如何避免混合代码导致的Java安全异常

我有一个小程序，它存在于一个签名的jar中。此小程序使用另一个未签名的第三方jar文件。 在启动小程序时，我得到了我想要避免的混合代码警告

为了解决这个问题，我在applet使用的未签名jar中添加了“Trusted Library:true”

但是，它仍然抛出

SecurityException

。我也在JRE更新20中尝试过，但问题仍然存在

有人能帮我吗？当我不得不使用未签名的jar时，如何避免收到警告消息

---

谢谢

使用您的工具链使用您的密钥在第三方JAR上签名。

因为它是第三方JAR，我认为我们无法签名，这是一些法律问题。我们是否可以使用Trusted only或Trusted Library清单属性执行任何操作。我认为这就是他们的目的。想想看：如果库没有签名，但你的应用程序已经签名，那么有人很容易操纵库来做你不想做的事情，将你的签名代码与未签名、修改过的库一起分发，然后在库上写上你的名字做坏事。你不会想要的，对吧？我们可以用我们的签名在第三方jar上签名吗？意思是说，这合法吗？@raghvendra：向你的法律部门咨询一下。但在我看来，这并不是一种罕见的做法。你可以在上面签名，但要让签名表明你是代表第三方提供商签名的。就像这样，是你在断言代码是正确的，但你并不是在声称所有权。@Donal你也在用你的名字来对抗代码的安全性。确保安全与不恶意是两码事。@Tom:是的，但这就是为什么你应该只授予代码完成其工作所需的权限。当只有一点点就可以访问整个文件系统时，不要授予访问权限；当连接到服务器（使用已知的IP地址）时，不要允许打开任何套接字。