Java 如何在自签名jar上验证签名?
我已经用我使用keytool生成的密钥对我的jar进行了签名。在运行时,如何验证jar是否未被修改Java 如何在自签名jar上验证签名?,java,keytool,jarsigner,Java,Keytool,Jarsigner,我已经用我使用keytool生成的密钥对我的jar进行了签名。在运行时,如何验证jar是否未被修改 目标是使用证书信息并验证自构建jar以来jar中的每个类都没有被修改。这是一个运行时检查,因此包含代码的jar可以位于用户文件系统的任何位置。类嵌入jar验证器。此代码段验证存档中所有条目的签名: JarFile jar = new JarFile("/path/to/myarchive.jar"); Enumeration<JarEntry> entries = jar.entrie
目标是使用证书信息并验证自构建jar以来jar中的每个类都没有被修改。这是一个运行时检查,因此包含代码的jar可以位于用户文件系统的任何位置。类嵌入jar验证器。此代码段验证存档中所有条目的签名:
JarFile jar = new JarFile("/path/to/myarchive.jar");
Enumeration<JarEntry> entries = jar.entries();
while (entries.hasMoreElements()) {
JarEntry entry = entries.nextElement();
try {
jar.getInputStream(entry);
} catch (SecurityException se) {
/* Incorrect signature */
throw new Error("Signature verification failed", se);
}
}
JarFile jar=newjarfile(“/path/to/myarchive.jar”);
枚举条目=jar.entries();
while(entries.hasMoreElements()){
JarEntry=entries.nextElement();
试一试{
jar.getInputStream(条目);
}捕获(安全异常se){
/*签名不正确*/
抛出新错误(“签名验证失败”,se);
}
}