Java 检查修补程序完整性

我正在研究j2ee web应用程序，我们有以下要求：不可能用任意类安装应用程序补丁。现在，补丁是通过手动向服务器类路径或应用程序EAR添加带有补丁的JAR，甚至是单个类来完成的。我们也不能使用带签名的JAR，因为不可能覆盖它们后面的类。你能为这些要求提出一个解决方案吗？
认证：要求来自PCI PA-DSS标准。

---

当前的修补过程如下：例如，我们的一个JAR是从系统类路径加载的。在标准补丁过程中，额外的jar在原始jar之前添加到类路径中。因此，两个JAR中存在的所有类都是从新的JAR加载的，因为类是在JAR中搜索的。根据要求，应用程序必须验证所有加载的类都来自可靠的来源，但目前，黑客至少在理论上有可能覆盖应用程序类并打开后门等。

看起来您不信任管理员更新分解的.war/.ear文件中的文件

---

嗯，根据你的应用服务器，你可以关闭分解部署，设置应用服务器用于将你的应用分解到磁盘上的“工作”或“tmp”文件夹的权限。这些权限对于运行appserver的“用户”必须是“写”权限，对于管理员用户必须是“读”权限。

您需要澄清“安装补丁”和“任意类”的含义。现在听起来，阻止完全访问您部署的应用程序的人用其他版本替换（或添加）某些类是不可能的。举一两个例子来阐明你的意图会很有帮助。