【发布时间】:2012-02-21 12:58:18
【问题描述】:
我在我的小程序中使用了一个第三方库,打包在一个 JAR 中,它请求用户计算机的完全权限并提供安全证书。我没有将它用于任何需要权限的目的。有什么方法可以修改 JAR,使其在访问时不再请求此类权限?如果我从 JAR 中删除安全证书并重新压缩它,它会起作用吗?
【问题讨论】:
标签: java security jar applet certificate
我在我的小程序中使用了一个第三方库,打包在一个 JAR 中,它请求用户计算机的完全权限并提供安全证书。我没有将它用于任何需要权限的目的。有什么方法可以修改 JAR,使其在访问时不再请求此类权限?如果我从 JAR 中删除安全证书并重新压缩它,它会起作用吗?
【问题讨论】:
标签: java security jar applet certificate
有多种方法可以去除数字签名。
.zip 并在Zip 工具中打开它,这样您就可以删除META-INF 目录。然后将其重命名为.jar。丑陋的黑客,可能有副作用。如果我从 JAR 中删除安全证书并重新压缩它,它会起作用吗?
它正在做的事情可能需要信任,但不会立即显现出来。如果是这样,Java 控制台应该会有所帮助。在 Oracle JRE 上,您可以拒绝安全提示来检查这一点,代码将以沙盒方式加载。这不适用于 Iced Tea JRE,如果用户拒绝信任对话框,它将根本不会加载小程序。
【讨论】: