【问题标题】:Change security permissions of third party JAR?更改第三方 JAR 的安全权限?
【发布时间】:2012-02-21 12:58:18
【问题描述】:

我在我的小程序中使用了一个第三方库,打包在一个 JAR 中,它请求用户计算机的完全权限并提供安全证书。我没有将它用于任何需要权限的目的。有什么方法可以修改 JAR,使其在访问时不再请求此类权限?如果我从 JAR 中删除安全证书并重新压缩它,它会起作用吗?

【问题讨论】:

    标签: java security jar applet certificate


    【解决方案1】:

    有多种方法可以去除数字签名。

    1. 使用 Jar 工具提取 Jar,然后创建一个新的类和资源 Jar。
    2. 使用 Ant 来做同样的事情。
    3. 将文件扩展名更改为.zip 并在Zip 工具中打开它,这样您就可以删除META-INF 目录。然后将其重命名为.jar。丑陋的黑客,可能有副作用。

    如果我从 JAR 中删除安全证书并重新压缩它,它会起作用吗?

    它正在做的事情可能需要信任,但不会立即显现出来。如果是这样,Java 控制台应该会有所帮助。在 Oracle JRE 上,您可以拒绝安全提示来检查这一点,代码将以沙盒方式加载。这不适用于 Iced Tea JRE,如果用户拒绝信任对话框,它将根本不会加载小程序。

    【讨论】:

    • 谢谢你——你说得对,我所要做的就是使用 zip 程序解压缩它,删除 META-INF 目录,然后使用 jar 工具重新压缩它。感谢您的帮助!
    猜你喜欢
    • 2014-11-07
    • 2013-05-03
    • 2021-04-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-07-25
    相关资源
    最近更新 更多