相關this問題,可以/我應該使用JAR簽名創建具有信息防篡改罐子嵌入式用戶數量的運行時執行允許使用的應用程序?我的想法是這樣的:使用JAR簽名作爲一種許可的關鍵
- 創建包含靜態字段持有用戶的權數
- 登錄Grails的戰爭lib文件夾中的jar和地點單個類的jar等類路徑
- (假設是這個正確嗎?)我可以安全地從我的grails應用程序中訪問簽名jar文件中的類的靜態字段,因爲它知道該jar沒有被篡改(否則會引發異常),並且不需要任何額外的工作。 「接受」簽名。
是我第3步假設是正確的?這是我嘗試做的一個好方法嗎?如果不是,標準做法是什麼?
謝謝!
「我應該使用jar簽名來創建一個防篡改jar嗎?」沒有這樣的東西作爲'防篡改'的二進制文件。在這種情況下,如果你可以簽名,黑客也可以。 – 2011-04-15 01:16:25