我有一个 Java 桌面应用程序。我试图找到一种方法来下载更新的 jar,并在我的用户无需完全重新安装他们的应用程序的情况下运行它们。我需要安全地执行此操作,并想验证 1. 我运行的 Jars 没有被修改,并且 2. 我运行的 Jars 是由我签名的。
由于 MSIX 的工作方式以及 mac os 应用程序的新标准,我不能,或者不应该修改我的应用程序目录,这意味着我必须将我的新 jar 保存在一个不安全的位置,比如用户数据目录或主目录,任何应用程序都可以在其中修改它们。
如何确保 JVM 只运行签名的 jar,验证它们,并且只允许我签名的 jar?
伪
这些链接可能有帮助