2
我們有供應商提供的Jar,其中包含我們希望通過AOP進行擴展和/或修改的類。默認的Sun JVM安全模型不允許未簽名或由其他人簽名的代碼在簽名的jar中擴展類。我們可以輕鬆地從jar文件中刪除簽名,但我更願意將JVM配置爲忽略jar簽名安全措施。這可以做到嗎?請注意,我們處於一個非常受控制的環境中,所以我們相對漠不關心將流氓代碼插入供應商提供的jar包中。如何讓JVM忽略Jar簽名
A
回答
2
我不確定這是否適用於您的情況,但可能。編寫你自己的類加載器,但不基於URLClassLoader,只是擴展Classloader並以你自己的方式解決你的類。
用這個類加載器加載你的類並應用你的AOP魔法,我可以說它應該工作。
我所做的就是實現基於插件的框架,我不想籤每一段代碼(庫/插件),不僅是引導庫(加載應用程序的一個)。當然,您在類加載器中運行的代碼必須是可信的,因爲您繞過了一些默認安全約束。
相關問題
- 1. 如何讓minidom忽略名稱空間?
- 2. 如何讓XSL忽略xmlns短名
- 3. 如何讓Ruby的OpenSSL庫忽略自簽名證書錯誤?
- 4. JVM忽略證書名稱不匹配
- 5. 如何讓HTTParty忽略SSL?
- 6. 如何讓Grails忽略.DS_Store
- 7. 如何讓WebView忽略css
- 8. 如何讓IE忽略history.pushState?
- 9. 如何忽略CDATA標籤?
- 10. 書籤如何被忽略?
- 11. 如何讓preg_replace處理文件名忽略,文件擴展名?
- 12. 是否有可能讓boto3忽略簽名過期錯誤?
- 13. 讓我忽略我的python bash別名
- 14. 如何讓Lisp編譯器忽略(標籤變量)函數?
- 15. 如何讓瀏覽器忽略html標籤
- 16. Maven項目中的Jar簽名策略
- 17. Jar忽略所有方法
- 18. 讓phpunit忽略include?
- 19. 讓css忽略Safari
- 20. 如何讓pyflakes忽略一些錯誤?
- 21. 如何讓gulp-vulcanize忽略socket.io.js?
- 22. 如何讓SonarQube忽略GlobalSuppressions.cs文件?
- 23. 如何讓dirent忽略當前目錄?
- 24. 如何讓thymeleaf忽略空對象?
- 25. 如何讓Git忽略符號鏈接?
- 26. 如何讓瀏覽器忽略cookies
- 27. 如何讓Solr/Lucene忽略空間?
- 28. 我該如何讓TypedFactory忽略NoTrackingReleasePolicy
- 29. 如何讓dompdf忽略條件內容?
- 30. 如何讓SVN忽略文件夾?
一個好主意,我沒有考慮過。對於我們來說,關閉安全的好處是政治性的 - 如果罐子具有相同的校驗由供應商提供的,然後藉口「你改變的東西,因此它是你的錯」不能那麼容易當給定出現支持問題。一個替代的類加載器可能是同等的飼料,用於逃跑嘗試。 – ShabbyDoo 2009-06-05 17:13:33