Это, безусловно, возможно (security is a central tenant of Java's design philosophy, в конце концов), но в целом Java обрабатывает такие проблемы лениво, а не при запуске JVM.
generally recommended strategy - установить диспетчер безопасности, который предотвратит любой ненадежный код (доверие определяется policy file, связанным с менеджером безопасности) от доступа к ОС или критическим частям JVM. Однако такой ненадежный код все равно может работать в изолированной программной среде JVM, и ваше приложение не будет разбиваться, пока ненадежный код не попытается вырваться из песочницы. Как правило, это рассматривается как функция.
Если вам действительно необходимо проверить во время выполнения, что все баннеры подписаны, вы можете проверить путь к классу, чтобы загрузить все загружаемые банки и проверить их содержимое, чтобы убедиться, что они подписаны. This answer содержит пример кода, описывающий, как это сделать.
Однако лучше практика, чтобы избежать даже раскручивается в JVM с ненадежным кодом, в первую очередь, что где jarsigner
приложение поставляется в. Перед добавлением какой-либо Баночки к вашим классам проверить их jarsigner
и вы можете быть уверены, ваши JVM работает только с надежным кодом. После запуска JVM ваши параметры более ограничены, поэтому лучший способ действий состоит в том, чтобы развернуть JVM только после того, как вы уверены в своей политике безопасности или загружаемых классах.
Эй, @endrigoantonini, вы поняли это? –
@ ThiagoLeãoMoreira К сожалению, нет. Я пытался найти множество опций внутри конфигурации даже файлов свойств и не нашел этого. У вас есть какая-то подсказка? – endrigoantonini
Пока нет, я работаю над проектом, который один из поставщиков сказал, что это возможно ... но я не нашел ни одного документа/сообщения, в котором говорится, что это выполнимо. Может быть, специальный загрузчик классов? –