Изменить разрешения безопасности стороннего JAR?

Question

Я использую стороннюю библиотеку в своем апплете, упакованную в JAR, которая запрашивает полные разрешения на компьютере пользователя и представляет сертификат безопасности. Я не использую его для каких-либо целей, требующих разрешения. Есть ли способ изменить JAR, чтобы он больше не запрашивал такие разрешения при доступе? Если я удалю сертификат безопасности из JAR и повторно сжимаю его, будет ли он работать?

Answer 1

Существует несколько способов разделить цифровые подписи.

1. Используйте инструмент Jar, чтобы извлечь Jar, затем создайте новый Jar классов & ресурсов.
2. Используйте Ant, чтобы сделать то же самое.
3. Измените расширение файла на .zip и откройте его в инструменте Zip, который позволит вам удалить каталог META-INF. Затем переименуйте его обратно в .jar. Уродливый взлом, может иметь побочные эффекты.

Если удалить сертификат безопасности от JAR и повторно сжать его, будет ли он работать?

Возможно, это вещи, которые требуют доверия, но не сразу очевидны. Если это так, консоль Java должна быть полезна. В Oracle JRE вы можете отказаться от запроса безопасности, чтобы проверить это, код будет загружен в песочницу. Это не будет работать на Jced Tea JRE, который не будет загружать апплет вообще, если пользователь откажется от диалога доверия.