В моем приложении замечено, что среди подписанных файлов jar даже неподписанный файл jar также загружается при вызове приложения, поэтому для обеспечения безопасности мне нужно руководство, чтобы предотвратить загрузку любых неподписанных jar-файлов.
ИЗМЕНИТЬ:
How to identify / retrieve the Jar signature using ClassLoader
Возможно, вы сможете добиться этого, используя элемент all-permissions в вашем файле jnlp.
<security>
<all-permissions/>
</security>
см. http://docs.oracle.com/javase/7/docs/technotes/guides/javaws/developersguide/syntax.html и Можно ли использовать jnlp без подписи jar?
Надеюсь, поможет.
Одним из решений является создание пользовательской версии JarClassLoader, которая будет проверять подписи jar-файлов.
Мы можем использовать jarverifier в ссылке, чтобы проверить полностью ли подписана банка, и в то же время ее можно использовать для проверки сертификата файла jar.
