Java Webstart Jar Подписание: может ли оно быть подписано частично?

Question

У меня был краткий поиск в StackOverflow, кажется, что для приложения веб-запуска, если некоторые из JAR-файлов подписаны, а другие - без знака, оно будет обработано как без знака, если к стеку вызовов получен доступ к неподписанному коду.

Однако что, если я помещаю ресурсы (например, файлы конфигурации) в неподписанный JAR? (На самом деле у меня есть некоторые зависящие от среды конфиги, которые я хочу централизовать в отдельном JAR-файле). Если все другие JAR-файлы, содержащие «код», подписаны, будет ли он работать как подписанное приложение?

Answer 1

При таком сценарии нужно помнить одну вещь: вы не можете иметь классы Java из подписанных и неподписанных (или подписанных с использованием разных сертификатов) JAR-файлов в одном пакете - это вызовет исключение SecurityEx во время загрузки класса.

Answer 2

Беззнаковые банки могут быть помещены в песочницу и использоваться приложением. который запрашивает j2ee-application-client-permissions или all-permissions.

Чтобы избежать предупреждения о смешанном коде, см. Безопасное развертывание подписанных приложений и апплетов без предупреждения о смешанном коде .