У нас есть файл JAR, который загружается во время выполнения с внутреннего сервера через http.Это делается с помощью пользовательского URLClassLoader.
По соображениям безопасности мы хотим убедиться, что любой код в этом файле JAR не создает никаких соединений http или сокетов вне jvm.
Подпись jar - вариант, но он все еще не предотвращает это от внутреннего разработчика (непреднамеренно или преднамеренно)