Я хочу настроить jdk так, чтобы, если бы я должен был java -jar myjar.jar, myjar выполнялся бы только в том случае, если он был подписан (определенным подписавшим). Я нашел этот ответ, но я не уверен, что редактирование файлов политики - это решение. Из моего понимания, прочитав здесь , кажется, что вы можете только предоставлять / ограничивать разрешения для приложений на чтение / запись определенных целей, но не предоставлять / ограничивать разрешение для запуска самого приложения. Например, используя пример из файлов политики, я могу добавить
grant signedBy "Duke" {
permission java.io.FilePermission "/tmp/*", "read,write";
};
, чтобы разрешить банкам, подписанным "Duke", читать / записывать файлы в /tmp/, но я не могу добавить ограничение, чтобы в первую очередь могли выполняться только банки * , подписанные "Duke".
Мне известна возможность использовать jarsigner -verify для проверки jar-файлов, но я надеюсь на решение, которое конфигурирует саму среду выполнения Java. Есть ли способ добиться этого с помощью файлов политики или каким-либо другим способом?
Спасибо