我不想使用jarsigner -verify。我的问题没有JAR util软件包吗?
我只想验证纯Java中的JAR。
最佳答案
“ jarsigner”只是用于验证jar的Java程序的一个小型包装。在您的JDK中有一个“ tools.jar”(通常是“ C:\ programs \ Java \ jdk1.6.0_13 \ lib \ tools.jar”或类似的东西)。在该库中,有一个提供所需功能的“ JarSigner”类。只需将“ tools.jar”放在您的类路径中即可!
这里是一个示例程序来演示行为
导入sun.security.tools.JarSigner;
public class TestJarSigner {
public static void main(String[] args) {
JarSigner signer = new JarSigner();
signer.run(new String[] { "-verify", "tools.jar" });
}
}
输出为:
jar is unsigned. (signatures missing or not parsable)
sources are availible(如果您需要更深入地了解签名过程)。