更改第三方JAR的安全权限？

Question

我在我的小程序中使用第三方库，打包在 JAR 中，该库请求用户计算机的完全权限并提供安全证书。我不会将其用于任何需要许可的目的。有没有办法修改 JAR，使其在访问时不再请求此类权限？如果我从 JAR 中删除安全证书并重新压缩它，它会起作用吗？

Answer 1

有多种方法可以去除数字签名。

1. 使用 Jar 工具提取 Jar，然后制作一个包含类和类的新 Jar。资源。
2. 使用 Ant 也可以执行相同的操作。
3. 将文件扩展名更改为 .zip 并在 Zip 工具中打开它，该工具将允许您删除 META-INF 目录。然后将其重命名回 .jar。丑陋的黑客，可能有副作用。

如果我从 JAR 中删除安全证书并重新压缩它，它会起作用吗？

它正在做的某些事情可能需要信任，但并不是立即显而易见的。如果是这样，Java 控制台应该会有所帮助。在 Oracle JRE 上，您可以拒绝安全提示来检查此项，代码将在沙盒中加载。这不适用于 Iced Tea JRE，如果用户拒绝信任对话框，它根本不会加载小程序。