java代码签名简单示例.doc

java代码签名和策略文件使用的一个简单示例:
,过程如下:
使用的命令为:keytool –genkey –alias friend –keypass friend4life –validity 10000 –keystore ijvmkeys
其中,-alias friend 表示创建的密钥对的别名为friend
-keypass friend4life表示创建的密钥对的密码为friend4life
-validity 10000 表示此密钥对的生存周期为10000天
-keystore ijvmkeys 表示存储密钥对的文件为当前目录下的ijvmkeys,如果没有此文件就创建一个。
创建的过程中要求输入密码,如果是第一次创建文件就输入自己的密码,如果要向一个密钥文件中添加新的密钥,就要输入已有的签名,本例密码为ijvm2ed

本文创建一个读取文件的类,代码如下:
arg[0]为所要读取文件的文件名,
,要生成可执行的jar文件。

。在进行签名前,,打开其中的META-INF文件夹,可以看到:。
,输入命令如下:
其中,
-keystore ijvmkeys 表示保存密钥的文件为当前目录下地ijvmkeys
-storepass ijvm2ed 表示保存密钥的文件的密码为ijvm2ed
-keypass friend4life 表示密钥对的密码为friend4life

friend 表示用于签名的密钥名为friend
执行了本命令后,,打开META-INF文件夹,可以发现多了两个文件:
,说明jar包已经经过了签名,如图:、

策略文件用来说明被签名程序的权限,java默认的策略文件包括系统策略文件和用户自定义的策略文件,,,:
().getProperty("");
。
,如下:
反色的内容分别指定了指定了系统策略文件和用户自定义策略文件的默认存储位置。
:
().getProperty("");
也可以在其它地方