假设我有一个文件test.txt
,它绑定在我的jar文件中。该文本文件最初可能为空,但在程序运行时会写入数据。无论如何,我都要防止用户展开我的jar
文件并在中编辑此文本文件。
这可能吗?
为这个简短/看似懒惰的问题道歉,但我现在没有任何表现的尝试。
这根本不可能,jar文件是一个标准的zip文件,而且很容易被解压缩。
如果你有不想让用户篡改的敏感信息,你需要将其写回你在其他地方控制的服务器。客户端机器上的任何内容都应被视为已泄露并公开。
同样,你可以加密jar中的文件,但在没有单独服务器的情况下,jar也必须携带解密密钥,所以这会带来一些不便,但仍然很容易被解开。