Class<?>类有一个方法public Object[] getSigners(),其JavaDoc在解释该方法的作用时不是很有帮助;在几个类上调用它会为我返回null。
Google只返回关于安全异常的信息,没有提到类的签名者;当从多个jar加载相同的类时,就会出现这种异常。
一个Java类的签名者究竟代表什么?它是JVM或工具在对Jar进行签名时提供的某种唯一标识符吗?
在StackOverflow上有一个signer标签,但是它是空的
当您在Java中签名一个.jar文件时,Toolsigner遍历它并递归地签名.jar中的每个文件。但是,这并不仅限于一个签名者,因为您可以使用许多不同的证书对文件进行签名。当你验证一个文件是由正确的签名者签名时,你可以调用getSigners()方法来返回所有签名该类的签名者的列表。