我知道jar文件(或类文件)可以用URLClassLoader远程加载。但是这种方法能防止盗版吗?
假设我在服务器上有一个jar文件,在客户端,我可以用URLClassLoader动态加载jar。但是安全性呢?是否将jar文件下载到客户机上的临时目录?有人可以访问jar文件的内容并对其进行反编译吗?
提前感谢,
偏向
是与否:
-
是的,这是安全的,因为加载的类不会比你自己的代码有更多的权限。
-
不,因为你不能控制它。所以这些类可以做你的代码权限允许的任何事情,甚至是你没有预料到的事情。
例如,如果您的代码是在浏览器中执行的Java applet,则加载的类将无法从随机URL (SecurityException)下载内容。但是它们可能会显示一些你意想不到的东西。