问题描述
说我有一个文件test.txt
,该文件捆绑在我的jar文件中。该文本文件最初可能是空的,但在程序运行时将向其中写入数据。我想防止用户扩展我的jar
文件并以任何方式编辑此文本文件。
这可能吗?
为简短/看似懒惰的问题表示歉意,但目前我没有任何尝试。
解决方法
这简直是不可能的,jar文件是标准的zip文件,很少被解压缩。
如果您有敏感信息,则不希望用户篡改,则需要将其写回到您在其他地方控制的服务器上。客户计算机上的任何东西都应假定为受到损害并公开。
使用相同的令牌,您可以在jar中加密文件,但是在没有单独的服务器的情况下,jar也必须随身携带解密密钥,因此带来的不便很小,但仍很容易被发现。