简短的答案-除非您的公司政策强迫您这样做,否则不要这样做。
回答很长的问题
签名罐子实际上是在告诉您的客户“我做了这个,我保证它不会弄乱您的系统。如果确实如此,请找我报应”。这就是为什么从远程服务器(applets /
webstart)部署的客户端解决方案中的签名jar拥有比非签名解决方案更高的特权的原因。
在服务器端解决方案上,您不必满足JVM安全性要求,这种保证仅是让您的客户放心。
关于签名罐子的坏事是它们的加载速度比未签名的罐子慢。慢多少?它受CPU限制,但我注意到加载时间增加了100%以上。另外,补丁程序更难(您必须对jar进行重新签名),类补丁程序是不可能的(单个包中的所有类都必须具有相同的签名源),并且拆分jar变得很麻烦。更不用说您的构建过程更长,而且适当的证书也要花钱(自签名几乎是无用的)。
因此,除非您的公司政策强迫您这样做,否则请勿在服务器端对jar进行签名,并在签名和非签名版本中保留常见的jar(已签名将转到客户端部署,未签名将转到服务器端代码库)。
