Намеренно игнорировать Java SecurityException: информация о подписавшем не совпадает

Я столкнулся с java.lang.SecurityException: class "foo.Bar"'s signer information does not match signer information of other classes in the same package, потому что я умышленно исправляю один класс подписанного JAR путем переопределения пути к классу.

Это временное решение, пока мой патч не будет добавлен во внешнюю библиотеку.

Есть ли на данный момент простое решение для запуска моего программного обеспечения (нужно установить что-то вроде свойства System)? Я явно ищу решение без, удаляющее подпись из (или укрощение вообще) внешней библиотеки.

Справочная информация: это приложение SpringBoot, а полная трассировка Stacktrace

org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'FooBarBean' defined in com.MyApplication: Post-processing of merged bean definition failed; nested exception is java.lang.SecurityException: class "foo.Bar"'s signer information does not match signer information of other classes in the same package
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:526)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:483)
    at org.springframework.beans.factory.support.AbstractBeanFactory$1.getObject(AbstractBeanFactory.java:306)
    at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:230)
    at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:302)
    at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:197)
    at org.springframework.beans.factory.support.DefaultListableBeanFactory.preInstantiateSingletons(DefaultListableBeanFactory.java:761)
    at org.springframework.context.support.AbstractApplicationContext.finishBeanFactoryInitialization(AbstractApplicationContext.java:867)
    at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:543)
    at org.springframework.boot.context.embedded.EmbeddedWebApplicationContext.refresh(EmbeddedWebApplicationContext.java:122)
    at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:693)
    at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:360)
    at org.springframework.boot.SpringApplication.run(SpringApplication.java:303)
    at org.springframework.boot.SpringApplication.run(SpringApplication.java:1118)
    at org.springframework.boot.SpringApplication.run(SpringApplication.java:1107)
    at com.seb.tss.main.Application.main(Application.java:72)
Caused by: java.lang.SecurityException: class "foo.Bar"'s signer information does not match signer information of other classes in the same package
    at java.lang.ClassLoader.checkCerts(ClassLoader.java:898)
    at java.lang.ClassLoader.preDefineClass(ClassLoader.java:668)
    at java.lang.ClassLoader.defineClass(ClassLoader.java:761)
    at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
    at java.net.URLClassLoader.defineClass(URLClassLoader.java:467)
    at java.net.URLClassLoader.access$100(URLClassLoader.java:73)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:368)
    at java.net.URLClassLoader$1.run(URLClassLoader.java:362)
    at java.security.AccessController.doPrivileged(Native Method)
    at java.net.URLClassLoader.findClass(URLClassLoader.java:361)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
    at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:338)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
    at java.lang.Class.getDeclaredMethods0(Native Method)
    at java.lang.Class.privateGetDeclaredMethods(Class.java:2701)
    at java.lang.Class.getDeclaredMethods(Class.java:1975)
    at org.springframework.util.ReflectionUtils.getDeclaredMethods(ReflectionUtils.java:613)
    at org.springframework.util.ReflectionUtils.doWithLocalMethods(ReflectionUtils.java:489)
    at org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcessor.buildLifecycleMetadata(InitDestroyAnnotationBeanPostProcessor.java:206)
    at org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcessor.findLifecycleMetadata(InitDestroyAnnotationBeanPostProcessor.java:187)
    at org.springframework.beans.factory.annotation.InitDestroyAnnotationBeanPostProcessor.postProcessMergedBeanDefinition(InitDestroyAnnotationBeanPostProcessor.java:125)
    at org.springframework.context.annotation.CommonAnnotationBeanPostProcessor.postProcessMergedBeanDefinition(CommonAnnotationBeanPostProcessor.java:295)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.applyMergedBeanDefinitionPostProcessors(AbstractAutowireCapableBeanFactory.java:992)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:523)
    ... 15 common frames omitted

Вы можете преодолеть это, если вы также можете подписать свою банку той же подписью, тогда она не должна жаловаться на безопасность.

— 09.03.2018 16:43

Также другой способ - изменить порядок пути к классам, если вы можете попытаться изменить порядок с помощью своей банки сверху или снизу и посмотреть, все ли жалуется

— 09.03.2018 16:45

@Paizo, подписание той же подписью не вариант, потому что это сторонняя библиотека, и у меня нет доступа к их закрытым ключам. Если бы я изменил порядок пути к классам и переместил банку на передний план, ошибка исчезла бы, но только потому, что намеренно переопределенный класс больше не будет переопределен.

— 09.03.2018 17:07

AFAIK это можно сделать только с помощью вашего собственного загрузчика классов. В вашем методе loadClass вы должны вызвать defineClass с ProtectionDomain подписанного класса, когда вы определяете свой переопределенный класс.

— 09.10.2019 15:26

java jar

09.03.2018 14:28