为什么要对我的JAR文件签名？

简短的答案-除非您的公司政策强迫您这样做，否则不要这样做。

回答很长的问题
签名罐子实际上是在告诉您的客户“我做了这个，我保证它不会弄乱您的系统。如果确实如此，请找我报应”。这就是为什么从远程服务器（applets /
webstart）部署的客户端解决方案中的签名jar拥有比非签名解决方案更高的特权的原因。

在服务器端解决方案上，您不必满足JVM安全性要求，这种保证仅是让您的客户放心。
关于签名罐子的坏事是它们的加载速度比未签名的罐子慢。慢多少？它受CPU限制，但我注意到加载时间增加了100％以上。另外，补丁程序更难（您必须对jar进行重新签名），类补丁程序是不可能的（单个包中的所有类都必须具有相同的签名源），并且拆分jar变得很麻烦。更不用说您的构建过程更长，而且适当的证书也要花钱（自签名几乎是无用的）。

因此，除非您的公司政策强迫您这样做，否则请勿在服务器端对jar进行签名，并在签名和非签名版本中保留常见的jar（已签名将转到客户端部署，未签名将转到服务器端代码库）。