संक्षिप्त उत्तर - नहीं, जब तक आपकी कंपनी नीति आपको मजबूर नहीं करती।
लंबा उत्तर
साइनिंग जार प्रभावी ढंग से आपके ग्राहक को बता रहा है "मैंने इसे बनाया है, और मैं गारंटी देता हूं कि यह आपके सिस्टम को गड़बड़ नहीं करेगा। अगर ऐसा होता है, तो प्रतिशोध के लिए मेरे पास आओ।" यही कारण है कि दूरस्थ सर्वर (एप्लेट/वेबस्टार्ट) से तैनात क्लाइंट-साइड समाधान में हस्ताक्षरित जार गैर-हस्ताक्षरित समाधानों की तुलना में उच्च विशेषाधिकारों का आनंद लेते हैं।
सर्वर-साइड समाधान पर, जहां आपको JVM सुरक्षा मांगों को कम करने की आवश्यकता नहीं है, यह गारंटी केवल आपके ग्राहक की मन की शांति के लिए है।
हस्ताक्षरित जार के बारे में बुरी बात यह है कि वे हस्ताक्षरित जार से धीमे लोड करते हैं। कितना धीमा? यह सीपीयू-बाध्य है, लेकिन मैंने लोडिंग समय में 100% से अधिक वृद्धि देखी है। इसके अलावा, पैच कठिन होते हैं (आपको जार फिर से हस्ताक्षर करना पड़ता है), कक्षा-पैच असंभव हैं (एक ही पैकेज में सभी कक्षाओं में एक ही हस्ताक्षर स्रोत होना चाहिए) और विभाजन जार एक घबराहट हो जाता है। उल्लेख नहीं है कि आपकी बिल्ड प्रक्रिया लंबी है, और उचित प्रमाण पत्रों की लागत है (स्वयं हस्ताक्षरित बेकार के बगल में है)।
इसलिए, जब तक आपकी कंपनी नीति आपको मजबूर नहीं करती है, सर्वर सर्वर पर जार पर हस्ताक्षर न करें, और हस्ताक्षर किए गए और गैर-हस्ताक्षरित संस्करणों में सामान्य जार रखें (क्लाइंट-साइड परिनियोजन पर हस्ताक्षर किए गए, गैर-हस्ताक्षरित जाएं सर्वर-साइड कोडबेस)।
स्रोत
2009-06-09 07:14:08
http: // stackoverflow का डुप्लिकेट।कॉम/प्रश्न/3327020/व्हाट्स-द-पॉइंट-ऑफ-साइन-कोड-जैसे-जार? – Dan