是否可以为战争文件提供安全性?

【问题标题】:Is it possible to provide security for war file?是否可以为战争文件提供安全性?
【发布时间】:2013-12-29 19:52:25
【问题描述】:

我开发了一个要出售的网络应用程序,但我面临一些安全问题,因为我要向客户端机器提供一个.war 文件,我发现.war 文件可以很容易地提取。

如何为战争文件提供安全性以避免被复制或提取?

在搜索时,我发现 Excelsior jet 可以将 Web 应用程序转换为本机代码,但它是试用版,我买不起它的价格,所以我想知道其他替代方案。

【问题讨论】:

  • 我相信如果您将 WAR 文件转换为本机代码,那么您将无法将其部署在 Web 容器中。 Excelsior Jet 适​​用于容器不足的 Java 应用程序。

标签: java security web-applications war code-access-security


【解决方案1】:

Web 应用程序容器无论如何都无法部署 exe。你可以混淆你的类,也许可以编写一个许可模块。如果你阻止用户提取你的战争,你也会阻止容器部署。

例如,您可能会使用 Java 字节码混淆器,例如

至于许可模块,您可以使用 thisthis question

【讨论】:

  • 感谢您的回复。但是兄弟,我真的不知道如何混淆类以及它如何在 appache 服务器上的 web 应用程序战争文件中工作,请您提供更多详细信息或链接。
【解决方案2】:

可能的方法是

  • 使用代码混淆器
  • init() 或某处的代码检查许可证/仅访问一台主机。

另一种选择是编写自己的类加载器并在修改后的 Web 容器中实现它

【讨论】:

  • 你能告诉我如何编写自己的类加载器以及如何实现它或给我链接
  • @Nilesh12 信任Dr. Dobbs。多布斯博士很好。
猜你喜欢
  • 2011-10-18
  • 1970-01-01
  • 2013-10-13
  • 2019-09-26
  • 2012-12-31
  • 2011-05-15
  • 1970-01-01
  • 2011-03-08
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode