基于 jar 的无战争部署

Question

这次我有一个理论问题。 一位为一家相当大的公司工作的软件开发人员今天告诉我，他们不使用war 文件进行应用程序部署。他们的软件架构师认为，war 文件是邪恶的，因为部署 unwared 类的安全性不够，因为他们的运营组员工玩服务器可能会造成损害。 据我了解，他们的解决方案是将应用程序打包到 jar 中并将其添加到空的 webapp 样式树的 WEB-INF/lib 文件夹中。它们还用于编辑 server.xml 以在其中添加应用程序的上下文 /docbase 以在它们使用的路径上启用它。 我对这个解释感到非常困惑，我以前从未见过这样的事情。我个人认为整个“操作人员问题”听起来像是一种偏执狂，但我仍然很难确定这种解决方案的优缺点是什么。 你怎么看？ 奇异还是辉煌？

谢谢。

Answer 1

实际上，这听起来可以替代扩展 WAR 并因此需要维护许多文件 - 这在您无法直接控制并且可能与其他应用程序共享的环境中可能是不利的。在这种情况下，您可能希望您的应用程序具有较小的文件系统占用空间，并且单个 JAR（可能加上应用服务器中的少量配置条目）可能会更好地工作。

扩展的 WAR 更容易受到“操作人员”可能不小心对您的文件执行的各种文件系统操作的影响。例如，考虑一个 unix one-liner，结合了find 和rm，它递归地搜索具有特定名称的文件并删除它们，但无意中在错误的目录中运行。 Boom - 你的一些类文件突然丢失了，你在生产环境中有一个谜要解决。尤其是在共享环境中，这样的事情可能会发生。

所以我对这样的设计有所了解——在他们的情况下，这可能是最好的做法。也许不出色，但绝对不奇怪。