【发布时间】:2013-12-10 15:41:20
【问题描述】:
这可能是一个概念性问题,如果发错地方请见谅。我的想法是,我不希望任何人对我的 .war 文件或内部 .jar 文件进行逆向工程。所以,我可以加密它们并用密码保护它们。然后,为了部署它们,客户端必须选择一个托管服务并将战争文件上传给它们,就像我为 heroku.com 所做的那样。一旦加密的战争文件在那里,那么托管服务可以让我设置密码,从而安装战争。通过这种方式,除了托管服务之外,没有人可以访问未加密的文件。
有没有人听说过类似的东西,或者达到相同目的的东西?
【问题讨论】:
-
如果你在这里找不到答案,我会考虑问security.stackexchange.com 虽然我不认为在这里问有什么害处。
-
与仅提供托管应用程序并出售它相比,这里有什么优势?客户得到了什么,他们无法通过完全托管的应用程序获得什么?为此,客户端不能对服务器进行任何特权访问。
-
是的。这样做的好处是客户可以选择托管服务提供商,或者使用他们已有的服务提供商。
-
据我所知,这样的服务不存在,但它会是一个非常有趣的概念 java 应用服务器,例如,字节码可以在类加载时加密和解密。也许得到码头并稍微改变类加载器,以便部署的文件仍然是加密的。
标签: java security deployment war