我现在有我的 java 应用程序,我想在我的类中添加安全性,这样没有人可以反编译我的类文件或打开 jar 文件。我还想在我的 web.xml 文件中添加约束,以便没有人可以尝试从另一个 servlet 访问。
问问题
39 次
1 回答
0
我想在我的类中添加安全性,以便没有人可以反编译我的类文件或打开 jar 文件。
你不能。这在数学上是不可能的。
如果有人可以获取 JAR 文件/“.class”文件,他们可以提取和反编译这些类。(有一些方法可以让它变得更难......但是你无法阻止一个熟练和积极的攻击者......除了不以任何形式向他提供代码。)
我还想在我的 web.xml 文件中添加约束,以便没有人可以尝试从另一个 servlet 访问。
也是不可能的:
如果您谈论的是同一个 Web 容器中的另一个 servlet,那么您可以放入 web.xml 文件中的任何内容都可以由控制 Web 容器的人编辑掉。
如果您谈论的是另一个 Web 容器中的 servlet,那么您无法可靠地区分发出请求的 servlet 和发出请求的 Web 浏览器。所有的线索(例如请求标头)都很容易被欺骗。
于 2013-08-04T04:34:50.597 回答