I am developing web application and i host the application as a .war file in tomcat server. it was located in webapps folder of tomcat server.but i need to secure my hosted file.in webapps folder i found .war file and extracted folder of my application how can i product those files.Can any one help me to solve this issue ?
Thanks in advance
如果您的“用户”可以访问您的服务器,那么您几乎无法保护 .war 文件。
如果您确保运行 tomcat 的用户对 webapps 目录具有读取权限,那么您可能会删除读取权限,以便其他登录用户没有读取权限,但您必须仔细检查以确保您获得这个权利。
为什么要保护这些文件?如果用户可以登录到服务器,那么我认为保护 .war 文件的内容没有多大意义。
假设您已经创建了 Web 应用程序,并且该应用程序由 2 个实例组成,例如本地实例和中央实例。中央实例位于您自己的 VPS(虚拟专用服务器)中,而本地实例位于您的客户端服务器中。最后,您要保护这个本地战争文件。
如果您的方法是“保护物理文件不被服务器上的用户访问或阻止有权访问的用户对您的 WAR 文件进行逆向工程”,我同意“Daniel Scott”的观点。其他方式是不可避免的情况,例如:“如果您担心您的类文件被反编译,您可以使用混淆器,如 链接http://proguard.sourceforge.net/。但大多数人不担心这个。没有有保证的方法来保护分布式程序免受反编译。如果您不想分离您的项目,您可能需要考虑使用自己的 Web 服务器(我已标记的方法)“
第二种方法是将您分离的实例与 Web 服务相关联,并且每次发送到您喜欢的业务流程中的中央实例请求(带有一些凭证)以及其他保护参数 - 首先:如果 ip 是静态的,则获取客户端的 ip(本地实例)如果不是第二个:获取请求设备的 Mac 地址(从本地实例发送:编写一些代码以获取设备的真实 MAC)。最后在您的 Central 实例中控制此凭证。
第三种方法只需在您的服务器中创建一个实例。
附加信息 http://www.avajava.com/tutorials/lessons/how-do-i-prevent-users-from-accessing-my-war-files.html