如何保护部署在tomcat服务器中的war文件？

Question

我正在开发Web应用程序，并将应用程序作为.war文件托管在tomcat服务器中。它位于tomcat服务器的webapps文件夹中，但我需要确保我的托管文件。在webapps文件夹中找到.war文件并解压缩了我的应用程序文件夹。我如何生成这些文件。是否可以帮助我解决此问题？

在此先感谢

Answer 1

如果你的“用户”访问您的服务器，然后有非常小的，你可以做些什么来保护.war文件。

如果您确定运行tomcat的用户具有对webapps目录的读取权限，那么您可以删除读取权限，以便其他登录用户不具有读取权限，但您必须仔细检查确保你得到这个权利。

为什么要保护这些文件？如果用户可以登录到服务器，那么在保护.war文件内容方面我看不出太多意思。

Answer 2

假设您已经创建了Web应用程序，并且此应用程序由2个实例组成，如Local实例和Central实例。而中央实例位于您的客户端服务器中的某个您自己的VPS（虚拟专用服务器）和本地实例中。最后你想保护这个本地战争文件。

1. 我同意“丹尼尔·斯科特：”如果你的做法是“从访问 物理文件保护对用户在服务器上或预防 用户访问逆向工程WAR文件”。另一种方式是 不可避免的情况一样：“如果你是担心你的 类文件被反编译，你可以使用混淆，如 linkedhttp://proguard.sourceforge.net/但大多数人并不 担心这个没有保证的方式来保护 。从反编译分布式程序。您可能需要使用自己的Web服务器来考虑 ，如果你不希望你的项目 （我已标记的方法）”

2. 第二种方法是与网络分离的实例关联分开 服务和每次发送到中央实例请求（与一些 凭证）在什么Business Pro保留你喜欢的和另外的 保护的其他参数 - 第一：获得客户端IP（本地 实例）如果ip是静态的，如果不是第二个：获取请求的Mac地址 设备（从本地实例发送：写一些代码以获得实际的 设备的MAC）。最后在您的中心 实例中控制此凭据。

3. 第三种方式只需在您的服务器中创建一个实例。

其他信息http://www.avajava.com/tutorials/lessons/how-do-i-prevent-users-from-accessing-my-war-files.html