我有以下问题:
1)我在tomcat上有一个带数据库的服务器
2)我在客户端机器上有一个胖客户端,它使用它自己的tomcat并通过数据库同步与服务器通信
3)在我的webapp中,有两个数据库密码的配置文件
4)我需要能够从服务器关闭客户端,没有dataloss但是阻止客户端访问数据(即客户端是公司的自由人,他们只有在为他们工作时才能访问数据)
他们只与应用程序内部的数据进行交互,这是登录限制,登录哈希在数据库中。所以当我们想要"断开"用户我们更改了他的密码,并在同步后他被遗漏了。
然而,他仍然可以访问webapps文件夹,查找配置,从而连接到数据库(不仅是客户端,还有服务器)。所以我需要的是一种以某种方式将加密的war部署到Tomcat的方法。
另外,我想让Tomcat将这个war提取到某种加密目录中,因为我有时会进行接口更新,并且由于客户端具有糟糕的互联网连接(因此这种过于复杂的部署结构),它和更新仅需要更新的文件非常重要。
但最后一个问题并不那么重要,因为我可以将tomcat设置为不解包war并使客户端遭受大量下载更新(可行但不可取的解决方案)