如何保护tomcat服务器中部署的war文件?

时间:2014-09-03 10:16:18

标签: tomcat localhost webproject

我正在开发Web应用程序,并且我将应用程序托管为tomcat服务器中的.war文件。它位于tomcat server的webapps文件夹中。但我需要保护我的托管file.in webapps文件夹我发现.war文件和我的应用程序的解压缩文件夹我怎样才能生成这些文件。任何人都可以帮我解决这个问题吗?

提前致谢

2 个答案:

答案 0 :(得分:1)

如果您的用户'可以访问您的服务器,然后您可以做很少的事情来保护.war文件。

如果确保运行tomcat的用户具有对webapps目录的读取权限,那么您可以删除读取权限,以便其他登录用户没有读取权限,但您必须仔细检查确保你做对了。

为什么要保护这些文件?如果用户可以登录到服务器,那么我在保护.war文件的内容方面没有多大意义。

答案 1 :(得分:0)

假设您已创建Web应用程序,此应用程序包含2个实例,如Local实例和Central实例。并且Central实例位于客户端服务器中的某些自己的VPS(虚拟专用服务器)和本地实例中。最后你要保护这个本地战争文件。

  1. 我同意“丹尼尔斯科特”,如果你的方法是“保护 物理文件来自访问服务器上的用户或阻止 有权访问您的WAR文件的用户“。其他方式 是不可避免的情况,如:“如果你担心你的 正在反编译的类文件,你可以使用混淆器,如 linkedhttp://proguard.sourceforge.net/。但大多数人没有 担心这个。没有保证的保护方式 来自反编译的分布式程序。你可能想考虑一下 如果您不想分离项目,请使用您自己的Web服务器 (我标记的方法)“

  2. 第二种方法是将您的分离实例与网络相关联 服务和每次发送到中央实例请求(有一些 凭据您喜欢的业务流程以及其他 其他保护参数 - 第一:获取客户端的IP(本地 实例)如果ip是静态的,如果不是秒:获取请求的Mac地址 设备(从本地实例发送:编写一些代码以获得真实 设备MAC)。最后在Central中控制此凭据 实例

  3. 第三种方法只是在您的服务器中创建一个实例。

  4. 其他信息http://www.avajava.com/tutorials/lessons/how-do-i-prevent-users-from-accessing-my-war-files.html