我是gradle项目的新手,我一直希望为WAR文件增加安全性/保护,以防止篡改。
相对于gradle网站https://docs.gradle.org/current/dsl/org.gradle.api.tasks.bundling.War.html,尝试按如下所示在“ build.gradle”中使用“ fileMode”属性,但这并没有达到我的预期。
apply plugin: 'war'
war {
fileMode 0444
}
其中0444是只读访问的数字符号
答案 0 :(得分:0)
我开始了解Java中的jarsigner,以便将签名添加到存档文件中。见下文
Jar签名是一个有效的选项,可以在Java运行时环境中验证WAR的所有者。这将包括META-INF目录中的签名文件(.SF)和签名阻止文件(.DSA)。
有关jar签名的更多详细信息,click here了解如何签名jar文件,该jar文件也可用于签名其他存档文件
建议在签名时给jar文件加上时间戳,这样可以避免证书有效期扩展。
对Web存档进行签名后,将存档部署在Web服务器中。如果应用程序由命令行参数中的“ -jar”命令驱动,则验证部分将由java处理。