如何检查系统(WAR或EAR)上使用的特定库是原始库还是盗版库?

时间:2019-07-11 14:29:17

标签: java java-ee jar ear jar-signing

我想知道哪种最佳做法来检查系统(WAR或EAR)中使用的特定库是原始库还是盗版库;

示例:

团队开发并支持特定的库。

其他开发团队可以使用该库来开发他们的系统。

但是这些开发团队也可以访问这些库的源代码,以寻求与库的开发帮助。

但是,如果开发人员更改并编译了该库,则拥有该库的人员将不再控制每个最终应用程序所使用的库的版本。

这些库可通过内部存储库(Maven)提供给开发团队。 这些库打包在已开发应用程序的每个EAR或WAR中。

我考虑过使用一种webservice方法,该方法检索应用程序的classPath中所有现有的JAR文件,并从每个库中检索checkSUM,以便我可以检查每个checkSum。

因此我可以远程请求此信息,并允许我创建一个内部仪表板,其中包含来自每个系统的信息以及每个系统使用的库版本。

但是我不知道该怎么做,也不知道这是否是最好的方法。

0 个答案:

没有答案