我想知道哪种最佳做法来检查系统(WAR或EAR)中使用的特定库是原始库还是盗版库;
示例:
团队开发并支持特定的库。
其他开发团队可以使用该库来开发他们的系统。
但是这些开发团队也可以访问这些库的源代码,以寻求与库的开发帮助。
但是,如果开发人员更改并编译了该库,则拥有该库的人员将不再控制每个最终应用程序所使用的库的版本。
这些库可通过内部存储库(Maven)提供给开发团队。 这些库打包在已开发应用程序的每个EAR或WAR中。
我考虑过使用一种webservice方法,该方法检索应用程序的classPath中所有现有的JAR文件,并从每个库中检索checkSUM,以便我可以检查每个checkSum。
因此我可以远程请求此信息,并允许我创建一个内部仪表板,其中包含来自每个系统的信息以及每个系统使用的库版本。
但是我不知道该怎么做,也不知道这是否是最好的方法。