Java 加密War文件

我想加密或模糊我的WAR文件，这样逆向工程将需要更多的努力。有没有这样的工具或maven插件可以加密WAR文件及其内容

另外，一旦战争被加密，Web应用程序将如何部署？如果web服务器爆发了战争，那么每个jar和资源仍然可以加密吗？如何修改启动行为以解密嵌套的jar和资源

谢谢， Walter可以从Ant运行。看起来它也能处理

无法告诉您WAR的部署情况，但任何导致归档文件在模糊处理后无法工作的模糊处理程序都没有多大价值。

来自先发制人的解决方案也会模糊WAR文件。

-JavaWorld的文章

如果您的代码非常重要，足以导致所有这些问题，那么将其托管在专用服务器上可能是有意义的…：\

我这里也有同样的问题。 我用Yguard 2.4、Proguard 4.7、Zelix 5.4.6、Allatori 4.0、JavaGuard 1.0、Sandmark 3.40进行了尝试。所有这些并没有让我看到我的模糊web应用程序无法运行。他们可以混淆字节码，甚至可以混淆我的应用程序。仅此而已

p、 s：应用服务器（服务器容器tomcat、apache、glassfish、weblogic、websphere等）无法向黑客隐藏我们的代码。根据我的经验，他们都有临时文件夹，其中包含当前正在使用的项目。在这个文件夹中，我们可以看到代码

---

最后，我想说，如果我们使用Java，那么我们就可以实现开源P

我找到了解决这个问题的办法。事情是这样的：

加密war文件。就像压缩和加密一样，没有密码就无法读取

设置一个系统，或者只向托管服务提供密码。一旦你和客户 你已经制定了你的条款，你给了托管服务的密码。他们解密密码 war文件并安装它。他们只看到网站/api。客户从来没有 访问您的jar文件

---

有什么意见吗？

为什么要这样做？如果有人对你的代码感兴趣，他将能够以任何方式重建它，只要他访问二进制文件（在本例中是一场战争）。在Java中，这一点特别简单，但在C中也是可能的。对代码感兴趣的可能只是开发人员，他们不费吹灰之力就获得了这方面所需的知识。因此，对代码进行额外的模糊处理可能只会让极少数黑客望而却步。我看不出有什么好处。@Mnementh的评论+1。这里的目的是什么？您正在服务器端的web应用程序容器（例如Tomcat）中部署war。网络客户端将无法访问该网站。我不担心人们在firefox或其他浏览器中查看该网站，但担心系统中的其他人，或者如果为客户端开发网站并使用其服务器，我可能希望也可能不希望他们能够轻松地访问源代码。我想最好的解决方案是使用私有托管。@WalterWhite Walter，我正在尝试解决同样的问题（如何避免客户端看到源代码）。你能想出一个比私人托管更好的解决方案吗？私人托管似乎是最好的选择。你的链接上写着“找不到页面”。可能是所有者删除了该文章