Web applications Struts2 web应用程序安全

Web applications Struts2 web应用程序安全,web-applications,tomcat,struts2,security,Web Applications,Tomcat,Struts2,Security,我有一个struts2 web应用程序 在将项目转换为一个应用程序之后,我现在正在使用tomcat在LAN中测试我的应用程序。包含jsp、css、js和类文件的war文件。而且没有java文件 但若有人能够访问服务器,就可以读取代码 有没有办法保护我的代码 如果我将代码转换成单个jar文件,是否可以部署它 是否有任何工具可用于保护我的web应用程序 我必须在客户端工作区的服务器上托管项目 无论如何,在紧急关闭或任何其他类似情况下,我必须向他们办公室的管理员提供访问权限 我要保护它 如果他正在访问

我有一个struts2 web应用程序

在将项目转换为一个应用程序之后,我现在正在使用tomcat在LAN中测试我的应用程序。包含jsp、css、js和类文件的war文件。而且没有java文件

但若有人能够访问服务器,就可以读取代码

有没有办法保护我的代码

如果我将代码转换成单个jar文件,是否可以部署它

是否有任何工具可用于保护我的web应用程序

我必须在客户端工作区的服务器上托管项目

无论如何,在紧急关闭或任何其他类似情况下,我必须向他们办公室的管理员提供访问权限

我要保护它

如果他正在访问我的密码,这意味着它将消失

我可以使用文件夹锁定之类的软件吗?它是否会阻止tomcat访问该文件夹


提前感谢。

您已经提出了这个问题,因为有人告诉您可以采取一些措施来预防,但不可能100%地保护它

您为什么要保护代码以及来自谁

您可以对.class文件进行模糊和/或加密,但如果它们决定访问未模糊的字节码,它们几乎肯定会访问

如果您想保护您的HTML和java脚本代码,那么有如下工具

有关详细信息,请参阅此线程


有人知道这个问题的答案吗?最好把它放在你的地方,让他们只访问UI:)否则就有办法以任何格式反编译你的代码。:-)这将是昂贵的,我公司的权威机构不会接受。我已经提出了这个建议。。如果是局域网,客户端的所有系统都可以免费访问。。如果是通过互联网,他们将不得不支付通过网络访问文件的费用。我仍然不知道你为什么要这样做。我们部署了这么多应用程序,我们从来都不想这样使用case@questzen你能给我一些建议吗?