+设为首页 +添加到收藏夹
现在大部分的j2ee程序都没有一个好的保护办法,很传统的办法就是混淆编译,但是如果使用混淆边以后,可能导致jsp中的代码不能正常运行.
如果只这样的话可能还存在漏洞,就是定制classloader没有加密,如果classloader反编译后就可能得到你的类了,我们第一步所做的就成了徒劳.有没有好的办法解决这个问题呢?其实也有,就是修改java.exe,自己控制java.exe装载定制的classloader具体的办法可以参照如何有效的保护java程序. 【程序编程相关:使用oralce Cursor】
其实有个好的办法就是使用定制classloader来load一些关键的类,使用定制的classload来装载类的话,就可以对关键的类加密后在解密后就可以了. 【推荐阅读:硬件英语】
程序代码段如下: 【扩展信息:一段让所有的程序员震撼的文字】
另外还有一个问题就是,在tomcat,weblogic,websphere等应用服务器中怎样能保证他们使用定制的classloader来load我加密的类呢?一般应用服务器是不提供这个外部classloader这个功能的.要解决这个问题就是使用factory设计模式,接口,实现类与工厂类,在工厂类中获取接口实例化类的时候不用直接new,而是首先调用实例化定制的classloader,接着调用定制classloader的load方法装载类.
//myclassloader.java
package com.test.classload; import java.util.jar.*;import java.io.*;public final class myclassloader extends classloader {private static jarfile jar = null;
public myclassloader() { } public class findclass(string name) throws java.lang.classnotfoundexception { class clasz = null; clasz = findloadedclass(name); if(clasz!=null){ return clasz; }if(jar==null)
... 下一页