¿Se puede poner contraseña a un WAR?

Submitted by Sr. Negativo on Dom, 03/18/2012 - 08:38

El problema que tengo es que al entregar el .war al cliente quiero que este no pueda ver el código solo ejecutar la aplicación

Ya estuve investigando, pero no he tenido resultados, ya que al ejecutar la aplicación desde Tomcat o GlassFish necesariamente se descomprime ese WAR y el cliente puede ver el código.

Sin embargo,quería saber si ¿existe alguna forma de hacerlo? o de plano es algo imposible.

Gracias.

‹ Cambiar atributos de archivos JInternalFrame usar componentes del JFrame padre ›

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de ezamudio

no se puede

Submitted by ezamudio on Dom, 03/18/2012 - 12:16.

tu opción en todo caso es ofuscar el código y eso solamente sirve para las clases compiladas (o tal vez exista un ofuscador de jsp's, no sé).

Imagen de Sr. Negativo

Re: no se puede

Submitted by Sr. Negativo on Dom, 03/18/2012 - 13:02.

mmm ... ¿ofuscar el código? no había pensado en eso.

Creo sería una buena solución.

Gracias.

Imagen de neko069

En todo caso, algo más loco

Submitted by neko069 on Dom, 03/18/2012 - 17:21.

En todo caso, algo más loco (por no decir estúpido) podría ser empaquetar toooodo en un exe, tu aplicación, el contenedor, y la jre; entonces, con un doble click levantas el contenedor, inicia tu aplicación, y ya.

Imagen de Sr. Negativo

Algo más loco

Submitted by Sr. Negativo on Lun, 03/19/2012 - 07:35.

No, creo que la solución de @ezamudio mejor.

Encontré esto http://sourceforge.net/projects/proguard/ para "encriptar" el código.

Imagen de paranoid_android

Por si te sirve aun...

Submitted by paranoid_android on Sáb, 09/01/2012 - 15:27.

Podrias evaluar si jarsigner te sirve.

De por si ya el war son

Submitted by sudhunter on Lun, 09/17/2012 - 09:29.

De por si ya el war son binarios así que no hay mucho si lo que quieres es tener guardado tu aplicación con pass para que no lo copien pues conprimelo y ponle password me refiero algo como winrar, pero por otra parte meterle una seguridad de ese tipo podrías tener problemas cuando quieras subirlo al servidor (TOMCAT, GLASHFISS, JBOSS), y esto no es conveniente.

Imagen de paranoid_android

Firmar un jar dentro de un War

Submitted by paranoid_android on Mar, 09/18/2012 - 07:50.

En algún proyecto tuvimos una librería de paga un Jar acompañado con su llave se metían dentro de un war.
Cuando lo comprabas pedias que te generaran llaves para el ambiente de desarrollo, que te permitían compilar. Solo podías usar dos máquinas te pedían la mac adress y llamando a soporte podías cambiar las máquinas.

En general no resultaba cómodo para los que desarrollábamos, pero si protegía sus derechos autorales.

Una vez generado el war con su respectiva llave dentro podías desplegarlo las veces que quisieras donde quisieras, no necesitabas modificar nada ni configurar nada en ningún servidor.
Pero al final la tecnología avanzó y esa librería quedo atrás contra librerías de código abierto.