我们有一个使用Java/Java EE/Spring批处理的应用程序(称为核心应用程序)构建。该应用程序包含所有业务逻辑并打包成一个jar文件。如何让我的Java/Java EE应用程序的IP更安全?
现在,我们有另一个使用Spring MVC Hibernate构建的Web应用程序。这个网络应用程序为用户提供了一个UI来配置我们的核心应用程序。这个Web应用程序使用一个核心应用程序的jar来通过引用配置来执行业务任务。现在,我们希望将这些应用程序作为产品分发给各个公司。但是众所周知,罐子/战争可以反编译。
因此,我们可以做些什么来节省我们的IP?
目前我们正在尝试DashO(来自Preempitve的java混淆器)。即使在混淆之后,也可以使用反编译器来读取代码。尽管如此,代码阅读起来要复杂得多,业务逻辑可以被读取。
保护我们IP的最佳做法是什么?什么是使我们的应用程序更安全的各种方法?
编辑:请注意,我们必须向我们的客户分发WAR,这是担心的主要原因。
实际上,我们也建立了网络服务。但问题是我们的应用程序正在处理的数据是巨大的,也是非常敏感的数据。由于数据量巨大,每次API调用所花费的时间都会造成巨大的延迟。 – Saurabh