求救!JSP源码加密

victory
我们的项目要做成局域网版,用JSP,Tomcat,Oracle开发,服务器要安装在别人机器上,完全由别人来控制,怎么才能给JSP源码加密,或者制作安装程序以防止源码暴露?!!
高手指教!!谢谢!!
阿木申 2004-09-17 19:48
不错的问题,我第一次发帖,先帮你顶一下
阿木申 2004-09-17 20:06
这个问题我也遇到过,不过多方打听还是没结果,大多数人说用servlet,还有人说不能加密jsp页

你可以去研究一下混淆器,防止别人反编译.

还有,建议楼主把业务逻辑写到bean里,jsp页只是显示数据,和接受数据,不参与逻辑运算

happycpa 2004-09-18 08:14
这个问题也一直困扰着我.即使用用servlet,变成class文件,反编译一样全看了. java什么不做成不容易反编译的.比如C变成EXE后,如果反编译时只能到汇编,也不会变成C了.java一反编译据说和原始的java文件差不多. java我是又爱又恨.难道class文件的格式就不能变一个,也升级到1.4;
Azure_2003 2004-09-18 13:52
给页面加密是很容易,但是要解密的话,还需要更改服务器的jsp加载器,好像不是很容易的事,你可以把tomcat的源码弄回来,改了servletContextLoader(好像是这个类)之后,再编译打包成服务器,然后使用;
给class加密你需要重写ClassLoader,而且还需要给你的调用ClassLoader的类进行处理,可以考虑用类混淆器进行处理。
不过如果真的有人要破你的东东也是没办法的事情,最好是进行有针对性的加密。只对某些重要信息加密。
yanbuhan 2004-09-18 20:54
你安装到自己机器上不就行了,再说JSP有什么好加密的,就是显示数据!

researcher 2004-09-20 22:03
jsp上尽量少写java代码,java文件用混淆器,可能会有点用
victory 2004-09-21 15:49
感谢诸位的回答!我已经对此有一个比较明白的了解了!!
happycpa 2004-09-23 17:07
比如,tomcat,把一个jsp变成了*_jsp.java,能不能直接调用这种文件生成的class?