我开发了一个在 Apache Storm 上运行的 Java 应用程序。我们将把应用程序安装到客户计算机中,并且我们希望客户无法访问 JAR 逆向工程中的代码。我担心将 jar 安装到 Apache Storm 后有什么方法可以访问 jar 吗?
最佳答案
是的。部署的拓扑 jar 可以在storm/storm-local 目录的子目录中访问(如果您在storm.yaml 中设置了自己的storm.local.dir 设置,则可以在其他目录中访问),这是 Storm 放置部署的 jar 的位置,而拓扑正在运行。
在部署拓扑 jar 之前,您可以在拓扑 jar 上运行字节码混淆器。另外,如果您的用户不需要访问 Storm 安装,您可能可以在他们的计算机上使用用户权限做一些事情,以防止他们在那里闲逛?
您可能还想阅读 Storm 文档的安全部分 http://storm.apache.org/releases/2.0.0-SNAPSHOT/SECURITY.html .
关于java - 部署后 Apache Storm JAR 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54743055/