我想使用混淆器(例如 ProGuard)来保护我的 Web 应用程序中的 IP。我知道混淆字节码的局限性,并且仍然可以反编译它。但如果我知道网络服务器上有一个混淆的 war 文件,我感觉会好一点...... 在第一次使用 ProGuard 进行测试后,我想知道他们的“入口点”方法对于使用 SpringMVC 和 Spring 的 Web 应用程序是否有用。如果我必须“保留”所有 @Repository、@Service、@Controller 和 @Component 带注释的类,并因此将它们排除在混淆之外,那么这种工具的主要问题就没有解决。我读到,我应该使用基于 Java 的 Spring 配置,并且 Spring 3.1 在这方面有很多改进,但值得使用它吗?有任何工具真的可以混淆 Spring Beans 吗?
多米尼克
最佳答案
混淆服务器端代码是没有意义的。
如果攻击者进入您的服务器文件系统,.war 文件将是您最少的问题
关于java - Spring 应用程序的混淆值得尝试吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7966294/