1
我發展這是在Windows域環境中運行的Java應用程序。 要驗證用戶,我正在使用JAAS中提供的Krb5LoginModule。 JAAS登錄配置文件(讓我們稱之爲的Jaas.conf)嵌入到應用程序JAR,這是存儲在網絡共享(只讀訪問)。確保JAAS配置文件
現在每個用戶可以將應用程序的jar複製到自己的本地磁盤,編輯的Jaas.conf,併成立了自己的LoginModule這會讓他充當不同的用戶。
有什麼辦法可以防止這種情況發生?如何保護應用程序?
「每個用戶只能如果他安裝了JAR工具,就這樣做。簽署JAR可能是答案。 – EJP
JAR工具不是必需的。任何zip/unzip工具都可以打開jar文件。簽名可能是答案,但有點煩人。任何其他可能性? – user3179248