把JSP预编译成class文件进行JSP文件的保护

最新推荐文章于 2025-09-19 10:15:00 发布
原创 最新推荐文章于 2025-09-19 10:15:00 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jsp #class #servlet #weblogic #application #webapp

本文介绍了如何在Weblogic环境中通过weblogic.jspc工具将JSP预编译为class文件,存放在WEB-INF/classes下增强安全性。步骤包括编写并执行jspc.sh脚本,移除原始JSP文件,修改weblogic.xml和web.xml配置,最后在Weblogic上部署应用。通过这种方式,可以防止未经授权的JSP文件访问。

     Weblogic中发布Web Application工程时,为了保护JSP文件避免未经授权的访问和窥视,可以用weblogic.jspcJSP文件precompile成为servlet文件,放到WEB-INF/classes目录下。基于Servlet的声明,WEB-INF不作为Web应用的公共文档树的一部分。因而,WEB-INF目录下的资源不是为客户直接服务的,这样就可以一定程度上保证JSP的安全。

 

具体的实现步骤如下(Weblogic for linux):

1、用weblogic.jspc编译JSP文件

最低0.47元/天 解锁文章
jk 模型-jkUniform_v20.safetensors
wudonglianga的专栏
04-26 1145
更多的模型下载 模型训练请加。
安卓系统签名的制作与使用(SignApk.jar)踩坑记录
她的吻让他
07-19 3891
看到这里的你应该能区分apk签名跟系统签名吧,如果无法区分的请看下面链接看过上面的文章应该知道系统签名需要的文件清单大概有哪些前两个是编译安卓系统时在build目录下,详细目录为 /build/target/product/security普通的安卓应用开发用户可从该文件如果使用的设备厂商没有对这个改动过,则使用google给的这两个就行了;
Typora安装包1.0.4
07-27
宇宙最好Markdown编辑器
apk打包解包签名工具apktool
02-20
apk打包,解包,反编译,签名, 图形化界面,不用敲命令,方便实用
Android系统签名工具signapk.jar实战详解
最新发布
weixin_30765637的博客
09-19 542
在Android系统中,应用程序的完整性与来源可信性通过数字签名机制进行保障。每一个APK文件在发布和安装前必须经过签名处理,系统通过校验该签名来判断应用是否来自可信开发者,并确保其内容未被篡改。Android采用基于X.509证书的公钥基础设施(PKI),其中每个应用须使用私钥生成数字签名,系统则利用预置的公钥证书验证签名合法性。graph TDA[APK文件] --> B{生成摘要}B --> C[使用私钥加密摘要]C --> D[生成数字签名]D --> E[打包至META-INF/]
安卓系统级签名工具signapk.jar及所需文件
08-21
实践结果 第一步: 把签名工具singapk.rar解压,然后把里面的文件都放在c:下。 第二步: 把自己的apk拷贝到c:下,然后用压缩工具打开,删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。 第三部: 打开cmd窗口,退到c:根目录下: (1)输入java -jar signapk.jar platform.x509.pem platform.pk8 c:\helloword.apk c:\hellowordSigned.apk2)保证虚拟机开机,然后输入命令 adb install hellowordsigned.apk 至此结束。
签名工具signapk.jar
02-15
签名工具signapk.jar `signapk.jar`是一个Java可执行的JAR文件,它的主要任务是对Android的APK文件进行数字签名签名过程是验证开发者身份和保证软件未被篡改的关键步骤。通过签名,设备可以验证应用的来源,确保...
android 系统签名文件(signapk.jar).rar
07-24
`signapk.jar`工具是Android开发过程中用于对APK文件进行签名工具,它允许开发者或系统集成者为第三方应用添加签名,以使它们能够在设备上运行。在这个压缩包`android 系统签名文件(signapk.jar).rar`中,包含了...
SignAPK.jar+6.0.1官方系统签名
11-26
这主要通过签名机制来实现,而"SignAPK.jar+6.0.1官方系统签名"正是一个用于对Android应用程序进行签名工具,它确保了应用的完整性和来源可信性。下面将详细介绍这个主题。 **Android系统签名** Android系统采用...
Android APK 系统签名工具signapk.jar
12-04
Android APK 系统签名工具signapk.jar)是Android应用开发过程中不可或缺的一部分,它主要用于对APK文件进行签名,这是Android系统安装应用的基本要求。在Android平台上,每个应用程序都需要一个数字签名来验证其...
RT1.0.1_sign.apk.1.1.1.1.1
10-21
RT1.0.1_sign.apk.1.1.1.1.1
卡刷补丁包签名工具
03-08
很多卡刷的补丁包,比如单独刷ROOT的包,需要此工具签名。 把待签名的文件改名为“update.zip”,双击“Signupdate.bat”,完成签名
如何使用signapk.jarAPK签名
码龙-的博客
02-15 4596
  当应用的UID为system时,是不能直接在Android机器上安装的,会提示"安装失败"或者提示"应用未安装"; 如图: 问题原因: 因为系统签名不一致,需要拿到系统签名,然后给应用重新签名. 问题解决: (1) 准备好签名工具signapk.jar (工具链接:) (2)拿到机器系统应用需要的签名文件.pem和.pk8.(如platform.pk8和platform.x509.pem) (3)把将要签名的应用(如 text.apk),signapk.jar,.pem和.
apk签名-signapk.jar
u013398960的博客
06-12 3014
signapk签名
Android应用程序签名系统的签名(SignApk.jar)
热门推荐
HeXinGen的博客
08-05 4万+
android程序签名系统,详细图文使用步骤。
SignApk.jar 签名
O^O
10-11 1504
http://blog.163.com/yi_yixinyiyi/blog/static/136286889201132531017406/ SignApk.jar是一个已包含在Android平台源码包中的工具。如果要使用SignApk.jar,你需要创建一个带有对应证书/公钥的私钥。而你可以使用Openssl来创建私钥/公钥对。在Unix/Linux系统中使用Openssl相对来说比较容易。
SignApk用法
michaelpp的专栏
05-26 2015
1.signapk.jar执行方式 java -jar signapk.jar xxx.x509.pem xxx.pk8 xxxxx.apk xxxxx-signed.apk (xxx是证书名,xxxxx是所签apk的名字)    2.相关文件路径 编译后的JAR包位置android\out\host\linux-x86\framework\signapk.jar 证书文件位置
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值