3
回答
license验证加载javaweb项目哪一部分,能有效的防止跳过
终于搞明白,存储TCO原来是这样算的>>>   

    加在web.xml里进行过滤器进行过滤,使用者可以很简单的对过滤代码进行删除,来跳过验证,参考了其他人说的方法@陈老师1"从web.xml看来,应该是web项目,建议对项目中使用到的一些框架进行简单封装,从封装后的类里面进行license验证,如果从web.xml中把相关内容去掉,会导致项目无法启动。类似这样的思路"

    由于是在访问登录页面之前就得进行验证,想不到怎么跟项目的框架进行封装,很好奇大家的license验证都是加在哪里的.

举报
最后的梦想
发帖于12个月前 3回/2K+阅

通过license解密数据库初始化出来的信息,没有许可的时候这些内容读出来都是密文根本用不了,前提是这些数据都是你系统必须的,运维的问题要考虑

--- 共有 1 条评论 ---
最后的梦想感谢大神的回答,还是不太懂,可以加在哪里,感觉不管怎样,都可以通过修改代码,很简单的跳过. 5个月前 回复

数据库里面部分影响核心业务运行的数据需要许可的里面的信息解密才能使用,所以移除你许可判断的代码也没用,比如你的许可判断通过Spring的拦截器实现的,如果别人在你的spring配置里面把这个拦截器配置去掉你的许可机制就失效了,如果你的核心业务依赖数据是通过许可里面的信息来解密,那么他即使移除了你的许可验证机制也无法获取核心业务依赖的数据,业务无法进行,如果你许可都被破解了其他的也就无所谓了,直接自己做一个有效许可就行了,还不用去看你的代码

顶部