混淆 Struts2 Web 应用程序

Question

我想混淆使用 Struts2 框架的 J2EE 应用程序，我尝试使用 Proguard 但它更改的包和类名没有反映到 stuts.xml 文件中，是否不可能混淆 struts2 Web 应用程序？或者还有其他方式吗？

Answer 1

事实上，一旦源代码被混淆，ProGuard 就会生成一个日志文件，可用于以类似 grep 的方式替换 xml 文件中的类名。否则，也可以排除扩展 proGuard 中特定类或接口的类。这样，您的 struts 操作就不会被混淆（这是一种较弱的混淆策略），但应用程序的其余部分将会被混淆。

Answer 2

一般来说，在依赖反射的动态框架（无论是 OSGi 还是 Web 容器）之上运行的应用程序中混淆名称是一个坏主意。您永远不知道框架想要加载或按名称查询哪些实体，以及混淆是否会扰乱众多第三方组件...

阅读有关此内容以及混淆的三种替代方案的更多信息 通过混淆器及其他方式保护您的 Java 代码