暗号化されたTomcat Webアプリケーションを更新する方法

Protector4J によって生成された Tomcat アプリケーション構造。

Protector4J でアプリケーションを処理すると、完全な Tomcat ランタイム環境が出力フォルダに出力されます。bin ディレクトリ内の startup.sh または startup.bat スクリプトを使用して Tomcat プログラムを実行できます。カスタマイズされた JRE も bin ディレクトリ内にあり、vlxjre フォルダがあります。

ウェブアプリ

アプリケーションはwebappsディレクトリにも保存されていますが、元の「WEB-INF/classes」フォルダは存在しません。アプリケーションのアーキテクチャを保護し、外部ユーザーがクラス名情報にアクセスできないようにするため、「WEB-INF/classes」の内容をjarx形式の暗号化されたjarファイル「WEB-INF/vlxapp.jar」にパッケージ化しました。

暗号化されたTomcat Webアプリケーションを更新する方法

毎回完全な Tomcat ランタイム環境を出力せずに、既存のアプリケーションを直接更新できるようにしたい場合があります。

キーシード

Protector4Jは、暗号化タスクごとにランダムかつ一意のキーをサーバーに要求します。タスクごとにキーが異なるため、異なるタスクで暗号化されたJARファイルは一緒に使用できません。そこで、KeySeed機能を提供しています。同じKeySeedは同じキーを生成するため、同じKeySeedで暗号化されたJARファイルは一緒に使用できます。KeySeedはライセンスユーザーのみ利用可能な機能です。

既存のTomcatアプリケーションの更新

1. アプリケーションを初めて生成するときに KeySeed を指定します。

2. 更新する必要がある jar ファイルを選択し、「Jar ファイルのみを暗号化する」をチェックします。

3. 出力ページで同じ KeySeed を指定します。

4. 出力フォルダを確認し、新しく生成されたvlxlibフォルダを既存のアプリケーションフォルダにコピーします。必要に応じて、古いvlxlibフォルダを先に削除してください。