암호화된 Tomcat 웹 애플리케이션 업데이트 방법

Protector4J가 생성한 Tomcat 애플리케이션 구조

Protector4J로 애플리케이션을 처리한 후, 완전한 Tomcat 런타임 환경이 출력 폴더에 출력됩니다. bin 디렉토리에 있는 startup.sh 또는 startup.bat 스크립트를 사용하여 Tomcat 프로그램을 실행할 수 있습니다. 커스터마이즈된 JRE도 bin 디렉토리에 위치하며, vlxjre 폴더를 찾을 수 있습니다.

webapps

webapps 디렉토리에서 애플리케이션을 찾을 수 있지만, 원본 'WEB-INF/classes' 폴더는 더 이상 존재하지 않습니다. 애플리케이션 구조를 보호하고 외부 사용자가 클래스 이름 정보에도 접근하지 못하도록, 'WEB-INF/classes'의 내용을 jarx 형식의 암호화된 jar 파일인 'WEB-INF/vlxapp.jar'로 패키징했습니다.

암호화된 Tomcat 웹 애플리케이션 업데이트 방법

매번 완전한 Tomcat 런타임 환경을 출력하지 않고 기존 애플리케이션을 직접 업데이트하고 싶을 수 있습니다.

KeySeed

Protector4J는 각 암호화 작업마다 서버에서 고유한 랜덤 키를 요청합니다. 각 작업의 키가 다르기 때문에, 서로 다른 작업에서 암호화된 JAR 파일은 함께 사용할 수 없습니다. 따라서 KeySeed 기능을 제공하며, 동일한 KeySeed는 동일한 키를 생성하고, 동일한 KeySeed로 암호화된 JAR 파일은 함께 사용할 수 있습니다. KeySeed는 라이선스 사용자만 사용할 수 있는 기능입니다.

기존 Tomcat 애플리케이션 업데이트

1. 처음 애플리케이션을 생성할 때 KeySeed를 지정합니다.

2. 업데이트가 필요한 jar 파일을 선택하고 "jar 파일만 암호화"를 체크합니다.

3. 출력 페이지에서 동일한 KeySeed를 지정합니다.

4. 출력 폴더를 확인하고 새로 생성된 vlxlib 폴더를 기존 애플리케이션 폴더에 복사합니다. 필요한 경우 기존 vlxlib 폴더를 먼저 삭제해야 할 수도 있습니다.