安全地释放您的演示应用程序

这是我立即选择的解决方案。 它认为它有很多缺点。

它有两个基本选择：将Web应用程序托管在您自己的基础结构上，或者将其托管在第三方的基础结构上。 将其托管在您的基础结构上是一个好主意，因为它可以满足您的需求。 但是，这需要一支有能力且愿意的IT团队。 使用第三方非常棘手，因为您基本上是在放弃责任和做事的能力。

此外，取决于您托管应用程序的位置和客户的位置，这可能会导致响应时间问题，从而对演示图像产生非常不利的影响。 请记住，这是一个POC，因此客户应该关注功能而不是性能。

可以很容易地反编译Java代码：我记得JDK中有一个工具，但是自从Java时代起，我就主要使用JAD 。

编译代码时只会丢失两件事：注释和参数名称； 类名，方法名和属性名由编译过程以及导入保留。 因此，反编译Java代码将为您提供大部分重要的东西。

几年前，我已经使用过混淆技术，以使承包商可以在现场使用专有框架，而不必担心使用yGuard产品进行代码反编译的风险。 yGuard让您定义您的API，并将其保留。 在编译的代码中，所有其他类及其关联的成员将使用gobbledygook重命名，例如a，b，string等。 用yGuard混淆的代码很难（但并非不可能）阅读。

无论使用yGuard还是其他工具进行混淆，都有三个主要缺点。 首先，您必须定义您的API，这意味着您必须手动逐个设置应用程序的所有入口点。 这些入口点是所有超出混淆器范围且引用您的类的文件：

此外，由于混淆器仅适用于Java引用，因此不适用于String，因此您可以再见所有反射代码。 当然，并非所有应用程序都如此，但是如果您考虑将来对代码进行混淆，则意味着对设计的限制。

最后但并非最不重要的一点是，如今大多数应用程序都是通过配置文件完成的。 我在上面写过关于Spring的文章，但是它也包含属性文件，部署描述符等。 这些文件不在混淆器的范围内，但是它们可以使您对代码本身有个很好的了解。 当然，对于Spring文件，您也可以使用批注，但这是从一开始就必须考虑的另一个约束。

很抱歉，此Monty Python参考资料 ...然而，从以前的可能性中可以看出，确实需要传统路线之外的其他东西。

到目前为止，我唯一真正满意的是Excelsior的Jet产品 。 它会生成一个完全独立的可执行文件（Windows是一个版本，Linux是一个版本）。 与反编译简单的Java字节码相比，反编译这种代码确实要花费更多的精力。 从我的角度来看，我并不认为这是不可能的（我对计算机一无所知），但在大多数情况下不值得为此付出努力。

使用JET是在两个应用程序中完成的多步骤过程。

在尝试了三种选择（托管，混淆和JET）之后，我要说的是，我发现后者是到目前为止我工具箱中功能最强大的工具。

下次当我遇到一位客户要求我进行演示时，我不会为寻求正确的解决方案而head之以鼻，我会即时回答“当然”，因为知道JET会为我处理。