Ho un file jar che ha alcune funzionalità business critical. Mantenere questa logica al sicuro e prevenire l'uso non autorizzato di questo barattolo è molto importante per me.
Per raggiungere questo obiettivo, ho nascosto il codice prima di inserirlo nel barattolo che fornisce un po 'di sicurezza contro il reverse engineering della logica da parte di un utente non autorizzato.
Ora voglio assicurarmi che nessuna persona non autorizzata sia in grado di usare il barattolo anche se vi accede. Attualmente, sto pianificando di avere una CA radice nel mio contenitore e di emettere certificati dalla stessa CA a tutti i consumatori autorizzati. Gli utenti autorizzati passeranno questo certificato nel codice e saranno considerati affidabili utilizzando la catena di comando dei certificati. Le parti non autorizzate non sarebbero in grado di utilizzare il barattolo poiché non avrebbero questi certificati.
C'è un modo migliore per farlo? C'è qualche problema con questa soluzione?