Bonjour,
en lisant le contenu du jnlp, on voit quel est le jar de l'application, donc on peut facilement le télécharger, ce qui me semble poser problème :
J'ai une appli qui accède à une base de données. Pour mes applis classique, j'ai un fichier properties qui contient url du serveur bdd, nom de base, user et mot de passe (mysql par exemple). Si je fais pareil pour mon appli JWS, tout utilisateur qui télécharge puis extrait le jar connaîtra toutes ces données... Je suppose donc que ma façon de faire n'est pas la bonne.
Mettre ces données de connexion dans un source java puis utiliser l'obfuscation pourrait résoudre mon problème, mais j'ai toujours pensé que mettre ces données dans le code n'était pas très propre. Alors, comment faire ?
Une autre question : mon appli accède à un serveur de bdd, donc doit être signée, tout comme mon driver mysql je pense. J'ai trouvé la solution de signer moi-même Connector/J mais c'est sans doute pas la bonne solution. mais je n'ai pas trouvé de version du Connector signée par mysql. Commet faire ?
Merci pour vos réponses.
Partager