Arquivo Discussoes de Programacao e Tecnologia 
Olá!
Minha dúvida é a seguinte: Tenho uma aplicação distribuída via JWS e preciso achar uma forma de bloquear o download direto do .jar que está no servidor por motivos óbvios…
Já tentei alterar algumas permissões no httpd.conf do Apache mas sem sucesso…
Obs.: Obfuscar o .jar não é viável no meu caso
Agradeço a ajuda…
Curiosidade. Qual é o “User-Agent” que aparece no log do Apache, se você descer o JAR pelo Java Web Start? Nunca fiz essa experiência, mas você poderia tentar travar para um determinado User-Agent. É só uma tentativa tosca de bloquear esse acesso, já que você pode obter o JAR totalmente aberto (ou seja, separado em .class) fuçando em C:\Users<usuário>\AppData\LocalLow\Sun\Java no caso do Windows Vista e 7.
mas isso adiantaria?
pois vou ter IPs dinâmicos acessando os arquivos (WAN)
Não estou falando em bloquear um range de IPs. Estou falando em ver se o Apache pode examinar o request de GET de arquivos .JAR dentro da sua aplicação, e liberar apenas para os requests cujo User-Agent: fosse algo relacionado ao Java Web Start (que deve ele mesmo tentar puxar os JARs para poder pôr nesse diretório de cache do Java Web Start, que lhe indiquei).
hmm… entendi
mas caso o Apache faça isso, onde posso bloquear os request para um User-Agent que não esteja relacionado ao WebStart?
Obs.: Não tenho como testar agora…
Como eu disse: não sei qual é o User Agent correto. Parece ser algo como:
User-Agent: JNLP/6.0 javaws/1.6.0_01 (b06) Java/1.6.0_01
(obviamente, troque “_01” pela versão correta do JDK - a versão mais atual hoje é 1.6.0_21.
beleza…
obrigado pela ajuda…
assim que eu verificar o log no servidor e alterar o http.conf eu posto aqui…