Webサービス(https経由)を介してサーバーと通信するJavaWebStartアプリケーションがあります。サードパーティのアプリが機能しないように、Webサービスの使用を自分のアプリのみに制限したいと思います。
私にはどのような戦略がありますか?この質問はやや広範ですが、JWSで実行すると、すべてのjarに対してチェックサムを実行するなど、いくつかのオプションが無効になります(少なくとも、JWS環境でこれを実行する方法はわかりません)。
私はいつでも独自の認証スキームを実装できますが、クライアントコードはクライアント側にあるため、いつでもクラスファイルを逆アセンブルして認証メカニズムを解読できます。