ユーザーが Spring Security フレームワークで applicationContext-security.xml を変更できないようにして、アプリケーションの定義されたインターセプト URL を変更できないようにする方法はありますか。
<intercept-url access="hasRole('ROLE_ADMIN')" pattern="/choices/**"/>
<intercept-url access="hasAnyRole('ROLE_SYSADMIN')" pattern="/departments/**"/>
<intercept-url access="hasAnyRole('ROLE_SYSADMIN')" pattern="/employees/**"/>
これはまだ行っていませんが、jar に署名し、起動時にプログラムで検証することで実行できます。
アプリケーションを開始することにより、JAR ファイルを検証するコードをトリガーし、署名が利用できないか操作されていない場合に開始を失敗させるために何かを行う必要があります。
参照: http://docs.oracle.com/javase/tutorial/deployment/jar/signindex.html
これは、「攻撃者」が jar を解凍し、コードを変更して、署名されたマニフェストなしでパックすることを防ぐことはできませんが、(検証および防止メカニズムによると) 労力ははるかに高くなります。
少なくとも、yGuard を使用してクラス ファイルを難読化し、圧縮できます。