Segurança no Codigo Fonte

(perdao acima) pois o post salvou....   Bom é o seguinte...   Notei que os arquivos .WAR estavam sendo abertos pelos clientes na empresa, e gostaria de saber se alguem sabe alguma maneira de tornar um projeto, implantando (deploy) de forma mais segura. Na verdade blidada para que nao acessem o codigo fonte. Pois o deploy da aplicacao .WAR nada mais é que um pacote (compactado como um .ZIP semelhantemente).   Alguem tem alguma dica de seguranca?  

  Olha, ñ sei como poderia ser feito mas uma forma para garantir a segurança é criptografar o .war.

Não tem como bloquear esta operacao , a nao ser que voce isntale o tomcat como administrador e nao libere a senha para o usuario...

Uma outra alternativa radical é implementar um CLASSLOADER na unha utilizando mecanismos de cripografia nestes arquivos (algo altamente  não recomendavel)

Ou seja galera, se o usuario descompactar o meu .war, vai pegar o nosso codigo fonte na boa....certo e nao tenho como proteger o deploy..., eh isso? 

Um boa dica é utilizar ofuscadores de código, no entanto não é recomendável para a implementação de frameworks... e lembrando, isso só vai dificultar.

Exato , proteja o lugar que foi feito deploy , se o usuario pegar o seu .war vai ter acesso aos fontes , por mais que ofuscados...

Alem do que , as paginas jsf ou jsp não tem como "ofuscar"