Разница между весенними файлами безопасности JAR?

Question

Я интегрирую безопасность в свое веб-приложение MVC и не могу понять, что мне нужно делать (что для этого требуется JARS), поэтому после некоторого поиска я нашел эту ссылку

Теперь я скачал Spring Security 2.0.4 с веб-сайта Spring Security. В папке spring-security-2.0.4 \ dist есть несколько JAR-файлов. Есть файл с минимальными изменениями, например

весна-безопасности ххх-2.0.4.jar весна-безопасности ххх-2.0.4-sources.jar

Пожалуйста, объясните мне какое-нибудь тело, в чем разница между ними. И какой из них лучше выбрать из двух?

Примечание. Мое существующее приложение MVC - версия 2.5.

Я знаю, это очень новый вопрос, но я изучаю безопасность. Спасибо

Answer 1

Просто чтобы прояснить, это на самом деле не вопрос безопасности, а скорее общий вопрос упаковки кода.

Jar-файлы на самом деле являются просто zip-файлами и, следовательно, могут содержать что угодно.

ByВ соглашении имя фляги, которая заканчивается на -sources, содержит исходный код, то есть фактические .java файлы

Файлы Jar без -sources содержат скомпилированный байт-код Java, то есть все файлы .class.По сути, файлы, которые вы получаете при запуске файлов .java из соответствующего файла -sources jar через javac.

Вам нужны только скомпилированные файлы .class во время выполнения.Вот почему они разделены.

Jar -sources полезен во время разработки, чтобы вы могли проверить код, который вы вызываете.Это особенно полезно, если вы используете сторонний код, который плохо документирован.