Я хотел бы знать, как лучше проверить, является ли конкретная библиотека, используемая в системе (WAR или EAR), оригинальной или пиратской библиотекой;
Пример:
Команда разрабатывает и поддерживает определенную библиотеку.
Эта библиотека доступна для других групп разработчиков для разработки их систем.
Но эти команды разработчиков также имеют доступ к исходному коду этих библиотек для помощи при разработке библиотеки.
Однако, если разработчик изменит и скомпилирует эту библиотеку, персонал, которому принадлежит библиотека, больше не будет контролировать, какую версию библиотеки использует каждое конечное приложение.
Эти библиотеки доступны через внутренний репозиторий (Maven) для команды разработчиков.
Эти библиотеки упакованы в каждый EAR или WAR разрабатываемых приложений.
Я подумал об использовании метода веб-сервиса, который извлекает все существующие файлы JAR в classPath приложения и извлекает checkSUM из каждой библиотеки, чтобы я мог проверить каждую checkSum.
Таким образом, я мог удаленно запрашивать эту информацию и позволил бы мне создать внутреннюю информационную панель с информацией из каждой системы и версиями библиотек, используемых каждой системой.
Но я не знаю, как это сделать, и я не знаю, является ли это лучшим способом сделать это.