调试易

你的意思是自己直接对class文件加密，然后在tomcat加载时界面？

使用tomcat部署war文件，然后通过反编译器，编译所有的class文件

Web 项目都是放在服务端运行，你认为有必要进行混淆么？

写成servlet, 再利用诸如Marvin Obfuscator 和 JADE之类的混淆器就可以达到效果了.

大牛 真人头像 ？混淆代码的工具 大部分是收费的如果你不是商用 或者不想买收费的用jbuild自带的代码混淆器话说你是想防止别人反编译吧 如果只是安全方面还是考虑服务器的安全隔离

人关注物的是jsp文件还是java 文件啊。

这样做。
其实你只能对java文件进行混淆，jsp是不可以的。
你不要导出war后进行混淆，你在导出前将所有的java文件导出为jar包，然后对该jar包使用proguard进行混淆（具体混淆规则自己定）。然后将该jar导入到项目中（放到lib下），将原java文件删除（你需要先备份），然后导出到war，直接放到tomcat下发布。

lz可能是部署在客户那里，而客户可能还没给钱之类的。这个呢，你部署到人家那里，如果人家真的很懂技术，就真的很难防了。你可以想办法1 jni 检查 机器码（CPU/MAC等）防止部署多台
2 在各种恶心，且很难会想到的地方，检查license，比如偷换别人一般不会认为有问题的类，比如我经常偷换给客户的log4j还有mysql的jdbc驱动代码
3 在隐秘地点记录最后使用时间，并和这次启动时间比较，以免通过修改时间达到延长试用期的目的
4 在最关键的代码，做手工混淆，比如
 a 非接口方法、变量，手工重构成类似的名称
 b 用复杂但永远成立的公式，替代一些原本很简单的代码，比如，以下两行代码，只要i是非负数，都等价于i++i-= (i += (~i + ~i) >> 1);
i += "Hello World".charAt((-(i + ~i) << 2) - (i + ~i)) >> (-(i + ~i) << 2) - (i + ~i); c 用try(try里面根据情况throw不同异常)-catch-catch-finally来代替正常的if-elseif-elseif-else

一旦检查有问题，直接System.exit

我也要对war包混淆或者 加密 .楼主 成功了吗?说下教程啊.