一般情况下,用户只会调用位于应用程序服务器上的Servlet, JSP, EJB 或者是静态资源文件。 不会存在对于 Java Class的直接调用。一般都是通过一个EJB或者是servlet来调用相应的Java class 。因此，对Java class 的保护可以通过对相关的EJB或者 servlet实施保护来间接实现。