对Springboot的jar加密:防止反编译

最新推荐文章于 2025-09-25 21:05:48 发布
转载 最新推荐文章于 2025-09-25 21:05:48 发布 · 5.6k 阅读 · 15 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/ChangeYoung1921/article/details/84621787
文章标签:

#java #反编译 #Springboot

本文介绍使用XJar对SpringBoot项目打包后的JAR进行加密处理的方法,通过配置Maven依赖及运行main方法,实现对JAR文件的加密,使其无法被JD-GUI等工具反编译,同时提供加密后的JAR运行方式。

记录如下……

 

 

XJar

对Springboot打包后的jar加密处理后,jd-gui已不能反编译成功

github地址:https://github.com/core-lib/xjar

 

1 pom

<!-- 防止反编译加密 -->
        <dependency>
            <groupId>com.github.core-lib</groupId>
            <artifactId>xjar</artifactId>
            <version>4.0.0</version>
        </dependency>
<!-- xjar的依赖,否则会报错 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-compress</artifactId>
            <version>1.20</version>
        </dependency>


    <repositories>
        <repository>
            <id>jitpack</id>
            <url>https://jitpack.io</url>
        </repository>
    </repositories>

2 通过main方法运行

    import io.xjar.XCryptos;

    public static void main(String[] args) throws Exception {
        produce();
    }

    public static void produce() throws Exception {
        XCryptos.encryption()
                // 项目生成的jar
                .from("D:\\projects\\test\\target\\test.jar")
                // 加密的密码
                .use("testaa1111122222")
                // 要加密的资源
                .include("/**/*.class")
                .include("/**/*.xml")
                .include("/**/*.yml")
                // 加密后的jar,此时:通过jd-gui反编译失败
                .to("D:\\temp\\test.jar");
    }

 

 

详细步骤说明:

1、对Springboot项目maven打包后生成的jar,以上述代码运行,可得到加密后的jar(此时加密的jar经jd-gui反编译报错)

2、生成加密jar的同时,目录下会生成xjar.go的GO启动器文件

3、对xjar.go编译(需要安装go环境,区分windows和linux),生成对应的go执行器。命令:

go build xjar.go

4、编译之后,得到执行器:

window:xjar.exe

linux:xjar

5、项目启动运行:

window:

xjar.exe java -jar test.jar

linux:

nohup ./xjar java -jar test.jar

6、此时jar通过xjar可正常运行

 

 

 

记录……

原文:https://blog.youkuaiyun.com/ChangeYoung1921/article/details/84621787

 

 

 

 

SpringBoot项目Jar加密,防止反编译
wjianwei666的专栏
07-19 1448
- 加密的配置文件,多个包用逗号分开 -->6. 有密码启动方式,java -javaagent:xxx-encrypted.jar='-pwd= 密码' -jar xxx-encrypted.jar。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。java -javaagent:xxx-encrypted.jar='-pwd=密码' -jar xxx-encrypted.jar
SpringBoot 项目 Jar加密防止反编译
牧竹子
09-13 1643
在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。启动包加密之后,方法体被清空,保留方法参数、注解等信息.主要兼容swagger文档注解扫描。
使用xjarSpring-Boot JAR加密运行工具,避免源码泄露以及反编译
12-21
目录 1 Xjar 介绍 2 如何使用 xjar v2.06 2.1 导入pomx (可以的话直接看3)  不行接着往下 2.2  2.2    自己去maven 下载jar  2.3  跳过2.1 的废话,直接下载 xjar  和  loadkit 包,并且安装到本地 3 编写代码对已有spring boot jar 进行加密操作 4 懒人方案 5 java 反编译工具 1 Xjar 介绍 Spring Boot JAR 安全加密运行工具,同时支持的原生JAR。 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译。 功能
SpringBoot 玩一玩代码混淆,防止反编译代码泄露
m0_71777195的博客
11-17 1084
就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥。简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件。其余的看注释,可以配置哪些类不参与混淆,哪些枚举保留,哪些方法名不混淆等等。我给你看,但你反编译看到的不是真正的代码。那如果不想给别人反编译看自己写的代码呢?先看一下我们混淆一个项目代码,要做啥?该篇玩的代码混淆 ,是其中一种手段。build标签里面改动加入一下配置。
SpringBoot项目Jar加密防止反编译
最新发布
m0_73735578的博客
09-25 279
此方案比对上面的方案来说,就简单了许多。若想指定机器启动,支持绑定机器,项目加密后只能在特定机器运行。在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。这样,打包好的项目只能在生成机器码的机器运行,其他机器则启动不了项目。
SpringBoot如何防止反编译?proguard+xjar 完美搞定
良月柒
02-18 2646
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 16分钟。来自:blog.youkuaiyun.com/mawei7510/article/details/130828709一、背景项目组核心代码模块部署于用户服务器上,直接甩jar包到服务器的方式,极有可能导致数据泄露和代码泄露,为了防止有技术能力的用户反编译我们的程序,采用了proguard和xjar两种方式来混淆和加密jar包。注...
springboot应用jar防止反编译
皓亮君的博客
10-16 5871
jar防止反编译 本文参考xjar官网:https://github.com/core-lib/xjar 本篇用springboot jar作为示例对jar文件简单的加密操作,如更复杂的请查看xjar官方 1. 在需要加密jar的pom.xml文件添加依...
SpringBoot项目Jar加密防止反编译详细讲解(值得珍藏)
01-27
本文详细讲述了两种主要的防止反编译的技术:代码混淆和字节码加密。 1. **代码混淆**: 代码混淆是一种常用的技术,其目的是使源代码变得难以理解和分析。通过使用像ProGuard这样的混淆工具,开发者可以将源代码...
SpringBoot项目Jar加密防止反编译
m0_74823827的博客
01-01 687
此方案比对上面的方案来说,就简单了许多。在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。将此生成好的机器码,放到maven插件中的code里面即可。这样,打包好的项目只能在生成机器码的机器运行,其他机器则启动不了项目。
java项目混淆,Springboot项目混淆 防止反编译工具 allatori的依赖jar
11-21
Java领域,尤其是在使用Springboot...对于JavaSpringboot项目而言,Allatori是一个强大的工具,可以有效地防止代码被反编译,保护开发者的工作成果。通过合理的配置和使用,可以为Java项目提供一个坚固的防护屏障。
SpringBoot项目Jar包进行加密防止反编译
sunjie12311的博客
11-04 1970
最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去,要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来,本文介绍了如何对SpringBoot项目Jar包进行加密防止反编译,需要的朋友可以参考下。
SpringBoot项目如何防止反编译
沁禹的博客
01-08 2205
此方案比对上面的方案来说,就简单了许多。在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。将此生成好的机器码,放到maven插件中的code里面即可。这样,打包好的项目只能在生成机器码的机器运行,其他机器则启动不了项目。
SpringBoot Jar加密防止反编译
peach_garden的博客
10-08 2137
SpringBoot 程序 Jar加密的方式,通过代码加密可以实现无法反编译防止客户直接反编译出来源码,或者获取配置信息,大大提升代码的安全性
JVMTI实现SpringBootjar加密防止反编译
weixin_43155301的博客
02-21 5853
JVMTI实现SpringBootjar加密防止反编译
Spring Boot项目Jar加密防止反编译的安全实践
热门推荐
学IT,找陈寒
12-28 2万+
Spring Boot项目Jar加密是一种有效的安全实践,可以防止源代码被轻易反编译。然而,开发者在选择和实施加密方案时需要综合考虑安全性、性能和维护成本。加密只是安全防护的一环,建议将其与其他安全措施结合使用,形成完整的安全体系。未来,随着技术的不断发展,我们也可以期待更多更先进的安全方案出现,为软件开发提供更多保障。希望本文对你在项目中使用Spring Boot进行Jar加密有所帮助。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线。
SpringBoot Jar加密防止反编译实战
醉鱼的博客
09-14 2220
今天给大家分享一个 SpringBoot 程序 Jar加密的方式,通过代码加密可以实现无法反编译。应用场景就是当需要把公司的产品部署到友方公司或者其他公司时,可以防止客户直接反编译出来源码,大大提升代码的安全性。
springboot maven打包 加密 防止反编译
08-23
<think>我们正在讨论Spring Boot应用使用Maven构建时如何加密代码以防止反编译。用户希望保护他们的Java代码,避免被反编译工具轻易逆向工程。下面我将逐步介绍几种可行的方案,并说明如何在Maven项目中实施。 ### 方案1: 使用代码混淆工具(如ProGuard) 代码混淆是最常用的保护Java代码的方法之一。它通过重命名类、方法和字段,删除无用的元数据,以及优化字节码来使反编译后的代码难以阅读。 **步骤:** 1. **在Maven项目中集成ProGuard** 首先,在`pom.xml`中添加ProGuard Maven插件: ```xml <build> <plugins> <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.6.0</version> <executions> <execution> <phase>package</phase> <goals> <goal>proguard</goal> </goals> </execution> </executions> <configuration> <obfuscate>true</obfuscate> <injar>${project.build.finalName}.jar</injar> <outjar>${project.build.finalName}-small.jar</outjar> <outputDirectory>${project.build.directory}</outputDirectory> <proguardInclude>${basedir}/proguard.conf</proguardInclude> <libs> <lib>${java.home}/lib/rt.jar</lib> </libs> </configuration> </plugin> </plugins> </build> ``` 2. **配置ProGuard规则** 在项目根目录下创建`proguard.conf`文件,配置混淆规则。例如: ``` -dontshrink -dontoptimize -keepparameternames -keep public class com.example.MainApplication { public static void main(java.lang.String[]); } -keepclassmembers class * { @org.springframework.context.annotation.Bean *; @org.springframework.stereotype.Service *; @org.springframework.stereotype.Component *; } ``` 此配置保留Spring Boot的入口类和注解的Bean,避免破坏Spring的依赖注入。 3. **构建项目** 运行Maven命令打包: ```bash mvn clean package ``` 构建完成后,会在`target`目录下生成混淆后的JAR文件(如`your-app-small.jar`)。 ### 方案2: 使用商业级代码保护工具(如Jscrambler, DexGuard) 对于更高级的保护(如控制流混淆、字符串加密等),可以考虑商业工具。这些工具提供更强大的保护,但通常需要付费。 **以Jscrambler为例:** 1. 在Jscrambler官网注册并获取配置。 2. 在Maven中集成Jscrambler插件(参考官方文档)。 3. 配置保护规则并构建。 ### 方案3: 使用类文件加密工具(如ClassFinal) [ClassFinal](https://github.com/roseboy/classfinal) 是一款基于字节码转换的Java类文件加密工具,支持Spring Boot项目。它通过对JAR包中的类文件加密,并在启动时通过Java Agent解密,从而防止直接反编译。 **步骤:** 1. **在Maven项目中集成ClassFinal** ```xml <plugin> <groupId>net.roseboy</groupId> <artifactId>classfinal-maven-plugin</artifactId> <version>1.2.1</version> <configuration> <password>your-password</password> <!-- 加密密码 --> <packages>com.yourpackage</packages> <!-- 加密的包名 --> <excludes>org.spring</excludes> <!-- 排除的包名 --> </configuration> <executions> <execution> <phase>package</phase> <goals> <goal>classFinal</goal> </goals> </execution> </executions> </plugin> ``` 2. **构建项目** 运行`mvn clean package`,会在`target`目录生成两个文件: - `original-your-app.jar`: 原始JAR - `your-app-encrypted.jar`: 加密后的JAR(内含启动代理) 3. **运行加密后的JAR** 使用以下命令运行: ```bash java -javaagent:your-app-encrypted.jar='-pwd your-password' -jar your-app-encrypted.jar ``` ### 方案4: 自定义类加载器加密 如果对安全性要求极高,可以自定义类加载器,在类加载时解密字节码。这种方法需要: 1. 编写一个自定义类加载器,重写`findClass`方法,在其中解密字节码。 2. 使用工具(如Maven插件)在构建时加密所有类文件。 3. 将自定义类加载器作为入口,启动应用。 ### 注意事项 - **性能影响**:混淆和加密可能影响启动速度和运行性能,需测试。 - **兼容性**:确保保护工具与Spring Boot、第三方库兼容。 - **备份**:保留未混淆/未加密的原始代码,避免丢失。 ### 总结 以上方案中,ProGuard和ClassFinal是较为常用的免费方案。ProGuard提供基础的混淆,而ClassFinal提供类文件加密。商业工具(如Jscrambler)则提供更全面的保护。 §§相关问题§§ 1. ProGuard在Spring Boot项目中如何避免混淆Spring的注解? 2. ClassFinal加密后的JAR文件如何防止内存dump? 3. 除了代码混淆和加密,还有哪些方法可以保护Java应用的安全?</think>### Spring Boot Maven项目代码加密防止反编译指南 在Spring Boot项目中,使用Maven构建时防止代码反编译的核心方案是**代码混淆**和**字节码加密**。以下是具体实现方案: #### 方案1:使用ProGuard进行代码混淆(推荐) ProGuard通过重命名类/方法/字段名、删除无用代码和优化字节码,使反编译后的代码难以阅读。 **实施步骤:** 1. 在`pom.xml`中添加ProGuard插件: ```xml <build> <plugins> <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.6.0</version> <executions> <execution> <phase>package</phase> <goals><goal>proguard</goal></goals> </execution> </executions> <configuration> <obfuscate>true</obfuscate> <injar>${project.build.finalName}.jar</injar> <outjar>${project.build.finalName}-small.jar</outjar> <proguardInclude>${basedir}/proguard.conf</proguardInclude> <libs> <lib>${java.home}/lib/rt.jar</lib> </libs> </configuration> </plugin> </plugins> </build> ``` 2. 创建`proguard.conf`配置文件: ``` -keep public class com.example.MainApplication { public static void main(java.lang.String[]); } -keepclassmembers class * { @org.springframework.context.annotation.Bean *; @org.springframework.stereotype.* *; } ``` 3. 构建命令: ```bash mvn clean package ``` #### 方案2:使用ClassFinal进行字节码加密 [ClassFinal](https://github.com/roseboy/classfinal) 在启动时通过Java Agent动态解密类文件。 **实施步骤:** 1. 添加Maven插件: ```xml <plugin> <groupId>net.roseboy</groupId> <artifactId>classfinal-maven-plugin</artifactId> <version>1.2.1</version> <configuration> <password>yourPassword</password> <!-- 加密密钥 --> <packages>com.yourpackage.*</packages> <excludes>org.spring.*</excludes> </configuration> <executions> <execution> <phase>package</phase> <goals><goal>classFinal</goal></goals> </execution> </executions> </plugin> ``` 2. 启动加密后的JAR: ```bash java -javaagent:your-app-encrypted.jar='-pwd yourPassword' -jar your-app-encrypted.jar ``` #### 方案3:商业级保护工具(高安全性需求) | 工具 | 特点 | 费用 | |---------------|-----------------------------------|----------| | Jscrambler | 控制流混淆、字符串加密 | 商业授权 | | Zelix KlassMaster | 高级混淆、水印功能 | 商业授权 | | DashO | 预检分析、主动防御 | 商业授权 | #### 最佳实践建议 1. **分层保护**:结合ProGuard(基础混淆) + ClassFinal(启动时解密) 2. **密钥管理**:将加密密钥存储在环境变量中,避免硬编码 3. **排除配置**:不要混淆Spring Boot启动类和注解(如`@SpringBootApplication`) 4. **依赖处理**:排除第三方库的混淆(在配置中使用`-keep class com.fasterxml.**`) 5. **镜像加速**:在`settings.xml`配置阿里云镜像加速依赖下载[^5] #### 验证效果 反编译测试命令: ```bash # 使用JD-GUI验证 java -jar jd-gui.jar your-encrypted-app.jar ``` 成功保护的代码将显示为: - 类/方法名被重命名为`a`,`b`,`c`等无意义字符 - 核心逻辑代码无法直接阅读 > ⚠️ 注意:没有绝对安全的方案,但上述方法可显著提高反编译难度。商业项目建议使用商业级混淆工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值