springboot项目jar包混淆加密

已于 2022-11-30 13:57:29 修改
阅读量3.4k 收藏 10
点赞数 2
分类专栏: java学习 文章标签: java
于 2022-03-28 11:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61367109/article/details/123791722
版权
本文介绍了一种使用classfinal工具进行jar包混淆加密的方法,包括命令行操作与Maven插件配置,确保了源码安全性的同时,也提供了如何运行加密后的jar包的指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于项目接近尾声,需要交付,但是为了不让甲方公司不看到源码,需要用到jar包混淆加密,如下:

混淆工具

jar包混淆工具挺多的,实现原理不尽相同,这里使用的classfinal

加密

执行以下命令

java -jar classfinal-fatjar.jar -file yourproject.jar -libjars a.jar,b.jar -packages com.yourpackage,com.yourpackage2 -exclude com.yourpackage.Main -pwd 123456 -Y
参数说明
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

结果: 生成 yourproject-encrypted.jar,这个就是加密后的jar文件;加密后的文件不可直接执行,需要配置javaagent。

maven插件方式

 <plugin>
                <!-- https://gitee.com/roseboy/classfinal -->
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>1.2.1</version>
                <configuration>
                    <password>#</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
                    <packages>com.efuav.parkingapron</packages>
                    <cfgfiles>application.yml</cfgfiles>
                    <excludes></excludes>
                    <libjars>/jre1.8.0_281/lib/resources.jar,/jre1.8.0_281/lib/rt.jar,/jre1.8.0_281/lib/jsse.jar,/jre1.8.0_281/lib/jce.jar,/jre1.8.0_281/lib/charsets.jar,/jre1.8.0_281/lib/ext/dnsns.jar,/jre1.8.0_281/lib/ext/localedata.jar,/jre1.8.0_281/lib/ext/sunjce_provider.jar</libjars>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

运行mvn package时会在target下自动加密生成yourproject-encrypted.jar。

maven插件的参数名称与直接运行的参数相同,请参考上节的参数说明。

无密码模式

加密时-pwd参数设为#,启动时可不用输入密码; 如果是war包,启动时指定参数 -nopwd,跳过输密码过程。

启动加密后的jar

加密后的项目需要设置javaagent来启动,项目在启动过程中解密class,完全内存解密,不留下任何解密后的文件。

解密功能已经自动加入到 yourproject-encrypted.jar中,所以启动时-javaagent与-jar相同,不需要额外的jar包。

启动jar项目执行以下命令:

java -javaagent:yourproject-encrypted.jar='-pwd 0000000' -jar yourproject-encrypted.jar

//参数说明
// -pwd      加密项目的密码  
// -pwdname  环境变量中密码的名字

或者不加pwd参数直接启动

java -javaagent:yourproject-encrypted.jar -jar yourproject-encrypted.jar

tomcat下运行加密后的war

将加密后的war放在tomcat/webapps下, tomcat/bin/catalina 增加以下配置:

//linux下 catalina.sh
CATALINA_OPTS="$CATALINA_OPTS -javaagent:classfinal-fatjar.jar='-pwd 0000000'";
export CATALINA_OPTS;

//win下catalina.bat
set JAVA_OPTS="-javaagent:classfinal-fatjar.jar='-pwd 000000'"

//参数说明 
// -pwd      加密项目的密码  
// -nopwd    无密码加密时启动加上此参数,跳过输密码过程
// -pwdname  环境变量中密码的名字

学习记录一下

SpringBoot项目Jar加密,防止反编译
wjianwei666的专栏
07-19 1153
- 加密的配置文件,多个用逗号分开 -->6. 有密码启动方式,java -javaagent:xxx-encrypted.jar='-pwd= 密码' -jar xxx-encrypted.jar。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。java -javaagent:xxx-encrypted.jar='-pwd=密码' -jar xxx-encrypted.jar
SpringBoot项目Jar加密,防止反编译!
m0_74823827的博客
01-01 585
此方案比对上面的方案来说,就简单了许多。在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。将此生成好的机器码,放到maven插件中的code里面即可。这样,打好的项目只能在生成机器码的机器运行,其他机器则启动不了项目
spring boot混淆jar
qq_38653209的博客
06-09 1013
allatori.xml 配置 in 为原始jar,out为混淆后的jar位置名称(自定义) <jar in="*.jar" out="*.jar"/> 打时可能会有一些找不到,可以建一个文件夹引入进来,我自己的配置是 library-jars文件夹 各文件的位置 配置完后使用maven clean package打即可,打完后target目录下会有两个jar,一个是mavenjar,一个是混淆后的jar 需要的jar,在分享的资
SpringBootJar混淆
weixin_51125521的博客
06-07 744
Jar加密混淆
关于 JDK 中的 jce.jar 的详解,以及与之功能类似的主流加解密工具的详细对比分析
最新发布
爱的叹息的专栏
04-14 1156
关于 JDK 中的 jce.jar 的详解,以及与之功能类似的主流加解密工具的详细对比分析
SpringBoot项目Jar进行加密防止反编译
sunjie12311的博客
11-04 1679
最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去,要求对正式环境的启动进行安全性处理,防止客户直接通过反编译工具将代码反编译出来,本文介绍了如何对SpringBoot项目Jar进行加密防止反编译,需要的朋友可以参考下。
JAVASpringboot集成Proguard完成jar混淆
xbl的博客
03-22 3516
​Proguard混淆源码的作用在于能够在不影响服务能力的前提下紊乱jar内的源码,能够极大的降低代码可读性。对于研发而言,反编译后使用的成本过高,还不如直接自己重新写,所以它其实也算是满足了代码安全性的要求。 本文章能够提供最为直接的配置,降低研发人员的学习成本。 ​
java jar实现混淆加密
04-27
java代码混淆器,可以混淆函数变量、类、方法名以实现代码加密java jar 混淆 工具 反编译
springboot工程jar加密
03-24
总之,"springboot工程jar加密"是一个关于保护Java应用安全的重要主题,通过使用工具如xjar,我们可以有效地加密jar,防止源代码泄露,确保应用在生产环境中的安全运行。在实际操作中,应结合项目需求和安全策略...
SpringBoot项目Jar加密防止反编译详细讲解(值得珍藏)
01-27
SpringBoot项目的安全性是...总之,对SpringBoot项目Jar进行加密是提高代码安全性的有效途径,但需谨慎处理以保持程序的性能和可维护性。通过合理地运用代码混淆和字节码加密,可以为项目构建一道有效的防护屏障。
java项目混淆Springboot项目混淆 防止反编译工具 allatori的依赖jar
11-21
1. 引入Allatori依赖:首先需要在项目中引入Allatori混淆器的jar,这通常可以通过在项目构建工具如Maven或Gradle的依赖配置文件中添加Allatori jar的坐标来完成。 2. 配置混淆策略:根据项目需求定制混淆规则。...
Spring Boot + Allatori 代码混淆demo
02-27
基于Spring Boot,运用Allatori 6.4版本对代码进行混淆的demo。内含Allatori文档及详细工程。
使用xjar 对Spring-Boot JAR 加密运行工具,避免源码泄露以及反编译
12-21
目录 1 Xjar 介绍 2 如何使用 xjar v2.06 2.1 导入pomx (可以的话直接看3)  不行接着往下 2.2  2.2    自己去maven 下载jar  2.3  跳过2.1 的废话,直接下载 xjar  和  loadkit ,并且安装到本地 3 编写代码对已有spring boot jar 进行加密操作 4 懒人方案 5 java 反编译工具 1 Xjar 介绍 Spring Boot JAR 安全加密运行工具,同时支持的原生JAR。 基于对JAR内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译。 功能
Spring Boot项目Jar加密:防止反编译的安全实践
热门推荐
学IT,找陈寒
12-28 1万+
Spring Boot项目Jar加密是一种有效的安全实践,可以防止源代码被轻易反编译。然而,开发者在选择和实施加密方案时需要综合考虑安全性、性能和维护成本。加密只是安全防护的一环,建议将其与其他安全措施结合使用,形成完整的安全体系。未来,随着技术的不断发展,我们也可以期待更多更先进的安全方案出现,为软件开发提供更多保障。希望本文对你在项目中使用Spring Boot进行Jar加密有所帮助。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线。
实用篇:springboot如何进行混淆加密(proguard+xjar
SocaintC的博客
07-14 3519
XJarSpring-BootJAR加密运行工具,避免源码泄露以及反编译。 springboot如何进行混淆加密(proguard+xjar
springboot项目jar加密
GreaterLei的博客
03-19 1695
springboot项目jar加密
springboot如何进行混淆加密(proguard+xjar
Spontaneous_0的博客
01-13 5411
springboot如何进行混淆加密(proguard+xjar
Java实战:Spring Boot项目Jar加密
oandy0的博客
02-26 4289
本文将详细介绍如何在Spring Boot项目中实现Jar加密。我们将探讨Jar加密的基本概念,以及如何使用Spring Boot的Jar工具和第三方库来实现Jar加密和解密。
JavaSpringboot项目jar加密
wyz0516071128的博客
10-22 5110
使用异或加密的形式,加密jar 异或加密的原理: 一个整数 a 和任意一个整数 b 异或两次,得到的结果是整数 a 本身,即: a == a ^ b ^ b。 这里的 a 就是需要加密的原数据,b 则是密钥。a ^ b 就是加密过程,异或的结果就是加密后的密文。密文 (a ^ b) 再与密钥 b 异或,就是解密过程,得到的结果就是原数据 a 本身。如下图所示 加密的程序是使用jav...
springboot项目jar
01-18
### Spring Boot 项目 JAR 创建、运行及解决方案 #### 创建 Spring Boot 项目的可执行 JAR 文件 为了创建一个可以独立运行的 Spring Boot 应用程序,通常会打成一个含所有依赖项在内的 JAR 文件。这可以通过 Maven 或 Gradle 构建工具来完成。 对于基于Maven的Spring Boot应用,在`pom.xml`文件中加入spring-boot-maven-plugin插件配置: ```xml <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build> ``` 之后可以在命令行输入 `mvn clean package` 来构建应用程序并生成目标目录下的jar文件[^1]。 #### 加密 Spring Boot 的 JAR 文件以保护源代码 考虑到安全性和版权保护的需求,有时希望对发布的二进制文件进行加密处理。一种方法是在集成第三方库如Javaguard的情况下实现这一点。安装完成后,按照官方文档指导调整POM设置,并利用特定参数调用maven生命周期中的install阶段,从而获得经过混淆或加壳后的最终制品[^2]。 #### 如何运行已打好的 Spring Boot JAR 文件 一旦拥有了上述过程产生的 jar 文件,则可以直接通过 Java 命令启动它: ```bash java -jar your-application.jar ``` 这里假设已经设置了合适的 JAVA_HOME 环境变量以及 PATH 路径;另外还需要注意的是,如果该 Jar 是由较新版本 JDK 编译而来的话,那么用于执行它的 JVM 版本也应当不低于前者。 #### 处理常见问题 当遇到无法正常加载资源或其他异常情况时,建议先查看日志输出寻找线索。此外还可以尝试以下措施解决可能存在的兼容性或者路径相关的问题: - 使用绝对路径代替相对路径访问外部资源配置; - 明确指定 spring.profiles.active 参数激活不同的 profile 设置; - 对于多模块工程,请确认子模块间的依赖关系已被正确解析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明天也是太阳花!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值