ClassFinal

原创 已于 2025-11-21 09:59:38 修改 · 263 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #ClassFinal

于 2025-11-21 09:45:15 首次发布

ClassFinal 开源项目

			<plugin>
			    <!-- https://gitee.com/roseboy/classfinal -->
			    <groupId>net.roseboy</groupId>
			    <artifactId>classfinal-maven-plugin</artifactId>
			    <version>1.2.1</version>
			    <configuration>
			        <password>#</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
			        <packages>futher</packages>
			        <cfgfiles>application.yml</cfgfiles>
			        <excludes></excludes>
			        <libjars></libjars>
			    </configuration>
			    <executions>
			        <execution>
			            <phase>package</phase>
			            <goals>
			                <goal>classFinal</goal>
			            </goals>
			        </execution>
			    </executions>
			</plugin>

上面是maven install

也可以直接用命令执行:

java -jar classfinal-fatjar.jar -file C:\Users\Administrator\Desktop\Further\target\further-0.0.1-SNAPSHOT.war -libjars a.jar,b.jar -packages futher.zwf1,futher.zwf2 -exclude futher.Application -pwd 13805029595 -Y

参数说明
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

启动就需要另外命令了:

java -javaagent:further-0.0.1-SNAPSHOT-encrypted.jar='-pwd 0000000' -jar further-0.0.1-SNAPSHOT-encrypted.jar

开源固然很便捷,还是要注意下的。

hutool 暂时未发现BUG

kkFileView SSRF

Lombok.jar bug

我当时就被震撼了,我们调查了423482.997家企业,发现呢有277777.957家企业,愿意做数字化智能化,比传统信息化企业整整多了57.996%。因此,我带着我们产品研发团队的同事,连续每周上班7天99.99小时的工作时间,目的呢,是让每个企业也能买得起我们得产品,小几万到几十万的软件。每个功能以及原型的修改呢,我都亲自参与了300000.996小时的讨论,知道客户满意为止,很多时候阿。我们为了做好一款好的软件产品,2天只睡了1次觉,365*2天,我们回家过了一次春节,客户感动的阿,留下了38度的眼泪比我们的体温呐还多了1度哦。

ClassFinalClassFinal实践jar文件加密
Tm598035415的博客
01-30 2082
cfgfiles 需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用”,“分割)-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用”,"分割)-libjars jar/war包lib下要加密jar文件名(可为空,多个用”,“分割)-packages 加密的包名(可为空,多个用",“分割)-exclude 排除的类名(可为空,多个用”,“分割)
SpringBoot(四十二)SpringBoot集成classfinal加密Jar包
camellia的博客
11-27 768
很多时候我们在将项目打成jar包之后,也是不希望被反编译的,毕竟是我们自己辛苦写的代码。这是一个开源项目,是的,这是一个开源项目,所以呢,classfinal混淆代码也不是一定不会被反编译的,这里要注意。加密后的项目需要设置javaagent来启动,项目在启动过程中解密class,完全内存解密,不留下任何解密后的文件。我是现将插件写入了父项目的pom.xml中,但是在项目打包的时候,报错了。最后,还是重点说一下:classfinal的加密并非不可逆,如果对加密要求较高,不建议使用。这部分正常打包就可以了。
破解反编译:使用 ClassFinal 保护你的SpringBoot代码
qq_51447436的博客
10-08 4358
破解反编译:使用 ClassFinal 保护你的SpringBoot代码
使用classfinal对jar包进行加密防止反编译
m0_71817461的博客
04-22 871
ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 包或 war包,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译。
引入classfinal maven 插件实现对jar包的加密
ykh12345678的博客
04-25 1245
可以通过maven的package指令,查看日志,后缀为jar的即为所有需要加密的jar包。在跟pom文件的properties属性中定义classfinal maven插件的属性值。我使用的项目为微服务项目。
proguard对java代码进行混淆加密。并进行反编译测试,后续可配合classfinal进行使用
小豪的博客
10-23 1365
本文档只是为了留档方便以后工作运维,或者给同事分享文档内容比较简陋命令也不是特别全,不适合小白观看,如有不懂可以私信,上班期间都是在得
springboot 使用 ClassFinal jar包里的代码混淆
紫蝶侠的博客
09-11 1574
springboot 使用 ClassFinal加密在Windows下配置jar包 Java字节码加密工具
利用ClassFinaljava代码混淆与加密,提高代码安全性,防止反编译
这只是一个博客
07-12 3132
为加强对知识产权的保护,提高代码的安全性,很多公司对外都用到了代码的混淆、加密操作,最近公司也加强了对产权的保护,在网上找了一大圈发现了几个代码混淆工具插件,spring框架可用。 最开始找到了用proguard对代码进行混淆,调研半天过后果断放弃了。原因是配置的选项太多了,好不容易将配置弄完了结果编译的时候校验不通过,还有一点最重要的原因我用的JDK 11不兼容(也许是我没有配置对) 后来发现了ClassFinal,既可以对代码做处理,又可以对jar包进行加密操作,主要配置相对简单得多。JDK11可用。
使用 ClassFinaljava class 文件进行加密防止反编译
热门推荐
悟世君子的博客
10-02 1万+
ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 包或 war 包,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译特点。
使用 ClassFinal 对SpringBoot jar加密加固并进行机器绑定_spring boot配置打jar包加密classfinal-maven-plugin
m0_60607895的博客
04-09 1130
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~还有大家最喜欢的黑客技术。
classfinal工具包
07-03
ClassFinal工具包中的核心组件是一个名为classfinal-fatjar-1.2.1.jar的可执行文件。这个jar文件是一种打包形式,它将所有的类文件和资源文件打包成一个单独的压缩包,这样便于分发和部署。通过提供这样一个全面的、...
classfinal 修改过源码,支持jdk17 + spring boot 3.3.0
04-25
classfinal 修改过源码 支持jdk17 + spring boot 3.3.0 使用方式: 1、springboot的jar加密 java -jar classfinal-fatjar-1.2.1.jar -file MySpringBoot.jar -libjars my-common.jar -packages ...
ClassFinal-java class文件安全加密工具
06-19
Java ClassFinal是一款针对Java类文件的安全加密工具,主要用于保护开发者编写的Java代码不被轻易反编译和篡改,从而增强软件的安全性。在Java应用开发中,源代码的保护至关重要,因为Java的字节码(class文件)是可...
classfinal-fatjar-1.2.1.rar
11-04
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。 其中包含打包命令,同时也可以直接集成到pom中直接打包;
ClassFinal是一款java class文件安全加密工具
05-23
ClassFinal正是为解决这些问题而设计的一款Java类文件安全加密工具。这款工具能够对编译后的`.class`文件进行加密处理,使得未经授权的用户无法轻易读取或反编译代码,从而提高代码的安全性。 ClassFinal的特点在于...
网页开发,在线%新版本旅游管理%系统,基于eclipse,html,css,jquery,servlet,jsp,mysql数据库
最新发布
Strategic__的博客
11-24 361
在帮助客户修改这个在线旅游管理系统Demo时,从需求分析到上线迭代,踩了不少坑也攒了些经验。用Eclipse搭框架,HTML+CSS 搞前端页面,jQuery优化交互,Servlet 和 JSP 做后端处理,再配上MySQL存数据,整套下来也算顺顺当当。开发时候关键是多测多改,用户体验这块不能偷懒。现在系统功能稳定,既能满足基础管理需求,也支持定制开发。
SSM企业物资管理系统h3109(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面
2509_93102542的博客
11-21 758
在技术实现上,国外多采用成熟的开发框架和技术架构,注重系统的安全性、稳定性和可扩展性,同时积极融入大数据、人工智能等新技术,实现物资需求预测、智能库存优化等功能。基于此,开发一套基于SSM框架的企业物资管理系统,整合部门、员工、物资及各类业务流程管理功能,实现物资管理的数字化、规范化和高效化,成为解决企业物资管理痛点的必然需求。本课题旨在开发一套基于SSM框架的企业物资管理系统,围绕部门、员工、物资信息、物资申请、消息提醒、物资归还、物资入库、意见反馈八大核心功能模块,实现企业物资管理的全流程数字化。
Java原生网络编程-BIO与NIO
照母山挖洋芋
11-24 315
摘要:本文对比了Java原生JDK中的BIO(阻塞I/O)和NIO(非阻塞I/O)网络编程模型。BIO采用"一连接一线程"模式,存在线程资源浪费和性能瓶颈问题,可通过线程池优化为伪异步I/O模型。NIO通过Selector、Channel和Buffer三大核心组件实现非阻塞通信,支持单线程管理多个通道。重点介绍了NIO的Reactor模式、事件类型(OP_READ/OP_WRITE等)及服务端/客户端的不同关注点,展示了NIO相比BIO在高并发场景下的优势。(149字)
spring全局懒加载(default-lazy-init)导致的afterPropertiesSet不执行问题
豆豆的博客
11-21 438
Spring配置default-lazy-init="true"会导致所有Bean延迟初始化,影响afterPropertiesSet方法的执行时机。解决方案包括:1)为关键Bean显式设置lazy-init="false";2)使用@Lazy(false)注解;3)编程式强制初始化;4)使用DependsOn控制顺序。最佳实践建议分层配置策略,核心组件立即初始化,业务组件懒加载,并通过配置文件分离和环境区分优化配置。实际应用中,Web应用的请求处理相关Bean和批处
classfinal
06-20
### ClassFinal 工具在 Jar 包加密中的具体应用 ClassFinal 是一款专门用于 Java 类文件加密的工具,支持直接对 Jar 包或 War 包进行加密,无需修改项目代码即可实现防止反编译的功能[^1]。以下是关于 ClassFinal 在 Jar 包加密中的具体实现方法和步骤: #### 1. ClassFinal 的基本功能 ClassFinal 提供了对 Java 类文件的加密功能,能够有效避免源码泄漏或字节码被反编译。它兼容主流框架,例如 Spring Framework,并且支持直接加密 Jar 包或 War 包[^2]。 #### 2. 使用 ClassFinal 加密 Jar 包的基本命令 通过以下命令可以使用 ClassFinal 对 Jar 包进行加密: ```bash java -jar classfinal.jar encrypt input.jar output.jar ``` 上述命令中,`input.jar` 是需要加密的原始 Jar 包,而 `output.jar` 是加密后的目标 Jar 包。此过程会将原始的类文件加密为不可读的形式,从而提高安全性。 #### 3. Maven 插件配置 如果项目使用 Maven 构建,可以通过添加 ClassFinal 的 Maven 插件来实现自动化加密。以下是一个示例配置: ```xml <build> <plugins> <plugin> <groupId>com.github.classfinal</groupId> <artifactId>classfinal-maven-plugin</artifactId> <version>1.0.0</version> <executions> <execution> <goals> <goal>encrypt</goal> </goals> </execution> </executions> <configuration> <inputFile>target/original-app.jar</inputFile> <outputFile>target/encrypted-app.jar</outputFile> </configuration> </plugin> </plugins> </build> ``` 通过上述配置,Maven 构建过程中会自动调用 ClassFinal 插件对生成的 Jar 包进行加密[^4]。 #### 4. 指定机器运行 为了进一步增强安全性,ClassFinal 支持绑定特定机器运行。在 Maven 插件配置中,可以添加 `<bindMachine>` 参数以启用此功能。例如: ```xml <configuration> <bindMachine>true</bindMachine> </configuration> ``` 启用后,ClassFinal 会在加密过程中生成一个与当前机器相关的机器码,并将其嵌入到加密后的 Jar 包中。只有在生成机器码的机器上才能正常运行加密后的程序[^4]。 #### 5. 手动生成机器码 如果需要手动生成机器码,可以执行以下命令: ```bash java -jar classfinal-fatjar.jar -C ``` 该命令会生成一个机器码文件,并将其保存在项目的 `target` 目录中。生成的机器码可以在后续的加密过程中使用[^4]。 #### 6. 实战案例 在实际应用中,ClassFinal 可以结合 Spring Boot 项目使用。通过配置 Maven 插件并启用加密功能,确保生成的 Jar 包在分发时不会被轻易反编译。此外,绑定特定机器运行的功能可以防止未经授权的用户在其他环境中运行程序[^3]。 --- ### 注意事项 - 加密后的 Jar 包可能会影响性能,因此在选择加密级别时需权衡安全性和性能。 - 如果项目依赖于动态加载类的场景,需确保加密后的类文件仍能正确加载。 - 建议在开发和测试阶段验证加密后的 Jar 包是否正常运行。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

13805029595

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值