SpringBoot 项目 Jar 包加密,防止反编译

最新推荐文章于 2025-02-16 16:25:46 发布
最新推荐文章于 2025-02-16 16:25:46 发布
阅读量1.2k 收藏 5
点赞数 3
分类专栏: springboot # spring-cloud 文章标签: spring boot jar 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zjcjava/article/details/142214444
版权

文章目录

场景

最近项目2B,要求部署到其他公司和机构的私有服务器上,但是又不想将源码泄露出去。要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来。

方案

  • 第一种方案使用代码混淆
    采用proguard-maven-plugin插件。

在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。

  • 第二种方案使用代码加密
    采用classfinal-maven-plugin插件

此方案比对上面的方案来说,就简单了许多。直接配置一个插件就可以实现源码的安全性保护。并且可以对yml、properties配置文件以及lib目录下的maven依赖进行加密处理。若想指定机器启动,支持绑定机器,项目加密后只能在特定机器运行。

ClassFinal项目源码地址:https://gitee.com/roseboy/classfinal

spring项目加密操作

只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。

 <build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
        </plugin>
        <plugin>
            <!--
                    1. 加密后,方法体被清空,保留方法参数、注解等信息.主要兼容swagger文档注解扫描
                    2. 方法体被清空后,反编译只能看到方法名和注解,看不到方法体的具体内容
                    3. 加密后的项目需要设置javaagent来启动,启动过程中解密class,完全内存解密,不留下任何解密后的文件
                    4. 启动加密后的jar,生成xxx-encrypted.jar,这个就是加密后的jar文件,加密后不可直接执行
                    5. 无密码启动方式,java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar
                    6. 有密码启动方式,java -javaagent:xxx-encrypted.jar='-pwd= 密码' -jar xxx-encrypted.jar
                -->
            <groupId>net.roseboy</groupId>
            <artifactId>classfinal-maven-plugin</artifactId>
            <version>1.2.1</version>
            <configuration>
                <password>#</password><!-- #表示启动时不需要密码,事实上对于代码混淆来说,这个密码没什么用,它只是一个启动密码 -->
                <excludes>org.spring</excludes>
                <packages>${groupId}</packages><!-- 加密的包名,多个包用逗号分开 -->
                <cfgfiles>application.yml,application-dev.yml</cfgfiles><!-- 加密的配置文件,多个包用逗号分开 -->
                <libjars>hutool-all.jar</libjars> <!-- jar包lib下面要加密的jar依赖文件,多个包用逗号分开 -->
                <code>xxxx</code> <!-- 指定机器启动,机器码 -->
            </configuration>
            <executions>
                <execution>
                    <phase>package</phase>
                    <goals>
                        <goal>classFinal</goal>
                    </goals>
                </execution>
            </executions>
        </plugin>
    </plugins>

</build>

启动方式

无密码启动

java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar

有密码启动

java -javaagent:xxx-encrypted.jar='-pwd=密码' -jar xxx-encrypted.jar

dockfile启动

FROM openjdk:11-jre

COPY target/xxx-encrypted.jar /xxx-encrypted.jar

ENV JAVA_DFLT_OPTS="-server -XX:+PrintCommandLineFlags -Dfile.encoding=UTF-8 -Dsun.jnu.encoding=UTF-8 -Duser.timezone=GMT+08 -XX:MetaspaceSize=512m -XX:MaxMetaspaceSize=512m -Xss512k -XX:-UseParallelGC -XX:NewRatio=1 -XX:SurvivorRatio=8"

ENV JAVA_MEM_OPTIONS="-Xmx512m -Xms512m"

EXPOSE 8080

ENTRYPOINT ["sh","-c","exec java $JAVA_DFLT_OPTS $JAVA_MEM_OPTIONS -jar -javaagent:/xxx-encrypted.jar /xxx-encrypted.jar --spring.cloud.bootstrap.location=/bootstrap.yml"]

反编译效果

启动包加密之后,方法体被清空,保留方法参数、注解等信息.主要兼容swagger文档注解扫描。

反编译只能看到方法名和注解,看不到方法体的具体内容。

启动过程中解密class,完全内存解密,不留下任何解密后的文件。
在这里插入图片描述

yml配置文件留下空白
在这里插入图片描述

原文转载

SpringBoot 项目 Jar 包加密,防止反编译
https://www.51cto.com/article/796927.html

Spring Boot 项目 Jar 加密详解
fudaihb的博客
09-11 1564
在当今的企业级应用开发中,使用 Spring BootJar 进行部署是非常常见的方式。然而,由于 Spring Boot 项目是开源的,并且 Jar 中的内容可以被轻松反编译,这就给代码的安全性带来了潜在的风险。为了保护知识产权和防止敏感信息泄露,Jar 加密成为了一个重要的需求。本文将详细介绍如何对 Spring Boot 项目进行 Jar 加密,并提供一些常见的加密方法和相关实践。
SpringBoot项目Jar加密,防止反编译
wjianwei666的专栏
07-19 1032
- 加密的配置文件,多个用逗号分开 -->6. 有密码启动方式,java -javaagent:xxx-encrypted.jar='-pwd= 密码' -jar xxx-encrypted.jar。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。java -javaagent:xxx-encrypted.jar='-pwd=密码' -jar xxx-encrypted.jar
Springboot jar加密加固并进行机器绑定
博涵科技
12-24 482
命令:java -jar classfinal-fatjar-1.2.1.jar -C。生成lakers-ljxny-3.0.0-encrypted.jar加密后的jar
SpringBoot项目Jar进行加密防止反编译
sunjie12311的博客
11-04 1554
最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去,要求对正式环境的启动进行安全性处理,防止客户直接通过反编译工具将代码反编译出来,本文介绍了如何对SpringBoot项目Jar进行加密防止反编译,需要的朋友可以参考下。
SpringBoot 项目简单实现一个 Jar 加密防止反编译
最新发布
tangjieqing的博客
02-16 424
在现实场景中,某金融公司开发了一个基于 Spring Boot 的应用程序,该程序用于处理金融数据,具有高敏感性。为了防止该程序的核心代码(如数据加密、交易算法等)被反编译或篡改,公司希望通过加密 JAR 并在运行时解密的方式来保护核心代码。为实现这个需求,我们设计了一个简单的加密和解密方案,其中:使用对称加密算法(AES)加密 JAR 文件。在程序启动时动态解密 JAR 文件,并加载解密后的类。
Java实战:Spring Boot项目Jar加密
oandy0的博客
02-26 4131
本文将详细介绍如何在Spring Boot项目中实现Jar加密。我们将探讨Jar加密的基本概念,以及如何使用Spring BootJar工具和第三方库来实现Jar加密和解密。
Spring Boot项目Jar加密防止反编译的安全实践
热门推荐
学IT,找陈寒
12-28 1万+
Spring Boot项目Jar加密是一种有效的安全实践,可以防止源代码被轻易反编译。然而,开发者在选择和实施加密方案时需要综合考虑安全性、性能和维护成本。加密只是安全防护的一环,建议将其与其他安全措施结合使用,形成完整的安全体系。未来,随着技术的不断发展,我们也可以期待更多更先进的安全方案出现,为软件开发提供更多保障。希望本文对你在项目中使用Spring Boot进行Jar加密有所帮助。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线。
SpringBoot项目Jar加密防止反编译详细讲解(值得珍藏)
a342874650的专栏
01-27 6243
本文将介绍如何对 SpringBoot 项目进行 Jar 加密,以防止反编译。通过使用加密技术,可以保护源代码的安全性,防止恶意攻击者获取敏感信息和业务逻辑。本文将详细介绍加密方法、操作步骤和注意事项,并通过示例代码演示如何实现加密
SpringBoot Jar 加密防止反编译实战
醉鱼的博客
09-14 1549
今天给大家分享一个 SpringBoot 程序 Jar 加密的方式,通过代码加密可以实现无法反编译。应用场景就是当需要把公司的产品部署到友方公司或者其他公司时,可以防止客户直接反编译出来源码,大大提升代码的安全性。
SpringBoot项目jar加密防止反编译
qq_42419105的博客
12-19 551
项目jar加密防止反编译
SpringBoot项目Jar加密防止反编译
m0_74823827的博客
01-01 535
此方案比对上面的方案来说,就简单了许多。在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。将此生成好的机器码,放到maven插件中的code里面即可。这样,打好的项目只能在生成机器码的机器运行,其他机器则启动不了项目
springboot工程jar加密
03-24
用于java工程的jar加密
使用xjarSpring-Boot JAR 加密运行工具,避免源码泄露以及反编译
12-21
目录 1 Xjar 介绍 2 如何使用 xjar v2.06 2.1 导入pomx (可以的话直接看3)  不行接着往下 2.2  2.2    自己去maven 下载jar  2.3  跳过2.1 的废话,直接下载 xjar  和  loadkit ,并且安装到本地 3 编写代码对已有spring boot jar 进行加密操作 4 懒人方案 5 java 反编译工具 1 Xjar 介绍 Spring Boot JAR 安全加密运行工具,同时支持的原生JAR。 基于对JAR内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译。 功能
SpringBootJAR安全加密运行工具支持的原生JAR
08-08
基于对JAR内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译
SpringBoot 项目 Jar 加密
蓝天⊙白云的博客
11-15 391
采用proguard-maven-plugin插件在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。下载到classfinal-fatjar-1.2.1.jar 依赖,在当前依赖下cmd执行java -jar classfinal-fatjar-1.2.1.jar -C命令,会自动生成一串机器码。需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。yml配置文件留下空白。
SpringBoot项目jar文件加密
RedLitchi is Blog
07-21 1447
申明:用这种加密方式具体能不能被反编译没测过 下载加密的xjarDemo-1.0-SNAPSHOT.jar 备用下载地址 将项目正常打,会在项目根目录产生target文件夹 然后就是打了二次打了,在刚刚下的jar文件目录打开cmd窗口,执行如下命令 java -cp xjarDemo-1.0-SNAPSHOT.jar XjarDemo 参数一 参数二 参数三 解释:参数一是密码,参数二是要加密jar的路径位置,参数三是加密jar的路径位置 实例(密码是123456,要加密jar
maven生成加密springbootjar
09-14
Maven是一个项目管理工具,用于自动化软件项目的构建、报告和文档。在Spring Boot项目中,如果我们需要生成加密信息的JAR,通常不会直接通过Maven本身完成加密。不过,我们可以借助一些外部插件和配置来实现这个目标。 首先,你需要确保在pom.xml文件中添加了Spring Boot和Maven的依赖。然后可以考虑使用第三方库如`proguard-maven-plugin`来进行代码混淆和资源文件的压缩,这有助于保护敏感信息,但并不是加密。 以下是一个简单的步骤概述: 1. 添加ProGuard插件到pom.xml: ```xml <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-shade-plugin</artifactId> <version>3.2.4</version> <executions> <execution> <phase>package</phase> <goals> <goal>shade</goal> </goals> <configuration> <transformers> <!-- 这里添加ProGuard配置 --> <transformer implementation="org.apache.maven.plugins.shade.resource.ManifestResourceTransformer"> <mainClass>your.main.ClassName</mainClass> </transformer> <transformer implementation="com.github.johnrengelman.shadow.transformers.RenameMainClassTransformer"> <newName>MainClassEncrypted</newName> </transformer> </transformers> <filters> <!-- 如果有敏感的资源需要排除,可以添加filter --> <filter> <artifact>*:*</artifact> <excludes> <exclude>META-INF/*.SF</exclude> <exclude>META-INF/*.DSA</exclude> <exclude>META-INF/*.RSA</exclude> </excludes> </filter> </filters> </configuration> </execution> </executions> </plugin> </plugins> </build> ``` 记得替换`your.main.ClassName`为你项目的主启动类。 然而,注意这种方法主要是对代码进行混淆,而不是真正的加密,因为源代码仍然可以反编译查看。如果需要更强的保护,你可能需要采用其他的安全策略,如使用专门的安全框架处理密码、证书等敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值