记录下Xjar部署问题

于 2024-07-31 10:43:35 发布
阅读量124 收藏 2
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MAI44/article/details/140816237
版权

记录下 java + Xjar部署问题

项目是部署在客户端springboot项目,打包jar后静态资源都范文异常 net::ERR_CONTENT_LENGTH_MISMATCH 200

Xjar

Xjar是什么?

无需侵入代码,只需要把编译好的JAR包通过工具加密即可。
完全内存解密,杜绝源码以及字节码泄露或反编译。
支持所有JDK内置加解密算法。
可选择需要加解密的字节码或其他资源文件,避免计算资源浪费。

项目引用的是旧版本:v2.0.x
Xjar - GITHUB

静态资源问题处理

下面是官网给出的介绍:

静态文件浏览器无法加载完成问题:
由于静态文件被加密后文件体积变大,Spring Boot 会采用文件的大小作为 Content-Length 头返回给浏览器, 但实际上通过 XJar 加载解密后文件大小恢复了原本的大小,所以浏览器认为还没接收完导致一直等待服务端。 由此我们需要在加密时忽略静态文件的加密,实际上静态文件也没加密的必要,因为即便加密了用户在浏览器 查看源代码也是能看到完整的源码的。通常情况下静态文件都会放在 static/ 和 META-INF/resources/ 目录下, 我们只需要在加密时通过过滤器排除这些资源即可,可以采用以下的过滤器:

XKit.not(
        XKit.or()
            .mix(new XJarAntEntryFilter("static/**"))
            .mix(new XJarAntEntryFilter("META-INF/resources/**"))
);

maven插件处理方式:

<plugin>
    <groupId>com.github.core-lib</groupId>
    <artifactId>xjar-maven-plugin</artifactId>
    <version>v2.0.5</version>
    <executions>
        <execution>
            <goals>
                <goal>build</goal>
            </goals>
            <phase>package</phase>
            <!-- 或使用
            <phase>install</phase>
            -->
            <configuration>
                <password>io.xjar</password>
                <excludes>
                    <exclude>static/**</exclude>
                    <exclude>META-INF/resources/**</exclude>
                </excludes>
            </configuration>
        </execution>
    </executions>
</plugin>

如果是代码方式则把过滤器就到 XBoot.encrypt 中:如图

   // Spring-Boot Jar包加密
        String password = "123456;
        XKey xKey = XKit.key(password);
        //

        XEntryFilter not  = XKit.not(
                XKit.or()
                        .mix(new XJarAntEntryFilter("static/**"))
                        .mix(new XJarAntEntryFilter("META-INF/resources/**")));

        XBoot.encrypt("path/input/jar", "path/out/jar", xKey, XConstants.MODE_DANGER,not);

到此新的jar可以正常加载出静态资源里面的页面内容了!!

关于 xjar + proguard 双重防护代码反编译风险可以浏览下面文章

《Java + proguard 代码混淆》
《Java + Xjar + proguard 双重加密提高反编译泄露风险》

添加GZ获取用例!!回复 “混淆”
在这里插入图片描述

去你的鸟命
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xjar-4.0.2.jar
06-11
xjar的4.0.2版本,便于加密gui开发时引用.访问jitpack.io 仓库 失败的可以下载,然后通过maven命令安装到本地仓库,直接应用即可. 1.安装命令: -Dfile具体maven安装路径 mvn install:install-file -Dfile=D:\software\...
xjar-4.0.1.jar
06-11
xjar的4.0.1版本,便于加密gui开发时引用.访问jitpack.io 仓库 失败的可以下载,然后通过maven命令安装到本地仓库,直接应用即可. 1.安装命令: -Dfile具体maven安装路径 mvn install:install-file -Dfile=D:\software\...
tomcat xjar 加密_XJar: Spring-Boot JAR 包加密运行工具,避免源码泄露以及反编译。...
weixin_39843151的博客
12-21 645
XJar Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR.基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译.功能特性无代码侵入, 只需要把编译好的JAR包通过工具加密即可.完全内存解密, 降低源码以及字节码泄露或反编译的风险.支持所有JDK内置加解密算法.可选择需要加解密的字节码或其他资源文件...
springboot xjar 安全加密运行工具
奋斗的小鸟专栏
04-15 3467
这里写自定义目录标题xjar安全加密运行工具创建项目编写代码idea将maven项目打包成可运行的jar包运行加密文件centos 安装go安装包插入链接与图片 xjar安全加密运行工具 GitHub: https://github.com/core-lib/xjar Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR. 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译. 功能特性 无代码侵入, 只需要把编
使用xjar 对Spring-Boot jar包加密
qq_33278354的博客
05-22 2927
最近公司有个项目涉及到,部署到待签约合作的客户服务器上,因为考虑到demo的代码保护,所以对springboot打包生成的jar包进行加密。从网上找了很多资料,有些是利用 ProGuard进行代码混淆,但这个方法我尝试过很多次,也花了一点时间下去,没什么效果,可能我没找对方法吧。 今天记录下利用xjar的方法进行jar加密 1、maven添加两个包 <dependency> <groupId>com.github.core-lib&l...
Alibaba Cloud Toolkit一键自动部署jar
qq_45537574的博客
12-21 691
系列文章目录 文章目录系列文章目录前言一、在IntelliJ IDEA中安装和配置Cloud Toolkit1.1、下载安装二、配置2.1、配置服务器ip三、部署引用3.1、编写脚本 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、在IntelliJ IDEA中安装和配置Cloud Toolkit 1.1、下载安装 在Intell
xjar-v2.0.6.jar
06-22
xjar 代码加解密用具,
spring3.xjar
01-04
标题 "spring3.xjar" 指的是Spring框架的3.x版本的集合包,其中包含了多个与Spring框架相关的jar文件。这个压缩包主要是为了方便开发者一次性获取所有必要的库,以便在项目中使用Spring 3.x版本。让我们逐一解析每个...
xjar_maven_plugin.rar
12-01
该插件版本为4.0.2,通常意味着它已经修复了早期版本的一些已知问题,并可能引入了一些新特性或性能优化。 loadkitv1.0.1.jar是另一个包含在压缩包中的文件,可能是xjar-maven-plugin运行时依赖的一个库。LoadKit...
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 388
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 443
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 242
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 616
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 267
集合之Map
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 736
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 417
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 465
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java8新特性之FlatMap&Reduce
startqbb的博客
07-26 198
【代码】Java8新特性之FlatMap&Reduce。
Linux环境下 如何启动使用Xjar
06-08
Xjar 是一个用于 Java 程序的打包加密工具,可以将 Java 程序打包成一个加密的 jar 包。如果你要在 Linux 环境下启动使用 Xjar 打包的程序,可以按照以下步骤操作: 1. 首先,确保 Linux 系统中已经安装了 Java 运行环境,可以通过如下命令检查: ``` java -version ``` 2. 将 Xjar 打包的程序解压缩,比如解压到 /opt/myapp 目录下。 3. 进入解压目录,使用如下命令启动程序: ``` java -jar myapp.jar ``` 这里的 myapp.jar 是 Xjar 打包后的加密程序包名,注意要用 java 命令启动,而不是 xjava 命令。 4. 如果加密程序包中包含有启动脚本,可以使用如下命令启动: ``` sh start.sh ``` 以上就是在 Linux 环境下启动使用 Xjar 的方法,需要注意的是,Xjar 打包的程序需要在 Java 运行环境中执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值