ClassFinal对项目进行加密处理

已于 2022-05-10 19:43:20 修改
阅读量3.9k 收藏 13
点赞数 2
文章标签: java
于 2022-04-12 15:03:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WC949464367/article/details/124123974
版权

老板要求内部算法模型加密,找了XJAR方法和proguard方法,XJAR很傻瓜,我调用不了里面的API,proguard软件需要配置的东西太多,也没有清晰的教程,因此选择了ClassFinal方法。

此种方法相比于proguard,采用maven仓库导入相应的依赖,再打包便可生成加密的jar包

目录

1.进行pom.xml配置,导入相应的依赖

2.配置完pom.xml后,便可打包生成加密文件

3.配置javaagent

4.测试项目能否成功运行 

1.进行pom.xml配置,导入相应的依赖

pom.xml的配置

   <plugin>
                <!-- https://gitee.com/roseboy/classfinal -->
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>1.2.1</version>
                <configuration>
<!--                    无密码模式-->
                    <password>#</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
                    <packages>com.itheima</packages>
                    <cfgfiles>application.properties</cfgfiles>
                    <excludes>org.spring</excludes>
                    <libjars></libjars>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

参数说明,其中重要的是password和packges,密码最好不要设置,我反正是不断报错,直接设成无密码格式,包名层级用.号隔开,跟springmvc扫描包的感觉差不多。这样子就可以把包下的文件全部进行加密,成如下的形式。

加密前

加密后

  

直接隐藏方法内容,非常给力  

-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

2.配置完pom.xml后,便可打包生成加密文件

加密文件如下形式

3.配置javaagent

完成后,打开jar包所在目录,输入cmd,打开命令行窗口,输入以下命令(注意将文件名改成自己加密文件的文件名)

java -javaagent:yourproject-encrypted.jar='-pwd 123' -jar yourproject-encrypted.jar

我输入的命令行(无密码模式)

java -javaagent:springboot_01_01_quickstart-0.0.1-SNAPSHOT-encrypted.jar -jar springboot_01_01_quickstart-0.0.1-SNAPSHOT-encrypted.jar

 因为我设置的是无密码模式,程序直接跳转运行

项目成功运行,也成功加密,非常给力。我用的是JDK11版本,所支持的版本也非常高,proguard才支持JDK1.8,非常不行 

 参考:ClassFinal 对 java 代码进行混淆和加密_清泉影月的博客-CSDN博客_classfinal

我乃cv大师
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
classfinal-fatjar-1.2.1.jar
07-22
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。执行java -jar classfinal-fatjar.jar 后按提示即可完成加密
ClassFinal-java class文件安全加密工具
06-19
ClassFinal-java class文件安全加密工具
Classfinal问题处理及改造升级(一)
jiaoxike3532的博客
03-28 947
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
ClassFinalClassFinal实践jar文件加密
Tm598035415的博客
01-30 703
cfgfiles 需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用”,“分割)-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用”,"分割)-libjars jar/war包lib下要加密jar文件名(可为空,多个用”,“分割)-packages 加密的包名(可为空,多个用",“分割)-exclude 排除的类名(可为空,多个用”,“分割)
代码编译安全之classfinal-maven-plugin插件
君悅黎心
03-20 1448
ClassFinal-maven-plugin插件是一个用于加密Java字节码的工具
一款反编译jar包工具,无需安装,直接运行即可
04-21
一款反编译jar包工具,无需安装,直接运行即可
Java 字节码加密工具 ClassFinal
很多时候犯错都是在不知情的情况下发生的
09-08 8422
ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。 项目模块说明 classfinal-core:ClassFinalde的核心模块,几乎所有加密的代码都在这里; classfinal-fatjar:ClassFinal打包成独立运行的jar包; c...
Java class 文件安全加密工具对比与ClassFinal实战
勤于笔记,成于点滴。
09-13 2818
非常重要的项目推荐使用XJar可以完全隐藏Class文件内容,但是需要额外的go环境支持,也可以保守选择ClassFinal直接无侵入达到隐藏方法体和配置文件内容的目的。
使用 ClassFinaljava class 文件进行加密防止反编译
悟世君子的博客
10-02 4708
ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 包或 war 包,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译特点。
java web项目加密
CTLLIN的专栏
12-18 995
<!-- 配置加密插件 参看 https://gitee.com/roseboy/classfinal 参看 https://www.oschina.net/p/classfinal 参数说明 -file 加密的jar/war完整路径 -packages 加密的包名(可为空,多个用","分割) -libjars jar/war包lib下要加密jar文件名(可为...
Java Class 加密工具 ClassFinal
湖边的小屋圣迹
03-10 2274
ClassFinal 是一款 java class 文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。加密后,原始的class文件中方法体被清空,当class被加载时,真正的方法体会被解密注入。为兼容springswagger等扫描注解的框架,故而保留了方法参数注解等信息;反编译者只能看到方法名和注解;
c语言对javaclass文件进行加密解密
02-23
使用c语言对javaclass文件进行加密解密 dll的java调用
xmljava系统源码-classfinal:Java加密工具
06-06
xml java系统源码 ClassFinal 介绍 ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。 Gitee: 项目模块说明 classfinal-core: ClassFinal的核心模块,几乎所有加密的代码都在这里; classfinal-fatjar: ClassFinal打包成独立运行的jar包; classfinal-maven-plugin: ClassFinal加密的maven插件; 功能特性 无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可。 运行加密项目时,无需求修改tomcat,spring等源代码。 支持普通jar包、springboot jar包以及普通java web项目编译的war包。 支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架。 支持maven插件,添加插件后在打包过程中自动加密。 支持加密WEB-INF/lib或BOOT-INF/lib下的
ClassFinal是一款java class文件安全加密工具
05-23
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译
ClassFinal字节码加密工具-其他
06-12
ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:classfinal-core:ClassFinalde的核心模块...
ClassFinal 字节码加密工具 v1.2.1
09-28
为您提供ClassFinal 字节码加密工具下载,ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 469
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1553
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 724
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理
Javaweb项目中用MVC模式进行后端管理员RSA加密登录验证的具体代码实现
03-27
1. 创建一个Controller类来处理登录请求和验证: ```java @Controller @RequestMapping("/admin") public class AdminController { @Autowired private AdminService adminService; @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(HttpServletRequest request, Model model) { String username = request.getParameter("username"); String password = request.getParameter("password"); Admin admin = adminService.getAdminByUsername(username); if(admin == null) { model.addAttribute("error", "用户名不存在"); return "admin/login"; } String decryptPassword = RSAUtils.decrypt(password, admin.getPrivateKey()); if(!decryptPassword.equals(admin.getPassword())) { model.addAttribute("error", "密码错误"); return "admin/login"; } request.getSession().setAttribute("admin", admin); return "redirect:/admin/index"; } } ``` 2. 创建一个Service类来处理业务逻辑: ```java @Service public class AdminService { @Autowired private AdminMapper adminMapper; public Admin getAdminByUsername(String username) { return adminMapper.getAdminByUsername(username); } } ``` 3. 创建一个Mapper类来实现数据库操作: ```java public interface AdminMapper { @Select("SELECT * FROM admin WHERE username = #{username}") @Results({ @Result(property = "privateKey", column = "private_key"), @Result(property = "createTime", column = "create_time") }) Admin getAdminByUsername(String username); } ``` 4. 创建一个工具类来实现RSA加密和解密: ```java public class RSAUtils { private static final String CHARSET = "UTF-8"; private static final String RSA_ALGORITHM = "RSA"; public static String decrypt(String encryptedData, String privateKey) { try { byte[] data = Base64.decodeBase64(encryptedData); byte[] keyBytes = Base64.decodeBase64(privateKey); PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM); PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec); Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.DECRYPT_MODE, privateK); int inputLen = data.length; ByteArrayOutputStream out = new ByteArrayOutputStream(); int offSet = 0; byte[] cache; int i = 0; while (inputLen - offSet > 0) { if (inputLen - offSet > 128) { cache = cipher.doFinal(data, offSet, 128); } else { cache = cipher.doFinal(data, offSet, inputLen - offSet); } out.write(cache, 0, cache.length); i++; offSet = i * 128; } byte[] decryptedData = out.toByteArray(); out.close(); return new String(decryptedData, CHARSET); } catch (Exception e) { throw new RuntimeException("解密失败", e); } } } ``` 5. 在前端页面中使用RSA加密密码并提交表单: ```html <form method="post" action="${pageContext.request.contextPath}/admin/login"> <div class="form-group"> <label for="username">用户名</label> <input type="text" class="form-control" id="username" name="username" placeholder="请输入用户名"> </div> <div class="form-group"> <label for="password">密码</label> <input type="password" class="form-control" id="password" name="password" placeholder="请输入密码"> </div> <button type="submit" class="btn btn-primary">登录</button> </form> <script src="${pageContext.request.contextPath}/static/js/jsencrypt.min.js"></script> <script> var encrypt = new JSEncrypt(); encrypt.setPublicKey("-----BEGIN PUBLIC KEY-----\n" + "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDm1pmZC9JcLH1geQvYzK0b8Z0P\n" + "4v4zWtj8X9O9JL5pCvKDrWojJ8QI5c5q3q5K5z5MzGKU6iXD3lNJYU6VWU1LJz1K\n" + "z7VWmZ8n9PbTowKj/1rFzrLHaA1xVjKwH2s7NzgPZ0XbJyTjKvJg7yWHT+JG0xKj\n" + "okZuFXzjXV6UJq6G+QIDAQAB\n" + "-----END PUBLIC KEY-----"); $("#password").on("input propertychange", function() { var password = $(this).val(); var encryptedPassword = encrypt.encrypt(password); $(this).val(encryptedPassword); }); </script> ``` 注意:在使用RSA加密和解密的过程中,需要使用相同的密钥对。在这里,我们使用JSEncrypt生成公钥,并将其传递给前端。后端的私钥保存在数据库中,用于解密密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值