Maven WEB 项目使用ProGuard进行混淆，最佳解决方案

Maven WEB 项目使用ProGuard进行混淆，最佳解决方案

近期公司的Android项目做了混淆，虽说对于保护代码并不是100%的，但混淆后的代码可以使那些不法份子难以阅读，这样也能对代码的保护做出贡献。 
于是，公司写的一大堆WEB项目也想做保护。但几大问题随之而来：

• 公司的所有项目全部是Maven项目，网上的混淆方案不是陈旧就是无效
• 网上的大部分解决方案感觉像是对简单DEMO进行混淆，根本不能用于复杂的WEB项目中
• 网上的大部分解决方案是针对Android项目的，针对WEB的少之又少

针对以上问题，本人花费一个月研究了WEB+Maven项目的混淆，终于收获果实，解决了这一大空缺难题。

项目介绍

就如之前所述，我们要混淆的项目绝不是一个简单的WEB DEMO，必须要包含了大量第三方框架。 
本文中介绍的项目使用了主流的一些框架：

• Spring 4.1.1.RELEASE
• SpringMVC 4.1.1.RELEASE
• JackSon 2.5.0
• MyBatis 3.3.0
• Shiro 1.2.3
• Log4J 1.2.17
• SLF4J 1.7.10
• Druid Pool 1.0.15
• patchca 1.0.0
• Jetty 9.2.7.v20150116

项目包结构

该项目是典型的Maven WEB项目，对于Maven WEB项目的结构不再赘述，这里对各种包做一下解释：

• annotation 注解包，里面是自己写的注解类，主要混淆对象
• controller SpringMVC的控制器包，主要混淆对象
• credntials Shiro的自定义凭证，次要混淆对象
• dao DAO包，主要混淆对象
• exception 异常包，自定义了一些异常，主要混淆对象
• filter Shiro的自定义过滤器，次要混淆对象
• interceptor Shiro的自定义拦截器，次要混淆对象
• job SpringTASK的定时任务包，次要混淆对象
• mapper Mybatis的XML映射文件包，非混淆对象
• model 实体包，非混淆对象
• realm Shiro的自定义域包，次要混淆对象
• service 实体的服务包，次要混淆对象
• token Shiro的自定义令牌包，次要混淆对象
• utils 公司自己的工具类，主要混淆对象

主要混淆对象 对类的名称、属性、方法名都进行混淆 
次要混淆对象 对类的名称不混淆，类的属性、方法名选择性混淆 
非混淆对象 不进行混淆，混淆后可能出现异常

Maven 配置(pom.xml)

本文的重头戏，使用Maven集成的ProGuard插件，混淆配置不用单独建立文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <packaging>war</packaging> <groupId>...</groupId> <artifactId>zhukun.shiro-spring</artifactId> <version>1.0-SNAPSHOT</version> <!-- 属性--> <properties> <!-- 项目编码--> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <!-- 单元测试包--> <junit.version>4.12</junit.version> <!-- JAVAEE支持包--> <jstl.version>1.2</jstl.version> <servlet.version>3.1.0</servlet.version> <!-- 日志包--> <log4j.version>1.2.17</log4j.version> <slf4j.version>1.7.10</slf4j.version> <aspectj.version>1.6.12</aspectj.version> <!-- commons支持--> <commons-logging.version>1.1.3</commons-logging.version> <commons-collections.version>3.2.1</commons-collections.version> <commons-fileupload.version>1.3.1</commons-fileupload.version> <!-- shiro安全框架--> <shiro.version>1.2.3</shiro.version> <!-- druid连接池--> <druid.version>1.0.15</druid.version> <!-- 数据库及数据库框架--> <mysql.version>5.1.30</mysql.version> <mybatis.version>3.3.0</mybatis.version> <mybatis-spring.version>1.2.3</mybatis-spring.version> <!-- Mybatis分页插件--> <mybatis-paginator.version>1.2.16</mybatis-paginator.version> <!-- Mybatis生成器插件--> <mybatis-generator.version>1.3.2</mybatis-generator.version> <!-- Spring及SpringMVC支持包--> <spring.version>4.1.1.RELEASE</spring.version> <jackson.version>2.5.0</jackson.version> <!-- 验证码支持包--> <patchca.version>1.0.0</patchca.version> <!-- Jetty插件--> <jetty.version>9.2.7.v20150116</jetty.version> <!-- Maven编译插件--> <maven-compiler.version>2.3.2</maven-compiler.version> </properties> <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>${junit.version}</version> </dependency> <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <version>${jstl.version}</version> </dependency> <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>${log4j.version}</version> </dependency> <dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjweaver</artifactId> <version>${aspectj.version}</version> </dependency> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-log4j12</artifactId> <version>${slf4j.version}</version> </dependency> <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>${commons-logging.version}</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> 

转载于:https://www.cnblogs.com/pangguoming/p/9625497.html