使用xjar对jar包进行加密

最新推荐文章于 2024-05-28 10:10:47 发布
最新推荐文章于 2024-05-28 10:10:47 发布
阅读量2.1k 收藏 8
点赞数 2
文章标签: java 反编译 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ayinghaohao/article/details/120201860
版权

使用xjar对jar包进行加密


由于业务需求需要把代码部署到客户本地,为了防止代码泄露需要将代码进行加密防止被反编译,经过网上查找选用了xjar对代码进行加密。

1、github地址

官方文档地址:https://github.com/core-lib/xjar
打包集成插件:https://github.com/core-lib/xjar-maven-plugin

2、环境支持

xjar需要go环境的支持,可以通过下面的链接下载安装包:
go语言官网:https://golang.google.cn

jdk本人使用的为1.8

3、xjar的使用

3.1 pom依赖

在pom.xml中增加如下属性,注意拷贝位置

<project>
	<repositories>
        <repository>
            <id>jitpack.io</id>
            <url>https://jitpack.io</url>
        </repository>
    </repositories>
    
	<dependencies>
		<dependency>
	        <groupId>com.github.core-lib</groupId>
	        <artifactId>xjar</artifactId>
	        <version>4.0.2</version>
	    </dependency>
    </dependencies>
</project>

3.2 编写main方法,设置加密相关参数

    public static void main(String[] args) throws Exception {
        XCryptos.encryption()
                .from("system/start/target/start-1.0.0-SNAPSHOT.jar")
                .use("1qaz2wsx3edc")
                .include("/**/*.class")
                .include("/**/*.yml")
                .include("/**/*.xml")
                .to("D:\\sercetJar\\springboot.jar");
    }

其中
"system/start/target/start-1.0.0-SNAPSHOT.jar"是需要加密的jar包路径(也可以使用绝对路径)
"1qaz2wsx3edc"是加密的秘钥
"D:\sercetJar\springboot.jar"是加密后的jar包的存放路径
更多的参数可以在官网查看

3.3 生成解密文件及加密后的jar包

运行3.2的代码,生成解密文件和加密后的jar包,如下图:
其中xjar.go为解密文件,springboot.jar为加密后的jar包

3.4 编译脚本

在jar包所在的目录打开命令界面,输入go build xjar.go 得到xjar.exe文件
在这里插入图片描述

3.5 启动jar包

启动应用程序,命令界面输入 xjar.exe java -jar 生成的jar名称 项目就运行起来了
在这里插入图片描述

4、反编译加密后的jar包

下图是使用jd-gui进行反编译后的结果
在这里插入图片描述
可以发现已经无法进行反编译了。
到此对jar包进行加密已经完成,也可以到github了解更多相关知识。

5、集成插件xjar-maven-plugin

Maven项目可通过集成 xjar-maven-plugin 以免去每次加密都要执行一次上述的代码, 随着Maven构建自动生成加密后的JAR和Go启动器源码文件

<project>
    <!-- 设置 jitpack.io 插件仓库 -->
    <pluginRepositories>
        <pluginRepository>
            <id>jitpack.io</id>
            <url>https://jitpack.io</url>
        </pluginRepository>
    </pluginRepositories>
    <!-- 添加 XJar Maven 插件 -->
    <build>
        <plugins>
            <plugin>
                <groupId>com.github.core-lib</groupId>
                <artifactId>xjar-maven-plugin</artifactId>
                <version>4.0.2</version>
                <executions>
                    <execution>
                        <goals>
                            <goal>build</goal>
                        </goals>
                        <phase>package</phase>
                        <!-- 或使用
                        <phase>install</phase>
                        -->
                        <configuration>
                        	<!-- 密码不建议在pom文件里配置 -->
                            <!--<password>io.xjar</password> -->
                            <!-- optional
                            <algorithm/>
                            <keySize/>
                            <ivSize/>
                            <includes>
                                <include/>
                            </includes>
                            <excludes>
                                <exclude/>
                            </excludes>
                            <sourceDir/>
                            <sourceJar/>
                            <targetDir/>
                            <targetJar/>
                            -->
                        </configuration>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>
</project>

对于Spring Boot 项目或模块, 该插件要后于 spring-boot-maven-plugin 插件执行, 有两种方式:
将插件放置于 spring-boot-maven-plugin 的后面, 因为其插件的默认 phase 也是 package
将插件的 phase 设置为 install(默认值为:package), 打包命令采用 mvn clean install
也可以通过Maven命令执行

mvn xjar:build -Dxjar.password=io.xjar
mvn xjar:build -Dxjar.password=io.xjar -Dxjar.targetDir=/directory/to/save/target.xjar

但通常情况下是让XJar插件绑定到指定的phase中自动执行, 这样就能在项目构建的时候自动构建出加密的包.

mvn clean package -Dxjar.password=io.xjar
mvn clean install -Dxjar.password=io.xjar -Dxjar.targetDir=/directory/to/save/target.xjar

在这里插入图片描述

在这里插入图片描述
执行完打包命令后可以自动构建出加密的jar包。
踩坑:
由于使用了阿里云Maven镜像导致无法从 jitpack.io 下载 XJar 依赖的问题
参考如下设置, 在镜像配置的 mirrorOf 元素中加入 ,!jitpack.io 结尾.

<mirror>
    <id>alimaven</id>
    <mirrorOf>central,!jitpack.io</mirrorOf>
    <name>aliyun maven</name>
    <url>http://maven.aliyun.com/nexus/content/repositories/central/</url>
</mirror>
ayinghaohao
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用xjar加密打包后的jar
crazy_uf的博客
05-11 3652
1 pom <dependency> <groupId>com.github.core-lib</groupId> <artifactId>xjar</artifactId> <version>4.0.0</version> </dependency> <dependency> <groupId>
springboot工程jar包加密
03-24
总之,"springboot工程jar包加密"是一个关于保护Java应用安全的重要主题,通过使用工具如xjar,我们可以有效地加密jar包,防止源代码泄露,确保应用在生产环境中的安全运行。在实际操作中,应结合项目需求和安全策略...
XJar加密运行jar包
Mr_Huang_1的博客
11-21 118
4、将加密启动器和加密jar包放到项目jar包目录下。1、jar包放到【xjar_jm.jar】同级目录。2、跑【xjar_jm.jar】中的main方法。5、用shell脚本统一启动。3、将对应服务线程杀死。
springboot+xjar加密打包部署教程
renkai721的专栏
03-05 1173
springboot使用xjar加密打包部署jar包
xjar加密springbootjar包,并编译为执行程序
最新发布
awodewen的博客
05-28 420
xjar加密和运行
使用xjarSpring-Boot JAR加密运行工具,避免源码泄露以及反编译
12-21
目录 1 Xjar 介绍 2 如何使用 xjar v2.06 2.1 导入pomx (可以的话直接看3)  不行接着往下 2.2  2.2    自己去maven 下载jar  2.3  跳过2.1 的废话,直接下载 xjar  和  loadkit 包,并且安装到本地 3 编写代码对已有spring boot jar 进行加密操作 4 懒人方案 5 java 反编译工具 1 Xjar 介绍 Spring Boot JAR 安全加密运行工具,同时支持的原生JAR。 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译。 功能
java程序jar包xjar加密及破解解密
热门推荐
tuine's blog
08-05 1万+
jar包加密使用xjar加密及破解xjar加密jar包
xjar加密jar包
qq_41559763的博客
01-02 438
xjar加密jar包
Idea+maven-jar-plugin构建JavaFX可执行jar包
彭世瑜的博客
06-09 1548
项目结构 . ├── pom.xml └── src ├── main │ ├── java │ │ └── com │ │ └── pengshiyu │ │ ├── Controller.java │ │ └── Main.java │ └── resources │ ├── fxml │ │ └── sample.fxml
spring boot项目使用Xjarjar包加密部署服务允许服务器开机自启
qq_43538925的博客
07-26 932
spring boot项目使用Xjarjar包加密部署服务允许服务器开机自启。
xjar-4.0.2.jar
06-11
xjar的4.0.2版本,便于加密gui开发时引用.访问jitpack.io 仓库 失败的可以下载,然后通过maven命令安装到本地仓库,直接应用即可. 1.安装命令: -Dfile具体maven安装路径 mvn install:install-file -Dfile=D:\software\...
xjar-maven-plugin:XJar-Maven-Plugin是对XJar的一个Maven插件封装,实现可通过Maven命令或绑定在Maven的生命周期之中执行,以更便捷的方式集成XJar
01-29
XJar-Maven-Plugin XJar-Maven-Plugin是对的一个Maven插件封装,实现可通过Maven命令或绑定在Maven的生命周期之中执行,从而更加便捷的方式集成了 。 GitHub: : 什么是XJar XJar是基于对JAR包内部资源的加密以及扩展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免初始化或反向编译,支持Spring Boot JAR安全加密运行,同时支持其原生JAR。更多文档请点击: 环境依赖 JDK 1.7以上 集成步骤 < project> <!-- 设置 jitpack.io 插件仓库 --> < pluginRepositories> < pluginRepository> < id>jitpack.io</ id> < url>https://jitpack.io</ url> </ pluginRepository> </ pluginRepositories> <!--
加密源文件xjar.jar
11-01
加密源文件
加密解密jar包
01-27
包含对称加密、非对称加密所需要用到的核心jar包,一般jar包jdk里面有,这里列举需要自己下载的 参见博文: http://blog.csdn.net/qq_35255384/article/details/79179378
jar包 加密 ----xjar (亲测可用)
波波的博客
05-27 4022
jar包代码非常重要,我们需要保护好我们的知识产权,所以加密就成了一门很重要的技术,下面先说一个开源的(开源的大家都懂,不是很安全) xjar开源免费,所以尝试了一下 以下是github地址 https://github.com/core-lib/xjar 首先项目引入依赖 注意,如果想xjar在test类进行加密,就需要<scope>test</scope> <!--注入xjar加密jar包--> <dependency>.
java-使用xjar加密jar包
随笔
01-19 504
java-使用xjar加密jar包
【项目部署】xjar加密SpringBoot项目防止源码泄露
destiny_balabala的博客
03-10 1953
项目加密部署
Jar加密
WS的小屋
04-11 6261
这一套原理,加密时对class文件做了两次处理,一次是对class文件的字节码完全加密,一次是对class文件混淆,这个混淆是保留成员变量和方法,只对方法的内部实现进行隐藏;解密时,判断如果该类是自己加密过的,就找到加密的字节码进行解密,如果不是自己加密的就跳过。那我们只能在命令里增加参数,来特定打开某些需要打开的包才能正常启动项目,下面的命令增加了启动参数,JAR包可以正常执行。解密通过类加载器,基于。时,在原有类加载器的同级别中增加一个自定义的类加载器,通过该类加载器实现加密文件的解密,然后反射调用。
go java -jar加密
weixin_44234050的博客
10-28 580
jar包加密
Linux环境下 如何启动使用Xjar加密后的jar包
06-08
2. 解密 Xjar 加密后的程序,可以使用 Xjar 工具进行解密。假设解密后的程序被放在了 `/opt/myapp` 目录下。 3. 进入解密后的程序目录,使用下面的命令启动程序: ``` java -jar myapp.jar ``` 这里的 `myapp...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值