安全
cloverat
这个作者很懒,什么都没留下…
展开
-
【安全】 提取JKS文件的证书
场景今天发现https登录网页的时候提示证书不可信,手上只有服务器上的.jks文件,想看看是不是证书过期了,于是想通过jks文件获取cer文件,查看证书有效期。JKS(Java Key Store)JKS(Java Key Store)就是利用Java Keytool 工具生成的Keystore文件,JKS文件由公钥和密钥构成,其中的公钥就是我们所说的证书,即cer为后缀的文件,而...原创 2018-05-18 11:46:28 · 5639 阅读 · 0 评论 -
【安全】JAR包防反编译方案
为了防止源码被泄露,一般要对代码进行混淆或者加密,尝试了几种混淆方案,对于部分代码可以混淆,但是对数据结构、数据库操作、映射文件等数据无法混淆,导致大部分代码还是暴露在可以被直接获取的层面。后来找到一个开源工具XJar,可以直接对JAR包进行加密。加密方案XJarXJar是Spring Boot JAR 安全加密运行工具,同时支持的原生JAR。基于对JAR包内资源的加密以及拓展ClassL...原创 2019-03-13 09:39:23 · 4848 阅读 · 2 评论