Allatori 代码混淆 整合springboot 项目 初体验

最新推荐文章于 2024-02-27 15:00:00 发布
最新推荐文章于 2024-02-27 15:00:00 发布
阅读量865 收藏 1
点赞数
文章标签: spring boot jar maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dout123/article/details/124807161
版权

Allatori
最近涉及到一些代码安全方面的工作,找到Allatori 这个代码混淆工具,代码混淆是将代码中类名、方法名、属性名替换为无意义符号,增加代码逆向难度,对应用程序逻辑结构进行打乱混排,保证源码可读性降到最低,从而实现代码保护。
官网下载 http://www.allatori.com/ 压缩包

1.pom.xml中引入插件

<build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>2.2.1.RELEASE</version>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
            <!-- Allatori plugin start -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <version>2.6</version>
                <executions>
                    <execution>
                        <id>copy-and-filter-allatori-config</id>
                        <phase>package</phase>
                        <goals>
                            <goal>copy-resources</goal>
                        </goals>
                        <configuration>
                            <outputDirectory>${project.basedir}/target</outputDirectory>
                            <resources>
                                <resource>
                                    <directory>${project.basedir}/src/main/resources</directory>
                                    <includes>
                                        <include>allatori.xml</include>
                                    </includes>
                                    <filtering>true</filtering>
                                </resource>
                            </resources>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
            <plugin>
                <groupId>org.codehaus.mojo</groupId>
                <artifactId>exec-maven-plugin</artifactId>
                <version>1.2.1</version>
                <executions>
                    <execution>
                        <id>run-allatori</id>
                        <phase>package</phase>
                        <goals>
                            <goal>exec</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <executable>java</executable>
                    <arguments>
                        <argument>-Xms128m</argument>
                        <argument>-Xmx512m</argument>
                        <argument>-jar</argument>
                        <!-- allatori混淆的jar文件目录 -->
                        <argument>${project.basedir}/lib/allatori.jar</argument>
                        <!-- allatori混淆的配置文件-->
                        <argument>${project.basedir}/src/main/resources/allatori.xml</argument>
                    </arguments>
                </configuration>
            </plugin>
            <!-- Allatori plugin end -->
        </plugins>
    </build>

2.打开下载好的压缩包,找到 这两个jar包
在这里插入图片描述
3.复制上面两个jar包到项目目录下新建一个lib 丢进去,这里我的项目是多模块的项目,先放在start目录下
在这里插入图片描述
4.resource 目录下新增allatori.xml
在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<config>
    <input>
        <!-- 这里的in表示需要混淆的jar(springboot打包后的jar),out表示输出混淆后的jar(混淆器修改springboot打包后的jar) -->
        <jar in="../../../target/xxx.jar" out="../../../target/xxx-obfuscated.jar" />

    </input>
    <!-- 不替换类名、方法名、属性名 -->
    <keep-names>
        <class access="protected+">
            <field access="protected+" />
            <method access="protected+" />
        </class>
    </keep-names>

    <ignore-classes>
        <!-- 	忽略springBoot的启动项(防止启动报错)	 -->
        <class template="class *springframework*" />
        <!-- 不混淆框架内的东西(包括Redis,Jbdc,DAO层和Entity层等),最好只混淆自己的核心逻辑-->
    </ignore-classes>
    <!-- 接口形参名保持不变 -->
    <property name="local-variables-naming" value="keep-parameters"/>
    <property name="log-file" value="log.xml" />
    <!--	添加水印密匙,主要用来保护版权	 -->
    <!-- <watermark key="secure-key-to-extract-watermark" value="Customer: John Smith; Date: xx.yy.zzzz"/> -->
    <!-- 	配置过期时间	 -->
    <!-- <expiry date="2000/01/01" string="EXPIRED!"/> -->
    <!-- 随机命名混淆字符-->
    <property name="random-seed" value="cshxzf jrncbd hh"/>
</config>

5.配置都完成之后,使用maven package 打包,完成之后在target目录下会生成两个jar包,一个是正常的jar包一个是混淆后的jar包
在这里插入图片描述
在这里插入图片描述
6.正常生成之后打开jar包 再使用反编译工具打开class文件查看代码已经被混淆了。

总结: 我这里遇到的几个问题是,因为我是多模块的项目,将配置完成之后发现结果只有starter模块的代码被混淆了,其他的模块的还是原样,网上也搜查了些资料说是在allatori.xml文件里面配置多个模块就可以了,但是最后都给我报错说找不到目标文件,后来也没再继续找下去,我自己的处理方式是在每个模块下面再配置同样的代码,最后每个模块都会生成自己的混淆后的jar包,我最后再将混淆后的jar包 手动丢到start的jar中替换没有混淆的jar包。
不知道大家有没有别的有效的办法 可以share一下。

一名软件修理工
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
springboot+allatori代码混淆技术(踩过的坑)
u014795242的博客
07-25 2万+
最最基础的demo只有一个Controller返回字符串,注意!没有数据库!所以基本上网上能够搜索到的教程几乎都是一样的,所以不在此赘述,具体详见参考url:https://github.com/Lovnx/confusion。里面有非常详细的操作步骤。 大多数需要加密或者做混淆代码肯定都会有数据库操作,而allatori.xml官方参考模板里面是这样: &lt;config&gt; ...
allatori代码混淆-简单配置
06-30
allatori混淆java工程代码,改造原始的复杂配置,将配置不加密的类改成只需要配置待加密的类全路径即可,对于一般工程我们只需要加密关键的java类-感谢前人提供资源。
allatori第二代Java代码混淆Maven打包配置,依赖库,以及配置文件
08-09
allatori第二代Java代码混淆Maven打包配置,依赖库,以及配置文件。示例运行,可行。
java反编译源码保护-confusion:SpringBoot项目使用Allatori代码混淆技术
06-05
java反编译 源码保护 Allatori混淆技术介绍 Allatori是一个Java 混淆器,它属于第二代混淆器,因此它能够全方位的保护你的知识产权。 Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。支持war和jar文件格式,并且允许对需要混淆代码的应用程序添加有效日期。 有项目需要对代码进行保护,比较初级的方案就是对代码进行混淆,打包之后的文件进行反编译后,就可以看到效果。此外,使用Allatori打的包大小也会小一点。 工程介绍 一个很普通的maven工程,不同的是在根目录下加入Allatori的jar包。 下面我们来看看pom.xml文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.ap
Java实战:Spring Boot实现代码混淆
最新发布
oandy0的博客
02-27 1025
本文将详细介绍如何在Spring Boot应用程序中实现代码混淆。我们将探讨代码混淆的基本概念,以及如何使用Spring Boot和第三方库来实现代码混淆功能。
Spring Boot + Allatori 代码混淆demo
02-27
基于Spring Boot,运用Allatori 6.4版本对代码进行混淆的demo。内含Allatori文档及详细工程。
Spring Boot使用Allatori代码混淆的方法
08-27
主要介绍了Spring Boot使用Allatori代码混淆的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Allatori混淆SpringBoot项目代码
小软的博客
03-20 1807
Allatori简介 Allatori是一个Java 混淆器,它属于第二代混淆器,因此它能够全方位的保护你的知识产权。 Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。支持war和jar文件格式,并且允许对需要混淆代码的应用程序添加有效日期。 有项目需要对代码进行保护,比较初级的方案就是对代码进行混淆,打包之后的文件进行反编译后,就可以看到效果。 Allatori官方文档 ...
Spring Boot使用Allatori代码混淆
xgocn的专栏
05-22 3284
Allatori混淆技术介绍 Allatori是一个Java 混淆器,它属于第二代混淆器,因此它能够全方位地保护你的知识产权。 Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。支持war和jar文件格式,并且允许对需要混淆代码的应用程序添加有效日期。 有项目需要对代码进行保护,比较初级的方案就是对代码进行...
使用allatori混淆springboot项目模块
Xiaoxin_Java的博客
08-03 1143
1.首先到官网下载混淆所需要的jar包:allatori.jar 官网地址:http://www.allatori.com 2.在项目的pom文件中添加混淆的插件 <build> <plugins> <!--混淆配置开始--> <plugin> <groupId>org.codehaus.mojo</groupId>
springboot项目使用proguard配置代码混淆
ThinkPet
06-13 3463
物料准备:1.pom引入proguard-maven-plugin插件2.在proguard.cfg配置文件里设置具体的代码混淆配置3.maven package 打包测试。
Allatori java 代码混淆
11-27
Allatori java 代码混淆Allatori java 代码混淆 Allatori java 代码混淆
使用allatori在maven下对springboot项目代码进行混淆加密
小马哥的专栏
04-25 3867
前期准备 springboot项目 下载allatori的jar包,具体地址为 http://www.allatori.com/downloads/Allatori-7.2-Demo.zip ,这个是官方的示例包。我们只需要用到其中的lib。 添加pom依赖 具体如下: <build> <plugins> <!-- Allatori plugin s...
代码混淆 -- SpringBoot集成Allatori对源代码混淆,防反编译获取源码
TheBigBlue的博客
06-03 1529
向导Allatori介绍使用结果注意的点 Allatori介绍 Allatori是第二代Java混淆器,可为您的知识产权提供全方位的保护。 尽管大多数第二代混淆器都提供了值得保护的级别,但我们已经在Allatori中开发了许多附加功能, 以使对代码进行逆向工程几乎不可能。 Allatori不仅会混淆,还会最大程度地减少应用程序的大小并提高速度,同时您和您的团队以外的任何人 都无法读取您的代码。作为每个现代Java混淆器,Allatori具有完整的水印功能,从而有可能为您的软件 提供适当的许可! 如果有
使用allatori对SpringBoot多模块代码进行混淆
null_equals的专栏
03-30 2089
使用allatori对SpringBoot多模块代码进行混淆 代码混淆介绍 1.由于项目需要私有化部署,为了保证代码的安全性,需要对springboot项目进项代码混淆代码混淆顾名思义就是把代码变得让人看不懂,那么看不懂了又怎么运行呢,其实混淆主要混淆一些关键性的业务性代码,把关于业务逻辑的一部分代码变量名称变成a,b,c,d,e,f,g…就让人读起来很难理解。但是话又说回来,由于代码的特殊性,...
Spring boot使用ProGuard实现代码混淆
Blueeyedboy521的博客
11-19 4955
Spring boot使用ProGuard实现代码混淆 SpringBoot 玩一玩代码混淆,防止反编译代码泄露代码混淆常见于安卓的apk安装文件, 服务端的代码因为不易被普通用户接触到, 所以混淆不多。但是某些场景下, 比如:项目需要部署到客户机器上, 就会有泄露代码逻辑的风险。 不过需要知道的是:使用proguard混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。也即是达到让开发人员看到这头痛的代码有99.99999%的冲动放弃阅读,拍桌子说还不如我重写一遍逻辑。附:proGuard官网因
idea使用Allatori混淆java代码
aa787282301的博客
06-04 6440
摘要 我们平时开发的java项目大多是生成一个jar包运行,而jar包可以通过jd-gui进行解析,然后看到我们的源代码,如果我们写了大量的代码别人直接通过这样的方式把我们的辛苦成果直接窃取了那是多么难过的事情,因此我们很有必要对jar包做一些混淆代码的操作,让别人无法直接看懂我们的代码。本文将教会你如果把jar包进行混淆 一.创建java项目,并运行 1.创建并运行工程: 点...
SpringBoot项目——混淆加密
m0_46540897的博客
05-31 5299
SpringBoot项目——混淆加密 Java是一种跨平台的编程语言,代码运行之前会被JDK编译成字节码文件。在Java字节码中包括了很多源代码信息,比如变量名、方法名等等,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成Java源代码。平时我们在分发和部署项目的时候,为了保护我们自己的知识产权,通常要对Java代码进行混淆加密。 Oracle数据库是用Java开发的,如果代码混淆加密的话,任何人都能通过反编译程序,获取到Oracle的源代码。以Oracle的行事作风,所有影
使用Allatori对Spring Boot项目进行代码混淆
热门推荐
Lovnx
02-27 1万+
Allatori混淆技术介绍 Allatori是一个Java 混淆器,它属于第二代混淆器,因此它能够全方位的保护你的知识产权。 Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。支持war和jar文件格式,并且允许对需要混淆代码的应用程序添加有效日期。 有项目需要对代码进行保护,比较初级的方案就是对代码进行...
springboot代码混淆
08-12
回答: 代码混淆是一种保护项目源码安全性的措施,通过对代码进行混淆,可以防止别人通过反编译项目查看代码。在Spring Boot项目中进行代码混淆时,可能会遇到一些问题。比如,引用中提到ProGuard对于带有前缀的类文件名称识别不了,因此无法混淆。另外,引用中分享了使用Allatori-7.7进行代码混淆的步骤和反编译操作。另外,还可以通过修改Spring的bean命名策略来按类的全限定名来命名,以增加混淆的效果。例如,引用中的代码示例演示了如何修改Spring的bean命名策略。总之,要在Spring Boot项目中进行代码混淆,可以选择合适的工具,并根据项目的具体情况进行相应的配置和操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Spring Boot 2.x系列【27】应用篇之代码混淆](https://blog.csdn.net/qq_43437874/article/details/127964743)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [springboot项目代码混淆和反编译教程·附软件连接](https://blog.csdn.net/weixin_45095396/article/details/121564461)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Springboot - 代码混淆](https://blog.csdn.net/trustnature/article/details/121668832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名软件修理工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值