javaee加密部署项目通过tomcat使用自定义的classload解密

最新推荐文章于 2023-01-04 15:15:34 发布
最新推荐文章于 2023-01-04 15:15:34 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: java

参考文章:http://blog.itpub.net/29754888/viewspace-1220306/

如上述文章所说,继承tomcat的WebappClassLoader自定义自己的classload,并不适用于spring。

原因是spring加载类是用另外的方式来加载。

意思应该是是需要封装的jar代码中不能有spring的注解(依赖注入、控制器声明等等)


原理:

通过加密java代码的class文件,实现对源代码的保护,并通过自定义的classload文件来解密class文件,把类加载到项目中

自定义自己的classload,并重写findClass方法。类加载器通过调用findClass方法,寻找并加载类文件。

通过重写findClass方法,可以把预先加密好的class文件,解密后再加载到项目中

package generator;

import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.List;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

import org.apache.catalina.loader.WebappClassLoader;

/**
 * 自定义的classloader 可以解密文件并加载
 * 
 * @author uikoo9
 */
public class UClassLoader extends WebappClassLoader {
	
	/**
	 * 算法
	 */
	private String algorithmStr="AES/ECB/PKCS5Padding";
	
	/**
	 * key
	 */
	private String keyStr="abcdefg123456789";
	
	/**
	 * 默认构造器
	 * 
	 * @throws Exception
	 */
	public UClassLoader() {
		super();
	}

	/**
	 * 默认构造器
	 * 
	 * @param parent
	 * @throws Exception
	 */
	public UClassLoader(ClassLoader parent) {
		super(parent);
	}

	/*
	 * (non-Javadoc)
	 * 
	 * @see
	 * org.apache.catalina.loader.WebappClassLoader#findClass(java.lang.String)
	 */
	public Class findClass(String name) throws ClassNotFoundException {
		if (name.contains("com.A")
				|| name.contains("com.B")
				|| name.contains("com.C")) {
			return findClassEncrypt(name);
		} else {
			return super.findClass(name);
		}
	}

	/**
	 * 查找class
	 * 
	 * @param name
	 * @return
	 * @throws ClassNotFoundException
	 */
	private Class findClassEncrypt(String name) throws ClassNotFoundException {
		byte[] classBytes = null;
		try {
			classBytes = loadClassBytesEncrypt(name);
		} catch (Exception e) {
			e.printStackTrace();
		}

		Class cl = defineClass(name, classBytes, 0, classBytes.length);
		if (cl == null) {
			System.out.println("找不到该类:" + name);
			throw new ClassNotFoundException(name);
		}
		return cl;
	}

	/**
	 * 加载加密后的class字节流
	 * 
	 * @param name
	 * @return
	 * @throws Exception
	 */
	private byte[] loadClassBytesEncrypt(String name) throws Exception {
		// 获取当前文件路径
		// File directory = new File("");
		// String parentPath = directory.getAbsolutePath()+File.separator;
		String parentPath = "F:\\";
		List<String> basepath = new ArrayList<String>();
		basepath.add(parentPath + "A\\");// 项目物理地址
		basepath.add(parentPath + "B\\");// 项目物理地址
		basepath.add(parentPath + "C\\");// 项目物理地址
		String cname = null;
		File file = null;
		for (String path : basepath) {
			cname = path + name.replace('.', '\\') + ".cls";
			file = new File(cname);
			if (file.exists()) {
				break;
			}
		}

		if (file != null) {
			if (!file.exists()) {
				throw new Exception("File Not found:" + cname);
			}
		}
		FileInputStream in = new FileInputStream(cname);
		try {
			ByteArrayOutputStream buffer = new ByteArrayOutputStream();
			byte[] buf = new byte[1024 * 100];// 100KB
			int len = 0;
			while ((len = in.read(buf)) != -1) {
				buffer.write(buf, 0, len);
			}
			in.close();
			return decrypt(parseHexStr2Byte(new String(buffer.toByteArray())));
			
		} finally {
			in.close();
		}
	}

	/**
	 * 解密
	 * 
	 * @param content
	 * @return
	 */
	private byte[] decrypt(byte[] content) {
		try {
			byte[] keyBytes = this.keyStr.getBytes("utf-8");
			SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
			Cipher cipher = Cipher.getInstance(this.algorithmStr);
			cipher.init(Cipher.DECRYPT_MODE, key);
			byte[] result = cipher.doFinal(content);
			return result;
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 十六进制字符串转字节
	 * 
	 * @param hexStr
	 * @return
	 */
	private byte[] parseHexStr2Byte(String hexStr) {
		if (hexStr.length() < 1)
			return null;
		byte[] result = new byte[hexStr.length() / 2];
		for (int i = 0; i < hexStr.length() / 2; i++) {
			int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
			int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
			result[i] = (byte) (high * 16 + low);
		}
		return result;
	}


}
在tomcat的content.xml文件中,配置自定义的classload为tomcat默认的classload

在<Content>中添加如下代码

<Loader loaderClass="generator.UClassLoader" delegate="true"></Loader>
指定环境上下文类加载为自定义的classload

注意:自定义的classload放在tomcat的lib下,并且文件夹层级结构需要跟包名一致generator/UClassLoader.class


大概步骤如下

1、对需要加密的class进行算法加密,本人是用AES加密

2、把加密后的class文件放到固定的地方,把项目中的对应class删除

3、修改context.xml的指定上下文类加载器为自定义加载器

4、启动tomcat



另外:如果不想自定义tomcat的classload,也可以自定义classload继承URLClassLoader

代码方式类似,也是通过重写findClass方法。编写好自定义classload后,在项目中实例化该类。

package classload;

import java.io.BufferedInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLClassLoader;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.List;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

public class MyClassLoader extends URLClassLoader {

	/**
	 * 算法
	 */
	private String algorithmStr="AES/ECB/PKCS5Padding";
	
	/**
	 * key
	 */
	private String keyStr="abcdefg123456789";
	
    public MyClassLoader(URL[] urls){
		super(urls);
	}
	
	public MyClassLoader(URL[] urls, ClassLoader parent){
		super(urls,parent);
	}
	


	public static void main(String[] args) throws MalformedURLException {
		URL url = new File("a.jar").toURI().toURL();
		MyClassLoader classLoader = new MyClassLoader(new URL[]{url},Thread.currentThread().getContextClassLoader());
		//设置自定义classload为环境上下文类加载器
		Thread.currentThread().setContextClassLoader(classLoader);
	}
	
	public Class findClass(String name) throws ClassNotFoundException {
		if (name.contains("com.A")
				|| name.contains("com.B")
				|| name.contains("com.C")) {
			return findClassEncrypt(name);
		} else {
			return super.findClass(name);
		}
	}

	/**
	 * 查找class
	 * 
	 * @param name
	 * @return
	 * @throws ClassNotFoundException
	 */
	private Class findClassEncrypt(String name) throws ClassNotFoundException {
		byte[] classBytes = null;
		try {
			classBytes = loadClassBytesEncrypt(name);
		} catch (Exception e) {
			e.printStackTrace();
		}

		Class cl = defineClass(name, classBytes, 0, classBytes.length);
		if (cl == null) {
			System.out.println("找不到该类:" + name);
			throw new ClassNotFoundException(name);
		}
		return cl;
	}

	/**
	 * 加载加密后的class字节流
	 * 
	 * @param name
	 * @return
	 * @throws Exception
	 */
	private byte[] loadClassBytesEncrypt(String name) throws Exception {
		// 获取当前文件路径
		// File directory = new File("");
		// String parentPath = directory.getAbsolutePath()+File.separator;
		String parentPath = "F:\\";
		List<String> basepath = new ArrayList<String>();
		basepath.add(parentPath + "A\\");// 项目物理地址
		basepath.add(parentPath + "B\\");// 项目物理地址
		basepath.add(parentPath + "C\\");// 项目物理地址
		String cname = null;
		File file = null;
		for (String path : basepath) {
			cname = path + name.replace('.', '\\') + ".cls";
			file = new File(cname);
			if (file.exists()) {
				break;
			}
		}

		if (file != null) {
			if (!file.exists()) {
				throw new Exception("File Not found:" + cname);
			}
		}
		FileInputStream in = new FileInputStream(cname);
		try {
			ByteArrayOutputStream buffer = new ByteArrayOutputStream();
			byte[] buf = new byte[1024 * 100];// 100KB
			int len = 0;
			while ((len = in.read(buf)) != -1) {
				buffer.write(buf, 0, len);
			}
			in.close();
			return decrypt(parseHexStr2Byte(new String(buffer.toByteArray())));
			
		} finally {
			in.close();
		}
	}

	/**
	 * 解密
	 * 
	 * @param content
	 * @return
	 */
	private byte[] decrypt(byte[] content) {
		try {
			byte[] keyBytes = this.keyStr.getBytes("utf-8");
			SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
			Cipher cipher = Cipher.getInstance(this.algorithmStr);
			cipher.init(Cipher.DECRYPT_MODE, key);
			byte[] result = cipher.doFinal(content);
			return result;
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 十六进制字符串转字节
	 * 
	 * @param hexStr
	 * @return
	 */
	private byte[] parseHexStr2Byte(String hexStr) {
		if (hexStr.length() < 1)
			return null;
		byte[] result = new byte[hexStr.length() / 2];
		for (int i = 0; i < hexStr.length() / 2; i++) {
			int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
			int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
			result[i] = (byte) (high * 16 + low);
		}
		return result;
	}
}


项目中加载该类 

		URL url = new File("a.jar").toURI().toURL();
		MyClassLoader classLoader = new MyClassLoader(new URL[]{url},Thread.currentThread().getContextClassLoader());
		//设置自定义classload为环境上下文类加载器
		Thread.currentThread().setContextClassLoader(classLoader);

构造函数必须传URL对象参数进去,所以要随便指定一个jar。





不屑哥
关注
专栏目录
Java加密部署使用自定义classloader解密的方法实例
且听风吟_z
09-20 2575
使用jfinalQ-encrypt开源软件。对项目class文件加密,防止反编译,可自定义加密解密算法,支持tomcat部署
IDEA使用Tomcat部署项目
m0_67391120的博客
09-09 2455
p=92p=93集成本地TomcatTomcat mvaen插件配置tomcat在IDEA中集成使用Tomcat有两种方式,分别是集成本地TomcatTomcat Maven插件深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
javaee加密部署
07-23
http://blog.csdn.net/uikoo9/article/details/17281403 这篇博文对应的附件,之前上传到微云分享,后来连接失效了,还是放到这里吧。
javaee加密部署tomcat使用自己的classloader解密【正解】
热门推荐
uikoo9的专栏
12-12 1万+
【起因】 公司需要对一个web项目进行加密之后出售, 大家都知道的,class很好反编译, 所以需要对class文件先进行加密, 然后使用自己的classloader进行解密并加载。 【步骤】 大概分两步: 1.对class文件进行加密 2.写解密class文件并加载的classloader 3.将这个classloader加入到tomcat中,也就是使tomcat可以调
javaee加密tomcat使用自己的classloader解密
uikoo9的专栏
12-11 1万+
【起因】 公司需要对一个web项目进行加密之后出售, 大家都知道的,class很好反编译, 所以需要对class文件先进行加密, 然后使用自己的classloader进行解密并加载。 【步骤】 大概分两步: 1.对class文件进行加密 2.写解密class文件并加载的classloader 3.将这个classloader加入到tomcat中,也就是使tomcat可以调
javaee加密部署tomcat使用自己的classloader解密
weixin_34380296的博客
08-18 125
http://www.2cto.com/kf/201312/264455.html 【起因】 公司需要对一个web项目进行加密之后出售, 大家都知道的,class很好反编译, 所以需要对class文件先进行加密, 然后使用自己的classloader进行解密并加载。   【步骤】 大概分两步: 1.对class文件进行加密 2.写解密class文件并加载的classloader 3.将这个clas...
tomcat WebappClassLoader 加密class文件
qingwei201314
07-22 263
class文件时行加密,tomcat加载class文件时再进行解密.可以达到隐藏代码的目的.下面用commons-codec中的base64对class进行encode,再在tomcat加载时对class进行decode. 1.对要encode的class进行编码: public static void main(String[] args) throws IOException { ...
SSM项目频繁打成war包部署,使用tomcat和maven实现热部署配置
09-14
在开发过程中,当项目需要频繁更新和优化时,传统的部署方式——将项目打包成war包,放入Tomcat的webapps目录下并重启服务,会显得效率低下且繁琐。为了解决这个问题,我们可以利用Tomcat和Maven的热部署配置来实现...
Java加密解密工具(适用于JavaSE/JavaEE/Android)
09-02
Java提供了多种加密库和API,使得开发者能够在JavaSE(标准版)、JavaEE(企业版)和Android平台上实现加密解密功能。本文将深入探讨一个适用于这三个平台的Java加密解密工具,帮助开发者理解并应用相关技术。 首先...
破解java加密的rt.jar,在classloader植入破解代码
10-15
破解java加密的rt.jar,在classloader植入破解代码,默认输出到c:/TEMP/classes/目录。使用方法:只要下载本rt.jar,然后替换掉jdk1.8.0_25\jre\lib目录下的rt.jar。然后运行你需要破解的java程序即可,如果你的java程序用了自带的jre,那么替换掉该jre下的rt.java
class加密保护支持tomcat下web应用加密
08-27
Hello 为java .class文件 windows java -agentlib:c:\jvm\deClass Hello deClass就是deClass.dll,注意不需要加.dll tomcat 修改tomcat的bin目录下catalina.bat set JAVA_OPTS=-agentlib:c:\jvm\deClass linux下 拷贝libdeclass.so到/lib下 java -agentlib:declass Hello tomcat: 修改catalina.sh JAVA_OPTS =-agentlib:declass
tomcat中应用加密版与非加密版的控制
08-29
tomcat中应用加密版与非加密版的控制,如果一个tomcat应用是想用加密码版的,则需要使用加密版相关的类和jar包,明码版的则是需要使用到另外一些明码相关的类与jar包,通过本应用,可以自动化控制这两个版本,在开发开得到自然的切换,而无需手工一个一个文件进行拷贝进行切换,希望这个思路与源程序对你的开发工作有所帮助。 我是根据我的一些开发场景做的定制。
使用ClassLoader对Java源码加解密
andrawu的专栏
12-03 209
//样例 package com.epoch.core.security; import java.io.*; import java.security.PublicKey; import java.security.Signature; public class DSLoader extends ClassLoader {     private static final byte c[] =...
java部署加密工具
最新发布
lili1158的博客
01-04 737
java部署加密工具
自定义类加载器对类加密解密
qq_36022463的博客
06-25 336
加密解密工具类: classLoader: 遇到的问题:NoClassDefFoundError: User (wrong name: security/User) 被编译的User有包名,解析的时候也需要包名java.lang.IllegalArgumentException: character to be escaped is missing引用:https://blog.csdn.net/rockvine/article/details/124836389 https://blog.csdn.net
Java实现自定义ClassLoader类加载器动态加载class文件并解密
江湖人称小程的博客
08-07 7170
要实现classLoader动态解密class文件,就必须先了解Java的类加载机制、了解双亲委托机制。然后自定义一个classLoader,继承于classLoader。 文章中引用到上一篇文章中的解密方法(edCipher.decryptClass(name)),详情请移步至:https://blog.csdn.net/qq_28082757/article/details/81481215...
修改spring源码重写classloader实现项目加密
weixin_30369041的博客
05-12 405
(一)操作方法和spring源码添加修改部分 事先说明:spring源码要下载好,会有修改spring的源码操作,本文和本作者所依赖的spring项目的版本是3.1.1,spring4及以上源码对应的类路径可能有所改变,需要自己找到要修改的类哦,类名应该是不会变的。望理解~~ 操作步骤: ~具体说明看类文件注释~ 1.运行ProduceKey.java的main方法 生成 key.ke...
javaEE防盗版-class文件加密思路
leon的博客
02-13 1430
本文介绍class文件加密技术的思路。
Eclipse无插件自动部署项目Tomcat webapps
"Eclipse自动部署项目Tomcat的webapps下的有效方法" 在JavaEE开发过程中,Eclipse是一款广泛使用的集成开发环境,而Tomcat则是一个流行的Servlet容器。本资源主要介绍了如何在Eclipse中不依赖插件,实现自动将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值