使用proguard对springboot项目进行代码混淆

最新推荐文章于 2024-06-17 09:35:12 发布
最新推荐文章于 2024-06-17 09:35:12 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: java 文章标签: java proguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_38924695/article/details/120315746
版权

maven的配置文件内容

  <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-surefire-plugin</artifactId>
                <configuration>
                    <skip>true</skip>
                </configuration>
            </plugin>
            <plugin>
                <groupId>com.github.wvengen</groupId>
                <artifactId>proguard-maven-plugin</artifactId>
                <version>2.2.0</version>
                <executions>
                    <execution>
                        <!-- 打包的时候开始混淆-->
                        <phase>package</phase>
                        <goals>
                            <goal>proguard</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <injar>${project.build.finalName}.jar</injar>
                    <!--输出的jar-->
                    <outjar>${project.build.finalName}.jar</outjar>
                    <!-- 是否混淆-->
                    <obfuscate>true</obfuscate>
                    <options>
                    	<!--指定java版本号-->
                        <option>-target 1.8</option> 
                        <!--默认开启,不做收缩(删除注释、未被引用代码)-->
                        <option>-dontshrink</option> 
                        <!--默认是开启的,这里关闭字节码级别的优化-->
                        <option>-dontoptimize</option>
                        <!--混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代-->
                        <option>-adaptclassstrings</option>
                      	<!--忽略警告-->
                        <option>-ignorewarnings</option>
                        <option>-keep class org.apache.logging.log4j.util.* { *; }</option>
                        <option>-dontwarn org.apache.logging.log4j.util.**</option>
                        <!--对异常、注解信息在runtime予以保留,不然影响springboot启动-->
                        <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
                        </option>
                        <!--保留枚举成员及方法-->
                        <option>-keepclassmembers enum * { *; }</option>
                        <option>-keepparameternames</option>
                        <!--打包时候忽略note消息,如果提示那些有问题,那就加入以下note提示的那些类-->
                        <option>-dontnote javax.annotation.**</option>
                        <option>-dontnote sun.applet.**</option>
                        <option>-dontnote sun.tools.jar.**</option>
                        <option>-dontnote org.apache.commons.logging.**</option>
                        <option>-dontnote javax.inject.**</option>
                        <option>-dontnote org.aopalliance.intercept.**</option>
                        <option>-dontnote org.aopalliance.aop.**</option>
                        <option>-dontnote org.apache.logging.log4j.**</option>
                         <!--对主函数不进行混淆处理(否则springboot启动会异常)-->
                        <option>-keepclasseswithmembers public class * {
                            public static void main(java.lang.String[]);}
                        </option>
                        <!--入口程序类不能混淆,混淆会导致springboot启动不了-->
                        <option>-keep class com.aaa.Application</option>
                        <!--由于使用了mybaits-plus因此entity和mapper不能混淆 *只扫描一层包,**会扫描子级的包内容-->
                        <option>-keep class com.aaa.entity.** {*;}</option>
                        <option>-keep class com.aaa.mapper.** {*;}</option>
                        <option>-keep class com.aaa.service.** {*;}</option>
                        <option>-keep class com.aaa.dao.* {*;}</option>
                        <option>-keep interface * extends * { *; }</option>
                        <!--不混淆所有类,保存原始定义的注释-->
                        <option>-keepclassmembers class * {
                            @org.springframework.beans.factory.annotation.Autowired *;
                            @org.springframework.beans.factory.annotation.Value *;
                            }
                        </option>
                    </options>
                    <libs>
                        <!-- 添加依赖 java8-->
                        <lib>${java.home}/lib/rt.jar</lib>
                        <lib>${java.home}/lib/jce.jar</lib>
                    </libs>
                </configuration>
                <dependencies>
                    <!-- https://mvnrepository.com/artifact/net.sf.proguard/proguard-base -->
                    <dependency>
                        <groupId>net.sf.proguard</groupId>
                        <artifactId>proguard-base</artifactId>
                        <version>6.1.1</version>
                    </dependency>
                </dependencies>
            </plugin>
            <!--springboot打包的配置信息-->
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <jvmArguments>-Dfile.encoding=UTF-8</jvmArguments>
                    <fork>true</fork>
                    <includeSystemScope>true</includeSystemScope>
                </configuration>
            </plugin>
        </plugins>
    </build>

配置后使用maven->package进行打包,完成后会生成jar,其中xxx_proguard_base.jar为未混淆的jar,我们只需要运行xxx.jar即可。

完成后,使用jd-jui进行反编译,可以看见有些类的名称以及方法名称会被替代;
在这里插入图片描述

遇到错误

进行package时遇到(Can’t process class [META-INF/versions/11/module-info.class] (Unsupported version number [55.0] (maximum 54.0, Java 10)))
这个是proguard版本与jdk版本不一致的问题,需要修改proguard的版本,在github中查看版本支持的对应jdk。

蓝色格子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proguard-base-6.0.3 -_混淆as_
10-03
安卓混淆jar包,直接替换6.0.3的jar
Spring boot使用ProGuard实现代码混淆
Blueeyedboy521的博客
11-19 5659
Spring boot使用ProGuard实现代码混淆 SpringBoot 玩一玩代码混淆,防止反编译代码泄露代码混淆常见于安卓的apk安装文件, 服务端的代码因为不易被普通用户接触到, 所以混淆不多。但是某些场景下, 比如:项目需要部署到客户机器上, 就会有泄露代码逻辑的风险。 不过需要知道的是:使用proguard混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。也即是达到让开发人员看到这头痛的代码有99.99999%的冲动放弃阅读,拍桌子说还不如我重写一遍逻辑。附:proGuard官网因
Springboot动态创建及切换数据源
最新发布
qq_27276663的博客
06-17 442
目标:通过请求动态创建数据源并且根据需求手动切换对应的数据源进行操作工具:dynamic-datasource-spring-boot-starter介绍:dynamic-datasource-spring-boot-starter 是一个基于springboot的快速集成多数据源的启动器。
混淆出现Can't process class [com/xxx/xxx/xxx/xxx.class] (Unknown verification type的原因所在
qq_16311177的博客
08-07 1105
如果你的项目混淆时别人的sdk包出现Can’t process class [com/xxx/xxx/xxx/xxx.class] (Unknown verification t问题,那么好,有两种解决办法。1.让提供sdk的人去修改sdk,这时候你就可以去找写sdk这个人,告诉他,如果你的代码没有写错,之所以他的sdk会出现这个错误,就是因为你使用jdk1.6。因为使用1.6的jdk,有一个sta
unity android (Unsupported version number [55.0] (maximum 54.0, Java 10)))
qq_37011713的博客
09-08 1608
unity build android 打开混淆突然就报错。看一下是因为 proguard 版本太低,不支持java8。
springboot工程(单个maven工程)利用proguard实现代码混淆
小酒仙
06-05 3212
springboot工程利用proguard实现代码混淆使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
06-05
本案例是一个Spring Boot单个Maven工程,通过ProGuard实现代码混淆的实践示例。首先,我们需要了解ProGuard的基本配置和使用方法。ProGuard的配置文件通常命名为`proguard.cfg`,在该文件中,我们可以定义混淆规则,...
SpringBoot + proguard+maven多模块实现代码混淆
06-08
proguard-root 是顶级父工程,proguard-modu01、proguard-mudu02是两个业务模块,proguard-server是springboot启动服务类模块,对proguard-modu01、proguard-mudu02两个模块实现proguard代码混淆。 详细实现步骤可...
通过proguard5.2.1代码混淆工具和简单说明
11-16
本实例使用的是把web项目中的源码(src)所有文件打包成jar文件,使用proguard混淆后再把jar文件以及jar解压后的混淆class类文件替换原war项目的相应位置即可。 混淆过程中需要使用keep参数来保持原有一些属性、注解...
proguard springboot 多模块代码混淆 一些坑
u014554286的博客
02-15 1582
proguard混淆使用
springboot如何进行混淆加密(proguard+xjar)
Spontaneous_0的博客
01-13 5095
springboot如何进行混淆加密(proguard+xjar)
proguard+spring boot 多模块混淆之后启动注入失败,报NoSuchBeanDefinitionException,UnsatisfiedDependencyException错误
mashangzhifu的博客
02-24 3308
一、问题描述 spring boot多模块项目,其中的某个模块,使用proguard混淆之后,在主模块里,引入,启动就报如下错误: 19:46:30.729 [main] ERROR o.s.b.SpringApplication - [reportFailure,860] - Application run failed org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with na
springboot proguard 代码混淆
g5zhu5896的博客
12-29 7703
后面会给出我的proguard-maven-plugin插件的相关配置 1.混淆后自己全部代码没有被放入混淆后的jar包里(jar\BOOT-INF\classes 里面不包含com) 原因:proguard-maven-plugin插件放到了spring-boot-maven-plugin插件后面,应该是因为spring-boot-maven-plugin放在前面会先执行spring-boot-maven-plugin的repackage再执行proguard-maven-plugin的混淆. .
Proguard混淆后, 无法运行 或者 进行proguard之后,解包,再preverify时,提示找不到class。...
技术代码资料库
05-19 430
在j2me开发中你也许会碰到该问题。 在j2me preverify预校验的时候...... 提示如下错误:Error preverifying class A Class loading error: Wrong nameERROR:: error while preverifying 原因: 在proguard的预设中,当要进行混淆的档案超过26个时,前面26个会从a编到z,但是第27...
Can't process class [META-INF/versions/9/org/apache/logging/log4j/util/ProcessIdUtil.class] (Unsuppo
以后的今天的博客
12-03 9147
最近在做Spring 升级SpringBoot项目工作遇到了混淆的一个坑 错误:Can't process class [META-INF/versions/9/org/apache/logging/log4j/util/ProcessIdUtil.class] (Unsupported class version number [53.0] (maximum 52.0, Java 1.8)...
Spring Boot 代码混淆proguard-maven-plugin的使用说明)
m0_57042151的博客
10-25 7807
就是将代码的通过工具使其可读性变差(越差越好😄)
SpringBoot如何防止反编译?proguard+xjar 完美搞定
良月柒
02-18 1283
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 16分钟。来自:blog.csdn.net/mawei7510/article/details/130828709一、背景项目组核心代码模块部署于用户服务器上,直接甩jar包到服务器的方式,极有可能导致数据泄露和代码泄露,为了防止有技术能力的用户反编译我们的程序,采用了proguard和xjar两种方式来混淆和加密jar包。注...
springboot项目使用proguard配置代码混淆
ThinkPet
06-13 4387
物料准备:1.pom引入proguard-maven-plugin插件2.在proguard.cfg配置文件里设置具体的代码混淆配置3.maven package 打包测试。
springboot + proguard代码混淆
08-26
对于使用 Spring Boot项目进行代码混淆,可以考虑使用 ProGuard 工具。下面是一些步骤和建议: 1. 添加 ProGuard项目中:将 ProGuard 的 jar 文件添加到项目的构建路径中,可以在项目的构建工具(如 Maven 或 Gradle)的配置文件中进行添加。 2. 配置 ProGuard:创建一个 ProGuard 的配置文件(通常是一个名为 `proguard.pro` 的文件),并根据项目的需求进行配置。你可以在配置文件中指定哪些类、方法、字段需要被混淆、保留或优化。 3. 指定 ProGuard 的配置文件:在项目的构建工具的配置文件中,将 ProGuard 的配置文件路径指定为参数传递给 ProGuard 工具。 4. 运行 ProGuard使用构建工具运行项目构建命令,如 `mvn clean package` 或 `gradle build`。在构建过程中,ProGuard 将会应用配置文件中的规则对代码进行混淆。 需要注意的是,使用 ProGuard 进行代码混淆可能会导致一些问题,例如运行时错误、依赖关系问题等。因此,在应用代码混淆之前,建议先进行备份并进行充分的测试。 同时,对于 Spring Boot 项目,可能还需要特别关注一些类和方法,如入口类、注解、配置文件等,确保它们不被混淆影响项目的正常运行。 希望以上信息对你有所帮助!如果有任何其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值