maven+proguard混淆

最新推荐文章于 2024-05-30 10:49:22 发布
最新推荐文章于 2024-05-30 10:49:22 发布
阅读量3.7k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_pn/article/details/84143568
版权

混淆好处:代码难以阅读,反编译,proguard混淆代码.class文件

项目用的springBoot-2.0.4版本,proguard得用6.0.3版本,不然会报错,在pom.xml文件添加混淆插件

<plugin>
    <!-- proguard混淆插件-->
    <groupId>com.github.wvengen</groupId>
    <artifactId>proguard-maven-plugin</artifactId>
    <executions>
        <execution>
            <!-- 打包的时候开始混淆-->
            <phase>package</phase>
            <goals><goal>proguard</goal></goals>
        </execution>
    </executions>
    <configuration>
        <proguardVersion>6.0.3</proguardVersion>
        <!--指定混淆的jar,如springboot打出来的jar基于它混淆-->
        <injar>${project.build.finalName}.jar</injar>
        <!--输出的jar-->
        <outjar>${project.build.finalName}.jar</outjar>
        <!-- 是否混淆-->
        <obfuscate>true</obfuscate>
        <options>
            <option>-target 1.8</option> <!--指定java版本号-->
            <option>-dontshrink</option> <!--默认开启,不做收缩(删除注释、未被引用代码)-->
            <option>-dontoptimize</option><!--默认是开启的,这里关闭字节码级别的优化-->
            <option>-adaptclassstrings</option><!--混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代-->
            <option>-ignorewarnings</option><!-- 忽略warn消息,如果提示org.apache.http.* 这个包里的类有问题,那么就加入下述代码:-keep class org.apache.http.** { *; }    -dontwarn org.apache.http.**-->
            <option>-keep class org.apache.logging.log4j.util.* { *; }</option>
            <option>-dontwarn org.apache.logging.log4j.util.**</option>
            <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod</option><!--对异常、注解信息在runtime予以保留,不然影响springboot启动-->
            <!--不混淆所有interface接口-->
            <option>-keepnames interface **</option>
            <option>-keepclassmembers enum * { *; }</option><!--保留枚举成员及方法-->
            <option>-keepparameternames</option>
            <option>-keepclasseswithmembers public class * {
                public static void main(java.lang.String[]);}</option> <!--保留main方法的类及其方法名-->
            <!--忽略note消息,如果提示javax.annotation有问题,那麽就加入以下代码-->
            <option>-dontnote javax.annotation.**</option>
            <option>-dontnote sun.applet.**</option>
            <option>-dontnote sun.tools.jar.**</option>
            <option>-dontnote org.apache.commons.logging.**</option>
            <option>-dontnote javax.inject.**</option>
            <option>-dontnote org.aopalliance.intercept.**</option>
            <option>-dontnote org.aopalliance.aop.**</option>
            <option>-dontnote org.apache.logging.log4j.**</option>
            <option>-dontnote module-info</option>
            <!--入口程序类不能混淆,混淆会导致springboot启动不了-->
            <option>-keep class com.kafang.atgo.restful.WebApp</option>
            <option>-keepclassmembers  class com.kafang.atgo.restful.WebApp{ *;}</option>
            <option>-keep interface * extends * { *; }</option>
            <!--不混淆所有类,保存原始定义的注释-->
            <option>-keepclassmembers class * {
                @org.springframework.beans.factory.annotation.Autowired *;
                @org.springframework.beans.factory.annotation.Value *;
                }
            </option>
        </options>
        <libs>
            <!-- 添加依赖 java8-->
            <lib>${java.home}/lib/rt.jar</lib>
            <lib>${java.home}/lib/jce.jar</lib>
        </libs>
    </configuration>
    <dependencies>
        <!-- https://mvnrepository.com/artifact/net.sf.proguard/proguard-base -->
        <dependency>
            <groupId>net.sf.proguard</groupId>
            <artifactId>proguard-base</artifactId>
            <version>6.0.3</version>
        </dependency>
    </dependencies>
</plugin>

看jar是否混淆了,http://jd.benow.ca/下载jd-gui-1.4.0.jar

 

 混淆后的jar如果跑不起来,报spring容器初始化bean错误,解决如下

WebApp类加

/**
 * 主要解决proguard混淆不能指定在basePackages下面类名混淆后唯一,
 * 不同包名经常有a.class,b.class,c.class之类重复的类名,因此spring容器初始化bean的时候会报错。
 */

public static class CustomGenerator implements BeanNameGenerator{
    @Override
    public String generateBeanName(BeanDefinition definition, BeanDefinitionRegistry registry) {
        if(definition != null) {
            return definition.getBeanClassName();
        }
        return null;
    }
}

public static void main(String[] args) {

    //SpringApplication.run(WebApp.class, args);
    new SpringApplicationBuilder(WebApp.class)
            .beanNameGenerator(new CustomGenerator())
            .run(args);
}
lin_pn
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SpringBoot + proguard+maven多模块实现代码混淆
06-08
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆的代码demo,代码清晰完整,导入idea或eclipse即可运行。 使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用...
WEB Maven 项目 ProGuard 混淆方案
10-14
WEB Maven 项目 ProGuard 混淆方案 POM文件,包含详细混淆注释 具体请参考博客: http://blog.csdn.net/wltj920/article/details/48970869#comments
基于Maven的SpringBoot工程中,如何使用proguard进行Java代码混淆
qq_34227856的博客
03-02 3629
前言代码混淆,是将计算机程序的代码转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码混淆器。为什么要做代码混淆?代码混淆的主要目的是为了保护源代码,阻止反向工程。反向工程会带来许多问题,诸如知识产权泄露,程序弱点暴露易受攻击等。使用即时编译技术的语言,如Java、C#所编写的程序更容易受到反向工程的威胁。但是代码混淆并不能真正阻止反向工程,只能增大其难度。因此,对于对安全性要求很高的场合,仅仅使用代码混淆并不能保证
Android开发实践:利用ProGuard进行代码混淆
weixin_34244102的博客
05-18 108
由于Android的代码大都是Java代码,所以挺容易被反编译的,好在Android ADT为我们集成了混淆代码的工具,一来可以混淆我们的代码,让程序被反编译后基本看不懂,另外还能起到代码优化的作用。发布项目前,建议打开Android的代码混淆功能。Android ADT主要通过ProGuard工具来提供代码混淆,网上也有挺多博客文章讲这个的,但感觉很多都介绍得太过于复杂,这里我就以问答的方式来更...
使用SpringBoot + Maven + ProGuard进行代码混淆
最新发布
weixin_56637697的博客
05-30 385
使用SpringBoot + Maven + ProGuard进行代码混淆
springboot+proguard+maven 实现代码混淆 看这一篇就够了
郎涯技术
03-28 9929
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 proguard 简介 ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码,ProGuard 包括以下 4 个功能: 压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute) 优化(Optimize):对字节码进行优化,移除无用的指令 混淆(Obfuscate):使用 a,b,c,d 这样简短而.
关于proguard的使用总结
Yoryky的专栏
12-05 4605
在聊proguard使用之前,先说说proguard到底是什么东东,我主要做android开发,平时一般都听过android混淆打包的说法,直观的感觉就是把写好的java代码,通过一种编码方式给混淆了,让别人不容易看出代码逻辑以及java类之间的关系。其实,殊不知,这种混淆打包所依仗的就是这里要讲的progurad工具。progurad工具实际上有四个功能。压缩(Shrink):检测并移除代码中无用
Spring Boot 代码混淆proguard-maven-plugin的使用说明)
m0_57042151的博客
10-25 7636
就是将代码的通过工具使其可读性变差(越差越好😄)
springboot工程(单个maven工程)利用proguard实现代码混淆
06-05
基于springboot搭建一个简单案例,利用proguard插件实现代码混淆,增加源代码的阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 ProGuard 是一个...
Java+IDEA+Maven混淆打包
07-15
本教程将详细讲解如何在IntelliJ IDEA(IDEA)中利用Maven进行混淆打包,确保代码的安全性并提高可维护性。 首先,让我们了解一下涉及的工具和技术: 1. **Java**: 一种广泛使用的面向对象的编程语言,用于构建跨...
Java+IDEA+maven混淆打包
03-15
本教程将详细介绍如何在IntelliJ IDEA(IDEA)中利用Maven进行混淆打包的步骤,确保整个过程顺利且有效。 首先,我们需要了解Maven,它是一个强大的项目管理和依赖管理工具。通过在`pom.xml`文件中配置,我们可以...
Maven - 代码混淆proguard-maven-plugin vs 代码加密classfinal
小工匠
02-24 4025
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
‘-dontwarn‘ -keep 避开第三方jar包错误
W_han__的博客
08-03 1328
给Android.mk添加 '-dontwarn' 属性,避开第三方jar包错误 https://blog.csdn.net/shijianduan1/article/details/56488059 平台 引用第三方jar包 报错, 而报错内容不影响使用,可以使用'-dontwarn' 当我向项目添加新的lib通常这个我需要为Progaurd定义。 假设我在使用Twitter4J lib,那么我添加dontwarn这样。 -keep class twitter4j.** { *; } -dontw.
ProGuard代码混淆器如何使用
m0_54892309的博客
07-11 2408
ProGuard 是一个免费的 Java 类文件的压缩,优化,混肴器。它删除没有用的类,字段,方法与属性。使字节码最大程度地优化,使用简短且无意义的名字来重命名类、字段和方法 。
混淆Proguard)用法
热门推荐
bihansheng2010的博客
05-09 1万+
混淆Proguard)用法
ProGuard编译与使用
qq_42308741的博客
04-12 1816
ProGuard ProGuard是针对Java类文件的压缩器、优化器和混淆器,它可以发现并删除无用类、字段、方法和属性,优化字节码并删除无用指令,使用简单的无意义名字重命名类、域和方法。 1 安装 (1)安装好JDK并下载ProGuardCoreProGuardCore下载地址 (2)下载ProGuardProGuard下载地址 ProGuardCore与ProGuard解压后如下所示: (3)进入ProGuard-master目录并输入以下命令 gradlew --include-build=../p
Android混淆ProGuard
milanac007的专栏
12-20 1121
文章目录初识ProGuardProGuard详解什么在压缩?什么是混淆?反射混淆选项非keep选项keep选项class_specificationProGuard其他需要注意的事项一份通用的ProGuard混淆文件 初识ProGuard Android开发的小伙伴们都或多或少的接触过混淆,很多人都对混淆很困惑。需要发版的时候,从网上load一份混淆文件,或从其他项目中拷贝一份过来,修改一下,管用...
java源码混淆编译工具使用演示(ProGuard
liaomingwu的专栏
03-23 2503
java源码混淆编译工具使用演示(ProGuard
springboot+maven+proguard 打包程序
05-29
好的,那我来为你介绍一下 Spring Boot、MavenProguard 打包程序的流程。 首先,Spring Boot 和 Maven 都是针对 Java 应用程序的工具。Spring Boot 是一个快速开发框架,可以帮助开发人员快速构建基于 Spring 的应用程序。Maven 是一个构建工具,可以帮助开发人员自动化构建、测试和部署 Java 应用程序。 Proguard 则是一个 Java 字节码混淆和压缩工具,可以将 Java 应用程序中的类、方法、变量等混淆和压缩,从而增加程序的安全性和运行速度。 接下来,我们来讲一下如何使用 Spring Boot、MavenProguard 打包程序。 1. 首先,在 pom.xml 文件中添加 Proguard 插件的配置: ```xml <build> <plugins> <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.0.14</version> <executions> <execution> <phase>package</phase> <goals> <goal>proguard</goal> </goals> </execution> </executions> <configuration> <injar>${project.build.finalName}.jar</injar> <outjar>${project.build.finalName}-pro.jar</outjar> <obfuscate>true</obfuscate> <options> <option>-keep class com.example.** { *; }</option> </options> </configuration> </plugin> </plugins> </build> ``` 这里简单介绍一下配置: - `<injar>`:输入的 jar 包名称,这里使用了 Maven 的变量 `${project.build.finalName}.jar` 表示生成的 jar 包名称。 - `<outjar>`:输出的 jar 包名称,这里使用了 `${project.build.finalName}-pro.jar` 表示混淆后的 jar 包名称。 - `<obfuscate>`:是否开启混淆,默认为 true。 - `<options>`:Proguard 的配置选项,这里我们只保留了 com.example 包下的所有类和方法。 2. 执行 Maven 打包命令: ```bash mvn clean package ``` 执行完成后,会在 target 目录下生成一个混淆后的 jar 包,名称为 `${project.build.finalName}-pro.jar`。 3. 运行混淆后的 jar 包: ```bash java -jar ${project.build.finalName}-pro.jar ``` 这样,就可以运行混淆后的程序了。 以上就是 Spring Boot、MavenProguard 打包程序的简单流程。需要注意的是,混淆后的程序可能会出现运行异常,需要进行相应的调试和排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值