maven+proguard混淆

混淆好处:代码难以阅读,反编译,proguard混淆代码.class文件

项目用的springBoot-2.0.4版本,proguard得用6.0.3版本,不然会报错,在pom.xml文件添加混淆插件

<plugin>
    <!-- proguard混淆插件-->
    <groupId>com.github.wvengen</groupId>
    <artifactId>proguard-maven-plugin</artifactId>
    <executions>
        <execution>
            <!-- 打包的时候开始混淆-->
            <phase>package</phase>
            <goals><goal>proguard</goal></goals>
        </execution>
    </executions>
    <configuration>
        <proguardVersion>6.0.3</proguardVersion>
        <!--指定混淆的jar,如springboot打出来的jar基于它混淆-->
        <injar>${project.build.finalName}.jar</injar>
        <!--输出的jar-->
        <outjar>${project.build.finalName}.jar</outjar>
        <!-- 是否混淆-->
        <obfuscate>true</obfuscate>
        <options>
            <option>-target 1.8</option> <!--指定java版本号-->
            <option>-dontshrink</option> <!--默认开启,不做收缩(删除注释、未被引用代码)-->
            <option>-dontoptimize</option><!--默认是开启的,这里关闭字节码级别的优化-->
            <option>-adaptclassstrings</option><!--混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代-->
            <option>-ignorewarnings</option><!-- 忽略warn消息,如果提示org.apache.http.* 这个包里的类有问题,那么就加入下述代码:-keep class org.apache.http.** { *; }    -dontwarn org.apache.http.**-->
            <option>-keep class org.apache.logging.log4j.util.* { *; }</option>
            <option>-dontwarn org.apache.logging.log4j.util.**</option>
            <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod</option><!--对异常、注解信息在runtime予以保留,不然影响springboot启动-->
            <!--不混淆所有interface接口-->
            <option>-keepnames interface **</option>
            <option>-keepclassmembers enum * { *; }</option><!--保留枚举成员及方法-->
            <option>-keepparameternames</option>
            <option>-keepclasseswithmembers public class * {
                public static void main(java.lang.String[]);}</option> <!--保留main方法的类及其方法名-->
            <!--忽略note消息,如果提示javax.annotation有问题,那麽就加入以下代码-->
            <option>-dontnote javax.annotation.**</option>
            <option>-dontnote sun.applet.**</option>
            <option>-dontnote sun.tools.jar.**</option>
            <option>-dontnote org.apache.commons.logging.**</option>
            <option>-dontnote javax.inject.**</option>
            <option>-dontnote org.aopalliance.intercept.**</option>
            <option>-dontnote org.aopalliance.aop.**</option>
            <option>-dontnote org.apache.logging.log4j.**</option>
            <option>-dontnote module-info</option>
            <!--入口程序类不能混淆,混淆会导致springboot启动不了-->
            <option>-keep class com.kafang.atgo.restful.WebApp</option>
            <option>-keepclassmembers  class com.kafang.atgo.restful.WebApp{ *;}</option>
            <option>-keep interface * extends * { *; }</option>
            <!--不混淆所有类,保存原始定义的注释-->
            <option>-keepclassmembers class * {
                @org.springframework.beans.factory.annotation.Autowired *;
                @org.springframework.beans.factory.annotation.Value *;
                }
            </option>
        </options>
        <libs>
            <!-- 添加依赖 java8-->
            <lib>${java.home}/lib/rt.jar</lib>
            <lib>${java.home}/lib/jce.jar</lib>
        </libs>
    </configuration>
    <dependencies>
        <!-- https://mvnrepository.com/artifact/net.sf.proguard/proguard-base -->
        <dependency>
            <groupId>net.sf.proguard</groupId>
            <artifactId>proguard-base</artifactId>
            <version>6.0.3</version>
        </dependency>
    </dependencies>
</plugin>

看jar是否混淆了,http://jd.benow.ca/下载jd-gui-1.4.0.jar

 

 混淆后的jar如果跑不起来,报spring容器初始化bean错误,解决如下

WebApp类加

/**
 * 主要解决proguard混淆不能指定在basePackages下面类名混淆后唯一,
 * 不同包名经常有a.class,b.class,c.class之类重复的类名,因此spring容器初始化bean的时候会报错。
 */

public static class CustomGenerator implements BeanNameGenerator{
    @Override
    public String generateBeanName(BeanDefinition definition, BeanDefinitionRegistry registry) {
        if(definition != null) {
            return definition.getBeanClassName();
        }
        return null;
    }
}

public static void main(String[] args) {

    //SpringApplication.run(WebApp.class, args);
    new SpringApplicationBuilder(WebApp.class)
            .beanNameGenerator(new CustomGenerator())
            .run(args);
}
相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页