SpringBoot 代码混淆真香,再也不用担心反编译代码泄露...

最新推荐文章于 2024-04-25 14:38:09 发布
最新推荐文章于 2024-04-25 14:38:09 发布
阅读量1.3k 收藏 11
点赞数 1
分类专栏: java 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71777195/article/details/128013497
版权
java 专栏收录该内容
3476 篇文章 105 订阅
订阅专栏

编译

简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件

反编译

就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥。

比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去,大部分都能反编译看到源码:

那如果不想给别人反编译看自己写的代码呢?

怎么做?

混淆

该篇玩的代码混淆 ,是其中一种手段。

我给你看,但你反编译看到的不是真正的代码。

先看一张效果示例图 :

开搞

正文

先看一下我们混淆一个项目代码,要做啥?

一共就两步

第一步, 在项目路径下,新增一份文件 proguard.cfg :

proguard.cfg

#指定Java的版本
-target 1.8
#proguard会对代码进行优化压缩,他会删除从未使用的类或者类成员变量等
-dontshrink
#是否关闭字节码级别的优化,如果不开启则设置如下配置
-dontoptimize
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
#混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings
 
#对异常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保存接口中的所有原始名称(不混淆)-->
-keepnames interface ** { *; }
# 此选项将保存所有软件包中的所有原始接口文件(不进行混淆)
#-keep interface * extends * { *; }
#保留参数名,因为控制器,或者Mybatis等接口的参数如果混淆会导致无法接受参数,xml文件找不到参数
-keepparameternames
# 保留枚举成员及方法
-keepclassmembers enum * { *; }
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
                        @org.springframework.context.annotation.Bean *;
                        @org.springframework.beans.factory.annotation.Autowired *;
                        @org.springframework.beans.factory.annotation.Value *;
                        @org.springframework.stereotype.Service *;
                        @org.springframework.stereotype.Component *;
                        }
 
#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
-keep public class com.example.myproguarddemo.MyproguarddemoApplication {
        public static void main(java.lang.String[]);
    }

注意点:

其余的看注释,可以配置哪些类不参与混淆,哪些枚举保留,哪些方法名不混淆等等。

第二步,在pom文件上 加入proguard 混淆插件 :

build标签里面改动加入一下配置

<build>
    <plugins>
        <plugin>
            <groupId>com.github.wvengen</groupId>
            <artifactId>proguard-maven-plugin</artifactId>
            <version>2.6.0</version>
            <executions>
                <!-- 以下配置说明执行mvn的package命令时候,会执行proguard-->
                <execution>
                    <phase>package</phase>
                    <goals>
                        <goal>proguard</goal>
                    </goals>
                </execution>
            </executions>
            <configuration>
                <!-- 就是输入Jar的名称,我们要知道,代码混淆其实是将一个原始的jar,生成一个混淆后的jar,那么就会有输入输出。 -->
                <injar>${project.build.finalName}.jar</injar>
                <!-- 输出jar名称,输入输出jar同名的时候就是覆盖,也是比较常用的配置。 -->
                <outjar>${project.build.finalName}.jar</outjar>
                <!-- 是否混淆 默认是true -->
                <obfuscate>true</obfuscate>
                <!-- 配置一个文件,通常叫做proguard.cfg,该文件主要是配置options选项,也就是说使用proguard.cfg那么options下的所有内容都可以移到proguard.cfg中 -->
                <proguardInclude>${project.basedir}/proguard.cfg</proguardInclude>
                <!-- 额外的jar包,通常是项目编译所需要的jar -->
                <libs>
                    <lib>${java.home}/lib/rt.jar</lib>
                    <lib>${java.home}/lib/jce.jar</lib>
                    <lib>${java.home}/lib/jsse.jar</lib>
                </libs>
                <!-- 对输入jar进行过滤比如,如下配置就是对META-INFO文件不处理。 -->
                <inLibsFilter>!META-INF/**,!META-INF/versions/9/**.class</inLibsFilter>
                <!-- 这是输出路径配置,但是要注意这个路径必须要包括injar标签填写的jar -->
                <outputDirectory>${project.basedir}/target</outputDirectory>
                <!--这里特别重要,此处主要是配置混淆的一些细节选项,比如哪些类不需要混淆,哪些需要混淆-->
                <options>
                    <!-- 可以在此处写option标签配置,不过我上面使用了proguardInclude,故而我更喜欢在proguard.cfg中配置 -->
                </options>
            </configuration>
        </plugin>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
            <executions>
                <execution>
                    <goals>
                        <goal>repackage</goal>
                    </goals>
                    <configuration>
                        <mainClass>com.example.myproguarddemo.MyproguarddemoApplication</mainClass>
                    </configuration>
                </execution>
            </executions>
        </plugin>
    </plugins>
</build>

注意点:

然后可以看到:

然后点击package,正常执行编译打包流程就可以 :

然后可以看到jar的生成:

看看效果:

好了,该篇就到这。

肥肥技术宅
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
如何混淆Android项目代码(ProGuard)防止反编译.rar
04-09
如何混淆Android项目代码(ProGuard)防止反编译.rar
Springboot 玩一玩代码混淆,防止反编译代码泄露
默默不代表沉默
10-20 6453
springboot 代码混淆,防止反编译
Spring Boot 项目代码混淆实战:保护代码安全,防止泄露
2301_77125316的博客
12-04 996
本篇博客介绍了如何使用Proguard实现代码混淆,从而保护自己的代码不被反编译。通过给出配置文件和maven插件的搭配,详细阐述了混淆的具体步骤和注意点。
Java实战:Spring Boot实现代码混淆
oandy0的博客
02-27 999
本文将详细介绍如何在Spring Boot应用程序中实现代码混淆。我们将探讨代码混淆的基本概念,以及如何使用Spring Boot和第三方库来实现代码混淆功能。
Springboot - 代码混淆
TrustNature
12-01 1656
一、ProGuard POM文件 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> &lt...
springboot项目代码混淆反编译教程·附软件连接
weixin_45095396的博客
11-29 3332
springboot项目进行代码混淆,可以防止别人通过反编译项目查看代码,即使反编译了查看的也是混淆后的看不懂的代码。 一定程度保证了项目源码安全性。
Springboot代码混淆,别再让代码在线上进行裸奔
02-24 562
来自:CSDN,作者:小目标青年链接:https://blog.csdn.net/qq_35387940/article/details/127426354我们的写完的Springboot程序,在打完Jar包以后,放置服务器进行部署,如果有人将安装包拉取下来,进行反编译,是可以还原代码的,那么我们有没有比较好好的措施不要让代码裸奔呢,今天就来探讨一下jar包的混淆。一、什么是编译简单就是把代码跑一...
springboot 代码混淆(反编译)
csdndemimang的博客
12-16 3927
作用: 将类名,和方法名以及字段名修改为简单的abc形式,增加阅读难度 因作者水平有限,只能将service的代码进行混淆 实现: 1.在pom添加插件,修改springboot大打包插件。具体代码如下: 基本不用改,改一下启动类名就行 <build> <plugins> <!--混淆代码插件--> <plugin> <groupId>co
实用篇:springboot如何进行混淆加密(proguard+xjar)
SocaintC的博客
07-14 2708
XJarSpring-BootJAR包加密运行工具,避免源码泄露以及反编译springboot如何进行混淆加密(proguard+xjar)
springboot如何进行混淆加密(proguard+xjar)
Spontaneous_0的博客
01-13 3759
springboot如何进行混淆加密(proguard+xjar)
apk反编译工具.rar
04-24
可以对任意.apk文件进行反编译反编译出来以后可以查看所有源代码,其中jdgui文件直接解压缩出来以后可以直接查看.class文件源码
锐浪模板反编译成易代码.rar
10-16
锐浪模板反编译成易代码
dlg.rar_Apk c_反编译代码_反编译得到cpp
09-23
一个反编译apk程序获得源代码的程序。由于懒得重新做个界面所以还集成了向量相似度的功能....
jar包混淆文档,防止代码反编译
08-07
Spring Boot使用Allatori代码混淆的方法,内含详细文档、混淆所需的jar包、反编译工具
Spring Boot与Vue联手打造前沿智能学习平台
Yaml4的博客
04-19 1180
智能学习平台系统是一款运用软件开发技术设计实现的应用系统,它旨在提供高效、个性化的学习体验。Java是由SUN公司推出,该公司于2010年被oracle公司收购。Java本是印度尼西亚的一个叫做爪洼岛的英文名称,也因此得来java是一杯正冒着热气咖啡的标识。Java语言在移动互联网的大背景下具备了显著的优势和广阔的前景,它是面向对象的,分布式的,动态的,具有平台无关性、安全性、健壮性。
spring boot破解xjar.go加密后的jar包
qq_1391237686的博客
04-19 449
spring boot破解xjar.go加密后的jar包 整理破解过程
Spring Boot中的SSE与缓存集成:使用Redis加速事件推送
yuxingwu9872的博客
04-23 471
实时事件推送在现代Web应用中变得越来越重要,而Spring Server-Sent Events(SSE)为实现实时推送提供了一种简单而有效的方式。然而,随着应用规模的增长,实时事件推送可能会面临性能瓶颈。为了解决这个问题,我们可以考虑将Spring Boot中的SSE与缓存(如Redis)集成,以加速事件推送,提高系统的性能和可扩展性。
第28篇 Spring Boot简介
最新发布
hummhumm的专栏
04-25 491
通过以上特点可以看出,Spring Boot致力于降低Java应用的开发难度和复杂度,同时保持了高度的灵活性和可扩展性,使得开发者可以更加专注于业务逻辑的实现,而不必过多关心底层基础设施的搭建和维护。- Spring Boot Starters 是一组预配置好的依赖描述符,通过引入某个starter,可以迅速添加某种功能到应用中,例如`spring-boot-starter-data-jpa`添加JPA支持,`spring-boot-starter-web`添加web开发支持。
springboot代码混淆
08-12
回答: 代码混淆是一种保护项目源码安全性的措施,通过对代码进行混淆,可以防止别人通过反编译项目查看代码。在Spring Boot项目中进行代码混淆时,可能会遇到一些问题。比如,引用中提到ProGuard对于带有前缀的类文件名称识别不了,因此无法混淆。另外,引用中分享了使用Allatori-7.7进行代码混淆的步骤和反编译操作。另外,还可以通过修改Spring的bean命名策略来按类的全限定名来命名,以增加混淆的效果。例如,引用中的代码示例演示了如何修改Spring的bean命名策略。总之,要在Spring Boot项目中进行代码混淆,可以选择合适的工具,并根据项目的具体情况进行相应的配置和操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Spring Boot 2.x系列【27】应用篇之代码混淆](https://blog.csdn.net/qq_43437874/article/details/127964743)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [springboot项目代码混淆反编译教程·附软件连接](https://blog.csdn.net/weixin_45095396/article/details/121564461)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Springboot - 代码混淆](https://blog.csdn.net/trustnature/article/details/121668832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值