背景
众所周知,原生Java程序编译后的.class文件可以被反编译,反编译就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,造成比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去,大部分都能反编译看到源码,源码是重要的知识产权,这样让代码裸奔的方式 给个人和公司都会造成巨大的损失。而传统的代码混淆工具 如ProGuard、Allatori 有缺陷,配置繁琐 如果配置不正确可能导致正常业务代码和接口不可用,另外只是对当前工程的代码进行混淆,无法对相关的依赖包都进行混淆,对多模块和微服务的项目来说安全性相对弱
xjar 是基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译.
具有以下特性:
无代码侵入, 只需要把编译好的JAR包通过工具加密即可.
完全内存解密, 降低源码以及字节码泄露或反编译的风险.
支持所有JDK内置加解密算法.
可选择需要加解密的字节码或其他资源文件.
支持Maven插件, 加密更加便捷.
动态生成Go启动器, 保护密码不泄露.
springboot集成xjar方法(maven项目)
在pom文件中配置xjar插件
Maven项目可通过集成 xjar-maven-plugin 以免去每次加密都要执行一次上述的代码, 随着Maven构建自动生成加密后的JAR和Go启动器源码文件.
由于使用了阿里云Maven镜像导致无法从 jitpack.io 下载 XJar 依赖的问题,需要配置插件仓库
<project>
<!-- 设置 jitpack.io 插件仓库 -->
<pluginRepositories>
<pluginRepository>
<id>jitpack.io</id>
<url>https://jitpack.io
最低0.47元/天 解锁文章
225
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
