jar包加密发布之xjar

已于 2023-05-17 09:20:57 修改
阅读量3.7k 收藏 6
点赞数 2
分类专栏: SpringBoot2 文章标签: java spring jar
于 2021-07-02 14:33:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36378416/article/details/118414424
版权

前言

最近团队开发使用spring-boot2.0架构,需要将项目部署至其他公司,为了防止jar包源码被破解。因此对已经打包好的jar包再次进行加密进行发布。发现xjar组件比较方便,切安全性较高。代码不是混淆,文件经过加密看不见源码,可以查询效果。对比代码混淆的方式,这种方式基本不会暴露代码的变量主要逻辑等。

效果展示

   加密前通过idea开发工具查看源码:

        

    加密后通过idea开发工具查看源码:

        

实现过程

1.maven 依赖

<dependency>
    <groupId>com.github.core-lib</groupId>
    <artifactId>xjar</artifactId>
    <version>v2.0.6</version>
</dependency>

2.加密后,启动时不需要密码,该方式不安全

通过密码将打包好的jar包进行加密,

test-1.0-SNAPSHOT.jar为加密前的jar包 

test-release-1.0-SNAPSHOT.jar为加密后的jar包

String password = "test";
XKey xKey = null;
try {
    xKey = XKit.key(password);
    XBoot.encrypt("D:\\workdir\\target\\test-1.0-SNAPSHOT.jar", "D:\\workdi\\target\\test-release-1.0-SNAPSHOT.jar", xKey, XConstants.MODE_DANGER);
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
} catch (Exception e) {
    e.printStackTrace();
}

3.启动时输入密码

test-1.0-SNAPSHOT.jar为加密前的jar包 

test-out-1.0-SNAPSHOT.jar为加密后的jar包

String password = "ccbc2016";
XKey xKey = null;
try {
    xKey = XKit.key(password);
    XBoot.encrypt("C:\\test\\test-1.0-SNAPSHOT.jar", "C:\\test\\test-out-1.0-SNAPSHOT.jar", xKey);
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
} catch (Exception e) {
    e.printStackTrace();
}

4.启动

java -jar test-1.0-SNAPSHOT.jar

y打伞的鱼y
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot项目Jar加密防止反编译详细讲解(值得珍藏)
01-27
本文介绍了如何对 SpringBoot 项目进行 Jar 加密,以防止反编译。通过使用代码混淆和加密字节码等技术,可以有效地保护源代码的安全性,降低被恶意攻击的风险。然而,需要注意的是,混淆和加密并不能完全防止反编译,需要结合其他安全措施进行多层次防护。同时,也需要权衡加密对程序性能和后期维护的影响,以确保程序的正确性和稳定性。 加密方法 1. **代码混淆** 代码混淆是一种通过改变源代码的结构和名称,使其难以阅读和理解的过程。它可以通过混淆工具(如 ProGuard)来实现,这些工具可以将类、方法、变量等名称替换为随机生成的名称,同时改变代码结构,使其难以还原为原始代码。 2. **加密字节码** 另一种防止反编译的方法是将字节码加密,使其无法被反编译工具直接还原为源代码。可以使用一些工具(如 JBCO)将字节码加密,并在运行时动态解密。这种方法可以有效地保护源代码的安全性,但需要在运行时进行解密操作,可能会影响程序的性能。
java项目jar加密,防止反编译代码
lqs_user的博客
01-09 4129
文章来源:https://juejin.cn/post/7291846601651273769
Spring Boot项目Jar加密:防止反编译的安全实践
最新发布
qq_53058639的博客
06-07 685
SpringBoot项目Jar加密是一种有效的安全实践,可以防止源代码被轻易反编译。然而,开发者在选择和实施加密方案时需要综合考虑安全性、性能和维护成本。加密只是安全防护的一环,建议将其与其他安全措施结合使用,形成完整的安全体系。未来,随着技术的不断发展,我们也可以期待更多更先进的安全方案出现,为软件开发提供更多保障。希望本文对你在项目中使用SpringBoot进行Jar加密有所帮助。😊🙏。
Jar混淆打
weixin_45953332的博客
03-13 3502
混淆工具 jar混淆工具挺多的,实现原理不尽相同,这里使用的classfinal, classfinal介绍 ClassFinal是一款java class文件安全加密工具,支持直接加密jar或war,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。 Gitee:ClassFinal: Java字节码加密工具 项目模块说明 classfinal-core:ClassFinal的核心模块,几乎所有加密的代码都在这里; classfinal-f..
Jar 加密
WS的小屋
04-11 6192
这一套原理,加密时对class文件做了两次处理,一次是对class文件的字节码完全加密,一次是对class文件混淆,这个混淆是保留成员变量和方法,只对方法的内部实现进行隐藏;解密时,判断如果该类是自己加密过的,就找到加密的字节码进行解密,如果不是自己加密的就跳过。那我们只能在命令里增加参数,来特定打开某些需要打开的才能正常启动项目,下面的命令增加了启动参数,JAR可以正常执行。解密通过类加载器,基于。时,在原有类加载器的同级别中增加一个自定义的类加载器,通过该类加载器实现加密文件的解密,然后反射调用。
Java实战:Spring Boot项目Jar加密
oandy0的博客
02-26 2694
本文将详细介绍如何在Spring Boot项目中实现Jar加密。我们将探讨Jar加密的基本概念,以及如何使用Spring Boot的Jar工具和第三方库来实现Jar加密和解密。
jar加密】基于字节码的jar加密
技术随笔
07-06 875
使用开源的基于字节码的jar混淆加密工具class-winter项目地址参数是否必填说明示例是指定要加密jar/war文件注:当使用maven插件进行自动加密时,此参数非必填,不填则自动获取。注:当使用maven插件进行自动加密时,可结合maven相关占位符进行相对定位。如:${project.basedir}/../../your-project.jar是通过前缀匹配的形式定位要加密的class注:多个通过逗号分割。cca(依托于includePrefix)否。
使用xjar 对Spring-Boot JAR 加密运行工具,避免源码泄露以及反编译
12-21
目录 1 Xjar 介绍 2 如何使用 xjar v2.06 2.1 导入pomx (可以的话直接看3) 不行接着往下 ...基于对JAR内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译。 功能
springboot工程jar加密
03-24
总之,"springboot工程jar加密"是一个关于保护Java应用安全的重要主题,通过使用工具如xjar,我们可以有效地加密jar,防止源代码泄露,确保应用在生产环境中的安全运行。在实际操作中,应结合项目需求和安全策略...
xjar-4.0.2.jar
06-11
xjar的4.0.2版本,便于加密gui开发时引用.访问jitpack.io 仓库 失败的可以下载,然后通过maven命令安装到本地仓库,直接应用即可. 1.安装命令: -Dfile具体maven安装路径 mvn install:install-file -Dfile=D:\software\...
xjar-4.0.1.jar
06-11
xjar的4.0.1版本,便于加密gui开发时引用.访问jitpack.io 仓库 失败的可以下载,然后通过maven命令安装到本地仓库,直接应用即可. 1.安装命令: -Dfile具体maven安装路径 mvn install:install-file -Dfile=D:\software\...
jar加密防止反编译
11-16
Java加密Jar和Class文件防止反编译的方法,此为防止反编译程序,亲测可用。如果大神有啥破解方法,希望能与楼主分享下,谢谢。
加密解密jar
01-27
含对称加密、非对称加密所需要用到的核心jar,一般jarjdk里面有,这里列举需要自己下载的 参见博文: http://blog.csdn.net/qq_35255384/article/details/79179378
jar加密方案
java程序员——佳崴
03-03 7411
代码混淆和字节码转换可以结合,例如,先代码混淆后,再对字节码加密,运行时对字节码解密。代码混淆,上手最简单,加密级别比较低,也容易破解。字节码转换,java版本对于java熟练人员上手很快,加密级别一般,个人理解该方式一个缺陷就是对于想加密的内容加密了,但解密方式暴露了,如果能够隐藏好解密方式,加密安全系数还是蛮高;C/C++版加密级别最高,但需要对java和C/C++都很熟练,而且需要研究JVMTI相关知识,如果真的实现了基本无破解风险,不过对于SpringBoot等框架,其内部会直接分析class文件,
java程序jarxjar加密及破解解密
热门推荐
tuine's blog
08-05 1万+
jar加密,使用xjar加密及破解xjar加密jar
jar文件加密方法之xjar使用教程
qq_40068304的博客
12-10 8582
1.引入maven依赖 <project> <!-- 设置 jitpack.io 仓库 --> <repositories> <repository> <id>jitpack.io</id> <url>https://jitpack.io</url> </repository> </rep
springboot+xjar加密部署教程
renkai721的专栏
03-05 1055
springboot使用xjar加密部署jar
springboot项目jar加密运行流程
高格调的博客
11-06 594
有密码启动方式:java -javaagent:encrypted-demo-0.0.1-SNAPSHOT-encrypted.jar=‘-pwd= 密码’ -jar encrypted-demo-0.0.1-SNAPSHOT-encrypted.jar。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。
Xjar方式对jar加密
qq_43412992的博客
11-21 325
xjar方式加密jar,亲测可用
Linux环境下 如何启动使用Xjar加密后的jar
06-08
启动一个使用 Xjar 加密后的 Java 程序,可以按照以下步骤操作: 1. 确保系统中已经安装了 Java 运行环境,可以通过下面的命令检查: ``` java -version ``` 2. 解密 Xjar 加密后的程序,可以使用 Xjar 工具进行解密。假设解密后的程序被放在了 `/opt/myapp` 目录下。 3. 进入解密后的程序目录,使用下面的命令启动程序: ``` java -jar myapp.jar ``` 这里的 `myapp.jar` 是解密后的程序名,注意要用 `java` 命令启动,而不是 `xjava` 命令。 4. 如果程序含有启动脚本,可以使用下面的命令启动: ``` sh start.sh ``` 需要注意的是,Xjar 加密后的程序需要在 Java 运行环境中执行。如果在执行过程中出现问题,可以检查 Java 环境变量是否配置正确,以及程序是否正确解密等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y打伞的鱼y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值