SpringBoot 项目 引入ClassFinal 解决代码加密和机器码绑定问题

已于 2022-10-13 13:45:10 修改
阅读量2.4k 收藏 4
点赞数 3
分类专栏: linux 文章标签: spring java spring boot
于 2022-10-13 13:42:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39007838/article/details/127299849
版权

场景

这边用 springboot 开发打包后得到 jar 包,要在客户机器上部署,有防反编译和绑定唯一id的需求

引入

https://gitee.com/roseboy/classfinal.git

Maven 插件方式引入

<plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>1.2.1</version>
                <configuration>
                    <!--  加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码,当为 # 时不加密 -->
                    <password>xxxx</password>
                    <!-- 加密的包名(可为空,多个用","分割) -->
                    <packages>io.renren</packages>
                    <!--  配置说明文件,如果没有特殊的打包要求可以注销 cfgfiles 标签  -->
                    <cfgfiles>application.yml</cfgfiles>
                    <code>xxxx</code>
                    <!--  排除的类名(可为空,多个用","分割) -->
<!--                    <excludes>org.spring</excludes>-->
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

打包

会看到得到一个 xxx-encrypted.jar

启动时可以看到提示需要输入密码

java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar

绑定机器码

https://gitee.com/link?target=https%3A%2F%2Frepo1.maven.org%2Fmaven2%2Fnet%2Froseboy%2Fclassfinal-fatjar%2F1.2.1%2Fclassfinal-fatjar-1.2.1.jar

# 部署的机器上运行
java -jar classfinal-fatjar.jar -C

配置文件的 code 里面 配置待部署的机器上生成的 code

就能实现绑定机器码了

TODO

其实还剩下一个后台运行输入 passwd 的需求没实现,这里挺矛盾的,所以实际用的时候我没设置密码,password 那一行注释掉了,后面再填坑吧

周周写不完的代码
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 ClassFinalSpringBoot jar加密加固并进行机器绑定_spring boot配置打jar包加密classfinal-maven-plugin(2)
m0_60607895的博客
04-09 883
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。官网介绍的使用方式有两种,这里记录下 maven插件方式,
java代码加密
qq_41695498的博客
08-26 641
1、在pom.xml添加maven <plugin> <!-- https://gitee.com/roseboy/classfinal --> <groupId>net.roseboy</groupId> <artifactId>classfinal-maven-plugin</artifactId> &
ClassFinal字节码加密工具-其他
06-12
ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。 项目模块说明: classfinal-core:ClassFinalde的核心模块,几乎所有加密代码都在这里; classfinal-fatjar:ClassFinal打包成独立运行的jar包; classfinal-maven-plugin:ClassFinal加密的maven插件; 功能特性: 无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可。 运行加密项目时,无需求修改tomcat,spring等源代码。 支持普通jar包、springboot jar包以及普通java web项目编译的war包。 支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架。 支持maven插件,添加插件后在打包过程中自动加密。 支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包。 环境依赖: JDK 1.8 + 本工具使用AES算法加密class文件,密码是保证不被破解的关键,请保存好密码,请勿泄漏。 密码一旦忘记,项目不可启动且无法恢复,请牢记密码。 本工具加密后,原始的class文件并不会完全被加密,只是方法体被清空,保留方法参数、注解等信息,这是为了兼容spring,swagger等扫描注解的框架; 方法体被清空后,反编译者只能看到方法名和注解,看不到方法的具体内容;当classclassloader加载时,真正的方法体会被解密注入。
Java class 文件安全加密工具对比与ClassFinal实战
勤于笔记,成于点滴。
09-13 3712
非常重要的项目推荐使用XJar可以完全隐藏Class文件内容,但是需要额外的go环境支持,也可以保守选择ClassFinal直接无侵入达到隐藏方法体和配置文件内容的目的。
代码编译安全之classfinal-maven-plugin插件
最新发布
君悅黎心
03-20 2811
ClassFinal-maven-plugin插件是一个用于加密Java字节码的工具
关于spring boot文件加密混淆的一些事
weixin_43456374的博客
12-28 673
spring boot java代码加密
ClassFinal是一款java class文件安全加密工具
ywtech的博客
01-28 3425
https://www.zhihu.com/question/307716152/answer/1213750791 作者:不带你这样的 链接:https://www.zhihu.com/question/307716152/answer/1213750791 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 正好这段时间研究了下,商用的不太清楚,开源jar加密分为两种一种代码混淆,一种字节码转换。 字节码混淆,主要思路就是...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
jasypt是一个流行的Java加密库,提供了多种加密算法和工具。 接下来,我们需要使用jasypt提供的命令行工具对密码进行加密。使用以下命令可以将密码加密java -cp jasypt-1.9.2.jar org.jasypt.intf.cli....
ClassFinal 字节码加密工具 v1.2.1
09-28
为您提供ClassFinal 字节码加密工具下载,ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:...
Springboot实现密码的加密解密
08-28
Springboot实现密码的加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。... Springboot 提供了多种方式来实现密码的加密解密,包括使用 Java加密解密 API 和使用 Spring Security 等插件。
ClassFinal字节码加密工具 v1.2.1.zip
03-18
ClassFinal字节码加密工具 v1.2.1.zip
Spring Boot 直接用jar运行项目的方法
08-28
主要介绍了Spring Boot 直接用jar运行项目的方法,非常不错,具有参考借鉴价值,需要的朋友参考下
JAVA代码加密机器码绑定通用解决方案
s13353955305的博客
04-13 1903
代码加密代码混淆、机器绑定
Springboot整合
咕噜咕噜wy的博客
03-09 385
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决
java防copy_java~jar防止反编译
weixin_35286137的博客
03-01 254
对于jar包,如果是为客户私有化部署的,会将jar包给客户,这时就会有源代码泄露的风险,你的一些加密算法,密钥就公开了,所以我们需要为jar包进行加密,或者叫字节码混淆。classfinalclassfinal是一个字节码混淆工具,我们可以直接把它集成到maven里,以插件的形式去使用它,下面是配置文件net.roseboyclassfinal-maven-plugin1.2.1#com.pkul...
Ruo Yi 系统 ClassFinal 加密 字节加密 SpringBoot 加密 代码加密 安全加密
猿计划
01-29 1676
复制打包后的项目文件:ruoyi-admin.encrypted.jar 包到运行目录,并且把 classfinal-fatijar.jar 包复制过来,通过一下指令运行项目,启动后输入 pom 文件中设置的密码回车即可运行。ClassFinal 文档也有相关的配置代码,相关配置的说明详细可查看官方文档,此处举例列出若依框架(分离版)的配置。该案例主要使用插件的方式进行加密,这也是比较推荐的加密方式。ClassFinal 主要工作是运行该项目包,生成设备码,加密解密项目程序包和启动我们的项目
Git基本操作
W2398439780的博客
12-16 581
因为git在拉取或者提交项目时,中间会有git的http和https代理,但是我们本地环境本身就有SSL协议了,可以取消git本身的https代理,使用自己本机的代理。 发生这样的问题其实是由于没有凭据,原本我们每次通过https克隆一个远程仓库的时候需要输入凭据,也就是登录到这个url所指的平台需要的用户名和密码
maven-plugin
weixin_45123573的博客
05-12 226
```java <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> ```
java~jar防止反编译
m0_68064743的博客
04-26 1474
对于jar包,如果是为客户私有化部署的,会将jar包给客户,这时就会有源代码泄露的风险,你的一些加密算法,密钥就公开了,所以我们需要为jar包进行加密,或者叫字节码混淆。 classfinal classfinal是一个字节码混淆工具,我们可以直接把它集成到maven里,以插件的形式去使用它,下面是配置文件 <plugin> <groupId>net.roseboy</groupId>
给出springboot项目中对密码加密和解密的方法
05-03
Spring Boot 项目中,我们可以使用 Spring Security 提供的 BCryptPasswordEncoder 类来实现密码加密和解密。 1. 导入 Spring Security 依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 加密密码 在注册或修改密码时,需要将明文密码加密后再存储到数据库中。可以通过以下代码实现密码加密: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; String password = "123456"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String hashedPassword = passwordEncoder.encode(password); ``` 其中,`password` 是需要加密的明文密码,`passwordEncoder` 是一个 BCryptPasswordEncoder 对象,`hashedPassword` 是加密后的密码。 3. 验证密码 在用户登录时,需要将用户输入的密码与数据库中的加密密码进行比较。可以通过以下代码实现密码验证: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; String password = "123456"; String hashedPassword = "$2a$10$L0H8jxHr6xQe3xHbBsQnBuX8Kq4oL0X0qZt6N1PfX6X4Ck4fFK7sW"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); boolean result = passwordEncoder.matches(password, hashedPassword); ``` 其中,`password` 是用户输入的密码,`hashedPassword` 是从数据库中读取出来的加密密码,`passwordEncoder` 是一个 BCryptPasswordEncoder 对象,`result` 表示密码验证的结果,如果密码匹配成功则返回 true,否则返回 false。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值