SpringBoot 项目加密部署

最新推荐文章于 2024-05-06 09:14:22 发布
置顶 最新推荐文章于 2024-05-06 09:14:22 发布
阅读量2.3k 收藏 13
点赞数 1
分类专栏: SpringBoot 文章标签: 安全 加密解密 spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42920045/article/details/103892825
版权
  • 通过开源的 https://github.com/core-lib/xjar.git 来实现对项目的低侵入加密部署

在项目中添加依赖

<repositories>
    <repository>
        <id>jitpack.io</id>
        <url>https://jitpack.io</url>
    </repository>
</repositories>

<dependency>
    <groupId>com.github.core-lib</groupId>
    <artifactId>loadkit</artifactId>
    <version>v1.0.1</version>
</dependency>

编译项目

创建一个简单的 maven 工程加入加密端依赖

<dependency>
    <groupId>com.github.core-lib</groupId>
    <artifactId>xjar</artifactId>
    <version>v2.0.6</version>
</dependency>

在 main 函数中编写加密代码

public static void main(String[] args) throws Exception {
    XKey xKey = XKit.key("password");
    // SpringBoot Jar 包加密
    XBoot.encrypt("E:/code/demo/target/demo-0.0.1-SNAPSHOT.jar",
                  "E:/code/demo/target/demo.jar", xKey);
    // SpringBoot Jar 包解密
    XBoot.decrypt("E:/code/demo/target/demo.jar", 
                  "E:/code/demo/target/demo-decrypted.jar", xKey);
}

启动项目的两种方式

  • 命令行运行JAR 然后在提示输入密码的时候输入密码后按回车即可正常启动
java -jar /path/to/encrypted.jar
  • 对于 nohup 这种后台启动方式,无法使用控制台来输入密码,推荐使用指定密钥文件的方式启动
nohup java -jar encrypted.jar --xjar.keyfile=/path/to/pass.key > encrypted.log &

密钥文件格式

password: PASSWORD
algorithm: ALGORITHM
keysize: KEYSIZE
ivsize: IVSIZE
hold: HOLD

配置说明, 密钥文件在读取后将自动删除。

参数名称参数含义缺省值说明
password密码密码字符串
algorithm密钥算法AES支持JDK所有内置算法,如AES / DES …
keysize密钥长度128根据不同的算法选取不同的密钥长度。
ivsize向量长度128根据不同的算法选取不同的向量长度。
hold是否保留false读取后是否保留密钥文件。
心意乱2m
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot工程jar包加密
03-24
用于java工程的jar包加密
springboot实现注册加密与登录解密功能(demo)
08-24
本文详细介绍了 Spring Boot 实现注册加密与登录解密功能的步骤,包括项目结构、依赖关系管理、加密算法、异常处理、日志处理、MyBatis-Plus、RESTful 风格、IDEA、Postman、SQL Yog 等知识点,具有很高的参考价值。
SpringBoot 配置文件这样加密,才足够安全
m0_71777195的博客
11-28 985
Jasypt使用来解密属性。如果Spring上下文中找不到自定义的,就会自动创建一个,可以通过以下属性进行配置唯一需要的属性是加密的盐,其余的可以使用默认值。虽然所有这些属性都可以在属性文件中生命,但加密使用的盐不应该存储在属性文件中,而是应该通过系统属性、命令行参数或者环境变量传递,只要他的名称是,它就可以工作。倒数第二个属性用于只是jasypt spring boot如何拦截属性值进行解密。默认值false使用、和的自定义包装器实现。当为true时,拦截机制将在每个特定的实现上使用CGLib代理。
Spring Boot 中密码加密的两种姿势!
最新发布
2401_84048338的博客
05-06 831
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
springboot项目配置加密项目安全
qq_40237472的博客
02-26 1089
出于安全起见,我们会对项目中application.preperties文件配置的内容加密。并且尽量将springboot框架升级到高版本(稳定版本) 将springboot框架从1.4.5升级到2.2.4以后。起初使用的jasypt3.0.1的工具给项目内容加密。 jasypt3.0.1加密方法: 1. 将jasypt工具包导入,并且增加maven自动加密工具。 <depende...
springboot项目jar包加密运行流程
高格调的博客
11-06 554
有密码启动方式:java -javaagent:encrypted-demo-0.0.1-SNAPSHOT-encrypted.jar=‘-pwd= 密码’ -jar encrypted-demo-0.0.1-SNAPSHOT-encrypted.jar。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。
springboot配置不当无法启动
chuangdi4123的博客
08-15 645
包的位置 Your ApplicationContext is unlikely to start due to a @ComponentScan of the default package 启动类 文件不能直接放在main/java文件夹下,必须要建一个包把他放进去。 需要spr...
SpringBoot项目学生考勤管理系统.zip
04-15
Spring Boot使用使得项目具有快速搭建和易于部署维护的特点,同时Spring Boot生态系统中丰富的插件和组件支持了系统的快速开发和扩展。系统还考虑到了易用性和无障碍访问,使得不同水平的用户都能轻松上手。 总体...
SpringBoot项目大学生租房系统.zip
04-15
Spring Boot使用使得项目具有快速搭建和易于部署维护的特点,同时Spring Boot生态系统中丰富的插件和组件支持了系统的快速开发和扩展。系统还考虑到了易用性和无障碍访问,使得不同水平的用户都能轻松上手。 总体...
服务器项目部署详细示例文档.pdf
08-11
使用安全机制来保护服务器项目,包括身份验证、授权、加密等。 知识点11: 服务器项目优化 使用优化技术来提高服务器项目的性能,包括缓存优化、数据库优化等。 知识点12: 服务器项目 TroubleShooting 使用 ...
基于springboot竞赛报名系统后端源码+项目说明+部署教程+数据库.zip
04-10
基于springboot竞赛报名系统后端源码+项目说明+部署教程+数据库.zip # competition_apply_system springboot竞赛报名系统后端 前端地址 https://github.com/Chenzhanshang/competitionapply-web.git 部署请看 -- ...
启动springboot项目时出现的一个问题导致项目无法启动
weixin_43428387的博客
03-21 545
求助:启动springboot项目时出现的一个问题导致项目无法启动欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowc...
springboot配置加密的正确姿势
学海无涯,我用JAVA
11-10 1914
为了保证服务器相关信息的保密,一般会采用加密的方式进行对配置文件原文的加密,今天介绍下springboot自带的一个配置文件加密插件: jasypt
springboot使用proguard混淆代码配置
channlang的博客
09-10 391
代码混淆是一种通过修改代码结构和变量命名等方式来混淆程序逻辑和隐含信息的技术,目的是增加代码的复杂度,使得攻击者难以理解和分析代码。代码混淆可以有效地防止逆向工程和伪造攻击,提高软件的安全性和保护知识产权。常见的代码混淆技术包括变量重命名、函数内联、语句重排、嵌套代码块、加密常量等。但是,代码混淆并不能完全防止攻击,只是增加了攻击者破解代码的难度和成本。
proguard使用加密jar包
babytiger的专栏
07-06 1083
下载6.2.2的 https://download.csdn.net/download/kouwoo/12548260 系统中默认放在C:\Users\Administrator\AppData\Local\Android\Sdk\tools\proguard是4.7的 把最新的6.2.2解压缩覆盖原来的就可以了 运行bin\proguardgui.bat 在input/Output中输入你要加密的jar文件和输出文件 , proguard配置参考下面 https://blo...
Java实战:Spring Boot项目Jar包加密
oandy0的博客
02-26 2285
本文将详细介绍如何在Spring Boot项目中实现Jar包加密。我们将探讨Jar包加密的基本概念,以及如何使用Spring Boot的Jar工具和第三方库来实现Jar包加密和解密。
JVMTI实现SpringBoot的jar加密,防止反编译
weixin_43155301的博客
02-21 5277
JVMTI实现SpringBoot的jar加密,防止反编译
springboot工程(单个maven工程)利用proguard实现代码混淆
小酒仙
06-05 2968
springboot工程利用proguard实现代码混淆,使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全
Springboot项目打包加密要怎么做
05-26
Spring Boot项目的打包加密可以...4. 部署加密后的JAR文件到目标服务器上。 请注意,对于一些开源框架,如Spring Boot,由于其本身就是开源的,因此对其进行加密可能会违反开源协议,建议在使用前仔细阅读相关协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值