springboot项目根据xjar插件加密jar包(不用go环境)

已于 2024-02-04 11:28:58 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: jar 部署 文章标签: spring boot jar 后端
于 2023-08-18 09:15:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43043092/article/details/132354123
版权

文章目录

概要

加密主体是xjar,可以添加xjar-maven-plugin插件方便打包使用,xjar插件为开源插件,可自行在github上下载源码使用。
xjar开源地址:https://github.com/core-lib/xjar;
xjar-maven-plugin开源地址:https://github.com/core-lib/xjar-maven-plugin。

细节

  1. 在需要加密的项目中引入xjar-maven-plugin插件
        <!-- 添加 XJar Maven 插件 -->
        <plugin>
            <groupId>com.github.core-lib</groupId>
            <artifactId>xjar-maven-plugin</artifactId>
            <version>4.0.3</version>
            <executions>
                <execution>
                    <goals>
                        <goal>build</goal>
                    </goals>
                    <phase>install</phase>
                    <!-- 或使用
                    <phase>package</phase>
                    -->
                    <configuration>
                    	<!-- 需要进行加密的路径 -->
                        <includes>
                            <!-- 路径为编译后的classes目录下 -->
                            <include>/com/**</include>
                        </includes>
                        <!-- 不需要进行加密的路径 -->
                        <excludes>
                            <exclude>templates/**</exclude>
                        </excludes>
                        <!-- 打包名称 -->
                        <targetJar>test-1.0-SNAPSHOT.xjar</targetJar>
                    </configuration>
                </execution>
            </executions>
        </plugin>

  1. 打包加密使用mvn clean package -Dxjar.password=加密密码命令即可。将生成以下文件在这里插入图片描述
    jar文件:是未加密的jar包
    xjar文件:是已经加密的包
    go文件:是以go环境启动加密包的工具包(因服务器不含go环境,所以不考虑)

  2. 启动加密包
    1、使用java -jar xxx.xjar启动
    2、启动后控制台需要输入加密信息,以下命令逐行输入,最后一行为密码

 AES/CBC/PKCS5Padding

128

128

加密密码

补充

因项目部署都是采用流水线的方式,项目启动都是通过linux的执行脚本启动的,但是在执行脚本中难以实现在java应用进程中输入解密信息,因此需要将主体xjar包内容修改。下载xjar源码,找到源码中的XLauncher.java文件,将在这里插入图片描述
改为
在这里插入图片描述
这样就可以通过java -Dpassword=加密密码 -jar xxx.xjar的方式启动加密包了,密码也可采用获取流水线的变量值来实现部署的服务器上取不到加密密码,阿里云的流水线获取变量的方式为${加密密码}方式获取,deploy.sh也可行。

入门の小菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xjar-maven-plugin:XJar-Maven-Plugin是对XJar的一个Maven插件封装,实现可通过Maven命令或绑定在Maven的生命周期之中执行,以更便捷的方式集成XJar
01-29
XJar-Maven-Plugin XJar-Maven-Plugin是对的一个Maven插件封装,实现可通过Maven命令或绑定在Maven的生命周期之中执行,从而更加便捷的方式集成了 。 GitHub: : 什么是XJar XJar是基于对JAR包内部资源的加密以及扩展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免初始化或反向编译,支持Spring Boot JAR安全加密运行,同时支持其原生JAR。更多文档请点击: 环境依赖 JDK 1.7以上 集成步骤 < project> <!-- 设置 jitpack.io 插件仓库 --> < pluginRepositories> < pluginRepository> < id>jitpack.io</ id> < url>https://jitpack.io</ url> </ pluginRepository> </ pluginRepositories> <!--
springboot工程jar包加密
03-24
总之,"springboot工程jar包加密"是一个关于保护Java应用安全的重要主题,通过使用工具如xjar,我们可以有效地加密jar包,防止源代码泄露,确保应用在生产环境中的安全运行。在实际操作中,应结合项目需求和安全策略...
spring boot项目打包加密
tttt155656的博客
04-19 616
【代码】spring boot项目打包加密
springboot+xjar加密打包部署教程
renkai721的专栏
03-05 1191
springboot使用xjar加密打包部署jar包
使用 XJar 混淆 Spring Boot 应用程序
最新发布
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-13 420
在当今的软件开发中,保护应用程序代码免受逆向工程和未授权访问至关重要。XJar 是一个用于加密和混淆 Java 应用程序的工具,特别适用于 Spring Boot 应用。本文将介绍如何使用 XJarSpring Boot 应用进行混淆,以提高应用的安全性。前提条件。
Springboot利用xjar包并使用maven插件便捷对jar包加密,防止jar包反编译泄露源码数据
qq_38680405的博客
10-06 6640
主要要感谢: https://github.com/core-lib/xjar https://github.com/core-lib/xjar-maven-plugin 主要内容在以上两个链接。 下面是我总结的加密过程和部署到Linux服务器的步骤 1、先打开上面两个链接,了解了主要内容后,添加依赖 <project> <!-- 设置 jitpack.io 仓库 --> <repositories> <repos.
tomcat xjar 加密_XJar: Spring-Boot JAR加密运行工具,避免源码泄露以及反编译。...
weixin_39843151的博客
12-21 642
XJar Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR.基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译.功能特性无代码侵入, 只需要把编译好的JAR包通过工具加密即可.完全内存解密, 降低源码以及字节码泄露或反编译的风险.支持所有JDK内置加解密算法.可选择需要加解密的字节码或其他资源文件...
自定义Maven插件并使用
qq_41717518的博客
08-01 233
自定义Maven插件需要你创建一个工程(这个工程就是你自己的插件),然后安装到本地仓库中,在其他需要这个插件的工程中引入这个插件的依赖,使用时通过命令行执行。这里我们先说明一下插件调用的maven命令:mvn {插件前缀}:{调用方法目标}。这里maven会通过你引入的依赖的artifactId来自动识别插件前缀,一般有如下两种前缀识别方式:前置匹配:${prefix}-maven-plugin中间匹配:maven-${prefix}-plugin。
springboot xjar 安全加密运行工具
奋斗的小鸟专栏
04-15 3452
这里写自定义目录标题xjar安全加密运行工具创建项目编写代码idea将maven项目打包成可运行的jar包运行加密文件centos 安装go安装包插入链接与图片 xjar安全加密运行工具 GitHub: https://github.com/core-lib/xjar Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR. 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译. 功能特性 无代码侵入, 只需要把编
springboot 打包插件spring-boot-maven-plugin打包机制及内部结构分析
zzy7075的专栏
08-03 3152
springboot 打包插件spring-boot-maven-plugin打包机制及内部结构分析
推荐开源项目:XJar-Maven-Plugin - 构建安全且可加密的Java项目
gitblog_00046的博客
03-30 512
推荐开源项目:XJar-Maven-Plugin - 构建安全且可加密的Java项目 项目地址:https://gitcode.com/core-lib/xjar-maven-plugin 在Java开发领域,我们经常需要使用Maven构建工具进行项目的打包和管理依赖。然而,如何保护我们的代码和资源不被轻易反编译或者篡改?XJar-Maven-Plugin 正是为了解决这个问题而生,它是一款强大的...
SpringBoot2 集成xJar插件 动态解密jar包,避免源码泄露或反编译
Gblfy_Blog
09-20 5909
一、集成 1. 官方介绍地址 手动加密:https://github.com/core-lib/xjar maven插件集成:https://github.com/core-lib/xjar-maven-plugin 2. 添加仓库和插件 第一种(不推荐使用) <project> <!-- 设置 jitpack.io 插件仓库 --> <pluginRepositories> <pluginRepository>
使用xjarSpring-Boot JAR加密运行工具,避免源码泄露以及反编译
12-21
总结Xjar 是一个针对Spring Boot JAR包的安全加密工具,它通过加密JAR内的资源和使用自定义ClassLoader实现程序的加密启动和动态解密运行,有效地防止了源码泄露和反编译攻击。使用Xjar,开发者无需修改原有代码,只...
xjar:Spring Boot JAR 安全加密运行工具,支持的原生JAR
04-28
基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译. 功能特性 无代码侵入, 只需要把编译好的JAR包通过工具加密即可. 完全内存解密, 降低源码以及...
xjar-4.0.2.jar
06-11
xjar的4.0.2版本,便于加密gui开发时引用.访问jitpack.io 仓库 失败的可以下载,然后通过maven命令安装到本地仓库,直接应用即可. 1.安装命令: -Dfile具体maven安装路径 mvn install:install-file -Dfile=D:\software\...
加密解密jar包
01-27
包含对称加密、非对称加密所需要用到的核心jar包,一般jar包jdk里面有,这里列举需要自己下载的 参见博文: http://blog.csdn.net/qq_35255384/article/details/79179378
springboot使用xjar加密 jar项目
_1531613221
08-30 964
springboot使用xjar加密 jar项目
SpringBoot2集成xJar插件避免源码泄露或反编译
mazadazhangjia的博客
10-28 612
SpringBoot2集成xJar插件避免源码泄露或反编译
springboot防止反编译proguard+xjar
mawei7510的博客
05-23 4885
加密技术只是提高别人获取你的代码的门槛,没有绝对安全的加密方式,而安全等级越高,程序开发、运维、部署的成本就越高,所以,合适的加密技术就是最好的。
Linux环境下 如何启动使用Xjar加密后的jar包
06-08
启动一个使用 Xjar 加密后的 Java 程序,可以按照以下步骤操作: 1. 确保系统中已经安装了 Java 运行环境,可以通过下面的命令检查: ``` java -version ``` 2. 解密 Xjar 加密后的程序,可以使用 Xjar 工具进行解密。假设解密后的程序被放在了 `/opt/myapp` 目录下。 3. 进入解密后的程序目录,使用下面的命令启动程序: ``` java -jar myapp.jar ``` 这里的 `myapp.jar` 是解密后的程序包名,注意要用 `java` 命令启动,而不是 `xjava` 命令。 4. 如果程序包中包含有启动脚本,可以使用下面的命令启动: ``` sh start.sh ``` 需要注意的是,Xjar 加密后的程序需要在 Java 运行环境中执行。如果在执行过程中出现问题,可以检查 Java 环境变量是否配置正确,以及程序包是否正确解密等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值