springboot项目jar包加密运行流程

最新推荐文章于 2024-04-11 04:19:47 发布
最新推荐文章于 2024-04-11 04:19:47 发布
阅读量640 收藏 3
点赞数 1
文章标签: spring boot java 后端 同态加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010574243/article/details/134238391
版权
参考网址:https://www.cnblogs.com/aiqingbi/p/17614389.html
方案

  1. 使用代码混淆

    采用proguard-maven-plugin插件

    在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。

  2. 使用代码加密

    采用classfinal-maven-plugin插件

    此方案比对上面的方案来说,就简单了许多。直接配置一个插件就可以实现源码的安全性保护。并且可以对yml、properties配置文件以及lib目录下的maven依赖进行加密处理。若想指定机器启动,支持绑定机器,项目加密后只能在特定机器运行。

项目操作

  1. 生成机器码

    下载到classfinal-fatjar-1.2.1.jar依赖,下载地址:https://gitee.com/roseboy/classfinal,在当前依赖下cmd执行java -jar classfinal-fatjar-1.2.1.jar -C命令,会自动生成一串机器码

    图片

    将此生成好的机器码,放到maven插件中的code里面即可。这样,打包好的项目只能在生成机器码的机器运行,其他机器则启动不了项目。

  2. 在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。

     <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <!--
                    1. 加密后,方法体被清空,保留方法参数、注解等信息.主要兼容swagger文档注解扫描
                    2. 方法体被清空后,反编译只能看到方法名和注解,看不到方法体的具体内容
                    3. 加密后的项目需要设置javaagent来启动,启动过程中解密class,完全内存解密,不留下任何解密后的文件
                    4. 启动加密后的jar,生成xxx-encrypted.jar,这个就是加密后的jar文件,加密后不可直接执行
                    5. 无密码启动方式,java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar
                    6. 有密码启动方式,java -javaagent:xxx-encrypted.jar='-pwd= 密码' -jar xxx-encrypted.jar
                -->
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>1.2.1</version>
                <configuration>
                    <password>#</password><!-- #表示启动时不需要密码,事实上对于代码混淆来说,这个密码没什么用,它只是一个启动密码 -->
                    <excludes>org.spring</excludes>
                    <packages>${groupId}</packages><!-- 加密的包名,多个包用逗号分开 -->
                    <cfgfiles>application.yml,application-dev.yml</cfgfiles><!-- 加密的配置文件,多个包用逗号分开 -->
                    <libjars>hutool-all.jar</libjars> <!-- jar包lib下面要加密的jar依赖文件,多个包用逗号分开 -->
                    <code>xxxx</code> <!-- 指定机器启动,机器码 -->
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>
项目启动

  1. maven打包,打包后,target目录下会多一个encrypted.jar

    在这里插入图片描述

  2. 启动

    • 无密码启动方式:java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar

    • 有密码启动方式:java -javaagent:encrypted-demo-0.0.1-SNAPSHOT-encrypted.jar=‘-pwd= 密码’ -jar encrypted-demo-0.0.1-SNAPSHOT-encrypted.jar
      在这里插入图片描述

    在这里插入图片描述

查看反编译文件

  1. 配置文件为空

    在这里插入图片描述

  2. META-INF下没有pom.xml文件信息

    在这里插入图片描述

  3. class文件具体信息看不到

    在这里插入图片描述

高格调
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
classfinal-fatjar-1.2.1.jar
07-22
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。执行java -jar classfinal-fatjar.jar 后按提示即可完成加密
Spring Boot项目Jar包加密:防止反编译的安全实践
热门推荐
学IT,找陈寒
12-28 1万+
Spring Boot项目Jar包加密是一种有效的安全实践,可以防止源代码被轻易反编译。然而,开发者在选择和实施加密方案时需要综合考虑安全性、性能和维护成本。加密只是安全防护的一环,建议将其与其他安全措施结合使用,形成完整的安全体系。未来,随着技术的不断发展,我们也可以期待更多更先进的安全方案出现,为软件开发提供更多保障。希望本文对你在项目中使用Spring Boot进行Jar包加密有所帮助。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线。
使用 ClassFinalSpringBoot jar加密加固并进行机器绑定_spring boot配置打jar包加密classfinal-maven-plugin
2401_84253089的博客
04-11 416
并且后续会持续更新**
ClassFinalClassFinal实践jar文件加密
Tm598035415的博客
01-30 1217
cfgfiles 需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用”,“分割)-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用”,"分割)-libjars jar/war包lib下要加密jar文件名(可为空,多个用”,“分割)-packages 加密的包名(可为空,多个用",“分割)-exclude 排除的类名(可为空,多个用”,“分割)
ClassFinal工具类使用说明
weixin_40677760的博客
11-18 1503
分别介绍了classFinal加密工具两种使用方式,以及快速的使用步骤
使用 ClassFinaljava class 文件进行加密防止反编译
悟世君子的博客
10-02 7181
ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 包或 war 包,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译特点。
SpringBoot项目Jar包加密防止反编译详细讲解(值得珍藏)
01-27
SpringBoot项目的安全性是...总之,对SpringBoot项目Jar包进行加密是提高代码安全性的有效途径,但需谨慎处理以保持程序的性能和可维护性。通过合理地运用代码混淆和字节码加密,可以为项目构建一道有效的防护屏障。
实现spring boot与普通jar加密
12-28
本文将深入探讨如何在Spring Boot项目中实现对JAR文件的加密。 首先,我们需要了解Spring Boot的基本架构。Spring Boot简化了Java应用的创建和部署,通过内嵌的Servlet容器(如Tomcat或Jetty)可以直接运行为可执行...
商城项目SpringBoot+Layui+mysql
05-30
SpringBoot通过内嵌Tomcat服务器,自动配置Spring框架,使得开发者可以快速启动并运行应用,减少了大量的配置工作。在本项目中,SpringBoot作为后端核心框架,负责处理业务逻辑、数据访问以及服务接口。 其次,...
ClassFinal 字节码加密工具 v1.2.1
09-28
为您提供ClassFinal 字节码加密工具下载,ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:classfinal-core:ClassFinalde的核心模块,几乎所有加密的代码都在这里;classfinal-fatjarClassFinal打包成独立运行jar包classfinal
springboot-confuse.rar
01-19
混淆SpringBoot程序包可以是.jar或.war格式。.jar文件适用于简单的命令行应用程序,而.war文件则用于部署到Web服务器,如Tomcat。Allatori混淆过程可能涉及对这两个文件类型都进行处理,确保整个应用栈的安全性。 ...
课设毕设基于SpringBoot+Vue的乒乓球预约管理系统源码可运行.zip
最新发布
05-18
通过Spring Boot,开发者可以快速搭建起一个可运行项目结构,减少配置文件的编写,提高开发效率。 二、Vue.js技术 Vue.js是一款轻量级的前端MVVM(Model-View-ViewModel)框架,用于构建用户界面。在本系统中,...
springboot+xjar加密打包部署教程
renkai721的专栏
03-05 1240
springboot使用xjar加密打包部署jar包
使用ClassFinaljava项目加密
赶路人儿
11-17 5616
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。依赖环境:jdk1.8Gitee:ClassFinal: Java字节码加密工具1、项目模块说明ClassFinal的核心模块,几乎所有加密的代码都在这里;ClassFinal打包成独立运行jar包ClassFinal加密的maven插件;2、功能特性。
Java】代码加密
dyn的博客
06-17 4199
Java代码加密
jar包加密发布之xjar
qq_36378416的博客
07-02 3810
最近团队开发使用spring-boot2.0架构,需要将项目部署至其他公司,为了防止jar包源码被破解。因此对已经打包好的jar包再次进行加密进行发布。发现xjar组件比较方便,切安全性较高。代码不是混淆,文件经过加密看不见源码,可以查询效果。对比代码混淆的方式,这种方式基本不会暴露代码的变量主要逻辑等。
Nginx 部署SpringBoot项目jar包
08-29
要在 Nginx 上部署 Spring Boot 项目JAR 包,需要按照以下步骤进行操作: 1. 将 Spring Boot 项目打包成 JAR 包。 2. 在服务器上安装 Java 运行环境。 3. 安装 Nginx,并确保已启动。 4. 将 JAR 包上传到服务器上,并在服务器上创建一个新目录用于存储 JAR 包。 5. 使用以下命令启动 JAR 包,并将其绑定到本地主机的端口: java -jar your-project.jar --server.port=8080 这将在本地主机上启动一个 Tomcat 服务器,监听端口号为 8080。 6. 配置 Nginx 反向代理将请求转发到本地主机的端口,可以在 Nginx 的配置文件中添加以下内容: location / { proxy_pass http://localhost:8080; } 7. 重新加载 Nginx 配置文件,使其生效: nginx -s reload 这些步骤完成后,可以通过 Nginx 访问 Spring Boot 项目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值