jar加密后当作SDK给别人使用(可maven引入)

已于 2023-11-21 18:03:42 修改
阅读量2.3k 收藏 12
点赞数 2
分类专栏: springboot项目相关 文章标签: jar java maven
于 2023-03-28 11:49:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42707397/article/details/129812703
版权

1、不加密jar,进行提取公共代码,打成jar包,并用maven引入

参考文章:以maven添加依赖的方式导入自己写的项目。springboot 提取公共类,多服务共用

2、加密jar,使用ClassFinal进行jar的加密

官网地址:ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译

2.1、我采用的maven插件打包的方式

(1)、在pom文件中引入插件依赖

我使用的是1.1.5版本 ,适配jdk1.8,引入下面插件之前删掉以前的mvn打包插件,只留这一个插件即可

<plugin>
    <!-- https://gitee.com/roseboy/classfinal -->
    <groupId>net.roseboy</groupId>
    <artifactId>classfinal-maven-plugin</artifactId>
    <version>1.1.5</version>
    <configuration>
        <password>你的密码</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
        <packages>com.xxx.tool.xxx</packages>
        <cfgfiles>application.application</cfgfiles>
        <excludes></excludes>
        <libjars></libjars>
    </configuration>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>classFinal</goal>
            </goals>
        </execution>
    </executions>
</plugin>
参数说明:
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果时#号,则使用无密码模式加密
-Y           无需确认,不加此参数会提示确认以上信息

1.2.1版本配置如下

 <!--
 [1] 加密后,方法体被清空,保留方法参数、注解等信息;是为了兼容spring,swagger等扫描注解的框架.
 [2] 方法体被清空后,反编译者只能看到方法名和注解,看不到方法的具体内容;
 [3] 加密后的项目需要设置javaagent来启动,启动过程中解密cLasS,完全内存解密,不留下任何解密后的文件。
 [启动加密的Jar]: 生成 xxx-encrypted.jar,这个就是加密后的jar文件;加密后的文件不可直接执行
     无密码: 需要java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar
     有密码:java -javaagent:xxx-encrypted.jar='-pwd 0000000' -jar xxx-encrypted.jar-->
 <plugin>
     <groupId>net.roseboy</groupId>
     <artifactId>classfinal-maven-plugin</artifactId>
     <version>1.2.1</version>
     <configuration>
         <password>#</password><!--加密密码,如果是#号,则使用无密码模式加密-->
         <packages>com.furenqiang.system</packages><!--加密的包名(可为空,多个用","分割)-->
         <cfgfiles>application.properties,application-dev.yml</cfgfiles><!--需要加密的配置文件,般是classes目录下的ym或properties文件(可为空,多个用","分割)-->
         <libjars></libjars><!--jar包lib下要加密jar文件名(可为空,多个用”,"分割)-->
     </configuration>
     <executions>
         <execution>
             <phase>package</phase>
             <goals>
                 <goal>classFinal</goal>
             </goals>
         </execution>
     </executions>
 </plugin>

(2)、直接install打包,成功后得到xxx-3.1.2-SNAPSHOT-encrypted.jar

在这里插入图片描述
在这里插入图片描述
加密成功后的jar所有方法都是返回null,如下图
在这里插入图片描述

(3)、其他项目中使用

在使用的项目里,把这个jar丢到maven仓库进行maven引入

<!--xxx工具jar,获取接口数据-->
<dependency>
    <groupId>com.xxx</groupId>
    <artifactId>xxx-tool</artifactId>
    <version>3.1.2-SNAPSHOT-encrypted</version>
</dependency>

配置启动参数,
在这里插入图片描述
在这里插入图片描述
命令参考:

  • 有密码的命令"-javaagent:C:\Users\EDZ\.m2\repository\com\xxx\xxx-tool\3.1.2-SNAPSHOT-encrypted\xxx-tool-3.1.2-SNAPSHOT-encrypted.jar=-pwd 你的密码"
  • 没密码的命令java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar
    这里的密码必须和打包设置的密码一样,否则调用会返回null
EricFRQ
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
mvn clean install -> 【混淆、加密】源码
@峰的博客
03-17 2580
最近一段时间没有怎么写原著文章了,转载了不少文章,主要还是因为文章作者写的太好就直接摘抄了。本文算安全方面的应用,在工作过程中应该会有所遇到,主要就是关于程序员完成项目之后对源码的处理,像java开发中就会遇到,为了避免源码被反编译来揣测项目的业务原理,往往都会做一些操作,比如混淆源码【proguard】,如果隐藏方法体【classfinal】,还有直接加密jar包避免被工具直接看到的【xjar】,本文主要介绍这三种方式,接下来是截图和源码的展示,毕竟这是我写作的一贯作风主要还是为了大家更好的观看。
如何把maven项目的一些文件打包成jar包, 提供给第三方使用,这里使用maven assembly
wo1141786653的博客
02-18 799
如何把maven项目的一些文件打包成jar包, 提供给第三方使用, 这里使用maven assembly
代码编译安全之classfinal-maven-plugin插件
君悅黎心
03-20 3045
ClassFinal-maven-plugin插件是一个用于加密Java字节码的工具
maven打包 mavenjar包详细步骤
01-04
maven打包 mavenjar包详细步骤
maven 加密后解密密文
隐0士的博客
03-27 876
一般来说为了安全,maven提供了一套加密机制来生成加密密文放在配置文件中,在~/.m2/settings-security.xml中配置相关信息即可。
maven项目打成jar包,供给另一个项目使用
m0_46043168的博客
10-09 2462
主要分为两个步骤: 将一个写好的maven打成jar包,上传到maven本地库。 window系统上的maven本地仓库默认路径:C:\Users\username\.m2。username是电脑用户名,每个人不一样。 打开另一个项目,导入jar包即可。 1、单击Maven选项: 2、从上到下先后双击这四个选项: 3、下图出现表示成功: 4、可以看到新增jar包路径:org.example:******(jar包名) 5、电脑文件夹查看:C:\Users\Admin.
使用ClassFinal对java项目加密
赶路人儿
11-17 5579
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。依赖环境:jdk1.8Gitee:ClassFinal: Java字节码加密工具1、项目模块说明ClassFinal的核心模块,几乎所有加密的代码都在这里;ClassFinal打包成独立运行的jar包;ClassFinal加密maven插件;2、功能特性。
java】创建工具jar,供其他项目使用
hyj
07-05 1623
java工具类封装成jar文件
Maven构建SpringBoot项目加密Jar
Brother_Wei的博客
01-04 6720
java -jar 命令直接启动加密后的可执行 jar
实现java代码加密jar\war加密
牛分享的专栏
07-01 4607
Springboot 项目代码加密,对你的代码进行加密,市面工具无法实现反编译。加密 Class 文件中每个方法的 Java 字节码,运行时在 JVM实现动态解密。
java私人封装的加密jar包以及使用
Alice_qixin的博客
10-12 3343
加密方法使用密匙所以加密之后的字段内容无法做模糊查询。 测试示例结果: pom.xml 加入jar依赖: com.daixinlian daixinlian_commons 1.0 jar包内容: package com.daixinlian.common.encrypt; import java.security.Key; import jav
Jar加密
WS的小屋
04-11 6290
这一套原理,加密时对class文件做了两次处理,一次是对class文件的字节码完全加密,一次是对class文件混淆,这个混淆是保留成员变量和方法,只对方法的内部实现进行隐藏;解密时,判断如果该类是自己加密过的,就找到加密的字节码进行解密,如果不是自己加密的就跳过。那我们只能在命令里增加参数,来特定打开某些需要打开的包才能正常启动项目,下面的命令增加了启动参数,JAR包可以正常执行。解密通过类加载器,基于。时,在原有类加载器的同级别中增加一个自定义的类加载器,通过该类加载器实现加密文件的解密,然后反射调用。
线上项目源码安全性处理方案
喜羊羊love红太狼
12-02 2623
源码安全性方案
使用 ClassFinal 对 java class 文件进行加密防止反编译
悟世君子的博客
10-02 7051
ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 包或 war 包,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译特点。
SpringBoot使用classfinal-maven-plugin插件加密Jar
nov4th的博客
02-26 1311
2、在右侧的maven工具栏中使用install,xxx-encrypted.jar加密后的jar包。1、在启动类的pom.xml中加入classfinal-maven-plugin插件。3、加密后的jar包不能直接运行,要设置javaagent来启动,启动过程中会解密。class文件只能看到方法名、参数和注解,方法内容被清空。
Classfinal问题处理及改造升级(二)
最新发布
jiaoxike3532的博客
03-29 769
本文主要讲解如何支持多重jar包解密,即spring boot包也进行一层加密?如需了解依赖加密后的SDK包后,spring boot fatjar启动运行报NoClassDefFoundError参见。
SpringBoot项目打jar包给其他Maven项目引用
Allen技术小站
08-03 2018
SpringBoot项目打jar包给其他Maven项目引用
springboot项目根据xjar插件加密jar包(不用go环境)
qq_43043092的博客
08-18 1335
springboot项目根据xjar插件加密jar包(不用go环境)
maven引入依赖后没能导入jar
08-10
如果在Maven项目中引入了依赖后却无法导入对应的jar包,可以考虑以下几个可能的原因和解决方法: 1. 依赖没有正确添加到项目的pom.xml文件中:请确保在pom.xml文件中正确添加了依赖的相关坐标。可以检查一下是否添加了正确的groupId、artifactId和version等信息。 2. Maven仓库中没有该依赖:请确保该依赖在所使用Maven仓库中存在。可以尝试手动搜索该依赖的jar包,并将其添加到本地或私有仓库中。 3. Maven依赖冲突:如果项目中存在多个依赖版本不一致或冲突的情况,可能会导致jar包无法正确导入。可以通过Maven的依赖树(dependency:tree)命令查看项目依赖结构,并排查可能的冲突点。 4. Maven本地仓库损坏或缺少依赖:尝试清理本地Maven仓库(默认位于用户目录下的".m2"文件夹)并重新构建项目,以便重新下载并安装依赖。 5. Maven代理设置不正确:如果项目处于内网环境,可能需要配置正确的代理设置,以便Maven能够正确下载依赖。可以检查一下是否配置了正确的代理服务器地址、端口和凭据等信息。 总之,当Maven引入依赖后无法导入jar包时,可以先检查依赖的正确性,并确保相关的jar包存在于正确的Maven仓库中。此外,还可以排查依赖冲突、修复本地仓库问题以及检查代理设置是否正确等。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值