1、不加密jar,进行提取公共代码,打成jar包,并用maven引入
参考文章:以maven添加依赖的方式导入自己写的项目。springboot 提取公共类,多服务共用
2、加密jar,使用ClassFinal进行jar的加密
官网地址:ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译
2.1、我采用的maven插件打包的方式
(1)、在pom文件中引入插件依赖
我使用的是1.1.5版本 ,适配jdk1.8,引入下面插件之前删掉以前的mvn打包插件,只留这一个插件即可
<plugin>
<!-- https://gitee.com/roseboy/classfinal -->
<groupId>net.roseboy</groupId>
<artifactId>classfinal-maven-plugin</artifactId>
<version>1.1.5</version>
<configuration>
<password>你的密码</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
<packages>com.xxx.tool.xxx</packages>
<cfgfiles>application.application</cfgfiles>
<excludes></excludes>
<libjars></libjars>
</configuration>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>classFinal</goal>
</goals>
</execution>
</executions>
</plugin>
参数说明:
-file 加密的jar/war完整路径
-packages 加密的包名(可为空,多个用","分割)
-libjars jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-exclude 排除的类名(可为空,多个用","分割)
-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd 加密密码,如果时#号,则使用无密码模式加密
-Y 无需确认,不加此参数会提示确认以上信息
1.2.1版本配置如下
<!--
[1] 加密后,方法体被清空,保留方法参数、注解等信息;是为了兼容spring,swagger等扫描注解的框架.
[2] 方法体被清空后,反编译者只能看到方法名和注解,看不到方法的具体内容;
[3] 加密后的项目需要设置javaagent来启动,启动过程中解密cLasS,完全内存解密,不留下任何解密后的文件。
[启动加密的Jar]: 生成 xxx-encrypted.jar,这个就是加密后的jar文件;加密后的文件不可直接执行
无密码: 需要java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar
有密码:java -javaagent:xxx-encrypted.jar='-pwd 0000000' -jar xxx-encrypted.jar-->
<plugin>
<groupId>net.roseboy</groupId>
<artifactId>classfinal-maven-plugin</artifactId>
<version>1.2.1</version>
<configuration>
<password>#</password><!--加密密码,如果是#号,则使用无密码模式加密-->
<packages>com.furenqiang.system</packages><!--加密的包名(可为空,多个用","分割)-->
<cfgfiles>application.properties,application-dev.yml</cfgfiles><!--需要加密的配置文件,般是classes目录下的ym或properties文件(可为空,多个用","分割)-->
<libjars></libjars><!--jar包lib下要加密jar文件名(可为空,多个用”,"分割)-->
</configuration>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>classFinal</goal>
</goals>
</execution>
</executions>
</plugin>
(2)、直接install打包,成功后得到xxx-3.1.2-SNAPSHOT-encrypted.jar
加密成功后的jar所有方法都是返回null,如下图
(3)、其他项目中使用
在使用的项目里,把这个jar丢到maven仓库进行maven引入
<!--xxx工具jar,获取接口数据-->
<dependency>
<groupId>com.xxx</groupId>
<artifactId>xxx-tool</artifactId>
<version>3.1.2-SNAPSHOT-encrypted</version>
</dependency>
配置启动参数,
命令参考:
- 有密码的命令
"-javaagent:C:\Users\EDZ\.m2\repository\com\xxx\xxx-tool\3.1.2-SNAPSHOT-encrypted\xxx-tool-3.1.2-SNAPSHOT-encrypted.jar=-pwd 你的密码"
- 没密码的命令
java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar
这里的密码必须和打包设置的密码一样,否则调用会返回null