Ruo Yi 系统 ClassFinal 加密 字节加密 SpringBoot 加密 代码加密 安全加密

最新推荐文章于 2024-03-05 20:16:00 发布
最新推荐文章于 2024-03-05 20:16:00 发布
阅读量1.4k 收藏 25
点赞数 26
分类专栏: RuoYi 学习 文章标签: spring boot 安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43227129/article/details/135908297
版权

基于RuoYi系统的 ClassFinal 加密案例

环境准备

若依系统(Ruo Yi)

项目地址

若依开源框架 ,根据项目文档部署好项目即可。这里我使用的是前后端分离版本,微服务版本后续有需要再研究了。

加密工具(ClassFinal)

项目地址

ClassFinal 主要工作是运行该项目包,生成设备码,加密解密项目程序包和启动我们的项目

逆向工具

GitHub地址

JDK 环境

JDK 8下载

加密案例

该案例主要使用插件的方式进行加密,这也是比较推荐的加密方式。更多的方式请自行查看ClassFinal 文档学习。

1. 安装 JDK 8 及以上环境

2. 部署若依项目(此处不做描述)

3. 下载 ClassFinal jar 包 (classfinal-fatjar.jar)

下载描述

4. 生成机械码(可选)

通过以下指令在 ClassFinal jar 包目录运行项目生成当前设备的机械码

java -jar classfinal-fatjar.jar -C

生成机械码
5. pom 文件配置插件信息

ClassFinal 文档也有相关的配置代码,相关配置的说明详细可查看官方文档,此处举例列出若依框架(分离版)的配置。 ruoyi-admin 模块下的 pom.xml

<!-- 加密插件,防止反编译 -->
<plugin>
	<!-- https://gitee.com/roseboy/classfinal -->
	<groupId>net.roseboy</groupId>
	<artifactId>classfinal-maven-plugin</artifactId>
	<version>1.2.1</version>
	<configuration>
	<!-- 加密密码 -->
	<password>123456</password>
	<!-- 机器码 -->
	<code>
		A99A7DFA6738A99AC4814074C72B57F6D41D8CD98F00B204E9800998ECF8427ED41D8CD98F00B204E9800998ECF8427E
	</code>
	<!-- 需要加密的包名 -->
	<packages>com.ruoyi.*</packages>
	<!-- 需要加密的配置文件 -->
	<cfgfiles>*.properties,*Mapper.xml,*.yml</cfgfiles>
	</configuration>
		<executions>
			<execution>
				<phase>package</phase>
					<goals>
						<goal>classFinal</goal>
                    </goals>
            </execution>
        </executions>
</plugin>

6. 打包项目 通过反编译工具查看结果

选择 File , Open File 选择对应 jar 包即可反编译出来

  • 项目未加密前反编译结果

在这里插入图片描述

在这里插入图片描述

  • 项目加密后反编译结果

在这里插入图片描述
在这里插入图片描述

可见加密后的项目配置信息和类方法信息全部都被加密隐藏起来了

7. 运行项目

复制打包后的项目文件:ruoyi-admin.encrypted.jar 包到运行目录,并且把 classfinal-fatijar.jar 包复制过来,通过一下指令运行项目,启动后输入 pom 文件中设置的密码回车即可运行

java -javaagent:classfinal-fatjar.jar  -jar ruoyi-admin-encrypted.jar

程序运行
到此对于 Springboot 单机项目 ClassFinal 的加密方式介绍到这里,谢谢!

右小刘
关注
  • 26
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
毕设&课程作业_基于Ruo-Vue-Plus实现的智能算法系统.zip
02-05
计算机类毕业设计、课程作业,系统源码!!!
Java class 文件安全加密工具对比与ClassFinal实战
勤于笔记,成于点滴。
09-13 2787
非常重要的项目推荐使用XJar可以完全隐藏Class文件内容,但是需要额外的go环境支持,也可以保守选择ClassFinal直接无侵入达到隐藏方法体和配置文件内容的目的。
使用 ClassFinal 对 java class 文件进行加密防止反编译
悟世君子的博客
10-02 4682
ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 包或 war 包,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译特点。
RuoYi对数据库密码加密功能使用
dzqxwzoe的博客
03-05 1063
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能。
RuoYi-plus后台管理系统-其他
06-12
RuoYi-plus是一个基于RuoYi升级的springcloud版本管理系统。软件由SMP多商户后台管理系统+API后端接口组成,项目支持cms内容管理和商城业务,提供单机版服务、微服务体系双向选择,微服务集成分布式事务解决方案seata,框架基于SpringBoot2.x,springcloudG版本。 RuoYi-plus项目介绍 项目核心: 多商户权限系统+商城平台+CMS内容管理+微服务API系统 架构技术: 基于SpringBoot2.x, springcloud G版本eureka、hystrix、feign、config、gateway微服务架构体系的全新版本,集成分布式事务解决方案seata,集成redis、quartz、tk.mybatis、lombok、各种设计模式等。 项目优势: 架构更清晰、技术更前沿、代码更整洁、页面更美观、学习商用均可。可用于OA系统、 CRM系统、 PDM系统等二次开发,微服务架构学习,非常适用于公司管理平台旧版本升级、新平台搭建快速整合、同时提供API接口服务(供APP、微端、h5等使用)。 RuoYi-plus内置功能 管理平台基础功能 1、用户管理:用户是系统操作者,该功能主要完成系统用户配置。 2、部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 3、岗位管理:配置系统用户所属担任职务。 4、菜单管理:配置系统菜单,操作权限,按钮权限标识等。 5、角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 6、字典管理:对系统中经常使用的一些较为固定的数据进行维护。 7、参数管理:对系统动态配置常用参数。 8、通知公告:系统通知公告信息发布维护。 9、操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 10、登录日志:系统登录日志记录查询包含登录异常。 11、在线用户:当前系统中活跃用户状态监控。 12、定时任务:在线(添加、修改、删除)任务调度包含执行结果日志。 13、代码生成:前后端代码的生成(java、html、xml、sql)支持CRUD下载 。 14、系统接口:根据业务代码自动生成相关的api接口文档。 15、服务监控:监视当前系统CPU、内存、磁盘、堆栈等相关信息。 16、在线构建器:拖动表单元素生成相应的HTML代码。 17、连接池监视:监视当前系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。 商城业务基础功能 1、商户管理:多商户系统核心业务,商户管理对应权限数据。 2、类别管理:商品类别配置,为商品区分类别。 3、商品管理:每个商户下的商品信息。 CMS内容基础功能 1、文章类别管理:文章列表信息,为文章区分不同类别。 2、文章信息管理:文章具体信息,直接生成文章html页面。 3、素材类别管理:为素材提供类别以区分不同业务的素材图片/视频。 4、素材信息管理:文章信息的素材图片管理。 API接口基础功能 1、业务模块:接收网关gateWay转发请求,api微服务结构处理具体业务,解决分布式事务。 2、订单模块:订单相关业务处理。 3、商品模块:商品相关业务处理。 商用须知 本项目遵循MIT协议,无需授权,留言备注公司信息即可。 演示地址账号:tecom  密码:123456
Ruo-Yi-plus.zip
05-08
oa
ClassFinal 字节加密工具 v1.2.1
09-28
为您提供ClassFinal 字节加密工具下载,ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。项目模块说明:classfinal-core:ClassFinalde的核心模块,几乎所有加密代码都在这里;classfinal-fatjar:ClassFinal打包成独立运行的jar包;classfinal
java可执行文件的加密,使用ClassFinal进行加密,exe4j进行打包,避免反编译jar文件
qq_39164383的博客
02-07 2145
最近用java写了个脚本,由于要交给公司使用,打包后突然想到反编译的问题。随后在网上找了不少资料,有看见说exe4j打包后即已加密,遂进行测试,发现程序在运行过程中,程序的jar文件会暴露在临时目录中(%temp%),然后拷贝出来使用反编译工具进行编译,可见根本没有进行加密,所有代码清晰可见。为了自身的劳动不被浪费,于是对该jar包进行加密
Java Class 加密工具 ClassFinal
湖边的小屋圣迹
03-10 2272
ClassFinal 是一款 java class 文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。加密后,原始的class文件中方法体被清空,当class被加载时,真正的方法体会被解密注入。为兼容springswagger等扫描注解的框架,故而保留了方法参数注解等信息;反编译者只能看到方法名和注解;
java web项目加密
CTLLIN的专栏
12-18 994
<!-- 配置加密插件 参看 https://gitee.com/roseboy/classfinal 参看 https://www.oschina.net/p/classfinal 参数说明 -file 加密的jar/war完整路径 -packages 加密的包名(可为空,多个用","分割) -libjars jar/war包lib下要加密jar文件名(可为...
基于classfinal对java项目加密
lh155136的博客
03-16 5464
在部署过程中遇到很多多多多多多多多多多多多多多多多问题打包插件不统一就是标签里面有没有用的其他标签,打包后无法运行,最好用我上面的远程调用bean注入冲突@FeignClient注解里面加一个contextId = “isp-form”mybatisplus模板注入冲突、Redis模板冲突将项目里面的多个模板合成一个放到common里面,其他模块引用即可最恶心的错重新打包就好了更恶心的错。
springboot+netty.rar
07-02
基于该netty上传 springboot+client+netty例子
yctc-wisdom:一个基于机器识别学习分析的智能学情知识点分析系统
04-28
yctc-genesis yctc-genesis 智慧教学 致力于一体化校园管理,人脸打卡,智能知识点反馈,知识图谱等新兴产出 · · 目录 文件目录说明 使用到的框架 贡献者 如何参与开源项目 作者 鸣谢 上手指南 安装步骤 git clone https://github.com/czy1024/yctc-genesis.git 更新日志 4.2.0 知识点设置、PPT知识点识别、知识点比对、知识点学情反馈。 状态识别评分 状态识别模型 文件目录说明 eg: yctc-genesis-loc ├── ARCHITECTURE.md ├── LICENSE.txt ├── .gitignore ├── README.md ├── src/common ├── src/face │ │ ├── /ocrBaidu/ │
jar加密后当作SDK给别人使用(可maven引入)
furenqiang的博客
03-28 1897
我使用的是1.1.5版本 ,适配jdk1.8,引入下面插件之前删掉以前的mvn打包插件,只留这一个插件即可。在使用的项目里,把这个jar丢到maven仓库进行maven引入。这里的密码必须和打包设置的密码一样,否则调用会返回null。加密成功后的jar所有方法都是返回null,如下图。
系列一、RuoYi后端分离(登录密码加密
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
05-27 8126
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================④、后端通过私钥对加密后的秘钥进行解密,验证密码。③、前端传输加密后的秘密给后端
springboot防止反编译proguard+xjar
mawei7510的博客
05-23 4606
加密技术只是提高别人获取你的代码的门槛,没有绝对安全加密方式,而安全等级越高,程序开发、运维、部署的成本就越高,所以,合适的加密技术就是最好的。
若依框架数据库密码加密
FunnyWhiteCat的博客
03-13 9643
1. 用 Druid 提供的方法加密密码,控制台会输出三对值,分别是:privateKey、publicKey、password public static void main(String[] args) { String password = "password"; try { ConfigTools.main(new String[]{password}); } catch (Exception e) { e.printStackTrace(
SpringBoot 项目 引入ClassFinal 解决代码加密和机器码绑定问题
qq_39007838的博客
10-13 2266
机器码 加密
Java 字节加密工具 ClassFinal
很多时候犯错都是在不知情的情况下发生的
09-08 8420
ClassFinal是一款Java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework,可避免源码泄漏或字节码被反编译。 项目模块说明 classfinal-core:ClassFinalde的核心模块,几乎所有加密代码都在这里; classfinal-fatjar:ClassFinal打包成独立运行的jar包; c...
ruo+yi+vue
最新发布
03-06
若依(Ruoyi)+Vue是一种常用的前后端分离开发框架组合。其中,若依(Ruoyi)是一套基于Spring BootSpring Cloud的快速开发平台,提供了一系列的开发工具和代码生成器,可以帮助开发者快速构建企业级应用。而Vue是一种流行的JavaScript框架,用于构建用户界面。它具有简洁的语法、高效的渲染性能以及丰富的生态系统,使得开发者可以更加便捷地开发交互式的Web应用程序。 若依(Ruoyi)+Vue的组合可以实现前后端分离开发,前端使用Vue进行页面的渲染和交互逻辑的编写,后端使用若依(Ruoyi)提供的接口进行数据的处理和业务逻辑的实现。这种组合可以提高开发效率、降低耦合度,并且使得前后端开发可以并行进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值