SpringBoot打包Jar并混淆

最新推荐文章于 2024-08-09 11:14:07 发布
最新推荐文章于 2024-08-09 11:14:07 发布
阅读量450 收藏 1
点赞数 8
文章标签: spring boot jar 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51125521/article/details/139533634
版权

为了保证代码的安全性,需要对打包的Jar包进行混淆,加大代码被反编译的难度(集成maven打包插件)

插件作者:项目gitee地址

背景 Jdk17,SpringBoot3,MyBatisPlus

步骤

1.直接在打包插件里新增标签,完整配置文件如下

  <build>
        <finalName>${bladex.project.id}</finalName>
        <resources>
            <resource>
                <directory>src/main/resources</directory>
            </resource>
            <resource>
                <directory>src/main/java</directory>
                <includes>
                    <include>**/*.xml</include>
                </includes>
            </resource>
        </resources>
        <pluginManagement>
            <plugins>
                <plugin>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-maven-plugin</artifactId>
                    <version>3.2.4</version>
                    <configuration>
                        <finalName>${project.build.finalName}</finalName>
                        <excludes>
                            <!-- 打包的 jar 中排除 lombok -->
                            <exclude>
                                <groupId>org.projectlombok</groupId>
                                <artifactId>lombok</artifactId>
                            </exclude>
                        </excludes>
                    </configuration>
                    <executions>
                        <execution>
                            <goals>
                                <goal>repackage</goal>
                            </goals>
                        </execution>
                    </executions>
                </plugin>
            </plugins>
        </pluginManagement>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>


            <!--代码混淆-->
            <plugin>
                <groupId>com.idea-aedi</groupId>
                <artifactId>class-winter-maven-plugin</artifactId>
                <version>2.9.2</version>
                <configuration>
                    <includePrefix>要加密的包或者文件1</includePrefix>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>class-winter</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>


            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.11.0</version> <!-- 使用你选择的插件版本 -->
                <configuration>
                    <source>17</source> <!-- 源代码版本 -->
                    <target>17</target> <!-- 目标字节码版本 -->
                    <compilerArgs>
                        <arg>-parameters</arg>
                    </compilerArgs>
                </configuration>
            </plugin>
        </plugins>
    </build>

2.刷新Maven等待插件下载即可,然后直接进行打包,打包完成后的jar名字以 "-encrypted.jar"结尾

3.查看字节码文件如下图所示,即为混淆成功

 4. 运行jar包,正常启动即可

命令 

nohup java -javaagent:./jar包名 -Dspring.profiles.active=dev --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/sun.net.util=ALL-UNNAMED --add-opens=java.base/java.util=ALL-UNNAMED --add-opens=java.base/java.lang.reflect=ALL-UNNAMED -jar ./jar包名 > log 2>&1 &

 至此完成代码混淆并成功启动
期间测试了很多方式对jdk17的项目进行混淆,但是都失败了,包括classfinal,如果有更好的方法,期待留言评论区

weixin_51125521
关注
spring boot混淆jar
qq_38653209的博客
06-09 965
allatori.xml 配置 in 为原始jar包,out为混淆后的jar位置名称(自定义) <jar in="*.jar" out="*.jar"/> 打包时可能会有一些包找不到,可以建一个文件夹引入进来,我自己的配置是 library-jars文件夹 各文件的位置 配置完后使用maven clean package打包即可,打包完后target目录下会有两个jar,一个是maven打包jar,一个是混淆后的jar 需要的jar,在分享的资
使用SpringBoot + Maven + ProGuard进行代码混淆
weixin_56637697的博客
05-30 806
使用SpringBoot + Maven + ProGuard进行代码混淆
Springboot集成Proguard生成混淆jar
最新发布
菜鸡的博客
08-09 861
当我们需要将JAR包交付给第三方时,常常担心代码可能会被反编译。因此,对JAR包进行混淆处理显得尤为重要。市面上有许多JAR包源码混淆工具,但真正能稳定投入使用的并不多。例如,ClassFinal ()`是国内开发者开发的一款 JAR 包加密工具,它采用的是字节码加密的方案。然而,ClassFinal ()已经停止维护多年,并且它的使用需要额外提供一个加密包来解密,这种方式虽然注重安全性,但增加了使用的复杂性。
java学习笔记(一):java代码混淆以及及IDEA中springboot使用Allatori进行混淆
找不到工作的程序员的博客
11-15 3070
1. 原因 由于看到很多的java项目通过反编译jar包能够看到代码的具体实现,相当于将所有的逻辑都暴露在外,会造成很大的危险,因此,本次主要学习一下关于如何预防此类问题的方法,本文主要讨论通过代码混淆的方式来对打包出来的jar包进行处理 2. 代码混淆(取自百度百科) 百度百科对于代码混淆的解释:代码混淆亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为...
SpringBoot 代码混淆
weixin_42557869的博客
03-12 620
注意:不要混淆启动类其余的看注释,可以配置哪些类不参与混淆,哪些枚举保留,哪些方法名不混淆等等。
Springboot打包代码,反编译后代码混淆(防止还原代码)
真心喜欢你吖研发工程师,记录学习笔记、问题解决方案、知识总结、知识分享;冲鸭!
02-20 2328
就是把代码跑一下,然后我们的代码 .java文件 就被编译成了 .class 文件。针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的原始代码。
springboot项目jar混淆加密
明天也是太阳花
03-28 3361
springboot项目jar混淆加密,启动加密后的jar
springboot的maven多模块如何混淆jar
智的博客
03-13 2448
proguard它检测并删除未使用的类、字段、方法和属性。它优化字节码并删除未使用的指令。它使用简短的无意义名称重命名其余的类、字段和方法。springboot可以使用这个插件 在 pom.xml 中自定义proguard 的指令,本文基于 springboot + maven + proguard 的maven多模块架构进行代码混淆
Spring Boot + Allatori 代码混淆demo
02-27
基于Spring Boot,运用Allatori 6.4版本对代码进行混淆的demo。内含Allatori文档及详细工程。
Java实战:Spring Boot实现代码混淆
oandy0的博客
02-27 1646
本文将详细介绍如何在Spring Boot应用程序中实现代码混淆。我们将探讨代码混淆的基本概念,以及如何使用Spring Boot和第三方库来实现代码混淆功能。
springboot 代码混淆
yongshenghuang的博客
11-22 4218
此方法是代码混淆,增加反编译后代码的可读成本。 一、proguard <build> <finalName>${artifactId}</finalName> <plugins> <plugin> <groupId>com.github.wvengen</groupId&g...
Spring Boot使用Allatori代码混淆的方法
08-27
主要介绍了Spring Boot使用Allatori代码混淆的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot工程jar包加密
03-24
当一个项目被打包jar文件后,这通常意味着它可以作为一个独立的应用程序运行。然而,随着项目的部署和分发,保护源代码和敏感信息的安全变得至关重要。"springboot工程jar包加密"这个话题就是关于如何确保Spring ...
SpringBoot项目Jar包加密防止反编译详细讲解(值得珍藏)
01-27
SpringBoot项目中,可以将混淆工具集成到构建流程中,如在Maven的pom.xml文件中配置ProGuard插件,指定混淆配置文件,然后执行`mvn package`命令即可完成混淆过程。 2. **字节码加密**: 字节码加密是另一种增强...
java混淆框架proguard结合springboot项目混淆打包
feinifi的博客
03-15 2861
java混淆框架proguard对代码进行混淆加密,注意过滤一些类型,不能全部混淆混淆插件要在spring-boot-maven-plugin之前。
SpringBoot项目Jar包加密,防止反编译
wjianwei666的专栏
07-19 701
- 加密的配置文件,多个包用逗号分开 -->6. 有密码启动方式,java -javaagent:xxx-encrypted.jar='-pwd= 密码' -jar xxx-encrypted.jar。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。java -javaagent:xxx-encrypted.jar='-pwd=密码' -jar xxx-encrypted.jar
Spring boot使用ProGuard实现代码混淆
Blueeyedboy521的博客
11-19 5847
Spring boot使用ProGuard实现代码混淆 SpringBoot 玩一玩代码混淆,防止反编译代码泄露代码混淆常见于安卓的apk安装文件, 服务端的代码因为不易被普通用户接触到, 所以混淆不多。但是某些场景下, 比如:项目需要部署到客户机器上, 就会有泄露代码逻辑的风险。 不过需要知道的是:使用proguard混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。也即是达到让开发人员看到这头痛的代码有99.99999%的冲动放弃阅读,拍桌子说还不如我重写一遍逻辑。附:proGuard官网因
【JAVA】Springboot集成Proguard完成jar混淆
xbl的博客
03-22 2541
​Proguard混淆源码的作用在于能够在不影响服务能力的前提下紊乱jar包内的源码,能够极大的降低代码可读性。对于研发而言,反编译后使用的成本过高,还不如直接自己重新写,所以它其实也算是满足了代码安全性的要求。 本文章能够提供最为直接的配置,降低研发人员的学习成本。 ​
Spring Boot : springboot项目混淆方案
九师兄
07-04 3673
1.美图 2.概述 生产的时候,有时候全套为客户部署服务的时候,为了防止代码泄密,需要进行加密处理。 proguard简单来说是为了防止反编译,更准确的说,进行业务代码的混淆,是使得代码易读性变差。 3.引入proguard-maven-plugin <plugin> <groupId>com.github.wvengen</groupId> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值