springboot工程(单个maven工程)利用proguard实现代码混淆

已于 2023-06-08 08:56:15 修改
阅读量2.5k 收藏 9
点赞数 2
分类专栏: 代码混淆加密 文章标签: spring boot java 后端
于 2023-06-05 15:45:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_jiu_xian/article/details/131048012
版权

 使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。

proguard简介

ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码,ProGuard 包括以下 4 个功能:

  • 压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute)
  • 优化(Optimize):对字节码进行优化,移除无用的指令文章来源地址
  • 混淆(Obfuscate):使用 a,b,c,d 这样简短而无意义的名称,对类、字段和方法进行重命名
  • 预检(Preveirfy):在 Java 平台上对处理后的代码进行预检,确保加载的 class 文件是可执行的 

实战演练

实战演练版本:

SpringBoot 版本:2.5.8

JDK版本:1.8

ProGuard 版本:7.1.0

proguard官网: https://www.guardsquare.com/proguard

具体操作步骤如下:

第一步:我们新建一个springboot工程demo,并创建controller、service、entity等类,目录结果如图1-1:

图1-1:demo工程目录结构

pom.xml文件内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.example</groupId>
	<artifactId>demo</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>demo</name>
	<description>Demo project for Spring Boot</description>
	<properties>
		<java.version>1.8</java.version>
	</properties>
	<dependencies>
	 <!-- SpringBoot的依赖配置-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-dependencies</artifactId>
            <version>2.5.8</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
        
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter</artifactId>
			<version>2.5.8</version>
		</dependency>
		
		<!-- SpringBoot Web容器 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <version>2.5.8</version>
        </dependency>
        
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <version>2.5.8</version>
        </dependency>
        
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
			<version>2.5.8</version>
		</dependency>
	</dependencies>

	<build>
		<plugins> 
	        <plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
				<version>2.1.1.RELEASE</version>
				<executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
			</plugin>
		</plugins>
	</build>

</project>

 springboot启动类 DemoApplication代码:

package com.example.demo;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class DemoApplication {
	public static void main(String[] args) {
		SpringApplication.run(DemoApplication.class, args);
	}

}

 controller、service、entity等包和类可以忽略,自己定义即可。此刻,springboot的工程的基础完成已经搭建完毕。

正常启动:

正常访问:

 通过Java反编译工具 查看源代码结果如下:

 第二步:接下来开始配置proguard了,首先从pom.xml 开始:

 定义 proguard-maven-plugin 插件且插件位于 spring-boot-maven-plugin 插件的前面

<build>
		<plugins>
           <!--  proguard 代码混淆配置  开始-->
			<plugin>
	            <groupId>com.github.wvengen</groupId>
	            <artifactId>proguard-maven-plugin</artifactId>
	            <version>2.6.0</version>
	            <executions>
	                <!-- 以下配置说明执行mvn的package命令时候,会执行proguard-->
	                <execution>
	                    <phase>package</phase>
	                    <goals>
	                        <goal>proguard</goal>
	                    </goals>
	                </execution>
	            </executions>
	            <configuration>
	            	<proguardVersion>7.1.0</proguardVersion>
	                <!-- 输入Jar的名称,输入混淆前的jar。 -->
	                <injar>${project.build.finalName}.jar</injar>
	                <!-- 输出jar名称,输出混淆后的jar -->
	                <outjar>${project.build.finalName}.jar</outjar>
	                <!-- 是否混淆 默认是true -->
	                <obfuscate>true</obfuscate>
	                <!-- 混淆配置文件proguard.cfg -->
	                <proguardInclude>${project.basedir}/proguard.cfg</proguardInclude>
	                <!-- 项目编译所需要的jar -->
	                <libs>
	                    <lib>${java.home}/lib/rt.jar</lib>
	                    <lib>${java.home}/lib/jce.jar</lib>
	                    <lib>${java.home}/lib/jsse.jar</lib>
	                </libs>
	                <!-- 对输入jar进行过滤比如,如下配置就是对META-INFO文件不处理。 -->
	                <inLibsFilter>!META-INF/**,!META-INF/versions/9/**.class</inLibsFilter>
	                <!-- 输出路径配置,但是要注意这个路径必须要包括injar标签填写的jar -->
	                <outputDirectory>${project.basedir}/target</outputDirectory>
	                <!--配置混淆的一些细节选项,可在proguard.cfg中配置-->
	                <options>
	                </options>
	                <!-- 把jar包放到临时目录以便缩短命令行 -->
	                <putLibraryJarsInTempDir>true</putLibraryJarsInTempDir>
	            </configuration>
	            <dependencies>
                    <dependency>
                        <groupId>com.guardsquare</groupId>
                        <artifactId>proguard-base</artifactId>
                        <version>7.1.0</version>
                        <scope>runtime</scope>
                    </dependency>
                    <dependency>
                        <groupId>com.guardsquare</groupId>
                        <artifactId>proguard-core</artifactId>
                        <version>7.1.0</version>
                        <scope>runtime</scope>
                    </dependency>
                </dependencies>
	        </plugin>
            <!--  proguard 代码混淆配置  结束-->
       
	        <plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
				<version>2.1.1.RELEASE</version>
				<executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
			</plugin>
		</plugins>
	</build>

 第三步:在项目根目录下新建文件proguard.cfg,文件名对应pom.xml的中文件名即可。

#指定Java的版本
-target 1.8
-dontshrink
#是否关闭字节码级别的优化,如果不开启则设置如下配置
-dontoptimize
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings
#对异常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
#保留参数名,因为控制器,或者Mybatis等接口的参数如果混淆会导致无法接受参数,xml文件找不到参数
-keepparameternames
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
                        @org.springframework.context.annotation.Bean *;
                        @org.springframework.beans.factory.annotation.Autowired *;
                        @org.springframework.beans.factory.annotation.Value *;
                        @org.springframework.stereotype.Service *;
                        @org.springframework.stereotype.Component *;
                        }

#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
# 不混淆controller入口类
-keep class com.example.demo.DemoApplication { *; }

 第四步:修改启动类DemoApplication。

 由于默认混淆后的类名为 xx.a.b、xx.c.a,直接使用混淆后的类名作为 bean 会引发重名异常,所以需要修改 BeanName 生成策略。

package com.example.demo;

import org.springframework.beans.factory.config.BeanDefinition;
import org.springframework.beans.factory.support.BeanDefinitionRegistry;
import org.springframework.beans.factory.support.BeanNameGenerator;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.builder.SpringApplicationBuilder;

@SpringBootApplication
public class DemoApplication {

	public static class CustomGenerator implements BeanNameGenerator {
        public String generateBeanName(BeanDefinition definition, BeanDefinitionRegistry registry) {
            return definition.getBeanClassName();
        }
    }
	
	public static void main(String[] args) {
		//SpringApplication.run(DemoApplication.class, args);
		 new SpringApplicationBuilder(DemoApplication.class)
         .beanNameGenerator(new CustomGenerator())
         .run(args);
	}

}

第五步:验证。重新打包,启动。

打包成功 


通过Java反编译工具 查看源代码结果如下图,包名、类名已经重新命名,代表代码混淆已生效。

 访问正常:

本文只是单个maven工程实现代码混淆,后面我也会更新多个maven工程实现代码混淆的案例。

小酒仙028
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实现maven管理的Javaweb项目的proguard代码混淆功能
10-23
实现maven管理的Javaweb项目的proguard代码混淆功能、工具包下载及错误解决
Spring boot使用ProGuard实现代码混淆
Blueeyedboy521的博客
11-19 4958
Spring boot使用ProGuard实现代码混淆 SpringBoot 玩一玩代码混淆,防止反编译代码泄露代码混淆常见于安卓的apk安装文件, 服务端的代码因为不易被普通用户接触到, 所以混淆不多。但是某些场景下, 比如:项目需要部署到客户机器上, 就会有泄露代码逻辑的风险。 不过需要知道的是:使用proguard混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。也即是达到让开发人员看到这头痛的代码有99.99999%的冲动放弃阅读,拍桌子说还不如我重写一遍逻辑。附:proGuard官网因
JAVASpringboot集成Proguard完成jar包混淆
xbl的博客
03-22 616
Proguard混淆源码的作用在于能够在不影响服务能力的前提下紊乱jar包内的源码,能够极大的降低代码可读性。对于研发而言,反编译后使用的成本过高,还不如直接自己重新写,所以它其实也算是满足了代码安全性的要求。 本文章能够提供最为直接的配置,降低研发人员的学习成本。 ​
springboot工程单个maven工程利用proguard实现代码混淆 java demo案例
06-05
springboot工程单个maven工程利用proguard实现代码混淆 java demo案例
proguard-core:读取,写入,分析和处理Java字节码的库
01-31
用于解析,修改和分析Java类文件的库。 •••• ProGuardCORE是一个免费的库,用于读取,分析,修改和编写Java类文件。 它是著名的收缩器,优化器和混淆器 , 。 典型应用: 读写类文件,包括任何Kotlin元数据。 搜索指令模式。 创建字节码检测工具。 使用抽象评估分析代码。 构建静态代码分析工具。 像ProGuard一样进行优化和混淆。 ...还有更多! ProGuard核心随附了简短的和相当不错的。 :question_mark: 获得帮助 如果您有用法或一般性问题,请在中 请使用报告实际错误 :bug: ,崩溃等。 :rocket: 快速开始 ProGuardCORE需要Java 1.8或更高版本。 您可以从以下任一站点将其作为预制工件下载 或 。 只需将其添加到您的项目依赖项中即可,例如Gradle: dependencies { compile ' com.guardsquare:proguard-core:7.0.1 ' } 或Maven: < dependency> < groupId>com.guard
maven 代码混淆.zip
07-31
maven代码混淆代码混淆,
SpringBoot 玩一玩代码混淆,防止反编译代码泄露
m0_71777195的博客
11-17 625
就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥。简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件。其余的看注释,可以配置哪些类不参与混淆,哪些枚举保留,哪些方法名不混淆等等。我给你看,但你反编译看到的不是真正的代码。那如果不想给别人反编译看自己写的代码呢?先看一下我们混淆一个项目代码,要做啥?该篇玩的代码混淆 ,是其中一种手段。build标签里面改动加入一下配置。
springboot项目使用proguard配置代码混淆
ThinkPet
06-13 3465
物料准备:1.pom引入proguard-maven-plugin插件2.在proguard.cfg配置文件里设置具体的代码混淆配置3.maven package 打包测试。
maven 代码混淆
安静的码农
03-17 2612
proguard代码混淆 <!-- Build Settings --> <build> <plugins> <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId&gt...
maven打包 实现代码混淆
changkejia的博客
06-18 1797
&lt;plugin&gt; &lt;groupId&gt;com.pyx4me&lt;/groupId&gt; &lt;artifactId&gt;proguard-maven-plugin&lt;/artifactId&gt; &lt;executions&gt; &lt;execution&gt; &lt;phase&gt;package&lt;/phas
java maven 混淆_maven混淆Java代码
weixin_33108105的博客
02-16 1126
Maven 环境下使用 proguard-maven-plugin 插件混淆你的源码一、场景介绍两个工程 Project1,Project2(将被混淆工程)。Project1 将通过 Maven 依赖配置的方式引用混淆后的 Project2。后面我会详细介绍 pom.xml 的配置。二、Maven 配置1、Project1 的 pom.xml该 pom.xml 比较简单主要通过classifi...
Java+IDEA+maven混淆打包
03-15
IDEA中使用maven打jar包,然后使用工具混淆代码,亲测有效
Java+IDEA+Maven混淆打包
07-15
IDEA中使用maven打jar包,然后使用工具混淆代码,亲测有效
Spring Boot + Allatori 代码混淆demo
02-27
基于Spring Boot,运用Allatori 6.4版本对代码进行混淆的demo。内含Allatori文档及详细工程
SpringBoot + proguard+maven多模块实现代码混淆
06-08
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆代码demo,代码清晰完整,导入idea或eclipse即可运行。 使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用...
快速构建Spring boot项目
Fxdll的博客
04-22 791
2、运行4、开发环境热部署查看目前已有的依赖。
如何在Spring Boot中配置数据库密码加密
weixin_43816998的博客
04-28 380
Spring Boot中配置数据库密码加密
使用Spring Boot、Redis和Spring Cache实现高效缓存
最新发布
良月柒
05-01 212
Spring Boot是一个构建基于Spring框架的快速应用程序的工具。它通过自动配置和约定优于配置的原则,使得开发者能够快速搭建起一个独立运行的、生产级别的Spring应用程序。Spring Boot大大简化了Spring应用的开发过程,让开发者能够更专注于业务逻辑的实现。Redis是一个开源的内存数据库,通常被用作缓存、消息中间件以及持久化存储等用途。其高速的读写能力和支持丰富的数据结构使其成为了缓存的首选解决方案之一。
springboot + proguard+maven多模块实现代码混淆
08-30
Spring Boot是一个开发框架,用于简化基于Java的应用程序的开发和部署。它提供了一个自动化配置的方式来简化开发过程,同时也提供了一些常用的功能模块,如安全、数据库连接等。 ProGuard是一个代码混淆工具,用于保护Java代码免受逆向工程代码分析的攻击。它通过对代码进行优化和混淆,使得反编译后的代码难以理解和修改,从而增加了代码的安全性。 Maven是一个项目管理工具,用于构建、发布和管理Java项目的依赖关系。它可以帮助我们方便地管理项目的依赖关系,包括第三方库和插件。同时,它还提供了一些命令和配置,来支持多模块的项目结构。 在使用Spring BootProGuardMaven实现代码混淆时,我们可以按照以下步骤进行操作: 1. 在Maven中创建一个多模块的项目结构。通过使用Maven的父子项目关系,我们可以在一个主项目中管理多个子模块。 2. 在子模块中引入Spring BootProGuard的依赖。在子模块的pom.xml文件中,添加对Spring BootProGuard的相关依赖配置。 3. 配置ProGuard混淆规则。在子模块中创建一个proguard.cfg文件,并添加相关的混淆规则。这些规则可以用于指定哪些类、方法和字段需要进行混淆,以及如何进行混淆。 4. 在Maven的构建过程中,添加对ProGuard的插件配置。通过对Maven的插件进行配置,使得在构建项目时自动应用ProGuard混淆规则。 5. 构建和执行项目。在Maven中使用命令进行项目的构建和执行,观察代码是否已经被混淆。如果一切顺利,你将会得到一个经过混淆代码。 综上所述,通过使用Spring BootProGuardMaven,我们可以实现Java代码混淆保护。这种方式可以增加代码的安全性,防止代码被逆向工程代码分析的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值