SpringBoot项目对jar包进行加密,防止反编译

最新推荐文章于 2024-05-30 10:49:22 发布
最新推荐文章于 2024-05-30 10:49:22 发布
阅读量434 收藏 5
点赞数 2
文章标签: spring boot jar pycharm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy_zeros/article/details/136315105
版权

1场景
最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去。要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来。

2方案
第一种方案使用代码混淆

采用proguard-maven-plugin插件

在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。

第二种方案使用代码加密

采用classfinal-maven-plugin插件

此方案比对上面的方案来说,就简单了许多。直接配置一个插件就可以实现源码的安全性保护。并且可以对yml、properties配置文件以及lib目录下的maven依赖进行加密处理。若想指定机器启动,支持绑定机器,项目加密后只能在特定机器运行。

ClassFinal项目源码地址[1]

3项目操作
只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。

org.springframework.boot spring-boot-maven-plugin net.roseboy classfinal-maven-plugin 1.2.1 # org.spring ${groupId} application.yml,application-dev.yml hutool-all.jar xxxx package classFinal 4启动方式 无密码启动

java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar
有密码启动

java -javaagent:xxx-encrypted.jar=‘-pwd=密码’ -jar xxx-encrypted.jar
5反编译效果
启动包加密之后,方法体被清空,保留方法参数、注解等信息.主要兼容swagger文档注解扫描

反编译只能看到方法名和注解,看不到方法体的具体内容

启动过程中解密class,完全内存解密,不留下任何解密后的文件

图片
yml配置文件留下空白

图片
6绑定机器启动
下载到classfinal-fatjar-1.2.1.jar[2]依赖,在当前依赖下cmd执行java -jar classfinal-fatjar-1.2.1.jar -C命令,会自动生成一串机器码

图片
将此生成好的机器码,放到maven插件中的code里面即可。这样,打包好的项目只能在生成机器码的机器运行,其他机器则启动不了项目。

zy_zeros
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jar包加密防止反编译
ddjc123的博客
08-20 1万+
Jar包加密防止反编译方法XJar加密工具XJar功能特性使用方法(手动执行方式)使用方法(Maven插件方式)exe4j加密工具使用方法jvmti加密工具使用方法参考 XJar加密工具 XJar功能特性 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露以及反编译。 支持Maven插件 加密过程需要Go环境;加密后生成Go启动器,保护密码不泄露 GitHub: https://github.com/core-lib/xjar 使用方法(
SpringBoot项目Jar包加密防止反编译详细讲解(值得珍藏)
01-27
SpringBoot项目的安全性是...总之,对SpringBoot项目Jar包进行加密是提高代码安全性的有效途径,但需谨慎处理以保持程序的性能和可维护性。通过合理地运用代码混淆和字节码加密,可以为项目构建一道有效的防护屏障。
jar包加密防止反编译
11-16
Java加密Jar包和Class文件防止反编译的方法,此为防止反编译程序,亲测可用。如果大神有啥破解方法,希望能与楼主分享下,谢谢。
springboot工程(单个maven工程)利用proguard实现代码混淆
小酒仙
06-05 3196
springboot工程利用proguard实现代码混淆,使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。
使用SpringBoot + Maven + ProGuard进行代码混淆
最新发布
weixin_56637697的博客
05-30 593
使用SpringBoot + Maven + ProGuard进行代码混淆
SpringBoot项目Jar包进行加密防止反编译
sunjie12311的博客
11-04 1271
最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去,要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来,本文介绍了如何对SpringBoot项目Jar包进行加密防止反编译,需要的朋友可以参考下。
java -jar -d64_java:编写jar包加密工具,防止反编译
weixin_31574149的博客
02-12 313
packagecom.zy.java;importio.xjar.XConstants;importio.xjar.XKit;importio.xjar.boot.XBoot;importio.xjar.key.XKey;import java.awt.*;import javax.swing.*;import java.awt.event.*;import java.io.*;importjav...
Spring Boot项目Jar包加密防止反编译的安全实践
热门推荐
学IT,找陈寒
12-28 1万+
Spring Boot项目Jar包加密是一种有效的安全实践,可以防止源代码被轻易反编译。然而,开发者在选择和实施加密方案时需要综合考虑安全性、性能和维护成本。加密只是安全防护的一环,建议将其与其他安全措施结合使用,形成完整的安全体系。未来,随着技术的不断发展,我们也可以期待更多更先进的安全方案出现,为软件开发提供更多保障。希望本文对你在项目中使用Spring Boot进行Jar包加密有所帮助。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线。
SpringBoot 项目 Jar加密防止反编译
Java笔记虾
12-06 164
戳上方蓝字“Java笔记虾”关注我1场景最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去。要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来。2方案第一种方案使用代码混淆采用proguard-maven-plugin插件在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间...
springboot工程jar包加密
03-24
总之,"springboot工程jar包加密"是一个关于保护Java应用安全的重要主题,通过使用工具如xjar,我们可以有效地加密jar包防止源代码泄露,确保应用在生产环境中的安全运行。在实际操作中,应结合项目需求和安全策略...
使用xjarSpring-Boot JAR加密运行工具,避免源码泄露以及反编译
12-21
总结Xjar 是一个针对Spring Boot JAR包的安全加密工具,它通过加密JAR内的资源和使用自定义ClassLoader实现程序的加密启动和动态解密运行,有效地防止了源码泄露和反编译攻击。使用Xjar,开发者无需修改原有代码,只...
简单实现jar加密
02-29
用VC编写的jar加密工具,同时可以把jar转为exe
spring加密jar包
05-02
提供spring加密功能
加密解密jar包
01-27
包含对称加密、非对称加密所需要用到的核心jar包,一般jar包jdk里面有,这里列举需要自己下载的 参见博文: http://blog.csdn.net/qq_35255384/article/details/79179378
基于jvmtiJava代码加密和解密源码
03-29
jvmti加密源码,包含基于jvmti,利用c++ 编译的动态库,用一定的算法将Java里.class加密的源码代码,以及在tomcat 上完成解密并正常启动的源码,支持spring框架 和springboot,防止反编译
java反编译源码保护-confusion:SpringBoot项目使用Allatori代码混淆技术
06-05
项目需要对代码进行保护,比较初级的方案就是对代码进行混淆,打包之后的文件进行反编译后,就可以看到效果。此外,使用Allatori打的包大小也会小一点。 工程介绍 一个很普通的maven工程,不同的是在根目录下加入...
jar包加密程序,防止反编译
qq_39879126的博客
05-17 3652
本窗体程序基于开源项目xjar https://gitee.com/core-lib/xjar/tree/2.1.1/src/main/java/io/xjar 1.pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
SpringBoot项目Jar包加密,防止反编译
weixin_54542328的博客
11-22 801
此方案比对上面的方案来说,就简单了许多。在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。将此生成好的机器码,放到maven插件中的code里面即可。这样,打包好的项目只能在生成机器码的机器运行,其他机器则启动不了项目
java项目jar包加密防止反编译代码
lqs_user的博客
01-09 5003
文章来源:https://juejin.cn/post/7291846601651273769
springboot项目引入jar包
06-28
Spring Boot项目中引入jar包,可以通过以下步骤实现: 1. 在项目的pom.xml文件中添加依赖项,例如: ```xml <groupId>com.example</groupId> <artifactId>example-jar <version>1.. ``` 其中,groupId和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值