欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

使用ClassFinal實(shí)現(xiàn)SpringBoot項(xiàng)目jar包加密的操作指南

 更新時(shí)間:2024年06月30日 15:57:04   作者:Micro麥可樂(lè)  
在實(shí)際開(kāi)發(fā)中,保護(hù)項(xiàng)目的安全性和保密性是至關(guān)重要的,針對(duì)于 Spring Boot 項(xiàng)目,我們需要將 JAR 包進(jìn)行加密從而有效地防止未經(jīng)授權(quán)的訪問(wèn)和修改,本文將介紹如何使用ClassFinal在 Spring Boot 項(xiàng)目中實(shí)現(xiàn) JAR 包加密,需要的朋友可以參考下

前言

在實(shí)際開(kāi)發(fā)中,保護(hù)項(xiàng)目的安全性和保密性是至關(guān)重要的。針對(duì)于 Spring Boot 項(xiàng)目,如果不經(jīng)過(guò)加密,其他人可以直接通過(guò)GUI反編譯輕而易舉拿到源碼,所以我們需要將 JAR 包進(jìn)行加密從而有效地防止未經(jīng)授權(quán)的訪問(wèn)和修改。

本文將介紹如何使用ClassFinalSpring Boot 項(xiàng)目中實(shí)現(xiàn) JAR 包加密。

什么是ClassFinal

ClassFinal是一個(gè)Java字節(jié)碼混淆和加密工具,可以將Java類(lèi)文件轉(zhuǎn)換為不可讀的形式,從而保護(hù)代碼免受逆向工程的攻擊。它提供了強(qiáng)大的加密算法,可以有效地保護(hù)您的應(yīng)用程序免受非法訪問(wèn)。

項(xiàng)目地址:https://gitee.com/roseboy/classfinal

在這里插入圖片描述

注意:雖然目前該項(xiàng)目在Gitee上擁有1.6K的Star,但已經(jīng)暫停維護(hù)!
經(jīng)小伙伴的反饋JDK17+SpringBoot3.3.0 會(huì)有 Startup failed, invalid password. 無(wú)法解密的問(wèn)題,
經(jīng)過(guò)博主測(cè)試 SpringBoot3.2.0 + 確實(shí)存在這個(gè)問(wèn)題,當(dāng)然你是可以根據(jù)作者源碼修改調(diào)整加解密方法來(lái)解決的

JDK17 + SpringBoot3.3.0 出現(xiàn) Startup failed, invalid password.

在這里插入圖片描述

博主測(cè)試使用了SpringBoot3.1.0 + jdk17是完全支持的

以下是解密運(yùn)行的截圖

SpringBoot 2.7.12 + JDK17

在這里插入圖片描述

SpringBoot 3.1.0 + JDK17

在這里插入圖片描述

項(xiàng)目模塊說(shuō)明

  • classfinal-core: ClassFinal的核心模塊,幾乎所有加密的代碼都在這里;
  • classfinal-fatjar: ClassFinal打包成獨(dú)立運(yùn)行的jar包;
  • classfinal-maven-plugin: ClassFinal加密的maven插件;

功能特性

  • 無(wú)需修改原項(xiàng)目代碼,只要把編譯好的jar/war包用本工具加密即可
  • 運(yùn)行加密項(xiàng)目時(shí),無(wú)需求修改 tomcat,spring 等源代碼
  • 支持普通 jar 包、springboot jar 包以及普通 java web 項(xiàng)目編譯的 war 包
  • 支持spring framework、swagger等需要在啟動(dòng)過(guò)程中掃描注解或生成字節(jié)碼的框架
  • 支持maven插件,添加插件后在打包過(guò)程中自動(dòng)加密
  • 支持加密WEB-INF/lib或BOOT-INF/lib下的依賴(lài)jar包
  • 支持綁定機(jī)器,項(xiàng)目加密后只能在特定機(jī)器運(yùn)行
  • 支持加密springboot的配置文件

參數(shù)執(zhí)行方式使用

首先下載jar包

對(duì)我們需要運(yùn)行的項(xiàng)目jar包進(jìn)行加密,下面是官方的使用樣例:

java -jar classfinal-fatjar.jar \
-file yourproject.jar \
-libjars a.jar,b.jar \
-packages com.yourpackage,com.yourpackage2 \
-exclude com.yourpackage.Main \
-pwd 123456 \
-Y

參數(shù)說(shuō)明

  • -file :加密的jar/war完整路徑
  • -packages :加密的包名(可為空,多個(gè)用","分割)
  • -libjars :jar/war包lib下要加密jar文件名(可為空,多個(gè)用","分割)
  • -cfgfiles :需要加密的配置文件,一般是classes目錄下的yml或properties文件(可為空,多個(gè)用","分割)
  • -exclude :排除的類(lèi)名(可為空,多個(gè)用","分割)
  • -classpath :外部依賴(lài)的jar目錄,例如/tomcat/lib(可為空,多個(gè)用","分割)
  • -pwd :加密密碼,如果是#號(hào),則使用無(wú)密碼模式加密
  • -code :機(jī)器碼,在綁定的機(jī)器生成,加密后只可在此機(jī)器上運(yùn)行
  • -Y :無(wú)需確認(rèn),不加此參數(shù)會(huì)提示確認(rèn)以上信息

結(jié)果: 生成 yourproject-encrypted.jar,這個(gè)就是加密后的jar文件;加密后的文件不可直接執(zhí)行,需要配置javaagent

注: 以上示例是直接用參數(shù)執(zhí)行,也可以直接執(zhí)行 java -jar classfinal-fatjar.jar按照步驟提示輸入信息完成加密。

maven插件方式使用

在要加密的項(xiàng)目pom.xml中加入以下插件配置,目前最新版本是:1.2.1

<plugin>
    <!-- https://gitee.com/roseboy/classfinal -->
    <groupId>net.roseboy</groupId>
    <artifactId>classfinal-maven-plugin</artifactId>
    <version>1.2.1</version>
    <configuration>
    	<!--加密打包之后pom.xml會(huì)被刪除,不用擔(dān)心在jar包里找到此密碼-->
        <password>000000</password>
        <packages>com.yourpackage,com.yourpackage2</packages>
        <cfgfiles>application.yml</cfgfiles>
        <excludes>org.spring</excludes>
        <libjars>a.jar,b.jar</libjars>
    </configuration>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>classFinal</goal>
            </goals>
        </execution>
    </executions>
</plugin>

執(zhí)行maven打包,在target目錄下會(huì)發(fā)現(xiàn)多了一個(gè) xxx-encrypted.jar的加密好的jar文件

在這里插入圖片描述

驗(yàn)證加密的JAR包

下載反編譯工具JD-GUI : 下載地址:http://java-decompiler.github.io

在這里插入圖片描述

選擇自己對(duì)應(yīng)系統(tǒng)的版本下載即可;

小小的提示:博主之前遇到的問(wèn)題

由于博主是MacOS系統(tǒng),之前只有JDK8的時(shí)候運(yùn)行正常,但當(dāng)在電腦上同時(shí)安裝了高版本的JDK,會(huì)出現(xiàn)JD-GUI打不開(kāi)的問(wèn)題

問(wèn)題分析

由于是專(zhuān)為MacOS系統(tǒng)定制的org.jd.gui.OsxApp作為啟動(dòng)類(lèi),當(dāng)我們同時(shí)安裝高版本的JDK會(huì)導(dǎo)致OsxApp依賴(lài)的com.apple.eawt.Application缺失,導(dǎo)致啟動(dòng)失敗,此時(shí)只需要把啟動(dòng)類(lèi)換成默認(rèn)的org.jd.gui.App即可正常啟動(dòng)

解決辦法

  • 找到 jd-gui.app 右鍵 顯示包內(nèi)容
  • 進(jìn)入Contents目錄,打開(kāi)Info.plist文件
  • 搜索找到org.jd.gui.OsxApp 替換為 org.jd.gui.App

???????下載完成運(yùn)行JD-GUI工具,將我們項(xiàng)目生成的 xxx-encrypted.jar 拖入工具中查看,這里以博主測(cè)試生成的toher-admin-encrypted.jar為例,如下圖:

在這里插入圖片描述

可以看到相關(guān)方法體內(nèi)容均已經(jīng)清空了

運(yùn)行加密的jar包

加密后的項(xiàng)目需要設(shè)置javaagent來(lái)啟動(dòng),項(xiàng)目在啟動(dòng)過(guò)程中解密class,完全內(nèi)存解密,不留下任何解密后的文件。

解密功能已經(jīng)自動(dòng)加入到 xxx-encrypted.jar中,所以啟動(dòng)時(shí)-javaagent與-jar相同,不需要額外的jar包。

啟動(dòng)jar項(xiàng)目執(zhí)行以下命令:

java -javaagent:yourpaoject-encrypted.jar='-pwd 0000000' \
-jar yourpaoject-encrypted.jar

//參數(shù)說(shuō)明
// -pwd      加密項(xiàng)目的密碼  
// -pwdname  環(huán)境變量中密碼的名字

總結(jié)

使用ClassFinal工具可以輕松地保護(hù)Spring Boot項(xiàng)目的JAR包免受未經(jīng)授權(quán)的訪問(wèn)和修改。通過(guò)將ClassFinal集成到項(xiàng)目的構(gòu)建過(guò)程中,我們可以在打包項(xiàng)目時(shí)自動(dòng)對(duì)類(lèi)文件進(jìn)行加密,提高了應(yīng)用程序的安全性

以上就是使用ClassFinal實(shí)現(xiàn)SpringBoot項(xiàng)目jar包加密的操作指南的詳細(xì)內(nèi)容,更多關(guān)于ClassFinal jar包加密的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • 詳解MyBatis延遲加載是如何實(shí)現(xiàn)的

    詳解MyBatis延遲加載是如何實(shí)現(xiàn)的

    MyBatis 的延遲加載(懶加載)特性允許在需要使用關(guān)聯(lián)對(duì)象數(shù)據(jù)時(shí)才進(jìn)行加載,而不是在執(zhí)行主查詢(xún)時(shí)就加載所有相關(guān)數(shù)據(jù),我們將通過(guò)以下幾個(gè)方面來(lái)深入了解MyBatis的延遲加載實(shí)現(xiàn)機(jī)制,需要的朋友可以參考下
    2024-07-07
  • IDEA如何實(shí)現(xiàn)右鍵翻譯

    IDEA如何實(shí)現(xiàn)右鍵翻譯

    這篇文章主要介紹了IDEA如何實(shí)現(xiàn)右鍵翻譯問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-05-05
  • springboot返回modelandview頁(yè)面的實(shí)例

    springboot返回modelandview頁(yè)面的實(shí)例

    這篇文章主要介紹了springboot返回modelandview頁(yè)面的實(shí)例,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2020-10-10
  • Java中valueOf和parseInt的區(qū)別詳解

    Java中valueOf和parseInt的區(qū)別詳解

    這篇文章主要介紹了Java中valueOf和parseInt的區(qū)別詳解,在編程中,遇到類(lèi)型轉(zhuǎn)換,好像會(huì)經(jīng)常用到 parseInt 和 valueOf,當(dāng)然這里只拿 Integer 類(lèi)型進(jìn)行陳述,其他類(lèi)型也是雷同的,需要的朋友可以參考下
    2024-01-01
  • 使用spring工廠讀取property配置文件示例代碼

    使用spring工廠讀取property配置文件示例代碼

    這篇文章主要介紹了使用spring工廠讀取property配置文件示例代碼,具有一定借鑒價(jià)值,需要的朋友可以參考下
    2018-01-01
  • SpringBoot集成Redis實(shí)現(xiàn)消息隊(duì)列的方法

    SpringBoot集成Redis實(shí)現(xiàn)消息隊(duì)列的方法

    這篇文章主要介紹了SpringBoot集成Redis實(shí)現(xiàn)消息隊(duì)列的方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2021-02-02
  • Java Class 加密工具 ClassFinal詳解

    Java Class 加密工具 ClassFinal詳解

    ClassFinal 是一款 java class 文件安全加密工具,支持直接加密jar包或war包,無(wú)需修改任何項(xiàng)目代碼,兼容spring-framework;可避免源碼泄漏或字節(jié)碼被反編譯,這篇文章主要介紹了Java Class 加密工具 ClassFinal,需要的朋友可以參考下
    2023-03-03
  • Maven分模塊開(kāi)發(fā)執(zhí)行指令失敗的問(wèn)題

    Maven分模塊開(kāi)發(fā)執(zhí)行指令失敗的問(wèn)題

    Maven分模塊開(kāi)發(fā),行指令失敗,modules.module[3]‘ specifies duplicate child module maven_dao @ line 29, column 1的問(wèn)題,本文給大家分享解決方法,感興趣的朋友跟隨小編一起看看吧
    2020-09-09
  • 詳解Java的編譯執(zhí)行與解釋執(zhí)行

    詳解Java的編譯執(zhí)行與解釋執(zhí)行

    這篇文章主要介紹了Java的編譯執(zhí)行與解釋執(zhí)行,對(duì)編譯和解釋感興趣的同學(xué),可以參考下
    2021-04-04
  • java.lang.OutOfMemoryError 錯(cuò)誤整理及解決辦法

    java.lang.OutOfMemoryError 錯(cuò)誤整理及解決辦法

    這篇文章主要介紹了java.lang.OutOfMemoryError 錯(cuò)誤整理及解決辦法的相關(guān)資料,需要的朋友可以參考下
    2016-10-10

最新評(píng)論