当前位置:   article > 正文

ClassFinal安全加密工具基本使用

ClassFinal安全加密工具基本使用


官网

https://gitee.com/roseboy/classfinal

简介

ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包以及配置文件,无需修改任何项目代码,
兼容spring-framework;可避免源码泄漏或字节码被反编译。

项目模块说明


    classfinal-core: ClassFinal的核心模块,包含所有加密的代码;
    classfinal-fatjar: ClassFinal打包成独立运行的jar包;
    classfinal-maven-plugin: ClassFinal加密的maven插件;


功能特性


    无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可。
    运行加密项目时,无需求修改tomcat,spring等源代码。
    支持普通jar包、springboot jar包以及普通java web项目编译的war包。
    支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架。
    支持maven插件,添加插件后在打包过程中自动加密。
    支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包。
    支持绑定机器,项目加密后只能在特定机器运行。
    支持加密springboot的配置文件。


加密测试


下面的测试我是以JeecgBoot框架后台打包后的jar包来测试的。

加密前的jar名称为:jeecg-boot-module-system-2.2.1.jar

加密后的jar名称为:jeecg-boot-module-system-2.2.1-encrypted.jar

加密命令测试1(加密指定class及配置文件)

java -jar classfinal-fatjar-1.2.1.jar -file jeecg-boot-module-system-2.2.1.jar -libjars jeecg-boot-base-common-2.2.1.jar,jeecg-boot-module-mytest-1.0.0.jar -packages org.jeecg.modules.mytest,org.jeecg.modules.system,org.jeecg.common -cfgfiles application.yml,application-dev.yml,application-prod.yml,application-test.yml -exclude org.jeecg.JeecgApplication -pwd 123456 -Y

加密命令测试2(加密指定class及配置文件,并且绑定机器)

java -jar classfinal-fatjar-1.2.1.jar -file jeecg-boot-module-system-2.2.1.jar -libjars jeecg-boot-base-common-2.2.1.jar,jeecg-boot-module-mytest-1.0.0.jar -packages org.jeecg.modules.mytest,org.jeecg.modules.system,org.jeecg.common -cfgfiles application.yml,application-dev.yml,application-prod.yml,application-test.yml -code FA3082F730D6F788F05FDCEA1AD2EC33D41D8CD98F00B204E9800998ECF8427ED41D8CD98F00B204E9800998ECF8427E -exclude org.jeecg.JeecgApplication -pwd 123456 -Y


注意:以上命令执行前,需要将classfinal-fatjar-1.2.1.jar和要加密的jeecg-boot-module-system-2.2.1.jar放在同一目录中。

加密命令参数说明

-【参数说明】
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

加密模式说明

无密码模式


加密时-pwd参数设为#,启动时可不用输入密码; 如果是war包,启动时指定参数 -nopwd,跳过输密码过程。

机器绑定


机器绑定只允许加密的项目在特定的机器上运行;

在需要绑定的机器上执行以下命令,生成机器码:

java -jar classfinal-fatjar-1.2.1.jar -C
加密时用-code指定机器码。机器绑定可同时支持机器码+密码的方式加密。

带密码启动命令


java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar="-pwd 123456" -jar jeecg-boot-module-system-2.2.1-encrypted.jar

java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar="-pwd 123456" -jar -Xms2048m -Xmx2048m -XX:PermSize=512M -XX:MaxPermSize=512m jeecg-boot-module-system-2.2.1-encrypted.jar --spring.profiles.active=dev --server.port=8099

java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar="-pwd 123456" -jar -Xms2048m -Xmx2048m -XX:PermSize=512M -XX:MaxPermSize=512m jeecg-boot-module-system-2.2.1-encrypted.jar --spring.profiles.active=prod --server.port=8099

不带密码启动命令

(如果jar加密时设置了密码,则在启动时需要手动输入密码哦!)


java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar -jar jeecg-boot-module-system-2.2.1-encrypted.jar

java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar -jar -Xms2048m -Xmx2048m -XX:PermSize=512M -XX:MaxPermSize=512m jeecg-boot-module-system-2.2.1-encrypted.jar --spring.profiles.active=prod --server.port=8099


 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/658408
推荐阅读
相关标签
  

闽ICP备14008679号