java~jar包防止被反编译_jar包加密防止反编译

对于jar包，如果是为客户私有化部署的，会将jar包给客户，这时就会有源代码泄露的风险，你的一些加密算法，密钥就公开了，所以我们需要为jar包进行加密，或者叫字节码混淆。

classfinal
classfinal是一个字节码混淆工具，我们可以直接把它集成到maven里，以插件的形式去使用它，下面是配置文件

            <plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>1.2.1</version>
                <configuration>
                    <password>#</password><!-- #表示启动时不需要密码，事实上对于代码混淆来说，这个密码没什么用，它只是一个启动密码 -->
                    <packages>com.pkulaw.test.register</packages><!-- 加密的包名，多个包用逗号分开-->
                    <excludes>org.spring</excludes>
                 </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

进行maven install之后，会多生成一个jar文件，后缀是encrypted.jar，原来的jar文件还是明文的，以后可以用被加密的encrypted.jar

JD-GUI查看源码
通过JD-GUI我们可以查看JAR的源代码

而别一个文件，encrypted.jar后缀的，它的类里的方法都是空的，说明被保护了