- 1华为2288H V5服务器⽆法开机_华为2288h v5服务器显示888
- 2SQL数据库引擎服务SQL Server启动参数概述
- 3【ChatGPT 指令大全】怎么使用ChatGPT来辅助学习英语_chat gpt对英语学习的好处
- 4群智能优化算法改进方法分析与建议
- 5多重共线性VIF
- 6五子棋ai:极大极小搜索和α-β剪枝算法的思想和实现(qt和c++)(二)贪心算法和评估函数_五子棋ai:极大极小搜索和α-β剪枝算法的思想和实现(qt和c++)
- 7区块链开发教程推荐
- 8rebase 用法小结_rebase 有什么用
- 9github中文文档帮助,各种术语介绍_疑问词 词表 中文 github
- 10如何用Python实现智能客服问答系统_pytoch 实现客服
SpringBoot项目对jar包进行加密,防止反编译_proguard-maven-plugin 2.6.1
赞
踩
1场景
最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去。要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来。
2方案
第一种方案使用代码混淆
采用proguard-maven-plugin插件
在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。
第二种方案使用代码加密
采用classfinal-maven-plugin插件
此方案比对上面的方案来说,就简单了许多。直接配置一个插件就可以实现源码的安全性保护。并且可以对yml、properties配置文件以及lib目录下的maven依赖进行加密处理。若想指定机器启动,支持绑定机器,项目加密后只能在特定机器运行。
ClassFinal项目源码地址[1]
3项目操作
只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是,改插件时要放到spring-boot-maven-plugin插件后面,否则不起作用。
xxxx
package classFinal 4启动方式 无密码启动
java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar
有密码启动
java -javaagent:xxx-encrypted.jar=‘-pwd=密码’ -jar xxx-encrypted.jar
5反编译效果
启动包加密之后,方法体被清空,保留方法参数、注解等信息.主要兼容swagger文档注解扫描
反编译只能看到方法名和注解,看不到方法体的具体内容
启动过程中解密class,完全内存解密,不留下任何解密后的文件
图片
yml配置文件留下空白
图片
6绑定机器启动
下载到classfinal-fatjar-1.2.1.jar[2]依赖,在当前依赖下cmd执行java -jar classfinal-fatjar-1.2.1.jar -C命令,会自动生成一串机器码
图片
将此生成好的机器码,放到maven插件中的code里面即可。这样,打包好的项目只能在生成机器码的机器运行,其他机器则启动不了项目。
