devbox
菜鸟追梦旅行
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

spring boot项目使用Xjar 对jar包加密部署服务允许服务器开机自启_xjar加密后的没有让我输入密码

作者:菜鸟追梦旅行 | 2024-04-20 07:23:05

xjar加密后的没有让我输入密码

本机环境:Windows10系统

服务器系统是:Windows系统

Windows系统下使用Xjar对jar包进行加密

  1.     <!-- 设置 jitpack.io 仓库 -->
  2.     <repositories>
  3.         <repository>
  4.             <id>jitpack.io</id>
  5.             <url>https://jitpack.io</url>
  6.         </repository>
  7.     </repositories>
  8.  
  9.  
  10.  
  11. <dependencies>
  12.         <!--导入xjar 对jar包进行加密 -->
  13.         <dependency>
  14.             <groupId>com.github.core-lib</groupId>
  15.             <artifactId>xjar</artifactId>
  16.             <version>4.0.1</version>
  17.         </dependency>
  18.  
  19.         <dependency>
  20.             <groupId>org.apache.commons</groupId>
  21.             <artifactId>commons-compress</artifactId>
  22.             <version>1.19</version>
  23.         </dependency>
  24.  
  25.         <dependency>
  26.             <groupId>com.github.core-lib</groupId>
  27.             <artifactId>loadkit</artifactId>
  28.             <version>v1.0.1</version>
  29.         </dependency>
  30. </dependencies>

1、Windows系统安装go环境:

   由于加密转换代码需要使用go环境,需要部署一下,当然这只是为了对jar包进行加密转换,服务器上无需安装go环境。

1、安装:

下载go安装包:Go下载 - Go语言中文网 - Gong中文社区

安装,一路next直到安装完成

环境部署:

配置环境变量 GOROOT 安装目录:

 

2、查看版本命令

go version

2、编写一个demo项目进行加密转换

1、加密的密码自己设置,加密前后文件路径和名称自己修改

  1. package com.example.demo.utils;
  2.  
  3. import io.xjar.XCryptos;
  4.  
  5. public class XjarPackage {
  6.     /**
  7.      *jar包加密
  8.      */
  9.     public static void main(String[] args) {
  10.         try {
  11.             XCryptos.encryption()
  12.                     .from("D:\\xjar\\加密前\\webdemo-0.0.1-SNAPSHOT.jar")
  13.                     // 加密的密码
  14.                     .use("123")
  15.                     // 要加密的资源
  16.                     .include("/**/*.class")
  17.                     .include("/**/*.xml")
  18.                     .include("/**/*.yml")
  19.                     // 加密后的jar,此时:通过jd-gui反编译失败
  20.                     .to("D:\\xjar\\加密后\\webdemo-0.0.1-SNAPSHOT.jar");
  21.             System.out.println("加密完成");
  22.         }catch (Exception e){
  23.             e.printStackTrace();
  24.         }
  25.     }
  26. }
  27.  
  28.

2、运行代码:

        运行代码后绘制你设置的加密后的文件路径下加密后的文件,此时该jar包内的.class文件双击打开后,不显示内容并且使用反编译工具无法反编译。而且加密后的jar包也无法使用正常的java -jar 命令运行

 

 

3、将jar包改为可以正常运行的项目(windows):

        在加密后的文件夹中进入cmd命令窗口,使用 go build xjar.go 命令创建xjar.exe运行文件

go build xjar.go

使用   xjar java -jar xx.jar  命令即可正常运行jar包了 

xjar java -jar xx.jar

 将xjar.exe文件和加密后的jar包统一都上传到windows系统的服务器中的同一个路径下,使用该命令即可以正常运行。

4、服务器系统是Linux:

正常情况下,我们使用的都是Windows版本,而服务器是Linux版本,而Linux系统无法运行Windows系统生成的.exe文件,因此需要在Linux系统中安装Go环境。再执行加密脚本。        

Linux安装Go环境:
        1:根据我上面所给的网站下载对应的Linux的版本

        2:下载完后通过远程工具使用  rz   命令上传到Linux系统中指定路径下

        3:在Linux命令行中 cd 到自己选定的目录,执行tar命令进行解压:

tar -C /home/admin/Go -zxvf  go1.17.2.linux-amd64.tar.gz
        4:添加GO环境(GO的解压路径)到系统变量中:

// 这里需要使用root权限,vim进入环境变量中
 

vim /etc/profile

//输入i进入编辑模式, 在最后一行添加

  1. export GOROOT=/usr/local/go
  2. export PATH=$PATH:$GOROOT/bin

//添加完后按esc退出编辑模式,按shift+:再输入wq按回车退出该文件
        5:保存后输入source /etc/profile 刷新一下

        6:执行 go version,即可验证是否安装成功。

将加密后的jar包和.go文件使用rz命令一起上传到指定文件夹下:
        1.生成xjar文件

go build xjar.go
        2:使用以下命令即可成功运行加密后的jar包

 ./xjar java -jar webdemo-0.0.1-SNAPSHOT.jar

5、不使用go环境直接使用设置的密码运行:

         xjar加密,我们追根溯源,查明源码会发现,无法使用java -jar直接运行加密后的jar包的原因是你在加密时候设置了密码,jar包在运行时候就会让你输入正确的密码,输入正确的话也是可以直接运行成功的。

         这里的返回值是     AES/CBC/PKCS5Padding       128      128       设置的密码

         正确输入这四个参数,也可以正确运行jar包项目(我这边设置的密码是123)

Windows系统启动成功:

 Linux系统启动成功:

 

        由此想到平常的压缩包其实也是可以设置密码的,点击查看和解压都需要输入密码才可以,那么这两者有何区别?我能否将jar包也设置成这样添加一个密码,当打开查看和运行时候让输入密码,其实也是可以达成我们想要加密jar包不外泄的目的的。
使用winsw将spring boot项目部署成服务器系统级服务运行开机自启
        虽然我们可以将服务在后台不挂断运行,但是难保项目现场会出现断电情况,因此需要设置服务开机自启动。

 服务器是Windows系统:
        到github上下载   https://github.com/winsw/winsw/releases

  xml文件是给的示例使用文件,.exe则根据自己电脑的型号选择对应下载

 部署服务:
 我将配置文件修改了一下,并且都改名为winsw

  1. <service>
  2.   <id>webDemo</id>
  3.   <name>webDemo</name>
  4.   <description>一个用来测试的springboot项目</description>
  5.   <executable>java</executable>
  6.   <arguments>-jar D:\xjar\加密后\webdemo-0.0.1-SNAPSHOT.jar</arguments>
  7.   <workingdirectory>D:\xjar\加密后</workingdirectory>
  8.   <log mode="roll"></log>
  9. </service>


在该目录下启动cmd窗口,输入    winsw install   即可将spring boot服务改为系统级别服务,可以在任务管理器中查看,并启停。或者使用命令行:     net start/stop webDemo

 

 删除服务:
在该目录下进入cmd执行命令     winsw uninstall

 服务器是Linux系统:
设为系统级服务:
编写启动脚本     vi startup.sh

  1. //这边使用nohup和后面的>log.log 2>&1& 我在上篇文章有解释,不清楚的同学可以去看一下
  2. nohup /home/admin/Demo/./xjar java -jar /home/admin/Demo/webdemo-0.0.1-SNAPSHOT.jar >/home/admin/Demo/log.log 2>&1&

执行chmod命令,给startup.sh权限,使该脚本可运行

chmod +777 /home/admin/Demo/startup.sh

编辑/etc/rc.local文件,在末尾加上该脚本路径

/home/admin/Demo/startup.sh

添加完后重启服务器,使用命令查看java服务是否开机自启

ps -ef | grep java

用postman测试服务内的接口发现可以调用

 

关闭服务:
查看并找到服务的PID:

ps -aux

关闭服务:

kill -9 服务的PID

至此,Windows和Linux两个版本部署java的jar包服务时都可以使用xjar进行加密,再将服务部署成系统级服务,开机自启。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/456118
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号