devbox
菜鸟追梦旅行
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

线上项目源码安全性处理方案_classfinal-maven-plugin

作者:菜鸟追梦旅行 | 2024-05-20 05:22:17

classfinal-maven-plugin

场景:

最近项目提出要对线上代码进行安全性处理,防止客户直接通过反编译工具将代码反编译出来

方案:

第一种方案使用的是代码混淆

第二种方案使用的是代码加密

方案比较

方案一:采用的proguard-maven-plugin插件

方案二:采用的classfinal-maven-plugin插件

在单模块中方案一还算简单,但是现在项目一般都是多模块,一个模块依赖多个模块,使用方案一非常麻烦,配置复杂,文档难懂,各模块之间的调用在是否要混淆时极容易出错。

在方案二中就简单很多,直接配置一个插件classfinal-maven-plugin就可以实现源码的安全性保护

综合比较果断使用方案二

官方文档:

ClassFinal: Java字节码加密工具

项目实例

 只需要在启动类的pom.xml文件中加如下插件即可,需要注意的是改插件需要放到spring-boot-maven-plugin插件的后面,否则不起作用。

  1.  <plugin>
  2. 			    <!-- https://gitee.com/roseboy/classfinal -->
  3. 			    <groupId>net.roseboy</groupId>
  4. 			    <artifactId>classfinal-maven-plugin</artifactId>
  5. 			    <version>1.2.1</version>
  6. 			    <configuration>
  7. 			        <password>#</password><!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
  8. 			        <packages>com.gisquest.cloud</packages>
  9. 			        <cfgfiles>application.properties</cfgfiles>
  10. 			        <excludes>org.spring</excludes>
  11. 			        <libjars>
  12. 				        platform-commons-1.0.0-SNAPSHOT.jar,
  13. 				        platform-commons-web-1.0.0-SNAPSHOT.jar,
  14. 				        platform-commons-web-db-1.0.0-SNAPSHOT.jar,
  15. 				        platform-multiappcenter-base-restful-1.0.0-SNAPSHOT.jar,
  16. 				        platform-multiappcenter-log-1.0.0-SNAPSHOT.jar,
  17. 				        platform-multiappcenter-var-restful-1.0.0-SNAPSHOT.jar,
  18. 				        platform-plugin-cache-1.0.0-SNAPSHOT.jar,
  19. 				        platform-plugin-authorization-1.0.0-SNAPSHOT.jar,
  20. 				        platform-plugin-configcenter-1.0.0-SNAPSHOT.jar,
  21. 				        platform-plugin-sleuth2x-zipkin-1.0.0-SNAPSHOT.jar,
  22. 				        platform-outerclient-1.0.0-SNAPSHOT.jar
  23. 			        </libjars>
  24. 			    </configuration>
  25. 			    <executions>
  26. 			        <execution>
  27. 			            <phase>package</phase>
  28. 			            <goals>
  29. 			                <goal>classFinal</goal>
  30. 			            </goals>
  31. 			        </execution>
  32. 			    </executions>
  33. 			</plugin>

配置参数见官方文档,就几句中文 

在改模块中使用maven-install时会再target目录下生成一个

 因此在实际部署的时候将platform-multiappcenter-base-app-1.0.0-SNAPSHOT-encrypted.jar包放到线上运行即可

 该加密的包解压后如下效果,业务逻辑不显示

该模块lib下依赖的 platform-commons-1.0.0-SNAPSHOT.jar解压后效果如下,同样是业务逻辑不显示,从而保证了代码的安全性

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/596332
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号