Spring boot jar包加密(防止放在客户端反编译),XJar加密
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring boot jar包加密(防止放在客户端反编译),XJar加密相关的知识,希望对你有一定的参考价值。
参考技术A 需求常用但是时间不常有。有些能客户接触到jar包就很尴尬了。不要问为什么尴尬。1.首先目标系统-阿里镜像 Centos8.2 不重要 有yum就行,主要环境是golang俗称go
2.上操作
3.版本确认,检查
4.把文件传到linux上,注意需要两个文件!重点别漏了 new.jar 和 xjar.go
5.cd到目录,操作
6.得到如下文件
7.运行jar,普通运行
9.打成系统服务systemctl这个不讲了,百度,或者我其他文章有
4.得到xjar.exe,跟linux差不多操作了
5.cd到目录,然后操作
Spring Boot JAR 安全加密运行工具:XJar快速上手
一、概述
Java的 Jar包中的.class文件可以通过反汇编得到源码。这样应用的安全性就很难得到保证,别人只要得到你的应用,不需花费什么力气,就可以得到源码。
这时候就需要对jar进行加密处理。
XJar是一款Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR.
它是基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译.
二、XJar快速上手
2.1、jar包加密
2.1.1、引入依赖
<project>
<!-- 设置 jitpack.io 仓库 -->
<repositories>
<repository>
<id>jitpack.io</id>
<url>https://jitpack.io</url>
</repository>
</repositories>
<!-- 添加 XJar 依赖 -->
<dependencies>
<dependency>
<groupId>com.github.core-lib</groupId>
<artifactId>xjar</artifactId>
<version>4.0.2</version>
<!-- <scope>test</scope> -->
</dependency>
</dependencies>
</project>
2.1.2、编写加密类
public class JarEncryptio
public static void main(String[] args) throws Exception
// Spring-Boot Jar包加密
XCryptos.encryption()
.from("/path/target/test.jar")
.use("passwad")
.exclude("/static/**/*")
.exclude("/templates/**/*")
.exclude("/META-INF/resources/**/*")
.to("/savePath/test-encryption.jar");
System.out.println("success");
以上,运行程序即可获得加密后的jar包。并包含一个xjar.go文件。
2.2、编译xjar.go文件
加密后的jar包不能直接运行了,需要golang对xjar.go文件编译后,方可运行。
编译xjar.go文件需要golang的运行环境
将 xjar.go 在不同的平台进行编译即可得到不同平台的启动器可执行文件, 其中Windows下文件名为 xjar.exe 而Linux下为 xjar
用于编译的机器需要安装 Go 环境, 用于运行的机器则可不必安装 Go 环境
2.2.1、安装Golang环境
2.2.1.1、Mac环境
存放目录:/root/golang
# 下载安装包
wget -c https://golang.google.cn/dl/go1.16.2.darwin-amd64.tar.gz
# 解压
tar -xzvf go1.16.2.darwin-amd64.tar.gz
# 进入目录
cd go
# 编辑~/.bash_profile文件
vim ~/.bash_profile
# 追加如下内容
export GOROOT=/root/golang/go
export PATH=$PATH:$GOROOT/bin
export GOPATH=$HOME/go
# 编辑~/.zshrc文件
vim ~/.zshrc
# 追加如下内容
source ~/.bash_profile
# 使终端对以上配置的环境变量生效
source ~/.zshrc
# 检查是否安装成功
go version
2.2.1.1、Linux环境
存放目录:/root/golang
# 下载安装包
wget -c https://golang.google.cn/dl/go1.14.6.linux-amd64.tar.gz
# 解压
tar -zxvf go1.14.6.linux-amd64.tar.gz
# 进入目录
cd go
# 配置环境变量
vim /etc/profile
# 追加如下配置
export GOROOT=/root/golang/go
export GOPATH=/home/gopath
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
# 刷新环境变量
source /etc/profile
# 查看版本(如果不行,检查"追加如下配置"的配置路径是否有误)
go version
2.2.2、安装java环境
这里用于测试,快速粗暴安装
# 查看可安装java版本
yum -y list java*
# 安装
yum install -y java-1.8.0-openjdk-devel.x86_64
# 查看版本
java -version
2.2.3、编译
go build xjar.go
将 xjar.go 在不同的平台进行编译即可得到不同平台的启动器可执行文件, 其中Windows下文件名为 xjar.exe 而Linux下为 xjar
2.3、运行
运行环境只需要有java环境即可
但是务必要保证编译环境与运行环境属于同一种环境(x86机器上编译的不能在arm环境运行)
# linux/mac环境下运行
./xjar java -jar test-encryption.jar
以上是关于Spring boot jar包加密(防止放在客户端反编译),XJar加密的主要内容,如果未能解决你的问题,请参考以下文章
Spring boot web程序static资源放在jar外部