Spring boot jar包加密(防止放在客户端反编译)，XJar加密

Posted 2023-04-25

参考技术A 需求常用但是时间不常有。有些能客户接触到jar包就很尴尬了。不要问为什么尴尬。

1.首先目标系统-阿里镜像 Centos8.2 不重要 有yum就行，主要环境是golang俗称go

2.上操作

3.版本确认，检查

4.把文件传到linux上，注意需要两个文件!重点别漏了 new.jar 和 xjar.go

5.cd到目录,操作

6.得到如下文件

7.运行jar，普通运行

9.打成系统服务systemctl这个不讲了，百度，或者我其他文章有

4.得到xjar.exe，跟linux差不多操作了

5.cd到目录，然后操作

Spring Boot JAR 安全加密运行工具：XJar快速上手

一、概述

      Java的 Jar包中的.class文件可以通过反汇编得到源码。这样应用的安全性就很难得到保证，别人只要得到你的应用，不需花费什么力气，就可以得到源码。

     这时候就需要对jar进行加密处理。

     XJar是一款Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR.
     它是基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译.

XJar GitHub地址

二、XJar快速上手

2.1、jar包加密

2.1.1、引入依赖

<project>
    <!-- 设置 jitpack.io 仓库 -->
    <repositories>
        <repository>
            <id>jitpack.io</id>
            <url>https://jitpack.io</url>
        </repository>
    </repositories>
    <!-- 添加 XJar 依赖 -->
    <dependencies>
        <dependency>
            <groupId>com.github.core-lib</groupId>
            <artifactId>xjar</artifactId>
            <version>4.0.2</version>
            <!-- <scope>test</scope> -->
        </dependency>
    </dependencies>
</project>

2.1.2、编写加密类

public class JarEncryptio 
    public static void main(String[] args) throws Exception 
        // Spring-Boot Jar包加密
        XCryptos.encryption()
                .from("/path/target/test.jar")
                .use("passwad")
                .exclude("/static/**/*")
                .exclude("/templates/**/*")
                .exclude("/META-INF/resources/**/*")
                .to("/savePath/test-encryption.jar");
        System.out.println("success");
    

以上，运行程序即可获得加密后的jar包。并包含一个xjar.go文件。

2.2、编译xjar.go文件

    加密后的jar包不能直接运行了，需要golang对xjar.go文件编译后，方可运行。

    编译xjar.go文件需要golang的运行环境
    将 xjar.go 在不同的平台进行编译即可得到不同平台的启动器可执行文件, 其中Windows下文件名为 xjar.exe 而Linux下为 xjar
    用于编译的机器需要安装 Go 环境, 用于运行的机器则可不必安装 Go 环境

2.2.1、安装Golang环境

2.2.1.1、Mac环境

存放目录：/root/golang

# 下载安装包
wget -c https://golang.google.cn/dl/go1.16.2.darwin-amd64.tar.gz

# 解压
tar -xzvf go1.16.2.darwin-amd64.tar.gz

# 进入目录
cd go

# 编辑~/.bash_profile文件
vim ~/.bash_profile
# 追加如下内容
export GOROOT=/root/golang/go
export PATH=$PATH:$GOROOT/bin
export GOPATH=$HOME/go

# 编辑~/.zshrc文件
vim ~/.zshrc
# 追加如下内容
source ~/.bash_profile

# 使终端对以上配置的环境变量生效
source ~/.zshrc

# 检查是否安装成功
go version

2.2.1.1、Linux环境

存放目录：/root/golang

# 下载安装包
wget -c https://golang.google.cn/dl/go1.14.6.linux-amd64.tar.gz

# 解压
tar -zxvf go1.14.6.linux-amd64.tar.gz

# 进入目录
cd go

# 配置环境变量
vim /etc/profile
# 追加如下配置
export GOROOT=/root/golang/go
export GOPATH=/home/gopath
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

# 刷新环境变量
source /etc/profile

# 查看版本（如果不行，检查"追加如下配置"的配置路径是否有误）
go version

2.2.2、安装java环境

这里用于测试，快速粗暴安装

# 查看可安装java版本
yum -y list java*

# 安装
yum install -y java-1.8.0-openjdk-devel.x86_64

# 查看版本
java -version

2.2.3、编译

go build xjar.go

将 xjar.go 在不同的平台进行编译即可得到不同平台的启动器可执行文件, 其中Windows下文件名为 xjar.exe 而Linux下为 xjar

2.3、运行

运行环境只需要有java环境即可
但是务必要保证编译环境与运行环境属于同一种环境（x86机器上编译的不能在arm环境运行）

# linux/mac环境下运行
 

./xjar java -jar test-encryption.jar