关于java:Spring-Boot-项目代码混淆实战来了再也不用担心代码泄露了

63次阅读

共计 3404 个字符,预计需要花费 9 分钟才能阅读完成。

编译

简略就是把代码跑一哈,而后咱们的代码 .java 文件 就被编译成了 .class 文件

反编译

就是针对编译生成的 jar/war 包 外面的 .class 文件 逆向还原回来,能够看到你的代码写的啥。

比拟罕用的反编译工具 JD-GUI,间接把编译好的 jar 丢进去,大部分都能反编译看到源码:

那如果不想给他人反编译看本人写的代码呢?

怎么做?

混同

该篇玩的代码混同,是其中一种伎俩。

我给你看,但你反编译看到的不是真正的代码。

先看一张成果示例图:

开搞

注释

先看一下咱们混同一个我的项目代码,要做啥?

一共就两步

举荐一个开源收费的 Spring Boot 最全教程:

https://github.com/javastacks/spring-boot-best-practice

第一步,在我的项目门路下,新增一份文件 proguard.cfg:

proguard.cfg

# 指定 Java 的版本
-target 1.8
#proguard 会对代码进行优化压缩,他会删除从未应用的类或者类成员变量等
-dontshrink
#是否敞开字节码级别的优化,如果不开启则设置如下配置
-dontoptimize
#混同时不生成大小写混合的类名,默认是能够大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混同采取惟一策略
-useuniqueclassmembernames
#混同时不生成大小写混合的类名,默认是能够大小写混合
-dontusemixedcaseclassnames
#混同类名之后,对应用 Class.forName('className') 之类的中央进行相应代替
-adaptclassstrings

#对异样、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保留接口中的所有原始名称(不混同)-->
-keepnames interface ** {*;}
# 此选项将保留所有软件包中的所有原始接口文件(不进行混同)#-keep interface * extends * {*;}
#保留参数名,因为控制器,或者 Mybatis 等接口的参数如果混同会导致无奈承受参数,xml 文件找不到参数
-keepparameternames
# 保留枚举成员及办法
-keepclassmembers enum * {*;}
# 不混同所有类, 保留原始定义的正文 -
-keepclassmembers class * {
                        @org.springframework.context.annotation.Bean *;
                        @org.springframework.beans.factory.annotation.Autowired *;
                        @org.springframework.beans.factory.annotation.Value *;
                        @org.springframework.stereotype.Service *;
                        @org.springframework.stereotype.Component *;
                        }

#疏忽 warn 音讯
-ignorewarnings
#疏忽 note 音讯
-dontnote
#打印配置信息
-printconfiguration
-keep public class com.example.myproguarddemo.MyproguarddemoApplication {public static void main(java.lang.String[]);
    }

留神点:

其余的看正文,能够配置哪些类不参加混同,哪些枚举保留,哪些办法名不混同等等。

第二步,在 pom 文件上 退出 proguard 混同插件:

build 标签外面改变退出一下配置:

<build>
    <plugins>
        <plugin>
            <groupId>com.github.wvengen</groupId>
            <artifactId>proguard-maven-plugin</artifactId>
            <version>2.6.0</version>
            <executions>
                <!-- 以下配置阐明执行 mvn 的 package 命令时候,会执行 proguard-->
                <execution>
                    <phase>package</phase>
                    <goals>
                        <goal>proguard</goal>
                    </goals>
                </execution>
            </executions>
            <configuration>
                <!-- 就是输出 Jar 的名称,咱们要晓得,代码混同其实是将一个原始的 jar,生成一个混同后的 jar,那么就会有输入输出。-->
                <injar>${project.build.finalName}.jar</injar>
                <!-- 输入 jar 名称,输入输出 jar 同名的时候就是笼罩,也是比拟罕用的配置。-->
                <outjar>${project.build.finalName}.jar</outjar>
                <!-- 是否混同 默认是 true -->
                <obfuscate>true</obfuscate>
                <!-- 配置一个文件,通常叫做 proguard.cfg, 该文件次要是配置 options 选项,也就是说应用 proguard.cfg 那么 options 下的所有内容都能够移到 proguard.cfg 中 -->
                <proguardInclude>${project.basedir}/proguard.cfg</proguardInclude>
                <!-- 额定的 jar 包,通常是我的项目编译所须要的 jar -->
                <libs>
                    <lib>${java.home}/lib/rt.jar</lib>
                    <lib>${java.home}/lib/jce.jar</lib>
                    <lib>${java.home}/lib/jsse.jar</lib>
                </libs>
                <!-- 对输出 jar 进行过滤比方,如下配置就是对 META-INFO 文件不解决。-->
                <inLibsFilter>!META-INF/**,!META-INF/versions/9/**.class</inLibsFilter>
                <!-- 这是输入门路配置,然而要留神这个门路必须要包含 injar 标签填写的 jar -->
                <outputDirectory>${project.basedir}/target</outputDirectory>
                <!-- 这里特地重要,此处次要是配置混同的一些细节选项,比方哪些类不须要混同,哪些须要混同 -->
                <options>
                    <!-- 能够在此处写 option 标签配置,不过我下面应用了 proguardInclude,故而我更喜爱在 proguard.cfg 中配置 -->
                </options>
            </configuration>
        </plugin>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
            <executions>
                <execution>
                    <goals>
                        <goal>repackage</goal>
                    </goals>
                    <configuration>
                        <mainClass>com.example.myproguarddemo.MyproguarddemoApplication</mainClass>
                    </configuration>
                </execution>
            </executions>
        </plugin>
    </plugins>
</build>

留神点:

而后能够看到:

而后点击 package,失常执行编译打包流程就能够:

而后能够看到 jar 的生成:

看看成果:

好了,该篇就到这。

本文链接:https://blog.csdn.net/qq_35387940/article/details/127426354

近期热文举荐:

1.1,000+ 道 Java 面试题及答案整顿 (2022 最新版)

2. 劲爆!Java 协程要来了。。。

3.Spring Boot 2.x 教程,太全了!

4. 别再写满屏的爆爆爆炸类了,试试装璜器模式,这才是优雅的形式!!

5.《Java 开发手册(嵩山版)》最新公布,速速下载!

感觉不错,别忘了顺手点赞 + 转发哦!

正文完
 0