设为首页收藏本站
开启辅助访问
防止代码泄露Spring Boot 项目代码混淆实战 您所在的位置:网站首页 springboot jsp jar包 防止代码泄露Spring Boot 项目代码混淆实战

防止代码泄露Spring Boot 项目代码混淆实战

#防止代码泄露Spring Boot 项目代码混淆实战| 来源: 网络整理| 查看: 265

简单就是把代码跑一下,然后我们的代码 .java文件 就被编译成了 .class 文件。

反编译

就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥。

比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去,大部分都能反编译看到源码:

那如果不想给别人反编译看自己写的代码呢?

怎么做?

混淆

该篇玩的代码混淆 ,是其中一种手段。我给你看,但你反编译看到的不是真正的代码。先看一张效果示例图 :

开搞。

 

正文

先看一下我们混淆一个项目代码,要做啥?

一共就两步。

第一步, 在项目路径下,新增一份文件 proguard.cfg

proguard.cfg

#指定Java的版本 -target 1.8 #proguard会对代码进行优化压缩,他会删除从未使用的类或者类成员变量等 -dontshrink #是否关闭字节码级别的优化,如果不开启则设置如下配置 -dontoptimize #混淆时不生成大小写混合的类名,默认是可以大小写混合 -dontusemixedcaseclassnames # 对于类成员的命名的混淆采取唯一策略 -useuniqueclassmembernames #混淆时不生成大小写混合的类名,默认是可以大小写混合 -dontusemixedcaseclassnames #混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代 -adaptclassstrings #对异常、注解信息予以保留 -keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod # 此选项将保存接口中的所有原始名称(不混淆)--> -keepnames interface ** { *; } # 此选项将保存所有软件包中的所有原始接口文件(不进行混淆) #-keep interface * extends * { *; } #保留参数名,因为控制器,或者Mybatis等接口的参数如果混淆会导致无法接受参数,xml文件找不到参数 -keepparameternames # 保留枚举成员及方法 -keepclassmembers enum * { *; } # 不混淆所有类,保存原始定义的注释- -keepclassmembers class * { @org.springframework.context.annotation.Bean *; @org.springframework.beans.factory.annotation.Autowired *; @org.springframework.beans.factory.annotation.Value *; @org.springframework.stereotype.Service *; @org.springframework.stereotype.Component *; } #忽略warn消息 -ignorewarnings #忽略note消息 -dontnote #打印配置信息 -printconfiguration -keep public class com.example.myproguarddemo.MyproguarddemoApplication { public static void main(java.lang.String[]); }

注意点:

其余的看注释,可以配置哪些类不参与混淆,哪些枚举保留,哪些方法名不混淆等等。

 

第二步,在 pom 文件上 加入 proguard 混淆插件

 build 标签里面改动加入以下配置:

com.github.wvengen proguard-maven-plugin 2.6.0 package proguard ${project.build.finalName}.jar ${project.build.finalName}.jar true ${project.basedir}/proguard.cfg ${java.home}/lib/rt.jar ${java.home}/lib/jce.jar ${java.home}/lib/jsse.jar !META-INF/**,!META-INF/versions/9/**.class ${project.basedir}/target org.springframework.boot spring-boot-maven-plugin repackage com.example.myproguarddemo.MyproguarddemoApplication

注意点:

 

然后可以看到:

然后点击 package,正常执行编译打包流程就可以 :

 

然后可以看到 jar 的生成:

 

看看效果:

 

好了,该篇就到这。



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有