對于jar包,如果是為客戶私有化部署的,會將jar包給客戶,這時就會有源代碼泄露的風險,你的一些加密演算法,密鑰就公開了,所以我們需要為jar包進行加密,或者叫位元組碼混淆,
classfinal
classfinal是一個位元組碼混淆工具,我們可以直接把它集成到maven里,以插件的形式去使用它,下面是組態檔
<plugin>
<groupId>net.roseboy</groupId>
<artifactId>classfinal-maven-plugin</artifactId>
<version>1.2.1</version>
<configuration>
<password>#</password><!-- #表示啟動時不需要密碼,事實上對于代碼混淆來說,這個密碼沒什么用,它只是一個啟動密碼 -->
<packages>com.pkulaw.test.register</packages><!-- 加密的包名,多個包用逗號分開-->
<excludes>org.spring</excludes>
</configuration>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>classFinal</goal>
</goals>
</execution>
</executions>
</plugin>
進行maven install之后,會多生成一個jar檔案,后綴是encrypted.jar,原來的jar檔案還是明文的,以后可以用被加密的encrypted.jar
JD-GUI查看原始碼
通過JD-GUI我們可以查看JAR的源代碼
而別一個檔案,encrypted.jar后綴的,它的類里的方法都是空的,說明被保護了
另外,代碼混淆工具還有很多,大家也可以嘗試一下其它的工具,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/236910.html
標籤:Java
上一篇:精盡Spring MVC原始碼分析 - HandlerAdapter 組件(三)之 HandlerMethodArgumentResolver