ClassFinal安全加密工具基本利用
官网
https://gitee.com/roseboy/classfinal
简介
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包以及配置文件,无需修改任何项目代码,
兼容spring-framework;可避免源码走漏或字节码被反编译。
项目模块说明
classfinal-core: ClassFinal的焦点模块,包含全部加密的代码;
classfinal-fatjar: ClassFinal打包成独立运行的jar包;
classfinal-maven-plugin: ClassFinal加密的maven插件;
功能特性
无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可。
运行加密项目时,无需求修改tomcat,spring等源代码。
支持平凡jar包、springboot jar包以及平凡java web项目编译的war包。
支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架。
支持maven插件,添加插件后在打包过程中自动加密。
支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包。
支持绑定呆板,项目加密后只能在特定呆板运行。
支持加密springboot的配置文件。
加密测试
下面的测试我是以JeecgBoot框架后台打包后的jar包来测试的。
加密前的jar名称为:jeecg-boot-module-system-2.2.1.jar
加密后的jar名称为:jeecg-boot-module-system-2.2.1-encrypted.jar
加密下令测试1(加密指定class及配置文件)
java -jar classfinal-fatjar-1.2.1.jar -file jeecg-boot-module-system-2.2.1.jar -libjars jeecg-boot-base-common-2.2.1.jar,jeecg-boot-module-mytest-1.0.0.jar -packages org.jeecg.modules.mytest,org.jeecg.modules.system,org.jeecg.common -cfgfiles application.yml,application-dev.yml,application-prod.yml,application-test.yml -exclude org.jeecg.JeecgApplication -pwd 123456 -Y
加密下令测试2(加密指定class及配置文件,而且绑定呆板)
java -jar classfinal-fatjar-1.2.1.jar -file jeecg-boot-module-system-2.2.1.jar -libjars jeecg-boot-base-common-2.2.1.jar,jeecg-boot-module-mytest-1.0.0.jar -packages org.jeecg.modules.mytest,org.jeecg.modules.system,org.jeecg.common -cfgfiles application.yml,application-dev.yml,application-prod.yml,application-test.yml -code FA3082F730D6F788F05FDCEA1AD2EC33D41D8CD98F00B204E9800998ECF8427ED41D8CD98F00B204E9800998ECF8427E -exclude org.jeecg.JeecgApplication -pwd 123456 -Y
注意:以上下令执行前,需要将classfinal-fatjar-1.2.1.jar和要加密的jeecg-boot-module-system-2.2.1.jar放在同一目录中。
加密下令参数说明
-【参数说明】
-file 加密的jar/war完备路径
-packages 加密的包名(可为空,多个用","分割)
-libjars jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles 需要加密的配置文件,一样平常是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude 清除的类名(可为空,多个用","分割)
-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd 加密暗码,如果是#号,则利用无暗码模式加密
-code 呆板码,在绑定的呆板生成,加密后只可在此呆板上运行
-Y 无需确认,不加此参数会提示确认以上信息
加密模式说明
无暗码模式
加密时-pwd参数设为#,启动时可不用输入暗码; 如果是war包,启动时指定参数 -nopwd,跳过输暗码过程。
呆板绑定
呆板绑定只允许加密的项目在特定的呆板上运行;
在需要绑定的呆板上执行以下下令,生成呆板码:
java -jar classfinal-fatjar-1.2.1.jar -C
加密时用-code指定呆板码。呆板绑定可同时支持呆板码+暗码的方式加密。
带暗码启动下令
java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar="-pwd 123456" -jar jeecg-boot-module-system-2.2.1-encrypted.jar
java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar="-pwd 123456" -jar -Xms2048m -Xmx2048m -XX:PermSize=512M -XX:MaxPermSize=512m jeecg-boot-module-system-2.2.1-encrypted.jar --spring.profiles.active=dev --server.port=8099
java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar="-pwd 123456" -jar -Xms2048m -Xmx2048m -XX:PermSize=512M -XX:MaxPermSize=512m jeecg-boot-module-system-2.2.1-encrypted.jar --spring.profiles.active=prod --server.port=8099
不带暗码启动下令
(如果jar加密时设置了暗码,则在启动时需要手动输入暗码哦!)
java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar -jar jeecg-boot-module-system-2.2.1-encrypted.jar
java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar -jar -Xms2048m -Xmx2048m -XX:PermSize=512M -XX:MaxPermSize=512m jeecg-boot-module-system-2.2.1-encrypted.jar --spring.profiles.active=prod --server.port=8099
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]