java~jar防止反编译

对于jar包,如果是为客户私有化部署的,会将jar包给客户,这时就会有源代码泄露的风险,你的一些加密算法,密钥就公开了,所以我们需要为jar包进行加密,或者叫字节码混淆。

classfinal

classfinal是一个字节码混淆工具,我们可以直接把它集成到maven里,以插件的形式去使用它,下面是配置文件

            <plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>1.2.1</version>
                <configuration>
                    <password>#</password><!-- #表示启动时不需要密码,事实上对于代码混淆来说,这个密码没什么用,它只是一个启动密码 -->
                    <packages>com.pkulaw.test.register</packages><!-- 加密的包名,多个包用逗号分开-->
                    <excludes>org.spring</excludes>
                 </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

进行maven install之后,会多生成一个jar文件,后缀是encrypted.jar,原来的jar文件还是明文的,以后可以用被加密的encrypted.jar
1

JD-GUI查看源码

通过JD-GUI我们可以查看JAR的源代码
2
而别一个文件,encrypted.jar后缀的,它的类里的方法都是空的,说明被保护了
3
另外,代码混淆工具还有很多,大家也可以尝试一下其它的工具。

posted @ 2020-12-18 17:51  张占岭  阅读(2515)  评论(0编辑  收藏  举报