Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

编译

简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

反编译

就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥。

比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去,大部分都能反编译看到源码:

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

那如果不想给别人反编译看自己写的代码呢?

怎么做?

混淆

该篇玩的代码混淆 ,是其中一种手段。

我给你看,但你反编译看到的不是真正的代码。

先看一张效果示例图 :

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

开搞

正文

先看一下我们混淆一个项目代码,要做啥?

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

一共就两步

推荐一个开源免费的 Spring Boot 最全教程:

https://github.com/javastacks/spring-boot-best-practice

第一步, 在项目路径下,新增一份文件 proguard.cfg :

proguard.cfg

#指定Java的版本
-target 1.8
#proguard会对代码进行优化压缩,他会删除从未使用的类或者类成员变量等
-dontshrink
#是否关闭字节码级别的优化,如果不开启则设置如下配置
-dontoptimize
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
#混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings

#对异常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保存接口中的所有原始名称(不混淆)-->
-keepnames interface ** { *; }
# 此选项将保存所有软件包中的所有原始接口文件(不进行混淆)
#-keep interface * extends * { *; }
#保留参数名,因为控制器,或者Mybatis等接口的参数如果混淆会导致无法接受参数,xml文件找不到参数
-keepparameternames
# 保留枚举成员及方法
-keepclassmembers enum * { *; }
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
                        @org.springframework.context.annotation.Bean *;
                        @org.springframework.beans.factory.annotation.Autowired *;
                        @org.springframework.beans.factory.annotation.Value *;
                        @org.springframework.stereotype.Service *;
                        @org.springframework.stereotype.Component *;
                        }

#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
-keep public class com.example.myproguarddemo.MyproguarddemoApplication {
        public static void main(java.lang.String[]);
    }

注意点:

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

其余的看注释,可以配置哪些类不参与混淆,哪些枚举保留,哪些方法名不混淆等等。

第二步,在pom文件上 加入proguard 混淆插件 :

build标签里面改动加入一下配置:

<build>
    <plugins>
        <plugin>
            <groupId>com.github.wvengen</groupId>
            <artifactId>proguard-maven-plugin</artifactId>
            <version>2.6.0</version>
            <executions>
                <!-- 以下配置说明执行mvn的package命令时候,会执行proguard-->
                <execution>
                    <phase>package</phase>
                    <goals>
                        <goal>proguard</goal>
                    </goals>
                </execution>
            </executions>
            <configuration>
                <!-- 就是输入Jar的名称,我们要知道,代码混淆其实是将一个原始的jar,生成一个混淆后的jar,那么就会有输入输出。 -->
                <injar>${project.build.finalName}.jar</injar>
                <!-- 输出jar名称,输入输出jar同名的时候就是覆盖,也是比较常用的配置。 -->
                <outjar>${project.build.finalName}.jar</outjar>
                <!-- 是否混淆 默认是true -->
                <obfuscate>true</obfuscate>
                <!-- 配置一个文件,通常叫做proguard.cfg,该文件主要是配置options选项,也就是说使用proguard.cfg那么options下的所有内容都可以移到proguard.cfg中 -->
                <proguardInclude>${project.basedir}/proguard.cfg</proguardInclude>
                <!-- 额外的jar包,通常是项目编译所需要的jar -->
                <libs>
                    <lib>${java.home}/lib/rt.jar</lib>
                    <lib>${java.home}/lib/jce.jar</lib>
                    <lib>${java.home}/lib/jsse.jar</lib>
                </libs>
                <!-- 对输入jar进行过滤比如,如下配置就是对META-INFO文件不处理。 -->
                <inLibsFilter>!META-INF/**,!META-INF/versions/9/**.class</inLibsFilter>
                <!-- 这是输出路径配置,但是要注意这个路径必须要包括injar标签填写的jar -->
                <outputDirectory>${project.basedir}/target</outputDirectory>
                <!--这里特别重要,此处主要是配置混淆的一些细节选项,比如哪些类不需要混淆,哪些需要混淆-->
                <options>
                    <!-- 可以在此处写option标签配置,不过我上面使用了proguardInclude,故而我更喜欢在proguard.cfg中配置 -->
                </options>
            </configuration>
        </plugin>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
            <executions>
                <execution>
                    <goals>
                        <goal>repackage</goal>
                    </goals>
                    <configuration>
                        <mainClass>com.example.myproguarddemo.MyproguarddemoApplication</mainClass>
                    </configuration>
                </execution>
            </executions>
        </plugin>
    </plugins>
</build>

注意点:

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

然后可以看到:

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

然后点击package,正常执行编译打包流程就可以 :

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

然后可以看到jar的生成:

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

看看效果:

Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了!

好了,该篇就到这。

本文链接:https://blog.csdn.net/qq_35387940/article/details/127426354

近期热文推荐:

1.1,000+ 道 Java面试题及答案整理(2022最新版)

2.劲爆!Java 协程要来了。。。

3.Spring Boot 2.x 教程,太全了!

4.别再写满屏的爆爆爆炸类了,试试装饰器模式,这才是优雅的方式!!

5.《Java开发手册(嵩山版)》最新发布,速速下载!

觉得不错,别忘了随手点赞+转发哦!

原文链接:https://www.cnblogs.com/javastack/p/17354609.html

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Spring Boot 项目代码混淆,实战来了,再也不用担心代码泄露了! - Python技术站

(0)
上一篇 2023年4月27日
下一篇 2023年4月27日

相关文章

  • Java基础之详细总结五种常用运算符

    Java基础之详细总结五种常用运算符 Java中常见的运算符有很多种,包括算术运算符、关系运算符、逻辑运算符、位运算符等等,其中五种最为常用,本文将对这五种常用运算符进行详细总结和介绍。 算术运算符 算术运算符是Java中最基本的一类运算符,用于进行加、减、乘、除等基本的数学运算。Java中的算术运算符包括加号(+)、减号(-)、乘号(*)、除号(/)和取模…

    Java 2023年5月26日
    00
  • 微信小程序 登陆流程详细介绍

    下面是关于”微信小程序 登陆流程详细介绍”的攻略。 微信小程序登陆流程详细介绍 1. 获取用户信息前的流程 在小程序中进行用户登陆需要分为两步走,首先是获取Code,然后再用Code换取session_key和openid: wx.login({ success: res => { // 成功获取到Code const code = res.code …

    Java 2023年5月23日
    00
  • SpringBoot关于自定义注解实现接口幂等性方式

    对于SpringBoot自定义注解实现接口幂等性,一般可以通过以下几个步骤来完成: 1. 创建幂等性注解 幂等性注解一般包含以下内容: 注解名称:一般用 @Idempotent 表示。 作用范围:一般有方法级别和参数级别两种。 验证方式:一般有请求参数和请求头两种。 具体实现示例: @Target({ElementType.METHOD, ElementTy…

    Java 2023年5月20日
    00
  • MyBatis 如何写配置文件和简单使用

    MyBatis 是一款灵活、高效的 ORM 框架,它支持定制化 SQL、存储过程以及高级映射。使用 MyBatis,我们可以通过简单的配置文件和 SQL 语句来实现持久层的操作。下面我将详细讲解如何写 MyBatis 的配置文件和简单使用。 1. 编写 MyBatis 的配置文件 MyBatis 的配置文件为 mybatis-config.xml,这个文件需…

    Java 2023年5月20日
    00
  • 浅谈JavaScript字符串拼接

    下面是关于JavaScript字符串拼接的完整攻略。 什么是JavaScript字符串拼接 字符串拼接是指将多个字符串连接成一个字符串的过程,这在JavaScript中是一项很常见的操作。在实际开发中,我们经常需要从不同的字符串片段中构建出我们需要的完整字符串,比如构建URL字符串、HTML字符串等。 如何使用JavaScript字符串拼接 使用加号拼接字符…

    Java 2023年5月27日
    00
  • 详解Java的Hibernate框架中的缓存与原生SQL语句的使用

    详解Java的Hibernate框架中的缓存与原生SQL语句的使用攻略 缓存介绍 在Hibernate中,缓存是指将对数据库的请求结果存放在内存中,以便下一次请求同一数据时可以直接从缓存中获取而不需要再次访问数据库。Hibernate框架中的缓存主要分为两种: 一级缓存:是Session级别的缓存,也称为Session缓存。在同一个Session里,重复查询…

    Java 2023年5月19日
    00
  • Java实现简易Web服务器

    Java实现简易Web服务器 概述 Web服务器是Web应用程序运行的基础设施之一。本文将介绍如何使用Java编程语言实现一个简单的Web服务器,并提供两个简单的示例说明,帮助理解如何使用此Web服务器。 实现流程 获取客户端请求,解析请求报文,获取客户端请求的资源路径和参数。 判断客户端请求所需资源的类型,是静态资源还是动态资源。 如果是静态资源,则根据资…

    Java 2023年5月18日
    00
  • 面试官问如何启动Java 线程

    启动Java线程有两种方式:继承Thread类和实现Runnable接口。下面分别讲解这两种方式的启动步骤。 继承Thread类启动线程 步骤 继承Thread类并重写其run()方法 创建Thread类的实例对象 调用start()方法启动线程 示例 下面是一个继承Thread类的简单示例: public class MyThread extends Th…

    Java 2023年5月27日
    00
合作推广
合作推广
分享本页
返回顶部