JAVA代码加密和机器码绑定通用解决方案

2023-11-02 01:10

本文主要是介绍JAVA代码加密和机器码绑定通用解决方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、阅读对象

仅限于相关项目的研发人员,非本项目相关人员,不得随意打听和泄露代码加密规则。

二、须知

本文档中的技术是经过本人验证的行之有效的,可以拿过来复制后使用,如遇到问题,或者读者想增加额外的需求,可以浏览文中附录的api文档寻找答案。

三、操作步骤

3.1打包pom.xml文件修改

本步骤主要目的是把项目中依赖的jar包抽离出本项目,这样打包出来的主体jar包的体积就只用保留相关class和resourse,这样的好处是部署起来只需要拷贝核心代码的主项目包,体积更小,需要代码混淆的部分也会更精炼(剥离前172MB,剥离后只保留4MB,大概就是这么大的差距吧),如下图:

 pom.xml的plugins中增加依赖剥离逻辑,核心代码如下:

<!-- 不把依赖的jar包打入主体包内,inclues配置非必填,主要是把想要保留在核心业务包内的代码保留下来  -->
<!-- 这里我把jeecg的core包保留下来是因为我写了一个反射,core必须和核心业务在一个包内  --><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId><configuration><layout>ZIP</layout><includes><include><groupId>org.jeecgframework.boot</groupId><artifactId>wo-bpm-base-core</artifactId></include><include><groupId>org.jeecgframework.boot</groupId><artifactId>wo-bpm-local-api</artifactId></include><include><groupId>org.jeecgframework.boot</groupId><artifactId>wo-bpm-base-tools</artifactId></include><include><groupId>org.jeecgframework.boot</groupId><artifactId>codegenerate</artifactId></include><include><groupId>org.jeecgframework.boot</groupId><artifactId>hibernate-re</artifactId></include></includes></configuration></plugin><!--拷贝依赖 copy-dependencies  --><!--把所有依赖的jar包copy到target下面的lib文件夹中  --><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-dependency-plugin</artifactId><executions><execution><id>copy-dependencies</id><phase>package</phase><goals><goal>copy-dependencies</goal></goals><configuration><outputDirectory>${project.build.directory}/lib</outputDirectory><overWriteReleases>false</overWriteReleases><overWriteSnapshots>false</overWriteSnapshots><overWriteIfNewer>true</overWriteIfNewer><includeScope>runtime</includeScope><!-- 配置不想要暴露出去的jar --><excludeGroupIds>org.jeecgframework.boot</excludeGroupIds></configuration></execution></executions></plugin><!-- 把lib下面所有踢出去的jar包写进classpath中,并指定主启动类  --><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-jar-plugin</artifactId><configuration><archive><manifest><addClasspath>true</addClasspath><classpathPrefix>lib/</classpathPrefix><mainClass>org.jeecg.JeecgSystemApplication</mainClass></manifest></archive><outputDirectory>${project.build.directory}</outputDirectory></configuration></plugin>

3.2代码混淆

代码混淆的目的是防止第三方公司反编译破解源码,造成公司财产的损坏,所以混淆的算法不重要,重要的是混淆的代码不能让别人直接反编译出来,这里我使用的是开源的代码混淆工具。参考地址(https://gitee.com/roseboy/classfinal)。

详细使用方式可以参考官方文档,这里我给大家推荐使用的是使用命令行打包,这样的话在源码层次暴露加密规则。

 加密命令如下:

java -jar classfinal-fatjar.jar -file yourpaoject.jar -libjars a.jar,b.jar -packages com.yourpackage,com.yourpackage2 -exclude com.yourpackage.Main -pwd 123456 -Y

 加密之后的项目不能直接启动,需要设置javaagent来启动,代码如下:

java -javaagent:yourpaoject-encrypted.jar -jar yourpaoject-encrypted.jar

这里官方支持把启动密码直接写在命令行里或者环境变量中,这里我不建议明文写在命令行或者环境变量中,建议启动后二次输入。

3.3机器码绑定

机器码绑定的目的是防止用户直接把服务器做成镜像,或者拷贝到其他地方复制一套环境使用,给公司造成不可挽回的损失。

上文中推荐的ClassFinal工具支持机器码绑定操作,操作步骤如下:

1.获取机器码:

java -jar classfinal-fatjar.jar -C

2.加密指令中加入-code(机器码,在绑定的机器生成,加密后只可在此机器上运行)参数

PS:机器唯一码的逻辑无非是mac地址、ip地址、网卡信息、cpu信息、磁盘信息等融合到一起做hash加密,ClassFinal工具机器码的逻辑是把上述信息全都融合到一起,十分方便,但是也带来一个问题,那就是如果服务器的ip、网卡、CPU、甚至是wifi连接有一个变化后,程序就无法启动了,会给运维带来不确定的风险,慎用。如果客户服务器不会变化的情况下尚可,如果有不可预估风险,比如阿里云ECS服务器,到期后需要把镜像迁移就不好说了,请酌情使用,也可以自己写一个算法,获取机器磁盘序列号加密即可。

这篇关于JAVA代码加密和机器码绑定通用解决方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/327061

相关文章

Java中StopWatch的使用示例详解

《Java中StopWatch的使用示例详解》stopWatch是org.springframework.util包下的一个工具类,使用它可直观的输出代码执行耗时,以及执行时间百分比,这篇文章主要介绍... 目录stopWatch 是org.springframework.util 包下的一个工具类,使用它

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

Java实现时间与字符串互相转换详解

《Java实现时间与字符串互相转换详解》这篇文章主要为大家详细介绍了Java中实现时间与字符串互相转换的相关方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、日期格式化为字符串(一)使用预定义格式(二)自定义格式二、字符串解析为日期(一)解析ISO格式字符串(二)解析自定义

Java使用Curator进行ZooKeeper操作的详细教程

《Java使用Curator进行ZooKeeper操作的详细教程》ApacheCurator是一个基于ZooKeeper的Java客户端库,它极大地简化了使用ZooKeeper的开发工作,在分布式系统... 目录1、简述2、核心功能2.1 CuratorFramework2.2 Recipes3、示例实践3

Springboot处理跨域的实现方式(附Demo)

《Springboot处理跨域的实现方式(附Demo)》:本文主要介绍Springboot处理跨域的实现方式(附Demo),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不... 目录Springboot处理跨域的方式1. 基本知识2. @CrossOrigin3. 全局跨域设置4.

springboot security使用jwt认证方式

《springbootsecurity使用jwt认证方式》:本文主要介绍springbootsecurity使用jwt认证方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录前言代码示例依赖定义mapper定义用户信息的实体beansecurity相关的类提供登录接口测试提供一

Linux samba共享慢的原因及解决方案

《Linuxsamba共享慢的原因及解决方案》:本文主要介绍Linuxsamba共享慢的原因及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux samba共享慢原因及解决问题表现原因解决办法总结Linandroidux samba共享慢原因及解决

Spring Boot 3.4.3 基于 Spring WebFlux 实现 SSE 功能(代码示例)

《SpringBoot3.4.3基于SpringWebFlux实现SSE功能(代码示例)》SpringBoot3.4.3结合SpringWebFlux实现SSE功能,为实时数据推送提供... 目录1. SSE 简介1.1 什么是 SSE?1.2 SSE 的优点1.3 适用场景2. Spring WebFlu

基于SpringBoot实现文件秒传功能

《基于SpringBoot实现文件秒传功能》在开发Web应用时,文件上传是一个常见需求,然而,当用户需要上传大文件或相同文件多次时,会造成带宽浪费和服务器存储冗余,此时可以使用文件秒传技术通过识别重复... 目录前言文件秒传原理代码实现1. 创建项目基础结构2. 创建上传存储代码3. 创建Result类4.

Java利用JSONPath操作JSON数据的技术指南

《Java利用JSONPath操作JSON数据的技术指南》JSONPath是一种强大的工具,用于查询和操作JSON数据,类似于SQL的语法,它为处理复杂的JSON数据结构提供了简单且高效... 目录1、简述2、什么是 jsONPath?3、Java 示例3.1 基本查询3.2 过滤查询3.3 递归搜索3.4