本文主要是介绍javaee加密部署,tomcat使用自己的classloader解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
【注意】
本项目已经开源到这里:http://git.oschina.net/uikoo9/jfinalQ-encrypt
好久没来发现有好多提问,csdn以后上的会慢慢变少,有问题可以在uikoo9.com博客评论,
这个加密部署已经开源为jfinalQ的一部分,有问题可以加jfinalQ群:209948677,多谢。
【更新】
将加密,解密,loader都做成了jar,配有说明文件,相信看了之后就可以使用了。
注意,这个只适合没有spring的,因为spring有自己的classloader。
地址:http://download.csdn.net/detail/uikoo9/7666193 (之前微云分享的过期了,才知道微云分享还会过期,坑啊,放到csdn的资源上了。)
【起因】
公司需要对一个web项目进行加密之后出售,
大家都知道的,class很好反编译,
所以需要对class文件先进行加密,
然后使用自己的classloader进行解密并加载。
【步骤】
大概分两步:
1.对class文件进行加密
2.写解密class文件并加载的classloader
3.将这个classloader加入到tomcat中,也就是使tomcat可以调用到这个classloader
【加密】
1.思路
字节流读取class文件,进行简单的移位
2.实现
做了一个小程序,实现了对某文件夹下所有class文件字节流读取,并+2位的加密方式
3.说明
swing是使用myeclipse的插件做的,可能比较乱
4.代码&下载
加密程序的源代码和程序打包成jar文件上传到了这里,双击可以使用。
【classloader】
1.代码:
- package com.uikoo9.loader;
-
- import java.io.ByteArrayOutputStream;
- import java.io.FileInputStream;
- import java.io.IOException;
-
- import org.apache.catalina.loader.WebappClassLoader;
-
-
-
-
-
-
- public class UClassLoader extends WebappClassLoader{
-
-
-
-
- public UClassLoader() {
- super();
- }
-
-
-
-
-
- public UClassLoader(ClassLoader parent) {
- super(parent);
- }
-
-
-
-
- public Class<?> findClass(String name) throws ClassNotFoundException {
- if(name.contains("uikoo9")){
- return findClassEncrypt(name);
- }else{
- return super.findClass(name);
- }
- }
-
-
-
-
-
-
-
- private Class<?> findClassEncrypt(String name) throws ClassNotFoundException{
- byte[] classBytes = null;
- try {
- System.out.println("++++++" + name);
- classBytes = loadClassBytesEncrypt(name);
- } catch (Exception e) {
- e.printStackTrace();
- }
-
- Class<?> cl = defineClass(name, classBytes, 0, classBytes.length);
- if (cl == null)
- throw new ClassNotFoundException(name);
- return cl;
- }
-
-
-
-
-
-
-
- private byte[] loadClassBytesEncrypt(String name) throws IOException {
- String basepath = "Z:/program/workspaces/_work_03_bzb/WebRoot/WEB-INF/classes/";
- String cname = basepath + name.replace('.', '/') + ".uikoo9";
- System.out.println(cname);
- FileInputStream in = new FileInputStream(cname);
- try {
- ByteArrayOutputStream buffer = new ByteArrayOutputStream();
- int ch;
- while ((ch = in.read()) != -1) {
- buffer.write((byte)(ch - 2));
- }
- in.close();
- return buffer.toByteArray();
- } finally {
- in.close();
- }
- }
- }
【加入到tomcat】
1.context.xml
找到tomcat下contex.xml,在context之间加入以下代码:
- <Loader loaderClass="com.uikoo9.loader.UClassLoader" delegate="true"></Loader>
其中loaderClass就是自己写loader,delegate=“true”的意思是只解密非系统的class和jar
2.添加loader
将自己写的loader的class文件放到tomcat\lib下
【开始】
1.使用加密程序对classes下所有文件加密,加密之后所有的class文件后缀变为uikoo9,可以自己修改源代码
2.将原classes文件夹删除,将加密后的classes文件夹复制进去
3.修改context.xml
4.tomcat\lib下添加loader.class
5.启动tomcat
经过实验是没问题的,如有疑问请留言。
参考:
http://blog.csdn.net/uikoo9/article/details/17281403
这篇关于javaee加密部署,tomcat使用自己的classloader解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
