javaee加密部署,tomcat使用自己的classloader解密

2024-03-03 12:38

本文主要是介绍javaee加密部署,tomcat使用自己的classloader解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

【注意】

本项目已经开源到这里:http://git.oschina.net/uikoo9/jfinalQ-encrypt

好久没来发现有好多提问,csdn以后上的会慢慢变少,有问题可以在uikoo9.com博客评论,

这个加密部署已经开源为jfinalQ的一部分,有问题可以加jfinalQ群:209948677,多谢。


【更新】

将加密,解密,loader都做成了jar,配有说明文件,相信看了之后就可以使用了。

注意,这个只适合没有spring的,因为spring有自己的classloader。

地址:http://download.csdn.net/detail/uikoo9/7666193  (之前微云分享的过期了,才知道微云分享还会过期,坑啊,放到csdn的资源上了。)


【起因】

公司需要对一个web项目进行加密之后出售,

大家都知道的,class很好反编译,

所以需要对class文件先进行加密,

然后使用自己的classloader进行解密并加载。


【步骤】

大概分两步:

1.对class文件进行加密

2.写解密class文件并加载的classloader

3.将这个classloader加入到tomcat中,也就是使tomcat可以调用到这个classloader


【加密】

1.思路

字节流读取class文件,进行简单的移位

2.实现

做了一个小程序,实现了对某文件夹下所有class文件字节流读取,并+2位的加密方式

3.说明

swing是使用myeclipse的插件做的,可能比较乱

4.代码&下载

加密程序的源代码和程序打包成jar文件上传到了这里,双击可以使用。


【classloader】

1.代码:

[java]  view plain copy
  1. package com.uikoo9.loader;  
  2.   
  3. import java.io.ByteArrayOutputStream;  
  4. import java.io.FileInputStream;  
  5. import java.io.IOException;  
  6.   
  7. import org.apache.catalina.loader.WebappClassLoader;  
  8.   
  9. /** 
  10.  * 自定义的classloader 
  11.  * 可以解密文件并加载 
  12.  * @author uikoo9 
  13.  */  
  14. public class UClassLoader extends WebappClassLoader{  
  15.       
  16.     /** 
  17.      * 默认构造器 
  18.      */  
  19.     public UClassLoader() {  
  20.         super();  
  21.     }  
  22.   
  23.     /** 
  24.      * 默认构造器 
  25.      * @param parent 
  26.      */  
  27.     public UClassLoader(ClassLoader parent) {  
  28.         super(parent);  
  29.     }  
  30.   
  31.     /* (non-Javadoc) 
  32.      * @see org.apache.catalina.loader.WebappClassLoader#findClass(java.lang.String) 
  33.      */  
  34.     public Class<?> findClass(String name) throws ClassNotFoundException {  
  35.         if(name.contains("uikoo9")){  
  36.             return findClassEncrypt(name);  
  37.         }else{  
  38.             return super.findClass(name);  
  39.         }  
  40.     }  
  41.       
  42.     /** 
  43.      * 查找class 
  44.      * @param name 
  45.      * @return 
  46.      * @throws ClassNotFoundException 
  47.      */  
  48.     private Class<?> findClassEncrypt(String name) throws ClassNotFoundException{  
  49.         byte[] classBytes = null;  
  50.         try {  
  51.             System.out.println("++++++" + name);  
  52.             classBytes = loadClassBytesEncrypt(name);  
  53.         } catch (Exception e) {  
  54.             e.printStackTrace();  
  55.         }  
  56.   
  57.         Class<?> cl = defineClass(name, classBytes, 0, classBytes.length);  
  58.         if (cl == null)  
  59.             throw new ClassNotFoundException(name);  
  60.         return cl;  
  61.     }  
  62.       
  63.     /** 
  64.      * 加载加密后的class字节流 
  65.      * @param name 
  66.      * @return 
  67.      * @throws IOException 
  68.      */  
  69.     private byte[] loadClassBytesEncrypt(String name) throws IOException {  
  70.         String basepath = "Z:/program/workspaces/_work_03_bzb/WebRoot/WEB-INF/classes/";// 项目物理地址  
  71.         String cname = basepath + name.replace('.''/') + ".uikoo9";  
  72.         System.out.println(cname);  
  73.         FileInputStream in = new FileInputStream(cname);  
  74.         try {  
  75.             ByteArrayOutputStream buffer = new ByteArrayOutputStream();  
  76.             int ch;  
  77.             while ((ch = in.read()) != -1) {  
  78.                 buffer.write((byte)(ch - 2));  
  79.             }  
  80.             in.close();  
  81.             return buffer.toByteArray();  
  82.         } finally {  
  83.             in.close();  
  84.         }  
  85.     }  
  86. }  

【加入到tomcat】

1.context.xml

找到tomcat下contex.xml,在context之间加入以下代码:

[html]  view plain copy
  1. <Loader loaderClass="com.uikoo9.loader.UClassLoader" delegate="true"></Loader>  

其中loaderClass就是自己写loader,delegate=“true”的意思是只解密非系统的class和jar

2.添加loader

将自己写的loader的class文件放到tomcat\lib下


【开始】

1.使用加密程序对classes下所有文件加密,加密之后所有的class文件后缀变为uikoo9,可以自己修改源代码

2.将原classes文件夹删除,将加密后的classes文件夹复制进去

3.修改context.xml

4.tomcat\lib下添加loader.class

5.启动tomcat


经过实验是没问题的,如有疑问请留言。


参考:

http://blog.csdn.net/uikoo9/article/details/17281403

这篇关于javaee加密部署,tomcat使用自己的classloader解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/769638

相关文章

闲置电脑也能活出第二春?鲁大师AiNAS让你动动手指就能轻松部署

对于大多数人而言,在这个“数据爆炸”的时代或多或少都遇到过存储告急的情况,这使得“存储焦虑”不再是个别现象,而将会是随着软件的不断臃肿而越来越普遍的情况。从不少手机厂商都开始将存储上限提升至1TB可以见得,我们似乎正处在互联网信息飞速增长的阶段,对于存储的需求也将会不断扩大。对于苹果用户而言,这一问题愈发严峻,毕竟512GB和1TB版本的iPhone可不是人人都消费得起的,因此成熟的外置存储方案开

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na