本篇内容主要讲解“Java Class加密工具ClassFinal怎么使用”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Java Class加密工具ClassFinal怎么使用”吧!
ClassFinal 是一款 java class 文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
加密后,原始的class文件中方法体被清空,当class被classloader加载时,真正的方法体会被解密注入。
为兼容spring,swagger等扫描注解的框架,故而保留了方法参数、注解等信息;反编译者只能看到方法名和注解;
注意:为了保证项目在运行时的安全,启动jvm时请加参数: -XX:+DisableAttachMechanism 。
此参数的含义是禁用JVM的附加机制。在JVM中,有一个附加机制可以让外部进程通过Java Debug Wire Protocol(JDWP)协议附加到正在运行的Java进程上,从而获得进程的调试信息。这个机制在调试和诊断Java应用程序时非常有用。
然而,在某些情况下,禁用这个机制可以提高Java应用程序的安全性。例如,如果您希望限制外部进程对正在运行的Java进程的访问,或者想要确保Java进程不会被未经授权的用户附加和调试,您可以使用这个参数来禁用JVM的附加机制。当使用这个参数时,JVM将不再响应任何附加请求,从而防止外部进程通过JDWP协议附加到正在运行的Java进程上。
例:java -XX:+DisableAttachMechanism -jar MyApp.jar
JDK 1.8 +
下载
点此下载
加密 命令行
执行以下命令
java -jar classfinal-fatjar.jar -file jerry.jar -libjars a.jar,b.jar -packages com.jerry1,com.jerry2 -exclude com.jerry.Main -pwd 123456 -Y
参数说明
-file 加密的jar/war完整路径
-packages 加密的包名(可为空,多个用","分割)
-libjars jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles 需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude 排除的类名(可为空,多个用","分割)
-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd 加密密码,如果是#号,则使用无密码模式加密
-code 机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y 无需确认,不加此参数会提示确认以上信息
结果: 生成加密后的jar文件 jerry-encrypted.jar
。执行时需带 javaagent
参数。
注: 也可以直接执行 java -jar classfinal-fatjar.jar 以交互式操作。
我的jar包:jerry.jar
,密码123456
java -jar classfinal-fatjar-1.2.1.jar -file jerry.jar -packages com.jerry -pwd 123456 -Y ========================================================= = = = Java Class Encryption Tool v1.2.1 by Mr.K = = = ========================================================= 加密信息如下: ------------------------- 1. jar/war路径: jerry.jar 2. lib下的jar: 3. 包名前缀: com.jerry 4. 排除的类名: 5. 加密配置文件: 6. ClassPath: 7. 密码: 123456 8. 机器码: ------------------------- 处理中... 加密完成,请牢记密码! ==>jerry-encrypted.jar
在要加密的项目pom.xml中加入以下插件配置,目前最新版本是:1.2.1。
<build> <finalName>${project.artifactId}</finalName> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> <plugin> <!-- https://gitee.com/roseboy/classfinal --> <groupId>net.roseboy</groupId> <artifactId>classfinal-maven-plugin</artifactId> <version>1.2.1</version> <configuration> <!-- 加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码--> <password>jerry</password> <!-- 需要加密的包。多个以逗号,分割 --> <packages>com.classfinal</packages> <!-- 需要加密的配置文件。多个以逗号,分割 --> <cfgfiles>bootstrap.yml,application.yml</cfgfiles> <!-- 不想要加密的jar包。多个以逗号,分割 --> <excludes>org.spring</excludes> <!-- 加密依赖的第三方jar包。多个以逗号,分割 --> <libjars>jerry-common-core-0.0.1.jar,jerry-common-redis-0.0.1.jar</libjars> </configuration> <executions> <execution> <phase>package</phase> <goals> <goal>classFinal</goal> </goals> </execution> </executions> </plugin> </plugins> </build>
运行mvn package
时会在target
下自动加密生成yourpaoject-encrypted.jar
。
maven 插件的参数名称与直接运行的参数相同,请参考上节的参数说明。
加密时-pwd
参数设为#
,启动时可不用输入密码;
如果是war包,启动时指定参数 -nopwd
,跳过输密码过程。
机器绑定只允许加密的项目在特定的机器上运行;
加密时用 -code
指定机器码。机器绑定可同时支持机器码
+密码
的方式加密。
在需要绑定的机器上执行以下命令,生成机器码
java -jar classfinal-fatjar.jar -C
加密后的项目需要设置 javaagent
来启动,项目在启动过程中解密class,完全内存解密,不留下任何解密后的文件。
解密功能已经自动加入到 yourpaoject-encrypted.jar
中,所以启动时 -javaagent
与 -jar
相同,不需要额外的jar包。
密码读取顺序:参数获取
>> 环境变量获取
>> 密码文件获取
>> 控制台输入
>> GUI输入
>> 退出
启动jar项目执行以下命令:注意:如果是win系统 "-pwd 0000000"
这里要用双引号。
java -javaagent:jerry-encrypted.jar="-pwd 0000000" -jar jerry-encrypted.jar //参数说明 // -pwd 加密项目的密码 // -pwdname 环境变量中密码的名字
java -javaagent:yourpaoject-encrypted.jar -jar yourpaoject-encrypted.jar
不加 pwd
参数直接启动,优先从密码文件
读取。
在同级目录下的classfinal.txt
或jerry-encrypted.classfinal.txt
中写入密码。
直接给密码:classfinal.txt
123456
参数化配置启动后删除:classfinal.txt
--pwd 123456 --del yes
这里的del
只要不给false
或no
都会删除。
项目读取到密码后会清空此文件。
没有找到 密码文件
就会进入交互输入模式:先控制台输入
还是没给密码就会进入 GUI输入
模式,都不给密码,就报错退出了。
控制台输入
GUI输入
到此,相信大家对“Java Class加密工具ClassFinal怎么使用”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。