使用xjar对jar包进行加密
- 1、github地址
- 2、环境支持
- 3、xjar的使用
- 3.1 pom依赖
- 3.2 编写main方法,设置加密相关参数
- 3.3 生成解密文件及加密后的jar包
- 3.4 编译脚本
- 3.5 启动jar包
- 4、反编译加密后的jar包
- 5、集成插件xjar-maven-plugin
由于业务需求需要把代码部署到客户本地,为了防止代码泄露需要将代码进行加密防止被反编译,经过网上查找选用了xjar对代码进行加密。
1、github地址
官方文档地址:https://github.com/core-lib/xjar
打包集成插件:https://github.com/core-lib/xjar-maven-plugin
2、环境支持
xjar需要go环境的支持,可以通过下面的链接下载安装包:
go语言官网:https://golang.google.cn
jdk本人使用的为1.8
3、xjar的使用
3.1 pom依赖
在pom.xml中增加如下属性,注意拷贝位置
<project>
<repositories>
<repository>
<id>jitpack.io</id>
<url>https://jitpack.io</url>
</repository>
</repositories>
<dependencies>
<dependency>
<groupId>com.github.core-lib</groupId>
<artifactId>xjar</artifactId>
<version>4.0.2</version>
</dependency>
</dependencies>
</project>3.2 编写main方法,设置加密相关参数
public static void main(String[] args) throws Exception {
XCryptos.encryption()
.from("system/start/target/start-1.0.0-SNAPSHOT.jar")
.use("1qaz2wsx3edc")
.include("/**/*.class")
.include("/**/*.yml")
.include("/**/*.xml")
.to("D:\\sercetJar\\springboot.jar");
}其中
"system/start/target/start-1.0.0-SNAPSHOT.jar"是需要加密的jar包路径(也可以使用绝对路径)
"1qaz2wsx3edc"是加密的秘钥
"D:\sercetJar\springboot.jar"是加密后的jar包的存放路径
更多的参数可以在官网查看
3.3 生成解密文件及加密后的jar包
运行3.2的代码,生成解密文件和加密后的jar包,如下图:
3.4 编译脚本
在jar包所在的目录打开命令界面,输入go build xjar.go 得到xjar.exe文件
3.5 启动jar包
启动应用程序,命令界面输入 xjar.exe java -jar 生成的jar名称 项目就运行起来了
4、反编译加密后的jar包
下图是使用jd-gui进行反编译后的结果
可以发现已经无法进行反编译了。
到此对jar包进行加密已经完成,也可以到github了解更多相关知识。
5、集成插件xjar-maven-plugin
Maven项目可通过集成 xjar-maven-plugin 以免去每次加密都要执行一次上述的代码, 随着Maven构建自动生成加密后的JAR和Go启动器源码文件
<project>
<!-- 设置 jitpack.io 插件仓库 -->
<pluginRepositories>
<pluginRepository>
<id>jitpack.io</id>
<url>https://jitpack.io</url>
</pluginRepository>
</pluginRepositories>
<!-- 添加 XJar Maven 插件 -->
<build>
<plugins>
<plugin>
<groupId>com.github.core-lib</groupId>
<artifactId>xjar-maven-plugin</artifactId>
<version>4.0.2</version>
<executions>
<execution>
<goals>
<goal>build</goal>
</goals>
<phase>package</phase>
<!-- 或使用
<phase>install</phase>
-->
<configuration>
<!-- 密码不建议在pom文件里配置 -->
<!--<password>io.xjar</password> -->
<!-- optional
<algorithm/>
<keySize/>
<ivSize/>
<includes>
<include/>
</includes>
<excludes>
<exclude/>
</excludes>
<sourceDir/>
<sourceJar/>
<targetDir/>
<targetJar/>
-->
</configuration>
</execution>
</executions>
</plugin>
</plugins>
</build>
</project>对于Spring Boot 项目或模块, 该插件要后于 spring-boot-maven-plugin 插件执行, 有两种方式:
将插件放置于 spring-boot-maven-plugin 的后面, 因为其插件的默认 phase 也是 package
将插件的 phase 设置为 install(默认值为:package), 打包命令采用 mvn clean install
也可以通过Maven命令执行
mvn xjar:build -Dxjar.password=io.xjar
mvn xjar:build -Dxjar.password=io.xjar -Dxjar.targetDir=/directory/to/save/target.xjar但通常情况下是让XJar插件绑定到指定的phase中自动执行, 这样就能在项目构建的时候自动构建出加密的包.
mvn clean package -Dxjar.password=io.xjar
mvn clean install -Dxjar.password=io.xjar -Dxjar.targetDir=/directory/to/save/target.xjar
执行完打包命令后可以自动构建出加密的jar包。
踩坑:
由于使用了阿里云Maven镜像导致无法从 jitpack.io 下载 XJar 依赖的问题
参考如下设置, 在镜像配置的 mirrorOf 元素中加入 ,!jitpack.io 结尾.
<mirror>
<id>alimaven</id>
<mirrorOf>central,!jitpack.io</mirrorOf>
<name>aliyun maven</name>
<url>http://maven.aliyun.com/nexus/content/repositories/central/</url>
</mirror>
