XJar

Spring Boot JAR 安全加密运行工具,同时支持的原生JAR。

基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译。

功能特性

无需侵入代码,只需要把编译好的JAR包通过工具加密即可。

完全内存解密,杜绝源码以及字节码泄露或反编译。

支持所有JDK内置加解密算法。

可选择需要加解密的字节码或其他资源文件,避免计算资源浪费。

环境依赖

JDK 1.7 +
使用步骤
jitpack.io
https://www.jitpack.io
com.github.core-lib
xjar
LATEST_VERSION
// Spring-Boot Jar包加密
String password = "io.xjar";
XBoot.encrypt("/path/to/read/plaintext.jar", "/path/to/save/encrypted.jar", password);
// Spring-Boot Jar包解密
String password = "io.xjar";
XBoot.decrypt("/path/to/read/encrypted.jar", "/path/to/save/decrypted.jar", password);
// Jar包加密
String password = "io.xjar";
XJar.encrypt("/path/to/read/plaintext.jar", "/path/to/save/encrypted.jar", password);
// Jar包解密
String password = "io.xjar";
XJar.decrypt("/path/to/read/encrypted.jar", "/path/to/save/decrypted.jar", password);
// 命令行运行JAR 然后在提示输入密码的时候输入密码后按回车即可正常启动
java -jar /path/to/encrypted.jar
// 也可以通过传参的方式直接启动,不太推荐这种方式,因为泄露的可能性更大!
java -jar /path/to/encrypted.jar --xjar.password=PASSWORD

参数说明

--xjar.algorithm 加解密算法名称,缺省为AES,支持JDK所有内置算法,如AES / DES ...

--xjar.keysize 密钥长度,缺省为128,根据不同的算法选取不同的密钥长度。

--xjar.ivsize 向量长度,缺省为128,根据不同的算法选取不同的向量长度。

--xjar.password 密码

进阶用法

默认情况下,即没有提供过滤器的时候,对于Spring Boot JAR包只加密本项目即 BOOT-INF/classes/ 下的资源,

而对于普通JAR则除了META-INF/MANIFEST.MF 之外的所有资源。

框架提供使用过滤器的方式来灵活指定需要加密的资源或排除不需要加密的资源。

硬编码方式

// 对于Spring Boot JAR,只加密自身项目及相关模块的源码不加密第三方依赖,可以通过XEntryFilter来指定需要加密的JAR包内资源。
XBoot.encrypt(
"/path/to/read/plaintext.jar",
"/path/to/save/encrypted.jar",
"io.xjar",
(entry) -> {
String name = entry.getName();
return name.startsWith("BOOT-INF/classes/") || name.startsWith("BOOT-INF/lib/io-xjar-");
}
);
表达式方式
// 1. 采用Ant表达式过滤器更简洁地来指定需要加密的资源。
XBoot.encrypt(plaintext, encrypted, password, new XJarAntEntryFilter("BOOT-INF/classes/**"));
XBoot.encrypt(plaintext, encrypted, password, new XJarAntEntryFilter("BOOT-INF/lib/io-xjar-*.jar"));
XBoot.encrypt(plaintext, encrypted, password, new XJarAntEntryFilter("BOOT-INF/lib/io-xjar-???.jar"));
// 2. 采用更精确的正则表达式过滤器。
XBoot.encrypt(plaintext, encrypted, password, new XJarRegexEntryFilter("BOOT-INF/classes/.+?"));
XBoot.encrypt(plaintext, encrypted, password, new XJarRegexEntryFilter("BOOT-INF/lib/io-xjar-.+?.jar"));
XBoot.encrypt(plaintext, encrypted, password, new XJarRegexEntryFilter("BOOT-INF/lib/io-xjar-\\w{3}.jar"));

混合方式

当过滤器的逻辑复杂或条件较多时可以将过滤器分成多个,并且使用 XKit 工具类提供的多个过滤器混合方法混合成一个,XKit 提供 “与” “或” “非” 三种逻辑运算的混合。

// 1. 与运算,即所有过滤器都满足的情况下才满足,mix() 方法返回的是this,可以继续拼接。
XEntryFilter and = XKit.and()
.mix(new XJarAntEntryFilter("BOOT-INF/classes/**"))
.mix(new XJarAntEntryFilter("BOOT-INF/lib/io-xjar-*.jar"));
XEntryFilter all = XKit.all()
.mix(new XJarAntEntryFilter("BOOT-INF/classes/**"))
.mix(new XJarAntEntryFilter("BOOT-INF/lib/io-xjar-*.jar"));
// 2. 或运算,即任意一个过滤器满足的情况下就满足,mix() 方法返回的是this,可以继续拼接。
XEntryFilter or = XKit.or()
.mix(new XJarAntEntryFilter("BOOT-INF/classes/**"))
.mix(new XJarAntEntryFilter("BOOT-INF/lib/io-xjar-*.jar"));
XEntryFilter any = XKit.any()
.mix(new XJarAntEntryFilter("BOOT-INF/classes/**"))
.mix(new XJarAntEntryFilter("BOOT-INF/lib/io-xjar-*.jar"));
// 3. 非运算,即除此之外都满足。该例子中即表示除了满足 BOOT-INF/classes/** 和 BOOT-INF/lib/io-xjar-*.jar 之外的资源,
// 也就是非项目相关的资源,其实没有意义只是举个例子,因为我们自己的资源才需要加密对吧。
XEntryFilter not = XKit.not(and);
注意事项
org.springframework.boot
spring-boot-maven-plugin
Spring Boot + JPA(Hibernate) 问题
如果项目中使用了 JPA 且实现为Hibernate时,由于Hibernate自己解析加密后的Jar文件,所以无法正常启动,
可以采用以下解决方案
clone XJar-Agent-Hibernate ,使用 mvn clean package 编译出 xjar-agent-hibernate-${version}.jar 文件
采用 java -javaagent:xjar-agent-hibernate-${version}.jar -jar your-spring-boot-app.jar 命令启动
插件集成
对于Spring Boot 项目或模块,该插件要后于 spring-boot-maven-plugin 插件执行,有两种方式:
将插件放置于 spring-boot-maven-plugin 的后面,因为其插件的默认 phase 也是 package
将插件的 phase 设置为 install(默认值为:package),打包命令采用 mvn clean install
jitpack.io
https://jitpack.io
com.github.core-lib
xjar-maven-plugin
LATEST_VERSION
build
package
io.xjar
也可以通过Maven命令执行
mvn xjar:build -Dxjar.password=io.xjar
mvn xjar:build -Dxjar.password=io.xjar -Dxjar.targetDir=/directory/to/save/target.xjar
参数说明
参数名称
命令参数名称
参数说明
参数类型
缺省值
示例值
password
-Dxjar.password
密码字符串
String
必须
任意字符串,io.xjar
algorithm
-Dxjar.algorithm
加密算法名称
String
AES
JDK内置加密算法,如:AES / DES
keySize
-Dxjar.keySize
密钥长度
int
128
根据加密算法而定,56,128,256
ivSize
-Dxjar.ivSize
密钥向量长度
int
128
根据加密算法而定,128
sourceDir
-Dxjar.sourceDir
源jar所在目录
File
${project.build.directory}
文件目录
sourceJar
-Dxjar.sourceJar
源jar名称
String
${project.build.finalName}.jar
文件名称
targetDir
-Dxjar.targetDir
目标jar存放目录
File
${project.build.directory}
文件目录
targetJar
-Dxjar.targetJar
目标jar名称
String
${project.build.finalName}.xjar
文件名称
includes
-Dxjar.includes
需要加密的包内资源
String[]
无
BOOT-INF/classes/** , BOOT-INF/lib/xjar-*.jar , 支持Ant表达式
excludes
-Dxjar.excludes
无需加密的包内资源
String[]
无
BOOT-INF/classes/** , BOOT-INF/lib/xjar-*.jar , 支持Ant表达式
注意:
当 includes 和 excludes 同时使用是,excludes 将会失效!更多文档请点击:XJar-Maven-Plugin
版本记录
v1.1.2
避免用户由于过滤器使用不当造成无法启动的风险
v1.1.1
修复bug
v1.1.0
整理目录结构
增加正则表达式/Ant表达式过滤器和“非”(!)逻辑运算过滤器
将XEntryFilters工具类整合在XKit类中
缺省过滤器情况下Spring-Boot JAR包加密的资源只限定在 BOOT-INF/classes/ 下
v1.0.9
修复对Spring-Boot 版本依赖的bug
v1.0.8
支持以Maven插件方式集成
v1.0.7
将sprint-boot-loader依赖设为provide
将XEntryFilter#filter(E entry); 变更为XEntryFilter#filtrate(E entry);

将Encryptor/Decryptor的构造函数中接收多个过滤器参数变成接收一个,外部提供XEntryFilters工具类来实现多过滤器混合成一个,避免框架自身的逻辑限制了使用者的过滤逻辑实现。

v1.0.6

采用LoadKit作为资源加载工具

v1.0.5

支持并行类加载,需要JDK1.7+的支持,可提升多线程环境类加载的效率

Spring-Boot JAR 包加解密增加一个安全过滤器,避免无关资源被加密造成无法运行

XBoot / XJar 工具类中增加多个按文件路径加解密的方法,提升使用便捷性

v1.0.4 小优化

v1.0.3 增加Spring-Boot的FatJar加解密时的缺省过滤器,避免由于没有提供过滤器时加密后的JAR包不能正常运行。

v1.0.2 修复中文及空格路径的问题

v1.0.1 升级detector框架