• Springboot 玩一玩代码混淆,防止反编译代码泄露


    前言

    大白话

    编译

    简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件

     

     


    反编译


    就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥。

     比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去,大部分都能反编译看到源码:

     

    那如果不想给别人反编译看自己写的代码呢?  

    怎么做?

    混淆


    该篇玩的代码混淆 ,是其中一种手段。

    我给你看,但你反编译看到的不是真正的代码。

    先看一张效果示例图 :

     

     开搞

    正文

    先看一下我们混淆一个项目代码,要做啥?

     


    一共就两步 

    第一步, 在项目路径下,新增一份文件 proguard.cfg :

    proguard.cfg

    1. #指定Java的版本
    2. -target 1.8
    3. #proguard会对代码进行优化压缩,他会删除从未使用的类或者类成员变量等
    4. -dontshrink
    5. #是否关闭字节码级别的优化,如果不开启则设置如下配置
    6. -dontoptimize
    7. #混淆时不生成大小写混合的类名,默认是可以大小写混合
    8. -dontusemixedcaseclassnames
    9. # 对于类成员的命名的混淆采取唯一策略
    10. -useuniqueclassmembernames
    11. #混淆时不生成大小写混合的类名,默认是可以大小写混合
    12. -dontusemixedcaseclassnames
    13. #混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代
    14. -adaptclassstrings
    15. #对异常、注解信息予以保留
    16. -keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
    17. # 此选项将保存接口中的所有原始名称(不混淆)-->
    18. -keepnames interface ** { *; }
    19. # 此选项将保存所有软件包中的所有原始接口文件(不进行混淆)
    20. #-keep interface * extends * { *; }
    21. #保留参数名,因为控制器,或者Mybatis等接口的参数如果混淆会导致无法接受参数,xml文件找不到参数
    22. -keepparameternames
    23. # 保留枚举成员及方法
    24. -keepclassmembers enum * { *; }
    25. # 不混淆所有类,保存原始定义的注释-
    26. -keepclassmembers class * {
    27. @org.springframework.context.annotation.Bean *;
    28. @org.springframework.beans.factory.annotation.Autowired *;
    29. @org.springframework.beans.factory.annotation.Value *;
    30. @org.springframework.stereotype.Service *;
    31. @org.springframework.stereotype.Component *;
    32. }
    33. #忽略warn消息
    34. -ignorewarnings
    35. #忽略note消息
    36. -dontnote
    37. #打印配置信息
    38. -printconfiguration
    39. -keep public class com.example.myproguarddemo.MyproguarddemoApplication {
    40. public static void main(java.lang.String[]);
    41. }

     注意点:


     

    其余的看注释,可以配置哪些类不参与混淆,哪些枚举保留,哪些方法名不混淆等等。


    第二步,在pom文件上 加入proguard 混淆插件 :

    build标签里面改动加入一下配置

    1. <build>
    2. <plugins>
    3. <plugin>
    4. <groupId>com.github.wvengen</groupId>
    5. <artifactId>proguard-maven-plugin</artifactId>
    6. <version>2.6.0</version>
    7. <executions>
    8. <!-- 以下配置说明执行mvn的package命令时候,会执行proguard-->
    9. <execution>
    10. <phase>package</phase>
    11. <goals>
    12. <goal>proguard</goal>
    13. </goals>
    14. </execution>
    15. </executions>
    16. <configuration>
    17. <!-- 就是输入Jar的名称,我们要知道,代码混淆其实是将一个原始的jar,生成一个混淆后的jar,那么就会有输入输出。 -->
    18. <injar>${project.build.finalName}.jar</injar>
    19. <!-- 输出jar名称,输入输出jar同名的时候就是覆盖,也是比较常用的配置。 -->
    20. <outjar>${project.build.finalName}.jar</outjar>
    21. <!-- 是否混淆 默认是true -->
    22. <obfuscate>true</obfuscate>
    23. <!-- 配置一个文件,通常叫做proguard.cfg,该文件主要是配置options选项,也就是说使用proguard.cfg那么options下的所有内容都可以移到proguard.cfg中 -->
    24. <proguardInclude>${project.basedir}/proguard.cfg</proguardInclude>
    25. <!-- 额外的jar包,通常是项目编译所需要的jar -->
    26. <libs>
    27. <lib>${java.home}/lib/rt.jar</lib>
    28. <lib>${java.home}/lib/jce.jar</lib>
    29. <lib>${java.home}/lib/jsse.jar</lib>
    30. </libs>
    31. <!-- 对输入jar进行过滤比如,如下配置就是对META-INFO文件不处理。 -->
    32. <inLibsFilter>!META-INF/**,!META-INF/versions/9/**.class</inLibsFilter>
    33. <!-- 这是输出路径配置,但是要注意这个路径必须要包括injar标签填写的jar -->
    34. <outputDirectory>${project.basedir}/target</outputDirectory>
    35. <!--这里特别重要,此处主要是配置混淆的一些细节选项,比如哪些类不需要混淆,哪些需要混淆-->
    36. <options>
    37. <!-- 可以在此处写option标签配置,不过我上面使用了proguardInclude,故而我更喜欢在proguard.cfg中配置 -->
    38. </options>
    39. </configuration>
    40. </plugin>
    41. <plugin>
    42. <groupId>org.springframework.boot</groupId>
    43. <artifactId>spring-boot-maven-plugin</artifactId>
    44. <executions>
    45. <execution>
    46. <goals>
    47. <goal>repackage</goal>
    48. </goals>
    49. <configuration>
    50. <mainClass>com.example.myproguarddemo.MyproguarddemoApplication</mainClass>
    51. </configuration>
    52. </execution>
    53. </executions>
    54. </plugin>
    55. </plugins>
    56. </build>

    注意点: 

     

    然后可以看到: 

     

     

    然后点击package,正常执行编译打包流程就可以 :

    然后可以看到jar的生成: 

     

     

     看看效果:


     

    好了,该篇就到这。

     

  • 相关阅读:
    微机原理:逻辑运算指令、移位指令
    王道书 P191 思维拓展
    【数据挖掘 & 机器学习 | 时间序列】时间序列必学模型: ARIMA超详细讲解
    中国大学科技园联盟携优积科技走进晋江 探索校地双向赋能新路径
    LEADTOOLS 入门教程: 将注释刻录到 LEADDocument - C# .NET Core
    在线云原生边缘计算KubeEdge安装配置(一)
    数据挖掘实战(4)——聚类(Kmeans、MiniBatchKmeans、DBSCAN、AgglomerativeClustering、MeanShift)
    Java_Map
    学习Hadoop(一)了解Haddop及搭建伪分布式Hadoop1.0
    bash: mysqlbinlog: command not found (mysqlbinlog:命令不存在)
  • 原文地址:https://blog.csdn.net/qq_35387940/article/details/127426354