ClassFinal 是一款 java class文件安全加密工具,支持直接加密 jar 包或 war 包,无需修改任何项目代码,兼容 spring-framework;可避免源码泄漏或字节码被反编译

特点

  • 无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可
  • 运行加密项目时,无需求修改tomcat,spring等源代码
  • 支持普通jar包、springboot jar包以及普通java web项目编译的war包
  • 支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架
  • 支持maven插件,添加插件后在打包过程中自动加密
  • 支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包
  • 支持绑定机器,项目加密后只能在特定机器运行
  • 支持加密springboot的配置文件

官网:https://github.com/roseboy/classfinal

国内 gitee:https://gitee.com/roseboy/classfinal

目录

1、使用命令进行加密

1.1、加密

1.2、反编译测试

2、使用 maven 插件进行加密

3、运行加密后的 jar


1、使用命令进行加密

1.1、加密

官网下载加密 jar 包classfinal-fatjar.jar

笔者使用国内 gitee,找到下图位置,点击下载

下载完成后得到classfinal-fatjar-1.2.1.jar

下面笔者使用 IDEA 新建一个 SpringBoot 项目测试字节码加密

项目名为 demo

SpringBoot版本 2.7.16,只选一个 web 依赖

创建完成的项目

pom.xml 文件

4.0.0org.springframework.bootspring-boot-starter-parent2.7.16 com.wsjzzcbqdemo0.0.1-SNAPSHOTdemoDemo project for Spring Boot1.8org.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-testtestorg.springframework.bootspring-boot-maven-plugin

application.properties 文件

server.port=80name=Have a happy heart

SpringBoot 启动类

package com.wsjzzcbq.demo;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;@SpringBootApplicationpublic class DemoApplication {public static void main(String[] args) {SpringApplication.run(DemoApplication.class, args);}}

测试代码DemoController

package com.wsjzzcbq.demo.controller;import org.springframework.beans.factory.annotation.Value;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;/** * DemoController * * @author wsjz * @date 2023/09/27 */@RestControllerpublic class DemoController {@Value("${name}")private String name;@RequestMapping("/demo")public String demo() {return name;}}

将项目打成 jar 包

打开项目目录下的 target 目录,找到 jar 包

将 jar 包复制到classfinal-fatjar-1.2.1.jar 所在的目录进行加密

加密命令

java -jar classfinal-fatjar-1.2.1.jar -file demo-0.0.1-SNAPSHOT.jar -packages com.wsjzzcbq.demo -cfgfiles application.properties -pwd 123456 -Y

java -jar classfinal-fatjar-1.2.1.jar -file demo-0.0.1-SNAPSHOT.jar -packages com.wsjzzcbq.demo -cfgfiles application.properties -pwd 123456

上面的命令比下面的多了一个-Y,其意思是无需确认

参数说明
-file加密的jar/war完整路径
-packages加密的包名(可为空,多个用”,”分割)
-libjars jar/war包lib下要加密jar文件名(可为空,多个用”,”分割)
-cfgfiles需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用”,”分割)
-exclude 排除的类名(可为空,多个用”,”分割)
-classpath外部依赖的jar目录,例如/tomcat/lib(可为空,多个用”,”分割)
-pwd 加密密码,如果是#号,则使用无密码模式加密
-code机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y无需确认,不加此参数会提示确认以上信息

上面的命令对项目根package com.wsjzzcbq.demo,和配置文件 application.properties 进行加密

在需要加密的 jar 包的目录打开 cmd 窗口,执行上面的加密命令,对 jar 进行加密

1.2、反编译测试

这里笔者使用jd-gui 进行反编译

jd-gui 官网:http://java-decompiler.github.io/

下载 windows 版本

下载后解压

双击打开jd-gui.exe

选择加密后的 jar

反编译查看

application.properties 文件为空

DemoController的 demo 方法为空

2、使用 maven 插件进行加密

在需要加密的项目 pom.xml 文件中添加classfinal-maven-plugin 插件

net.roseboyclassfinal-maven-plugin${classfinal.version}123456com.wsjzzcbq.demoapplication.propertiespackageclassFinal

classfinal.version 是1.2.1

完整 pom.xml 文件

4.0.0org.springframework.bootspring-boot-starter-parent2.7.16 com.wsjzzcbqdemo0.0.1-SNAPSHOTdemoDemo project for Spring Boot1.81.2.1org.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-testtestorg.springframework.bootspring-boot-maven-pluginnet.roseboyclassfinal-maven-plugin${classfinal.version}123456com.wsjzzcbq.demoapplication.propertiespackageclassFinal

添加classfinal-maven-plugin 插件后可直接打包出加密的 jar

3、运行加密后的 jar

运行命令

java -javaagent:demo-0.0.1-SNAPSHOT-encrypted.jar="-pwd 123456" -jar demo-0.0.1-SNAPSHOT-encrypted.jar

运行测试

浏览器访问http://localhost/demo

至此完