Java Classfinal 加密Jar

Java Classfinal 加密Jar

概述

ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
- 无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可。
- 运行加密项目时,无需求修改tomcat,spring等源代码。
- 支持普通jar包、springboot jar包以及普通java web项目编译的war包。
- 支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架。
- 支持maven插件,添加插件后在打包过程中自动加密。
- 支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包。
- 支持绑定机器,项目加密后只能在特定机器运行。
- 支持加密springboot的配置文件。
- Gitee: https://gitee.com/roseboy/classfinal

使用说明

1. 加密指定jar

1
java -jar classfinal-fatjar.jar -file yourpaoject.jar -libjars a.jar,b.jar -packages com.yourpackage,com.yourpackage2 -exclude com.yourpackage.Main -pwd 123456 -Y

参数说明
-file 加密的jar/war完整路径
-packages 加密的包名(可为空,多个用”,”分割)
-libjars jar/war包lib下要加密jar文件名(可为空,多个用”,”分割)
-cfgfiles 需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用”,”分割)
-exclude 排除的类名(可为空,多个用”,”分割)
-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用”,”分割)
-pwd 加密密码,如果是#号,则使用无密码模式加密
-code 机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y 无需确认,不加此参数会提示确认以上信息

结果: 生成 yourpaoject-encrypted.jar,这个就是加密后的jar文件;加密后的文件不可直接执行,需要配置javaagent。

2. maven 插件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<plugin>
    <!-- https://gitee.com/roseboy/classfinal -->
    <groupId>net.roseboy</groupId>
    <artifactId>classfinal-maven-plugin</artifactId>
    <version>${classfinal.version}</version>
    <configuration>
        <password>000000</password>
        <!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码-->
        <!--设置密码为#时,启动时可不用输入密码-->
        <packages>com.yourpackage,com.yourpackage2</packages>
        <!--packages 加密的包名(可为空,多个用","分割,可具体到加密指定class)-->
        <cfgfiles>application.yml</cfgfiles>
        <excludes>org.spring</excludes>
        <libjars>a.jar,b.jar</libjars>
    </configuration>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>classFinal</goal>
            </goals>
        </execution>
    </executions>
</plugin>
-----------------------------------
使用ClassFinal对java项目加密
https://blog.51cto.com/u_5650011/5873082

3. 无密码模式

加密时-pwd参数设为#,启动时可不用输入密码; 如果是war包,启动时指定参数 -nopwd,跳过输密码过程。

4. 机器绑定

机器绑定只允许加密的项目在特定的机器上运行;在需要绑定的机器上执行以下命令,生成机器码

1
java -jar classfinal-fatjar.jar -C

加密时用-code指定机器码。机器绑定可同时支持机器码+密码的方式加密。

5. 启动加密jar

加密后的项目需要设置javaagent来启动,项目在启动过程中解密class,完全内存解密,不留下任何解密后的文件。
解密功能已经自动加入到 yourpaoject-encrypted.jar中,所以启动时-javaagent与-jar相同,不需要额外的jar包。

1
2
3
4
5
java -javaagent:yourpaoject-encrypted.jar='-pwd 0000000' -jar yourpaoject-encrypted.jar

//参数说明
-pwd      加密项目的密码
-pwdname  环境变量中密码的名字

或者不加pwd参数直接启动,启动后在控制台里输入密码,推荐使用这种方式:

1
java -javaagent:yourpaoject-encrypted.jar -jar yourpaoject-encrypted.jar

密码读取顺序已经改为:参数获取密码||环境变量获取密码||密码文件获取密码||控制台输入密码||GUI输入密码||退出 (CoreAgent.java源码里可以看到这个逻辑)
假设我们启动时不指定密码,如下:

1
java -javaagent:yourpaoject-encrypted.jar -jar yourpaoject-encrypted.jar

这是会在命令行中要求输入密码: