springboot项目jar包混淆加密

混淆工具

jar包混淆工具挺多的，实现原理不尽相同，这里使用的classfinal

加密

执行以下命令

java -jar classfinal-fatjar.jar -file yourproject.jar -libjars a.jar,b.jar -packages com.yourpackage,com.yourpackage2 -exclude com.yourpackage.Main -pwd 123456 -Y
参数说明
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件，一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录，例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码，如果是#号，则使用无密码模式加密
-code        机器码，在绑定的机器生成，加密后只可在此机器上运行
-Y           无需确认，不加此参数会提示确认以上信息

结果: 生成 yourproject-encrypted.jar，这个就是加密后的jar文件；加密后的文件不可直接执行，需要配置javaagent。

java -jar classfinal-fatjar.jar -file zhy-admin.jar   -packages com.zhy  -pwd zhy123456 -Y

启动加密后的jar

加密后的项目需要设置javaagent来启动，项目在启动过程中解密class，完全内存解密，不留下任何解密后的文件。

解密功能已经自动加入到 yourproject-encrypted.jar中，所以启动时-javaagent与-jar相同，不需要额外的jar包。

启动jar项目执行以下命令

java -javaagent:yourproject-encrypted.jar='-pwd 0000000' -jar yourproject-encrypted.jar
 
//参数说明
// -pwd      加密项目的密码  
// -pwdname  环境变量中密码的名字

参考连接：https://blog.csdn.net/m0_61367109/article/details/123791722?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167809275116800188537384%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=167809275116800188537384&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_allfirst_rank_ecpm_v1~rank_v31_ecpm-19-123791722-null-null.142^v73control_1,201^v4add_ask,239^v2insert_chatgpt&utm_term=java%20jar%E5%8C%85%20%E6%B7%B7%E6%B7%86&spm=1018.2226.3001.4187