Springboot代码混淆，别再让代码在线上进行裸奔

Java编程精选 · 公众号 · Java · 2024-09-18 18:00

正文

架构师大咖

架构师大咖，打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖，每日推送。

公众号

我们的写完的Springboot程序，在打完Jar包以后，放置服务器进行部署，如果有人将安装包拉取下来，进行反编译，是可以还原代码的，那么我们有没有比较好好的措施不要让代码裸奔呢，今天就来探讨一下jar包的混淆。

一、什么是编译

简单就是把代码跑一哈，然后我们的代码 .java文件就被编译成了 .class 文件。

二、什么是反编译

就是针对编译生成的 jar/war 包里面的 .class 文件逆向还原回来，可以看到你的代码写的啥。

比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去，大部分都能反编译看到源码:

那如果不想给别人反编译看自己写的代码呢？

怎么做？

三、混淆

该篇玩的代码混淆，是其中一种手段。

我给你看，但你反编译看到的不是真正的代码。

先看一张效果示例图：

四、开搞

先看一下我们混淆一个项目代码，要做啥？

一共就两步

第一步，在项目路径下，新增一份文件 proguard.cfg ：

proguard.cfg

#指定Java的版本
-target 1.8
#proguard会对代码进行优化压缩，他会删除从未使用的类或者类成员变量等
-dontshrink
#是否关闭字节码级别的优化，如果不开启则设置如下配置
-dontoptimize
#混淆时不生成大小写混合的类名，默认是可以大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆时不生成大小写混合的类名，默认是可以大小写混合
-dontusemixedcaseclassnames
#混淆类名之后，对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings
 
#对异常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保存接口中的所有原始名称（不混淆）-->
-keepnames interface ** { *; }
# 此选项将保存所有软件包中的所有原始接口文件（不进行混淆）
#-keep interface * extends * { *; }
#保留参数名，因为控制器，或者Mybatis等接口的参数如果混淆会导致无法接受参数，xml文件找不到参数
-keepparameternames
# 保留枚举成员及方法
-keepclassmembers enum * { *; }
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
                        @org.springframework.context.annotation.Bean *;
                        @org.springframework.beans.factory.annotation.Autowired *;
                        @org.springframework.beans.factory.annotation.Value *;
                        @org.springframework.stereotype.Service *;
                        @org.springframework.stereotype.Component *;
                        }
 
#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
-keep public class com.example.myproguarddemo.MyproguarddemoApplication {
        public static void main(java.lang.String[]);
    }

注意点：

其余的看注释，可以配置哪些类不参与混淆，哪些枚举保留，哪些方法名不混淆等等。

第二步，在pom文件上加入proguard 混淆插件

build标签里面改动加入一下配置

    
        
            
                com.github.wvengen
                proguard-maven-plugin
                2.6.0
                
                    
                    
                        package
                        
                            proguard
                        
                    
                
                
                    
                    ${project.build.finalName}.jar
                    
                    ${project.build.finalName}.jar
                    
                    true
                    
                    ${project.basedir}/proguard.cfg
                    
                    
                        ${java.home}/lib/rt.jar
                        ${java.home}/lib/jce.jar
                        ${java.home}/lib/jsse.jar
                    
                    
                    !META-INF/**,!META-INF/versions/9/**.class
                    
                    ${project.basedir}/target
                    
                    
                        
                    
                
            
            
                org.springframework.boot
                spring-boot-maven-plugin
                
                    
                        
                            repackage
                        
                        
                            com.example.myproguarddemo.MyproguarddemoApplication

注意点：

然后可以看到：

然后点击package，正常执行编译打包流程就可以：

然后可以看到jar的生成：

看看效果：

---END---

Python入门到精通

Python入门到精通：人生苦短，我用Python！Python每日推送、Python教程、Python资料、Python视频、Python项目、Python学习等。

公众号