对于jar包,如果是为客户私有化部署的,会将jar包给客户,这时就会有源代码泄露的风险,你的一些加密算法,密钥就公开了,所以我们需要为jar包进行加密,或者叫字节码混淆。
classfinal
classfinal是一个字节码混淆工具,我们可以直接把它集成到maven里,以插件的形式去使用它,下面是配置文件
<plugin>
<groupId>net.roseboy</groupId>
<artifactId>classfinal-maven-plugin</artifactId>
<version>1.2.1</version>
<configuration>
<password>#</password><!-- #表示启动时不需要密码,事实上对于代码混淆来说,这个密码没什么用,它只是一个启动密码 -->
<packages>com.pkulaw.test.register</packages><!-- 加密的包名,多个包用逗号分开-->
<excludes>org.spring</excludes>
</configuration>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>classFinal</goal>
</goals>
</execution>
</executions>
</plugin>
进行maven install之后,会多生成一个jar文件,后缀是encrypted.jar,原来的jar文件还是明文的,以后可以用被加密的encrypted.jar
JD-GUI查看源码
通过JD-GUI我们可以查看JAR的源代码
而别一个文件,encrypted.jar后缀的,它的类里的方法都是空的,说明被保护了
另外,代码混淆工具还有很多,大家也可以尝试一下其它的工具。