文章目录
[+]
java应用加密部署:通过扩展XJar的应用,基于对JAR包内资源的加密,通过拓展ClassLoader来构建一套程序加密启动, 动态解密运行的方案, 增加程序应用反编译的难度,避免源代码泄露以保护核心代码安全和软件著作权益,同时也能实现软件运行范围的控制,如运用于企业应用,则可协助企业进行项目交付和项目验收可控。
功能特性:
1.无代码侵入,针对Spring Boot应用采用自研扩展Maven加密插件, 可以一键生成加密部署文件
(图片来自网络侵删)
2.采用内存解密, 降低源码以及字节码泄露或反编译的风险
3.可配置加解密算法
(图片来自网络侵删)
4.可配置加解密的字节码范围和资源文件
5.动态生成Go启动器,保护密码不泄露(Go编译后的启动器为二进制可执行文件,无法破解)
6.同时支持windows和linux两种运行环境
7.Go启动器支持启动密码,ip,mac校验,部署包签名校验,保护程序运行的权限和程序运行的范围
Spring Boot应用构建和部署主要流程:
1.项目pom中引入Maven加密扩展插件
2.进行相关加密配置(加密密码,启动密码,加密的字节码和资源范围,启动授权ip,mac,部署文件输出路径,编译环境配置linux/windows)
3.执行maven package构建,将输出一个Go的启动器和一个加密部署包
4.启动Go启动器,输入启动密码,ip,mac校验,加密部署包签名校验
5.加载加密部署包并进行内存解密
6.程序运行
基本原理和流程:
应用加密和部署的基本原理和流程
maven扩展加密插件:
maven扩展加密插件配置
