ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
JDK1.8+
<plugin>
<groupId>net.roseboy</groupId>
<artifactId>classfinal-maven-plugin</artifactId>
<version>1.2.1</version>
<configuration>
<!--加密打包之后pom.xml会被删除,不用担心在jar包里找到此密码,加密时-pwd参数设为#,启动时可不用输入密码-->
<password>123</password>
<!-- 加密的包名(可为空,多个用","分割) -->
<packages>com.yourpackage,com.yourpackage2</packages>
<!-- 配置说明文件,如果没有特殊的打包要求可以注销 cfgfiles 标签 -->
<cfgfiles>application.yml</cfgfiles>
<!-- 通过classfinal.jar在计算机上执行得到的机器码,这样便于机器绑定了 -->
<code>1234567890</code>
<!-- 排除的类名(可为空,多个用","分割) -->
<excludes>com.test.Application</excludes>
<!-- jar/war包lib下要加密jar文件名(可为空,多个用","分割) -->
<libjars>a.jar,b.jar</libjars>
</configuration>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>classFinal</goal>
</goals>
</execution>
</executions>
</plugin>运行mvn package时会在target下自动加密生成yourpaoject-encrypted.jar。
下载jar包:?下载
执行命令
java -jar classfinal-fatjar.jar -file yourpaoject.jar -libjars a.jar,b.jar -packages com.yourpackage,com.yourpackage2 -exclude com.yourpackage.Main -pwd 123 -Y
参数说明
-file 加密的jar/war完整路径
-packages 加密的包名(可为空,多个用","分割)
-libjars jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles 需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude 排除的类名(可为空,多个用","分割)
-classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd 加密密码,如果是#号,则使用无密码模式加密
-code 机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y 无需确认,不加此参数会提示确认以上信息结果: 生成 yourpaoject-encrypted.jar,这个就是加密后的jar文件;
机器绑定只允许加密的项目在特定的机器上运行;
在需要绑定的机器上执行以下命令,生成机器码
java -jar classfinal-fatjar.jar -C
加密时用-code指定机器码。机器绑定可同时支持机器码+密码的方式加密。
java -javaagent:yourpaoject-encrypted.jar="-pwd 123" -jar yourpaoject-encrypted.jar
//参数说明 注意-pwd 123一定要双引号包含, 否则启动会报错
// -pwd 加密项目的密码
// -pwdname 环境变量中密码的名字源码地址: Gitee:?ClassFinal: Java字节码加密工具