Spring Boot 项目如何加固

2022-11-11 14:01:04 +08:00
 hcheng

公司的软件交由用户自己部署 但是担心核心代码直接被反编译查出, 有没有好用的加壳混淆的程序加固一下 Jar 包

相对安全即可 毕竟没有攻不破的程序

3472 次点击
所在节点    Java
12 条回复
Ayanokouji
2022-11-11 14:14:49 +08:00
spring boot 3 native ?
lower
2022-11-11 14:26:28 +08:00
之前搞过 Java Agent
把 class 字节码加密混淆了,然后 class 加载的时候再解密;加密解密的逻辑用 c++写成 dll
每次打包部署挺麻烦的😂
lidapang
2022-11-11 14:39:41 +08:00
oldshensheep
2022-11-11 15:02:21 +08:00
Spring boot 3 native 用过,坑比较多,主要是第三方包的问题。
ragnaroks
2022-11-11 15:10:58 +08:00
在虚拟机内配置好可正确运行的环境,虚拟机加密,交付虚拟机镜像。
xuanbg
2022-11-11 15:40:14 +08:00
加固个毛线啊,哪怕你给客户源代码,客户都懒得去翻你的屎山。反编译又有什么用?拿出去卖么?真要卖,除了拿到证据起诉外,你就算混淆后给 native 也拦不住人家卖给别人。除此之外,你还担心什么呢?
vagusss
2022-11-11 19:22:34 +08:00
3 楼说的 classfinal 感觉还行,当然也不是绝对安全。
choice4
2022-11-11 23:31:14 +08:00
源代码混淆可以使用 proguard ,源代码加密可以使用 xjar(运行时可被查看比如 arthas jad )
Features
2022-11-12 14:15:51 +08:00
@xuanbg 人家说雷锋,你说雷峰塔
Aresxue
2022-11-14 10:28:43 +08:00
简单点就 proguard ,复杂那可真就太复杂了
pocketz
2022-11-14 15:13:59 +08:00
这种叫加固吗?不应该叫混淆吗。我理解的加固是防止各种攻击。。。。
Pony69
2022-11-16 23:50:47 +08:00
混淆

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/894464

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX