使用Xjar给SpringBoot项目jar包加密

原创 已于 2025-04-28 16:38:54 修改 · 802 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #jar #后端

于 2024-12-31 15:25:55 首次发布

1. 新建一个SpringBoot项目

2. 在pom文件添加依赖,github地址:https://github.com/core-lib/xjar

<dependencies>
    <!-- 添加 XJar 依赖 -->
    <dependency>
         <groupId>com.github.core-lib</groupId>
         <artifactId>xjar</artifactId>
         <version>4.0.2</version>
    </dependency>
</dependencies>

<!-- 设置 jitpack.io 仓库 -->
<repositories>
   <repository>
       <id>jitpack.io</id>
       <url>https://jitpack.io</url>
   </repository>
</repositories>

3. 新建一个测试类

3.1 指定文件路径

import io.xjar.XCryptos;

public class XJarEncrypt {
    public static void main(String[] args) throws Exception {
        XCryptos.encryption()
                .from("E:\\Project\\test\\target\\test-0.0.1.jar")
                .use("123456")
                .include("/**.class")
                .include("/**.yml")
                .include("/**/*.xml")
                .include("/**.html")
                .to("E:\\Project\\test\\target\\test-0.0.2.jar");
        System.out.println("加密完成");
    }
}

3.2 获取当前项目jar包路径

package com.liyh.xjar;

import io.xjar.XCryptos;

public class XJarEncrypt {
    public static void main(String[] args) throws Exception {
        XCryptos.encryption()
                .from(System.getProperty("user.dir") + "/target/test-0.0.1.jar")
                .use("123456")
                .include("/**.class")
                .include("/**.yml")
                .include("/**/*.xml")
                .to(System.getProperty("user.dir") + "/target/test-0.0.2.jar");
        System.out.println("加密完成");
    }
}

4. 运行成功,到输出目录查看(生成三个文件)

5. Linux环境运行Jar包

5.1 首先目标系统有yum,主要环境是golang俗称go

5.2 没有的就要自己搞repo或者直接wget安装吧

yum list | grep golang

yum install -y golang

5.3 安装成功查看版本

go version

5.4 把文件传到linux上,注意需要两个文件(test-0.0.2.jarxjar.go)

5.5 进入jar包上传的目录下运行下面命令

go build xjar.go

5.6 得到xjar文件

5.7 运行jar包:普通运行

 ./xjar java -jar new.jar

5.8 运行jar包:后台运行(三种方式都可以,前两种可以输出日志)

nohup ./xjar java -jar test-0.0.2.jar &

nohup ./xjar java -jar test-0.0.2.jar > new.out &

./xjar java -jar test-0.0.2.jar  &

6. Windows环境运行Jar包

6.1 官网下载golang安装包,并安装好,下载地址

6.2 配置环境变量

当前下载的是1.19.3,安装好后默认在环境变量上已经有了GO_HOME,是默认的系统用户目录,如需要,可以改成自建的目录

此时在CMD里面跑一下go version,会显示如下版本

6.3 进入jar包上传的目录下运行下面命令

go build xjar.go

6.4 得到xjar.exe

6.5 然后操作启动jar包即可

 xjar.exe java -jar new.jar

7. 注意事项

7.1 打包后的jar包体积会变大

7.2 非必要前端页面不要打包(html和js)我打包了之后浏览器页面出现一直在加载的问题

Spring Boot Jar加密终极方案:防反编译/防篡改/动态加载全解析
墨夶的博客
07-06 461
Spring Boot项目加密实战指南》摘要: 本文介绍了Spring Boot项目全流程加密方案,涵盖字节码、配置文件与动态密钥管理。通过ClassFinal实现核心代码字节码加密,Jasypt保护敏感配置,结合Hutool完成动态解密。重点解析了Maven插件配置、自定义ClassLoader实现运行时解密,以及通过环境变量注入密钥的安全启动方案。此外,提供资源完整性校验等高级特性,防止篡改攻击。该方案兼顾易用性与安全性,适用于需代码保护的商业项目部署。
springboot+xjar加密部署教程
renkai721的专栏
03-05 1686
springboot使用xjar加密部署jar
java-使用xjar加密jar
随笔
01-19 777
java-使用xjar加密jar
xjar加密springbootjar,并编译为执行程序
awodewen的博客
05-28 716
xjar加密和运行
使用xjarSpring-Boot JAR 加密运行工具,避免源码泄露以及反编译
12-21
目录 1 Xjar 介绍 2 如何使用 xjar v2.06 2.1 导入pomx (可以的话直接看3)  不行接着往下 2.2  2.2    自己去maven 下载jar  2.3  跳过2.1 的废话,直接下载 xjar  和  loadkit ,并且安装到本地 3 编写代码对已有spring boot jar 进行加密操作 4 懒人方案 5 java 反编译工具 1 Xjar 介绍 Spring Boot JAR 安全加密运行工具,同时支持的原生JAR。 基于对JAR内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译。 功能
springboot xjar加密jar
qq_41015193的博客
04-02 732
springboot xjar机密jar 由于业务需要所以需要把项目部署到客户那边,但是公司这边希望我们对项目进行加密,防止反编译,加密只能说增加代码被破解的代价,不能保证绝对的安全 xjar可以对你的jar进行加密 在pom文件中添加依赖 <dependencies> <dependency> <groupId>com.github.core-lib</groupId> <
xjar:Spring Boot JAR 安全加密运行工具,支持的原生JAR
04-28
XJar GitHub: Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR. 基于对JAR内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译. 功能特性 无代码侵入, 只需要把编译好的JAR通过工具加密即可. 完全内存解密, 降低源码以及字节码泄露或反编译的风险. 支持所有JDK内置加解密算法. 可选择需要加解密的字节码或其他资源文件. 支持Maven插件, 加密更加便捷. 动态生成Go启动器, 保护密码不泄露. 环境依赖 JDK 1.7 + 使用步骤 1. 添加依赖 <project> <!-- 设置 jitpack.io 仓库 --> <repositories> <repository> <id>jitpack.io</id>
使用 XJar 混淆 Spring Boot 应用程序
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-13 565
在当今的软件开发中,保护应用程序代码免受逆向工程和未授权访问至关重要。XJar 是一个用于加密和混淆 Java 应用程序的工具,特别适用于 Spring Boot 应用。本文将介绍如何使用 XJarSpring Boot 应用进行混淆,以提高应用的安全性。前提条件。
springboot工程jar加密
03-24
总之,"springboot工程jar加密"是一个关于保护Java应用安全的重要主题,通过使用工具如xjar,我们可以有效地加密jar,防止源代码泄露,确保应用在生产环境中的安全运行。在实际操作中,应结合项目需求和安全策略...
使用 XJARSpring Boot JAR 加密运行的实践与解析
fudaihb的博客
12-21 889
Spring Boot 作为一个基于 Spring 的快速开发框架,以其极简的配置、强大的功能以及广泛的生态支持,成为了现代 Java 开发中的主流选择。它通过对 JAR 中的 Java 类文件进行加密,阻止未经授权的用户反编译和查看源代码,从而保障应用程序的知识产权和商业逻辑。XJAR加密技术并不会改变 JAR 的整体结构,而是在 JAR 中嵌入加密算法和密钥,只有经过授权的用户才能解密并正常运行该 JAR 文件。加密后的类文件会被打JAR 文件中,并嵌入解密所需的密钥。
XJar Spring Boot JAR 安全加密运行工具
清凉zxcv的博客
06-08 2306
GitHub:https://github.com/core-lib/xjar Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR. 基于对JAR内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译. 功能特性 无代码侵入, 只需要把编译好的JAR通过工具加密即可. 完全内存解密, 降低源码以及字节码泄露或反编译的风险. 支持所有JDK内置加解密算法. 可选择需要加解密的字节码或其他资源文件. 支持Ma.
springboot xjar 安全加密运行工具
奋斗的小鸟专栏
04-15 3911
这里写自定义目录标题xjar安全加密运行工具创建项目编写代码idea将maven项目成可运行的jar运行加密文件centos 安装go安装插入链接与图片 xjar安全加密运行工具 GitHub: https://github.com/core-lib/xjar Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR. 基于对JAR内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译. 功能特性 无代码侵入, 只需要把编
SpringBoot2集成xJar插件避免源码泄露或反编译
mazadazhangjia的博客
10-28 735
SpringBoot2集成xJar插件避免源码泄露或反编译
将java反编译代码生成一个exe可执行文件过程记录
来玩儿8的博客
07-02 932
1、编写java反编译代码 核心代码如下: XCryptos.encryption() .from("/path/to/read/plaintext.jar") .use("io.xjar") .include("/io/xjar/**/*.class") .include("/mapper/**/*Mapper.xml") .exclude("/static/**/*") .exclude("/conf/
使用xjarjar进行加密
ayinghaohao的博客
09-09 2758
使用xjarjar进行加密1、github地址2、环境支持3、xjar使用3.1 pom依赖3.2 编写main方法,设置加密相关参数3.3 生成解密文件及加密后的jar3.4 编译脚本3.5 启动jar4、反编译加密后的jar5、集成插件xjar-maven-plugin 由于业务需求需要把代码部署到客户本地,为了防止代码泄露需要将代码进行加密防止被反编译,经过网上查找选用了xjar对代码进行加密。 1、github地址 官方文档地址:https://github.com/core-lib/x
xjar加密jar
qq_41559763的博客
01-02 544
xjar加密jar
使用xjarjar进行加密操作
半糖的博客
10-05 1332
1.说明 有时候我们希望自己打的jar不能被反编译出来,这样我们可以使用xjarjar进行加密操作。详细情况请参考官网:https://github.com/core-lib/xjar 2.使用步骤 1.添加依赖 <project> <!-- 设置 jitpack.io 仓库 --> <repositories> <repository> <id>jitpack.io</id&
XJar加密运行jar
Mr_Huang_1的博客
11-21 237
4、将加密启动器和加密jar放到项目jar目录下。1、jar放到【xjar_jm.jar】同级目录。2、跑【xjar_jm.jar】中的main方法。5、用shell脚本统一启动。3、将对应服务线程杀死。
jar加密发布之xjar
qq_36378416的博客
07-02 4271
最近团队开发使用spring-boot2.0架构,需要将项目部署至其他公司,为了防止jar源码被破解。因此对已经打好的jar再次进行加密进行发布。发现xjar组件比较方便,切安全性较高。代码不是混淆,文件经过加密看不见源码,可以查询效果。对比代码混淆的方式,这种方式基本不会暴露代码的变量主要逻辑等。
springboot 项目xjar加密后 找不到主类
最新发布
08-13
<think>嗯,用户遇到了一个具体的技术问题:在使用XJarSpring Boot项目进行加密后,运行时提示找不到主类。这确实是个棘手的问题,需要系统地分析可能的原因和解决方案。 用户提供的引用信息[^1]展示了XJar加密的基本用法,但实际部署时出现了主类缺失的问题。从经验来看,这类问题通常涉及几个关键点:首先是加密过程是否正确处理了MANIFEST.MF文件中的主类声明;其次是Spring Boot的特殊打结构是否被完整保留;最后是运行时类加载机制是否被加密工具正确支持。 考虑到Spring Boot的executable jar结构,其主类信息实际上存储在BOOT-INF/classes目录外的MANIFEST.MF中。而XJar的include模式默认可能只加密了.class等资源文件,但没处理这个关键描述文件。这可能是问题的核心所在。 另外注意到用户示例代码里使用了include("/**/*.class")这样的通配符,这种写法在加密时可能会遗漏META-INF/目录下的重要文件。需要建议用户检查是否含所有必要资源,特别是springboot特有的启动加载器相关类。 对于解决方案,应该分层次建议:先验证基础配置(如pom.xml的启动类配置),再检查加密范围是否完整,最后考虑运行时环境。特别要提醒用户注意Spring Boot 2.3+版本对分层jar的支持变化,这个细节很容易被忽略。 用户显然已经尝试过加密部署,现在处于故障排查阶段,所以需要给出具体的诊断命令(如jar tf查看jar内容)和验证步骤。还要提醒加密工具可能存在的版本兼容性问题,比如对Spring Boot 3的支持情况。 最后要预防性地给出回退方案,毕竟加密工具处理不当可能导致整个jar不可用。建议用户在加密前保留原始jar,并考虑使用XJar的启动器模式作为替代方案。</think>针对使用 XJar 加密 Spring Boot 项目后出现 `Main Class Not Found` 的问题,以下是系统化的解决方案: ### 原因分析与解决方案 1. **主类声明丢失** XJar 加密可能覆盖了 `META-INF/MANIFEST.MF` 中的主类信息。 **修复步骤**: ```java XCryptos.encryption() .from("/path/to/original.jar") .use("123456") .include("/**/*.class") .include("/**/*.yml") .include("/**/*.xml") // 关键:显式含 MANIFEST 文件 .include("/META-INF/MANIFEST.MF") .to("/path/to/encrypted.jar"); ``` 2. **Spring Boot 启动器类未含** 标准启动类 `org.springframework.boot.loader.JarLauncher` 必须被加密含。 **验证方法**: ```bash jar tf encrypted.jar | grep JarLauncher.class ``` 若未找到,需调整 include 规则: ```java .include("/org/springframework/boot/loader/**/*.class") ``` 3. **自定义主类配置错误** 检查 `pom.xml` 中主类配置是否正确: ```xml <properties> <start-class>com.example.Application</start-class> </properties> ``` 加密后需通过 XJar 启动器运行: ```bash java -jar encrypted.jar --xjar.password=123456 ``` 4. **资源文件缺失** 确保关键配置文件被含: ```java .include("/**/*.properties") .include("/**/*.json") ``` ### 验证流程 1. 解压加密 jar 验证结构: ```bash jar xf encrypted.jar cat META-INF/MANIFEST.MF | grep Main-Class # 应输出:Main-Class: org.springframework.boot.loader.JarLauncher ``` 2. 检查启动类层级: ``` BOOT-INF/classes/com/example/Application.class # 用户主类 org/springframework/boot/loader/JarLauncher.class # Spring 启动器 ``` ### 备选方案 若问题仍存在,尝试: 1. **使用 XJar 启动器模式**: ```java XBoot.encrypt("/path/to/original.jar", "/path/to/encrypted.jar", "123456"); ``` 2. **降级 Spring Boot 版本** 某些版本(如 2.3+)的分层 JAR 可能与加密工具冲突,可暂时降级至 2.2.x 测试。 > **重要提示**:加密前务必保留原始 JAR 文件,避免不可逆损坏。若上述步骤无效,建议检查 XJar 版本与 Spring Boot 的兼容性,或尝试替代加密工具如 ProGuard。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值