线上项目源码安全性处理方案-Toy模板网

这篇具有很好参考价值的文章主要介绍了线上项目源码安全性处理方案。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

场景：

最近项目提出要对线上代码进行安全性处理，防止客户直接通过反编译工具将代码反编译出来

方案：

第一种方案使用的是代码混淆

第二种方案使用的是代码加密

方案比较

方案一：采用的proguard-maven-plugin插件

方案二：采用的classfinal-maven-plugin插件

在单模块中方案一还算简单，但是现在项目一般都是多模块，一个模块依赖多个模块，使用方案一非常麻烦，配置复杂，文档难懂，各模块之间的调用在是否要混淆时极容易出错。

在方案二中就简单很多，直接配置一个插件classfinal-maven-plugin就可以实现源码的安全性保护

综合比较果断使用方案二

官方文档：

ClassFinal: Java字节码加密工具

项目实例

只需要在启动类的pom.xml文件中加如下插件即可，需要注意的是改插件需要放到spring-boot-maven-plugin插件的后面，否则不起作用。

 <plugin>
			    <!-- https://gitee.com/roseboy/classfinal -->
			    <groupId>net.roseboy</groupId>
			    <artifactId>classfinal-maven-plugin</artifactId>
			    <version>1.2.1</version>
			    <configuration>
			        <password>#</password><!--加密打包之后pom.xml会被删除，不用担心在jar包里找到此密码-->
			        <packages>com.gisquest.cloud</packages>
			        <cfgfiles>application.properties</cfgfiles>
			        <excludes>org.spring</excludes>
			        <libjars>
				        platform-commons-1.0.0-SNAPSHOT.jar,
				        platform-commons-web-1.0.0-SNAPSHOT.jar,
				        platform-commons-web-db-1.0.0-SNAPSHOT.jar,
				        platform-multiappcenter-base-restful-1.0.0-SNAPSHOT.jar,
				        platform-multiappcenter-log-1.0.0-SNAPSHOT.jar,
				        platform-multiappcenter-var-restful-1.0.0-SNAPSHOT.jar,
				        platform-plugin-cache-1.0.0-SNAPSHOT.jar,
				        platform-plugin-authorization-1.0.0-SNAPSHOT.jar,
				        platform-plugin-configcenter-1.0.0-SNAPSHOT.jar,
				        platform-plugin-sleuth2x-zipkin-1.0.0-SNAPSHOT.jar,
				        platform-outerclient-1.0.0-SNAPSHOT.jar
			        </libjars>
			    </configuration>
			    <executions>
			        <execution>
			            <phase>package</phase>
			            <goals>
			                <goal>classFinal</goal>
			            </goals>
			        </execution>
			    </executions>
			</plugin>

配置参数见官方文档，就几句中文

在改模块中使用maven-install时会再target目录下生成一个

classfinal-maven-plugin,java,github