ClassFinal安全加密工具基本使用

这篇具有很好参考价值的文章主要介绍了ClassFinal安全加密工具基本使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

官网

https://gitee.com/roseboy/classfinal

简介

ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包以及配置文件,无需修改任何项目代码,
兼容spring-framework;可避免源码泄漏或字节码被反编译。

项目模块说明


    classfinal-core: ClassFinal的核心模块,包含所有加密的代码;
    classfinal-fatjar: ClassFinal打包成独立运行的jar包;
    classfinal-maven-plugin: ClassFinal加密的maven插件;

功能特性


    无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可。
    运行加密项目时,无需求修改tomcat,spring等源代码。
    支持普通jar包、springboot jar包以及普通java web项目编译的war包。
    支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架。
    支持maven插件,添加插件后在打包过程中自动加密。
    支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包。
    支持绑定机器,项目加密后只能在特定机器运行。
    支持加密springboot的配置文件。

加密测试


下面的测试我是以JeecgBoot框架后台打包后的jar包来测试的。

加密前的jar名称为:jeecg-boot-module-system-2.2.1.jar

加密后的jar名称为:jeecg-boot-module-system-2.2.1-encrypted.jar

加密命令测试1(加密指定class及配置文件)

java -jar classfinal-fatjar-1.2.1.jar -file jeecg-boot-module-system-2.2.1.jar -libjars jeecg-boot-base-common-2.2.1.jar,jeecg-boot-module-mytest-1.0.0.jar -packages org.jeecg.modules.mytest,org.jeecg.modules.system,org.jeecg.common -cfgfiles application.yml,application-dev.yml,application-prod.yml,application-test.yml -exclude org.jeecg.JeecgApplication -pwd 123456 -Y

加密命令测试2(加密指定class及配置文件,并且绑定机器)

java -jar classfinal-fatjar-1.2.1.jar -file jeecg-boot-module-system-2.2.1.jar -libjars jeecg-boot-base-common-2.2.1.jar,jeecg-boot-module-mytest-1.0.0.jar -packages org.jeecg.modules.mytest,org.jeecg.modules.system,org.jeecg.common -cfgfiles application.yml,application-dev.yml,application-prod.yml,application-test.yml -code FA3082F730D6F788F05FDCEA1AD2EC33D41D8CD98F00B204E9800998ECF8427ED41D8CD98F00B204E9800998ECF8427E -exclude org.jeecg.JeecgApplication -pwd 123456 -Y


注意:以上命令执行前,需要将classfinal-fatjar-1.2.1.jar和要加密的jeecg-boot-module-system-2.2.1.jar放在同一目录中。

加密命令参数说明

-【参数说明】
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码,如果是#号,则使用无密码模式加密
-code        机器码,在绑定的机器生成,加密后只可在此机器上运行
-Y           无需确认,不加此参数会提示确认以上信息

加密模式说明

无密码模式


加密时-pwd参数设为#,启动时可不用输入密码; 如果是war包,启动时指定参数 -nopwd,跳过输密码过程。

机器绑定


机器绑定只允许加密的项目在特定的机器上运行;

在需要绑定的机器上执行以下命令,生成机器码:

java -jar classfinal-fatjar-1.2.1.jar -C
加密时用-code指定机器码。机器绑定可同时支持机器码+密码的方式加密。

带密码启动命令


java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar="-pwd 123456" -jar jeecg-boot-module-system-2.2.1-encrypted.jar

java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar="-pwd 123456" -jar -Xms2048m -Xmx2048m -XX:PermSize=512M -XX:MaxPermSize=512m jeecg-boot-module-system-2.2.1-encrypted.jar --spring.profiles.active=dev --server.port=8099

java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar="-pwd 123456" -jar -Xms2048m -Xmx2048m -XX:PermSize=512M -XX:MaxPermSize=512m jeecg-boot-module-system-2.2.1-encrypted.jar --spring.profiles.active=prod --server.port=8099

不带密码启动命令

(如果jar加密时设置了密码,则在启动时需要手动输入密码哦!)


java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar -jar jeecg-boot-module-system-2.2.1-encrypted.jar

java -javaagent:jeecg-boot-module-system-2.2.1-encrypted.jar -jar -Xms2048m -Xmx2048m -XX:PermSize=512M -XX:MaxPermSize=512m jeecg-boot-module-system-2.2.1-encrypted.jar --spring.profiles.active=prod --server.port=8099


 文章来源地址https://www.toymoban.com/news/detail-850392.html

到了这里,关于ClassFinal安全加密工具基本使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 渗透测试——安全漏洞扫描工具APPScan的安装与基本使用步骤

            HCL AppScan Standard是安全专家和渗透测试者设计的动态应用程序安全测试工具,AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修

    2024年02月09日
    浏览(45)
  • [Python/网络安全] Git漏洞之Githack工具基本安装及使用详析

    Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。 然而,在配置不当的情况下,可能会导致 .git 文件夹被直接部署到线上环境中,这可能会导致

    2024年02月10日
    浏览(39)
  • 【Python/网络安全】 Git漏洞之Githack工具基本安装及使用详析

    Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。 然而,在配置不当的情况下,可能会导致 .git 文件夹被直接部署到线上环境中,这可能会导致

    2024年02月05日
    浏览(43)
  • CryptoChat:一款功能强大的纯Python消息加密安全传输工具

    CryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。 该工具建立在强大的Python生态系统之上,可以确保我们发送的每一个字符都包含在加密层中。无论你是在讨论

    2024年01月19日
    浏览(55)
  • 【网络安全】-基本工具msf

    msf (metasploit framework)是一个 开源的渗透测试框架 ,用于开发、测试和执行各种网络安全攻击。metasploit framework提供了大量的 渗透测试工具 、 漏洞利用模块 和 负载模块 ,可以用于发现系统中的漏洞、测试系统的安全性,并进行攻击和漏洞利用。它支持多种操作系统,包括

    2024年01月24日
    浏览(42)
  • 金盾加密视频破解翻录限制工具使用教程

    最近在研究金盾的加密视频。想用录屏软件录制为mp4格式的视频。方便在别的机器观看。 发现一旦打开金盾的播放器。然后再打开录屏工具就会被检测。然后录屏工具会强制关闭。 所以我研发了一款工具,可以直接破解播放器检测录屏工具。然后就可以快乐的翻录了。  下

    2024年02月13日
    浏览(342)
  • 加密标准不符合要求:使用的加密技术未达到规定的安全标准

    本文主要讨论了当**加密标准不符合要求时可能会导致的安全风险问题以及可能的解决措施**。加密技术在现代网络安全中扮演着重要角色, 如果不能确保所使用的密码技术和算法符合相关的要求和标准, 那么就会带来极大的安全风险。因此了解并掌握相关的规范和规定至关重

    2024年02月02日
    浏览(71)
  • java 使用hutool工具进行MD5加密

    引入依赖 MD5加密

    2024年02月16日
    浏览(45)
  • 信息安全技术—实验三—PGP邮件加密软件的使用

    一、实验目的及要求         1.熟悉公开密钥密码体制,了解证书的基本原理,熟悉数字签名;         2.熟练使用PGP的基本操作,能对邮件或传输文档进行加密; 二、实验内容         1创建一私钥和公钥对         使用PGPtray之前,需要用PGPkeys生成一对密钥,

    2024年02月06日
    浏览(61)
  • 使用 OpenSSL 工具撰写 Bash 脚本进行密码明文的加密与解密

    Written By: Xinyao Tian 本文档描述了使用 OpenSSL 工具在 Bash 脚本中对密码进行加密和解密的简单方式。 使用 Base64 算法进行密码的加密 脚本名称为 encryptPasswd.sh , 脚本内容如下: 使用 Base64 算法进行密码的解密 脚本名称为 decryptPasswd.sh , 脚本内容如下: 使用方法 检视目录中的脚本

    2024年02月06日
    浏览(148)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包