Spring Boot 项目如何加固

2022-11-11 14:01:04 +08:00

hcheng

公司的软件交由用户自己部署但是担心核心代码直接被反编译查出, 有没有好用的加壳混淆的程序加固一下 Jar 包

相对安全即可毕竟没有攻不破的程序

3166 次点击

所在节点

Java

12 条回复

Ayanokouji

2022-11-11 14:14:49 +08:00

spring boot 3 native ？

lower

2022-11-11 14:26:28 +08:00

之前搞过 Java Agent
把 class 字节码加密混淆了，然后 class 加载的时候再解密；加密解密的逻辑用 c++写成 dll
每次打包部署挺麻烦的😂

lidapang

2022-11-11 14:39:41 +08:00

https://gitee.com/roseboy/classfinal

oldshensheep

2022-11-11 15:02:21 +08:00

Spring boot 3 native 用过，坑比较多，主要是第三方包的问题。

ragnaroks

2022-11-11 15:10:58 +08:00

在虚拟机内配置好可正确运行的环境，虚拟机加密，交付虚拟机镜像。

xuanbg

2022-11-11 15:40:14 +08:00

加固个毛线啊，哪怕你给客户源代码，客户都懒得去翻你的屎山。反编译又有什么用？拿出去卖么？真要卖，除了拿到证据起诉外，你就算混淆后给 native 也拦不住人家卖给别人。除此之外，你还担心什么呢？

vagusss

2022-11-11 19:22:34 +08:00

3 楼说的 classfinal 感觉还行，当然也不是绝对安全。

choice4

2022-11-11 23:31:14 +08:00

源代码混淆可以使用 proguard ，源代码加密可以使用 xjar(运行时可被查看比如 arthas jad )

Features

2022-11-12 14:15:51 +08:00

@xuanbg 人家说雷锋，你说雷峰塔

Aresxue

2022-11-14 10:28:43 +08:00

简单点就 proguard ，复杂那可真就太复杂了

pocketz

2022-11-14 15:13:59 +08:00

这种叫加固吗？不应该叫混淆吗。我理解的加固是防止各种攻击。。。。

Pony69

2022-11-16 23:50:47 +08:00

混淆

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/894464

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.