V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hcheng
V2EX  ›  Java

Spring Boot 项目如何加固

  •  
  •   hcheng · 2022-11-11 14:01:04 +08:00 · 3455 次点击
    这是一个创建于 730 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的软件交由用户自己部署 但是担心核心代码直接被反编译查出, 有没有好用的加壳混淆的程序加固一下 Jar 包

    相对安全即可 毕竟没有攻不破的程序

    12 条回复    2022-11-16 23:50:47 +08:00
    Ayanokouji
        1
    Ayanokouji  
       2022-11-11 14:14:49 +08:00
    spring boot 3 native ?
    lower
        2
    lower  
       2022-11-11 14:26:28 +08:00
    之前搞过 Java Agent
    把 class 字节码加密混淆了,然后 class 加载的时候再解密;加密解密的逻辑用 c++写成 dll
    每次打包部署挺麻烦的😂
    lidapang
        3
    lidapang  
       2022-11-11 14:39:41 +08:00
    oldshensheep
        4
    oldshensheep  
       2022-11-11 15:02:21 +08:00
    Spring boot 3 native 用过,坑比较多,主要是第三方包的问题。
    ragnaroks
        5
    ragnaroks  
       2022-11-11 15:10:58 +08:00
    在虚拟机内配置好可正确运行的环境,虚拟机加密,交付虚拟机镜像。
    xuanbg
        6
    xuanbg  
       2022-11-11 15:40:14 +08:00
    加固个毛线啊,哪怕你给客户源代码,客户都懒得去翻你的屎山。反编译又有什么用?拿出去卖么?真要卖,除了拿到证据起诉外,你就算混淆后给 native 也拦不住人家卖给别人。除此之外,你还担心什么呢?
    vagusss
        7
    vagusss  
       2022-11-11 19:22:34 +08:00 via iPhone
    3 楼说的 classfinal 感觉还行,当然也不是绝对安全。
    choice4
        8
    choice4  
       2022-11-11 23:31:14 +08:00 via iPad
    源代码混淆可以使用 proguard ,源代码加密可以使用 xjar(运行时可被查看比如 arthas jad )
    Features
        9
    Features  
       2022-11-12 14:15:51 +08:00
    @xuanbg 人家说雷锋,你说雷峰塔
    Aresxue
        10
    Aresxue  
       2022-11-14 10:28:43 +08:00
    简单点就 proguard ,复杂那可真就太复杂了
    pocketz
        11
    pocketz  
       2022-11-14 15:13:59 +08:00
    这种叫加固吗?不应该叫混淆吗。我理解的加固是防止各种攻击。。。。
    Pony69
        12
    Pony69  
       2022-11-16 23:50:47 +08:00
    混淆
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2810 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:13 · PVG 17:13 · LAX 01:13 · JFK 04:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.