# security **Repository Path**: jastee/security ## Basic Information - **Project Name**: security - **Description**: Java代码加密工具,jar包加密 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 4 - **Forks**: 2 - **Created**: 2022-09-21 - **Last Updated**: 2026-01-19 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # security > 参考 classfinal(https://github.com/roseboy/classfinal) 项目做的一些修改,classfinal在两年前已经停止维护 ## 介绍 security是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。 ## 版本更新 1.0.3 新增打包后自动生成启动脚本`start.sh` ##### Gitee: https://gitee.com/jastee/security ## 项目模块说明 * **security-core:** 核心模块,几乎所有加密的代码都在这里; * **security-tool:** C打包成独立运行的jar包; * **security-maven-plugin:** 加密的maven插件; ## 功能特性 * 无需修改原项目代码,只要把编译好的jar/war包用本工具加密即可。 * 运行加密项目时,无需求修改tomcat,spring等源代码。 * 支持普通jar包、springboot jar包以及普通java web项目编译的war包。 * 支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架。 * 支持maven插件,添加插件后在打包过程中自动加密。 * 支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包。 * 支持绑定机器,项目加密后只能在特定机器运行。 * 支持加密springboot的配置文件。 ## 环境依赖 JDK 1.8 + ## 使用说明 ### jar包方式 #### 下载 [点此下载](https://repo1.maven.org/maven2/com/gitee/jastee/security-tool/1.0.3/security-tool-1.0.3.jar) #### 加密 执行以下命令 ```sh java -jar security-tool.jar -file yourpaoject.jar -libjars a.jar,b.jar -packages com.yourpackage,com.yourpackage2 -exclude com.yourpackage.Main -pwd 123456 -Y ``` ```text 参数说明 -file 加密的jar/war完整路径 -packages 加密的包名(可为空,多个用","分割) -libjars jar/war包lib下要加密jar文件名(可为空,多个用","分割) -cfgfiles 需要加密的配置文件,一般是classes目录下的yml或properties文件(可为空,多个用","分割) -exclude 排除的类名(可为空,多个用","分割) -classpath 外部依赖的jar目录,例如/tomcat/lib(可为空,多个用","分割) -pwd 加密密码,如果是#号,则使用无密码模式加密 -code 机器码,在绑定的机器生成,加密后只可在此机器上运行 -Y 无需确认,不加此参数会提示确认以上信息 ``` 结果: 生成 yourpaoject.jar,这个就是加密后的jar文件;加密后的文件不可直接执行,需要配置javaagent。 > 注: > 以上示例是直接用参数执行,也可以直接执行 java -jar security-tool.jar按照步骤提示输入信息完成加密。 ### maven插件方式 在要加密的项目pom.xml中加入以下插件配置,目前最新版本是:1.0.3。 ```xml com.gitee.jastee security-maven-plugin 1.0.3 000000 com.yourpackage,com.yourpackage2 application.yml org.spring a.jar,b.jar package encryption ``` 运行mvn package时会在target下自动加密生成yourpaoject.jar;未加密的jar包改名为 yourpaoject-unencrypted.jar maven插件的参数名称与直接运行的参数相同,请参考上节的参数说明。 ### 无密码模式 加密时-pwd参数设为#,启动时可不用输入密码; 如果是war包,启动时指定参数 -nopwd,跳过输密码过程。 ### 机器绑定 机器绑定只允许加密的项目在特定的机器上运行; 在需要绑定的机器上执行以下命令,生成机器码 ```sh java -jar security-tool.jar -C ``` 加密时用-code指定机器码。机器绑定可同时支持机器码+密码的方式加密。 ### 启动加密后的jar 加密后的项目需要设置javaagent来启动,项目在启动过程中解密class,完全内存解密,不留下任何解密后的文件。 解密功能已经自动加入到导包的jar中,所以启动时-javaagent与-jar相同,不需要额外的jar包。 启动jar项目执行以下命令: ```sh java -javaagent:yourpaoject.jar='-pwd 0000000' -jar yourpaoject.jar //参数说明 // -pwd 加密项目的密码 // -pwdname 环境变量中密码的名字 ``` 或者不加pwd参数直接启动,启动后在控制台里输入密码,推荐使用这种方式: ```sh java -javaagent:yourpaoject.jar -jar yourpaoject.jar ``` ~~使用nohup命令启动时,如果系统支持gui,会弹出输入密码的界面,如果是纯命令行下,不支持gui,security.txt或yourpaoject-encrypted.security.txt中写入密码,项目读取到密码后会清空此文件。~~ 密码读取顺序已经改为:参数获取密码||环境变量获取密码||密码文件获取密码||控制台输入密码||GUI输入密码||退出 ### tomcat下运行加密后的war 将加密后的war放在tomcat/webapps下, tomcat/bin/catalina 增加以下配置: ```sh //linux下 catalina.sh CATALINA_OPTS="$CATALINA_OPTS -javaagent:security-tool.jar='-pwd 0000000'"; export CATALINA_OPTS; //win下catalina.bat set JAVA_OPTS="-javaagent:security-tool.jar='-pwd 000000'" //参数说明 // -pwd 加密项目的密码 // -nopwd 无密码加密时启动加上此参数,跳过输密码过程 // -pwdname 环境变量中密码的名字 ``` ------------------------- > 本工具使用AES算法加密class文件,密码是保证不被破解的关键,请保存好密码,请勿泄漏。 > 密码一旦忘记,项目不可启动且无法恢复,请牢记密码。 > 本工具加密后,原始的class文件并不会完全被加密,只是方法体被清空,保留方法参数、注解等信息,这是为了兼容spring,swagger等扫描注解的框架; 方法体被清空后,反编译者只能看到方法名和注解,看不到方法的具体内容;当class被classloader加载时,真正的方法体会被解密注入。 > 为了保证项目在运行时的安全,启动jvm时请加参数: -XX:+DisableAttachMechanism 。 ## 协议声明 [Apache-2.0](http://www.apache.org/licenses/LICENSE-2.0)