Appearance
Jar加密提供
合同要求提供Jar服务时,为防止第三方窃取反编译程序做的Jar加密、证书颁发配置
加密工具
加密工具 下载
Jar加密
加密
1、在class-winter目录打开终端
2、执行命令
shell
# jar包加密
# originJarOrWar 需要加密的包
# supportFile 加密的包引用的第三方jar,可以是地址,或者是一个jar文件,推荐是本地maven仓库
# includePrefix 需要加密的前缀 一般为 'zonetop.gisboot'
# k1='密钥1' k2='密钥2'
# eg:
java -jar class-winter-core.jar originJarOrWar='xxx.jar' supportFile=/xxx/repository/ includePrefix='zonetop.gisboot' k1='xxx' k2='xxx'idea使用
shell
# 在vm option中输入,不加vm option运行不起来
# javaagent class-winter-core.jar的地址
# decryptProjectPathPrefix 需要解密的jar ,为maven地址,有多个需要解压的包 用 ‘___’拼接
-javaagent:${class-winter-core.jar的地址}="debug=true,decryptProjectPathPrefix=/{需要解密的包路径}“
# eg:
-javaagent:/Users/demo/code/soft/class-winter/class-winter-core.jar="debug=true,decryptProjectPathPrefix=/本地maven仓库xxx1.jar___/本地maven仓库xxx2.jar___/本地maven仓库xxx3.jar"
代码示例
- 静态代码执行加密包内容
- 配置VM option前执行结果
- 配置VM option后执行结果
- 接口代码执行加密包内容
ztgis-license 证书
ztgis-license.yml
文件置于启动项下
第三方机器码获取
签名:敏感,查看代码规则生成
yml
ztgis-license:
serial: 序列号,随机数,我们提供
code: 机器码,通过classFinal获取,绑定机器码、网络等,第三方提供
sign: 加密签名,我们提供异常情况
- 无证书
- 证书数据不完整
无序列号
无机器码
无签名
- 机器码错误
- 签名错误
- 过期签名
证书通过
