---

• 💂 个人网站: IT知识小屋
• 🤟 版权: 本文由【IT学习日记】原创、在CSDN首发、需要转载请联系博主
• 💬 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦

---

简介

本项目是一款专为项目安全打造的字节码加密工具，旨在提高项目的安全性，避免源码泄漏或字节码被反编译。项目支持直接加密jar包或war包,无需修改任何项目代码，可大大简化了使用成本，同时与Spring完全兼容，确保与主流Java应用无缝衔接。

项目采用轻量级设计，集成便捷，对现有项目零侵入，不影响系统的正常运行与性能表现。工具在启动过程中解密class，完全基于内存解密，不留下任何解密后的文件，即使在生产环境中被获取，也无法轻易反编译出源码，全方位确保项目的安全。

实现原理：工具加密后，原始的class文件并不会完全被加密，只是方法体被清空，保留方法参数、注解等信息，目的是为了兼容spring，swagger等扫描注解的框架。 方法体被清空后，反编译者只能看到方法名和注解，看不到方法的具体内容。当class被classloader加载时，真正的方法体会被解密注入。

---

项目亮点

• 无需修改原项目代码： 只要把编译好的jar/war包用本工具加密即可

• 运行加密项目时： 无需求修改tomcat，spring等源代码

• 支持多种形式： 支持普通jar包、springboot jar包以及普通java web项目编译的war包

• 支持spring framework、swagger等需要在启动过程中扫描注解或生成字节码的框架

• 支持maven插件： 添加插件后在打包过程中自动加密

• 支持加密WEB-INF/lib或BOOT-INF/lib下的依赖jar包

• 支持绑定机器： 项目加密后只能在特定机器运行

• 支持加密springboot的配置文件

---

应用场景

• 商业软件分发： 将jar、war包交付客户时，防止客户或第三方通过反编译获取源码

• 企业内部应用： 内部敏感系统（如金融、政务、医疗）的部署版本加密，保障源码安全

• 开发者作品保护： 独立开发者分发应用时的源码加密，防止盗版与二次开发

---

加密解析

加密命令：

java -jar classfinal-fatjar.jar -file yourpaoject.jar -libjars a.jar,b.jar -packages com.yourpackage,com.yourpackage2 -exclude com.yourpackage.Main -pwd 123456 -Y

说明：生成的yourpaoject-encrypted.jar，就是加密后的jar文件。加密后的文件不可直接执行，需要配置javaagent

参数说明：

参数说明
-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件，一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录，例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码，如果是#号，则使用无密码模式加密
-code        机器码，在绑定的机器生成，加密后只可在此机器上运行
-Y           无需确认，不加此参数会提示确认以上信息

---

加密方式

一、maven插件：在需要加密的项目pom.xml文件引入下列配置,运行mvn package时会在target下自动加密生成yourpaoject-encrypted.jar(插件参数跟命名行参数相同)

<plugin>
    <!-- https://gitee.com/roseboy/classfinal -->
    <groupId>net.roseboy</groupId>
    <artifactId>classfinal-maven-plugin</artifactId>
    <version>${classfinal.version}</version>
    <configuration>
        <password>000000</password><!--加密打包之后pom.xml会被删除，不用担心在jar包里找到此密码-->
        <packages>com.yourpackage,com.yourpackage2</packages>
        <cfgfiles>application.yml</cfgfiles>
        <excludes>org.spring</excludes>
        <libjars>a.jar,b.jar</libjars>
    </configuration>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>classFinal</goal>
            </goals>
        </execution>
    </executions>
</plugin>

二、无密码模式：加密时-pwd参数设为#，启动时可不用输入密码； 如果是war包，启动时指定参数 -nopwd，跳过输密码过程

三、机器绑定加密：机器绑定只允许加密的项目在特定的机器上运行。只需在需要绑定的机器上执行以下命令，生成机器码(如下)，加密时用-code指定机器码。机器绑定可同时支持机器码+密码的方式加密

java -jar classfinal-fatjar.jar -C

四、启动加密后的jar：

• 加密后的项目需要设置javaagent来启动，项目在启动过程中解密class，完全内存解密，不留下任何解密后的文件

• 解密功能已经自动加入到 yourpaoject-encrypted.jar中，所以启动时-javaagent与-jar相同，不需要额外的jar包

• 启动jar项目执行以下命令：

java -javaagent:yourpaoject-encrypted.jar='-pwd 0000000' -jar yourpaoject-encrypted.jar

//参数说明
-pwd      加密项目的密码  
-pwdname  环境变量中密码的名字

或者不加pwd参数直接启动，启动后在控制台里输入密码，推荐使用这种方式：

java -javaagent:yourpaoject-encrypted.jar -jar yourpaoject-encrypted.jar

五、tomcat下运行加密后的war：将加密后的war放在tomcat/webapps下， tomcat/bin/catalina 增加以下配置:

//linux下 catalina.sh
CATALINA_OPTS="$CATALINA_OPTS -javaagent:classfinal-fatjar.jar='-pwd 0000000'";
export CATALINA_OPTS;

//win下catalina.bat
set JAVA_OPTS="-javaagent:classfinal-fatjar.jar='-pwd 000000'"

//参数说明 
-pwd      加密项目的密码  
-nopwd    无密码加密时启动加上此参数，跳过输密码过程
-pwdname  环境变量中密码的名字

说明：工具采用AES算法加密class文件，密码是保证不被破解的关键，密码一旦忘记，项目不可启动且无法恢复，请牢记密码。

---

开源地址&使用手册

点击下方的【IT学习日记】回复【资源】领取！

如果这篇文章对您有帮助，请一定帮我点个 “关注” 和 “点赞”,这对我非常重要。我将会继续推荐更多优质项目和新闻。

写在最后

1000+优质开源项目更新进度：298/1000。如需更多类型优质项目推荐，请在文章后留言。