陈家宝

Spring项目源代码加密

前言

公司项目要求进行源代码加密，防止他人进行反编译(毕竟项目要运行在客户的机器上)。项目框架采用的是：Spring + Spring MVC + Spring Data JPA。可在网上查阅资料，关于Spring项目源代码加密的内容不多，也没找到什么现成的工具。所以，只能自己动手写加密代码了。过程几经坎坷，在此进行记录一下，也希望能帮到有相同需求的朋友。

思路

写工具类手动对项目指定包下生成的class文件内容进行加密，在容器框架加载class文件时解密获取正确的字节码。头疼的来了，不少地方都对字节码文件进行了读取解析，要改不少源代码。

准备工作

1、准备JDK1.8源码(我电脑配置的JDK为1.8.0_131)。在JDK安装目录下有个src.zip，那个就是当前版本JDK的源码

2、准备Tomcat7源码。(需要安装ant进行项目构建)

3、准备Spring源码。这个下载的框架里面自带的

4、准备hibernate-entitymanager源码

5、准备aspectjweaver源码（项目中切面编程做日志）

5、一个加密解密的工具类jar包。用于对生成的class文件进行加密，在我们修改后的tomcat、spring中需要调用这个类对已加密的class进行解密。另外这个jar包最后需要使用加密锁进行壳加密以保证加解密代码的安全

6、写一个读取配置文件的工具类。配置文件中记录需要解密的包名、路径地址、是否执行解密操作（便于开发时调试）等信息

二、需要修改的类

1、JDK中需要修改的类

a) java.io.FileInputStream：修改后覆盖到rt.jar中对应包里的class文件

2、Tomcat中需要修改的类

a) org.apache.tomcat.util.bcel.classfile.ClassParser：修改后覆盖到tomcat-coyote.jar中对应包里的class文件

b) org.apache.catalina.loader.WebappClassLoader：修改后覆盖到catalina.jar中对应包里的class文件

3、Spring中需要修改的类

a) org.springframework.core.type.classreading.SimpleMetadataReader：修改后覆盖到spring-core-4.3.7.RELEASE.jar中对应包里的class文件

4、hibernate-entitymanager中需要修改的类

a) org.hibernate.ejb.packaging.AbstractJarVisitor：修改后覆盖hibernate-entitymanager-4.1.8.Final.jar中对应包里的class文件

b) org.hibernate.ejb.packaging.ExplodedJarVisitor：修改后覆盖hibernate-entitymanager-4.1.8.Final.jar中对应包里的class文件

5、aspectjweaver中需要修改的类

a) org.aspectj.apache.bcel.classfile.ClassParser：修改后覆盖aspectjweaver.jar中对应包里的class文件

b) org.aspectj.apache.bcel.util.NonCachingClassLoaderRepository：修改后覆盖aspectjweaver.jar中对应包里的class文件

三、进行修改

1、修改JDK提供的java.io.FileInputStream类

目的：提供方法获取class文件的路径，这样才能做后面的解码。

    /**
     * The path of the referenced file
     * (null if the stream is created with a file descriptor)
     */
    private final String path;

    /**
     * 
     * @title: getPath
     * @description: 提供方法让外部能够获取到当前文件路径
     * @author: 陈家宝
     * @version: V1.00
     * @date: 2019年3月11日 下午1:07:44
     * @return
     */
    public String getPath() {
		return path;
	}

2、修改Tomcat的org.apache.tomcat.util.bcel.classfile.ClassParser类

对ClassParser方法进行重写。目的：对配置文件中要求进行解密的class文件经过解密后，再将流给Tomcat。

原方法

public ClassParser(final InputStream inputStream) {
    this.dataInputStream = new DataInputStream(new BufferedInputStream(inputStream, BUFSIZE));
}

修改后

    public ClassParser(final InputStream inputStream) {
    	// TODO 判断该类是否需要解密
    	InputStream newInputStream = inputStream;
    	
    	try {
			//DecodeConf是记录配置信息的类
			//DecodeConf.isRunDecode：记录是否需要执行解密操作
			if (DecodeConf.getConf().isRunDecode() && inputStream instanceof FileInputStream) {
				// 配置中设置为需要解密，从文件流获取文件路径，用于判断是否为需要解密的类
				// FileInputStream.getPath()为修改JDK源码而来，所有要用我的JDK
				String path = ((FileInputStream)inputStream).getPath();
				FileOperateHelper.log("ClassParser path=" + path, true);
				/*
	               *DecodeConf.dirs：所有需要解密的文件路径（配置文件中记录到目录这层，根据需要可以明确到文件）集合
	               *dirs是一个集合对象，记录了所有需要解密的目录
	               *我配置文件中记录的是相对路径，只到包名这层
	               *如包名为com.abc.service则记录的目录路径为/com/abc/service/
	               *判断当前目录是否需要解密
	              	*/
				for(String dir : DecodeConf.getConf().getDirs()) {
					// 统一文件路径分隔符
					dir = dir.replace("/", "\\");
					FileOperateHelper.log("ClassParser dir=" + dir, true);
					if (path.indexOf(dir) != -1) {
						// 该类在需要解密的目录下，进行解密
						// 读取文件内容
						byte[] oldcontent = FileOperateHelper.read(new File(path));
						// 进行解密
						byte[] decodeByte = EncodeUtil.simpleDecrypt(oldcontent);
						
						newInputStream = new ByteArrayInputStream(decodeByte);
						break;
					}
				}
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
    	
    	// 不管上面有没有解密，用newInputStream生成DataInputStream
        this.dataInputStream = new DataInputStream(new BufferedInputStream(newInputStream, BUFSIZE));
    }

3、修改Tomcat的org.apache.catalina.loader.WebappClassLoader类

在类中重写下findClass方法

    @Override
    public Class findClass(String name) throws ClassNotFoundException {

    	/**
    	 * 类加载器的三个机制：委托、单一性、可见性
    	 * 委托：指加载一个类的请求交给父类加载器，若父类加载器不可以找到或者加载到，再加载这个类
    	 * 单一性：指子类加载器不会再次加载父类加载器已经加载过的类
    	 * 可见性：子类加载器可以看见父类加载器加载的所有类，而父类加载器不可以看见子类加载器所加载的类
    	 * 
    	 * 所以，return super.findClass(name);是可能加载不到类的(可能有些类需要子类加载器才加载到)，
    	 * 即意味着可能会产生ClassNotfoundException异常，所以不能放在try catch代码块里边，因为调用者需要知道是否成功加载。
    	 */
    	// 如果配置文件中配置了不执行解密，直接调用父类的findClass
    	if (!DecodeConf.getConf().isRunDecode()) {
    		return super.findClass(name);
    	}
    	
    	try {
			// TODO 判断当前类是否需要解密
			// 判断当前类是否在需要解密的包路径之下
			for(String pkg : DecodeConf.getConf().getPackages()) {
				if (name.indexOf(pkg) != -1) {
					// 将类名称转换为文件路径及文件名
					String fileName = name.replace(".", "/") + ".class";
					// 根据文件路径，从已加载的类的ResourceEntry集合中获取指定的ResourceEntry
					ResourceEntry resourceEntry = resourceEntries.get("/" + fileName);
					// 拼接class文件绝对路径，当然，ResourceEntry中也有文件的绝对路径
					String basePath = DecodeConf.getConf().getClassPath();
					String classPath = basePath + fileName;
					// 但是，内部类获取不到ResourceEntry(不确定是不是全部的内部类都获取不到)，如果获取得到就用ResourceEntry中的路径
					if (resourceEntry != null) {
						// 如果路径中带空格会变成"%20"导致无法成功获取文件，进行处理
						classPath = URLDecoder.decode(resourceEntry.source.getPath(), "UTF-8");
						if (classPath.startsWith("/")) {
							classPath = classPath.substring(1);
						}
					}
					
					File classFile = new File(classPath);
					// 如果文件存在，则进行解密
					if (classFile.exists() && classFile.isFile()) {
						InputStream is = StreamDecode.decode(new FileInputStream(classFile));
						// 将解密后的流包含的内容，读取到字节数组
						byte[] b = new byte[is.available()];
						is.read(b);
						// 将字节数组内容转换成Class对象
						return defineClass(b, 0, b.length);
					}
				}
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
    	
    	return super.findClass(name);
    }

4、修改Spring的org.springframework.core.type.classreading.SimpleMetadataReader类

原方法

SimpleMetadataReader(Resource resource, ClassLoader classLoader) throws IOException {
    InputStream is = new BufferedInputStream(resource.getInputStream());
    ClassReader classReader;
    try {
        classReader = new ClassReader(is);
    }
    catch (IllegalArgumentException ex) {
        throw new NestedIOException("ASM ClassReader failed to parse class file - " +
        "probably due to a new Java class file version that isn't supported yet: " + resource, ex);
    }
    finally {
        is.close();
    }
    AnnotationMetadataReadingVisitor visitor = new AnnotationMetadataReadingVisitor(classLoader);
    classReader.accept(visitor, ClassReader.SKIP_DEBUG);
    this.annotationMetadata = visitor;
    // (since AnnotationMetadataReadingVisitor extends ClassMetadataReadingVisitor)
    this.classMetadata = visitor;
    this.resource = resource;
}

修改后

SimpleMetadataReader(Resource resource, ClassLoader classLoader) throws IOException {
		InputStream is = new BufferedInputStream(resource.getInputStream());
		InputStream newInputStream = is;
		ClassReader classReader;
		try {
			try {
				//TODO 判断是否需要解密
				FileOperateHelper.log("isRunDecode() = " + String.valueOf(DecodeConf.getConf().isRunDecode()), true);
				if(DecodeConf.getConf().isRunDecode()) {
					for(int i=0; i

 
  5、修改hibernate-entitymanager中的org.hibernate.ejb.packaging.AbstractJarVisitor类 
  原方法 
  private boolean checkAnnotationMatching(InputStream is, JavaElementFilter filter) throws IOException {
		if ( filter.getAnnotations().length == 0 ) {
			is.close();
			return true;
		}

		DataInputStream dstream = new DataInputStream( is);
		ClassFile cf = null;

		try {
			cf = new ClassFile( dstream );
		}
		finally {
			dstream.close();
			is.close();
		}
		boolean match = false;
		AnnotationsAttribute visible = (AnnotationsAttribute) cf.getAttribute( AnnotationsAttribute.visibleTag );
		if ( visible != null ) {
			for ( Class annotation : filter.getAnnotations() ) {
				match = visible.getAnnotation( annotation.getName() ) != null;
				if ( match ) break;
			}
		}
		return match;
	} 
  修改后 
  private boolean checkAnnotationMatching(InputStream is, JavaElementFilter filter) throws IOException {
		if ( filter.getAnnotations().length == 0 ) {
			is.close();
			return true;
		}

		InputStream newInputStream = is;
		// TODO 检查该类是否需要进行解密
		try {
			//DecodeConf是记录配置信息的类
			//DecodeConf.isRunDecode：记录是否需要执行解密操作
			FileOperateHelper.log("AbstractJarVisitor isRunDecode()=" + String.valueOf(DecodeConf.getConf().isRunDecode()), true);
			FileOperateHelper.log("AbstractJarVisitor inputStream tpye: " + is.getClass().getSimpleName(), true);
			if (DecodeConf.getConf().isRunDecode() && is instanceof MyFileInputStream) {
				// 配置中设置为需要解密，从文件流获取文件路径，用于判断是否为需要解密的类
				// FileInputStream.getPath()为修改JDK源码而来，所有要用我的JDK
				String path = "";
				MyFileInputStream fis = (MyFileInputStream)is;
				path = fis.getPath();
				FileOperateHelper.log("AbstractJarVisitor path=" + path, true);
				/*
			       *DecodeConf.dirs：所有需要解密的文件路径（配置文件中记录到目录这层，根据需要可以明确到文件）集合
			       *dirs是一个集合对象，记录了所有需要解密的目录
			       *我配置文件中记录的是相对路径，只到包名这层
			       *如包名为com.abc.service则记录的目录路径为\\com\\abc\\service\\
			       *判断当前目录是否需要解密
		      	 */
				for(String dir : DecodeConf.getConf().getDirs()) {
					// 统一文件路径分隔符
					dir = dir.replace("/", "\\");
					FileOperateHelper.log("AbstractJarVisitor dir=" + dir, true);
					if (path.indexOf(dir) != -1) {
						// 该类在需要解密的目录下，进行解密
						// 读取文件内容
						byte[] oldcontent = FileOperateHelper.read(new File(path));
						// 进行解密
						byte[] decodeByte = EncodeUtil.simpleDecrypt(oldcontent);
						
						newInputStream = new ByteArrayInputStream(decodeByte);
						break;
					}
				}
			}
		} catch (Exception e) {
			FileOperateHelper.log("AbstractJarVisitor transform inputStream error: " + e.getMessage(), true);
			e.printStackTrace();
		}


		DataInputStream dstream = new DataInputStream( newInputStream );
		ClassFile cf = null;

		try {
			cf = new ClassFile( dstream );
		}
		finally {
			dstream.close();
			is.close();
		}
		boolean match = false;
		AnnotationsAttribute visible = (AnnotationsAttribute) cf.getAttribute( AnnotationsAttribute.visibleTag );
		if ( visible != null ) {
			for ( Class annotation : filter.getAnnotations() ) {
				match = visible.getAnnotation( annotation.getName() ) != null;
				if ( match ) break;
			}
		}
		return match;
	} 
  6、修改hibernate-entitymanager中的org.hibernate.ejb.packaging.ExplodedJarVisitor类 
  原方法 
  private void getClassNamesInTree(File jarFile, String header)
    throws IOException
  {
    File[] files = jarFile.listFiles();
    header = header + "/";
    File[] arr$ = files; int len$ = arr$.length; for (int i$ = 0; i$ < len$; ++i$) { File localFile = arr$[i$];
      if (!(localFile.isDirectory())) {
        String entryName = localFile.getName();
        addElement(header + entryName, new BufferedInputStream(new FileInputStream(localFile)), new BufferedInputStream(new FileInputStream(localFile)));
      }
      else
      {
        getClassNamesInTree(localFile, header + localFile.getName());
      }
    }
  } 
  修改后 
  private void getClassNamesInTree(File jarFile, String header) throws IOException {
		File[] files = jarFile.listFiles();
		header = header == null ? "" : header + "/";
		for ( File localFile : files ) {
			if ( !localFile.isDirectory() ) {
				String entryName = localFile.getName();
                // MyFileInputStream继承自java.io.FileInputStream，这样才能通过getPath()拿到文件路径
				addElement(
						header + entryName,
						new MyFileInputStream( localFile ),
						new MyFileInputStream( localFile )
				);

			}
			else {
				getClassNamesInTree( localFile, header + localFile.getName() );
			}
		}
	} 
  7、修改aspectjweaver中的org.aspectj.apache.bcel.classfile.ClassParser类 
  原方法 
    /** Parse class from the given stream */
  public ClassParser(InputStream file, String filename) {
    this.filename = filename;

    if (file instanceof DataInputStream) this.file = (DataInputStream)file;
    else                                 this.file = new DataInputStream(new BufferedInputStream(file,BUFSIZE));
  }

  public ClassParser(ByteArrayInputStream baos, String filename) {
	    this.filename = filename;
	    this.file = new DataInputStream(baos);
  }

  /** Parse class from given .class file */
  public ClassParser(String file_name) throws IOException {    
    this.filename = file_name;
    file = new DataInputStream(new BufferedInputStream(new FileInputStream(file_name),BUFSIZE));
  } 
  修改后 
    /** Parse class from the given stream */
  public ClassParser(InputStream file, String filename) {
    this.filename = filename;

    // 判断是否需要对流进行解密
    file = decryptStream(file);

    if (file instanceof DataInputStream) this.file = (DataInputStream)file;
    else                                 this.file = new DataInputStream(new BufferedInputStream(file,BUFSIZE));
  }

  public ClassParser(ByteArrayInputStream baos, String filename) {
	    this.filename = filename;
	    this.file = new DataInputStream(baos);
  }

  /** Parse class from given .class file */
  public ClassParser(String file_name) throws IOException {    
    this.filename = file_name;
    MyFileInputStream mis = new MyFileInputStream(new File(file_name));
    // 判断是否需要对流进行解密
    InputStream is = decryptStream(mis);
    file = new DataInputStream(new BufferedInputStream(is,BUFSIZE));
  }

  // 判断是否需要解密，对要解密的流进行解密操作
  public InputStream decryptStream(InputStream inputStream) {
    InputStream newInputStream = inputStream;
      
      try {
      //DecodeConf是记录配置信息的类
      //DecodeConf.isRunDecode：记录是否需要执行解密操作
      if (DecodeConf.getConf().isRunDecode() && inputStream instanceof MyFileInputStream) {
        // 配置中设置为需要解密，从文件流获取文件路径，用于判断是否为需要解密的类
        // FileInputStream.getPath()为修改JDK源码而来，所有要用我的JDK
        String path = ((MyFileInputStream)inputStream).getPath();
        FileOperateHelper.log("aspectjweaver  ClassParser path=" + path, true);
        /*
         *DecodeConf.dirs：所有需要解密的文件路径（配置文件中记录到目录这层，根据需要可以明确到文件）集合
         *dirs是一个集合对象，记录了所有需要解密的目录
         *我配置文件中记录的是相对路径，只到包名这层
         *如包名为com.abc.service则记录的目录路径为\\com\\abc\\service\\
         *判断当前目录是否需要解密
           */
        for(String dir : DecodeConf.getConf().getDirs()) {
          // 统一文件路径分隔符
          dir = dir.replace("/", "\\");
          FileOperateHelper.log("aspectjweaver   ClassParser dir=" + dir, true);
          if (path.indexOf(dir) != -1) {
            // 该类在需要解密的目录下，进行解密
            // 读取文件内容
            byte[] oldcontent = FileOperateHelper.read(new File(path));
            // 进行解密
            byte[] decodeByte = EncodeUtil.simpleDecrypt(oldcontent);
            
            newInputStream = new ByteArrayInputStream(decodeByte);
            return newInputStream;
          }
        }
      }
    } catch (Exception e) {
      e.printStackTrace();
    }

    return null;
  } 
  8、修改aspectjweaver中的org.aspectj.apache.bcel.util.NonCachingClassLoaderRepository类 
  原方法 
  	private JavaClass loadJavaClass(String className) throws ClassNotFoundException {
		String classFile = className.replace('.', '/');
		try {
			 InputStream is = loaderRef.getClassLoader().getResourceAsStream(classFile + ".class");
			
			if (is == null) {
				throw new ClassNotFoundException(className + " not found.");
			}

			ClassParser parser = new ClassParser(is, className);
			return parser.parse();
		} catch (IOException e) {
			throw new ClassNotFoundException(e.toString());
		}
	} 
  修改后 
  	private JavaClass loadJavaClass(String className) throws ClassNotFoundException {
		String classFile = className.replace('.', '/');
		try {
			// InputStream is = loaderRef.getClassLoader().getResourceAsStream(classFile + ".class");
			//TODO 命令行编译时，FileInputStream.getPath()方法获取不到，所以这里替换成我的MyFileInputStream
			URL url = loaderRef.getClassLoader().getResource(classFile + ".class");
			// 空格会显示为"%20"，导致获取不到文件
			String path = url.getPath();
			path = URLDecoder.decode(path, "UTF-8");
			MyFileInputStream is = new MyFileInputStream(new File(path));

			if (is == null) {
				throw new ClassNotFoundException(className + " not found.");
			}

			ClassParser parser = new ClassParser(is, className);
			return parser.parse();
		} catch (IOException e) {
			throw new ClassNotFoundException(e.toString());
		}
	} 
    
  四、关于修改的源码编译问题 
  我的话，Tomcat7用myeclipse搭建了源码项目，所以编译不成问题。其他的源码，修改过后用命令行对修改的java文件进行编译。示例如下： 
  C:\Users\Administrator\Desktop\codeEncrypt\aspectjweaver\aspectjweaver-1.7.2-sou
rces\org\aspectj\apache\bcel\util>javac -encoding utf-8 -Djava.ext.dirs=C:\Users
\Administrator\Desktop\codeEncrypt\aspectjweaver\needJar NonCachingClassLoaderRe
pository.java 
   解释：-encoding   指定源文件使用的字符编码。因为文件中使用到中文注释，这里指定utf-8; 
             -Djava.ext.dirs   指定编译时要引用到的jar包路径，建议把所有引用到的jar包放在同一个文件夹 
  另外，命令行编译java文件时，不知道为什么，获取不到JDK中为java.io.FileInputStream添加的getPath()方法，编译无法通过。我确定已经替换了当前配置的JDK的FileInputStream.class文件。而且，Tomcat7的源码修改中，也用到了该方法。但是用myeclipse编译，并没有问题。最后，采取的解决方案是：新建一个类MyFileInputStream，继承自java.io.FileInputSteam。这样，在编译时就没有问题了。无法理解，希望知道缘由的朋友给予指点。 
    
  五、配置文件 
  通过配置文件记录加/解密的信息，放置在tomcat的lib目录下。例如： 
   
  文件内容： 
  #是否运行解密
isRunDecode=true
#加密文件相对目录（就是包名转成的目录），多个用“,”分割
#dirs=\\com\\smt\\iptv\\portal\\web\\json
dirs=/com/smt/iptv/portal/web/json
#加密文件的包名，多个用“,”分割
packages=com.smt.iptv.portal.web.json
#加密文件的绝对路径
classPath=C:\\Develop\\apache-tomcat-7.0.93\\webapps\\iptvmanager_maven_test\\WEB-INF\\classes 
    
  下面是的工具类、加/解密类等，建议新建java项目，放在一起，打成jar包，编译修改的源码时要用到。另外，也要放一份在Tomcat的lib目录，项目运行需要。 
   读取配置文件的工具类： 
  package com.jack.vesoft.classencrypt.classreading;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.Properties;

/**
 * 
 * Title: DecodeConf
 * Description: 读取配置文件
 * @author 陈家宝
 * @date   2019年3月11日 下午1:50:31
 *
 */
public class DecodeConf {
	
	private Properties props = new Properties();
	
	private boolean isRunDecode = false;
	
	private String[] dirs;		// 需要解密的路径(包的文件夹层级)
	
	private String[] packages;	// 需要解密的包
	
	private String classPath;	// 加密文件的绝对路径
	
	private static DecodeConf decodeConf;
	
	public Properties getProps(){
		return props;
	}
	
	public boolean isRunDecode() {
		return isRunDecode;
	}
 
	public void setRunDecode(boolean isRunDecode) {
		this.isRunDecode = isRunDecode;
	}
 
	public String[] getDirs() {
		return dirs;
	}
 
	public void setDirs(String[] dirs) {
		this.dirs = dirs;
	}
 
	public String[] getPackages() {
		return packages;
	}
 
	public void setPackages(String[] packages) {
		this.packages = packages;
	}
 
	public String getClassPath() {
		return classPath;
	}
 
	public void setClassPath(String classPath) {
		this.classPath = classPath;
	}
	
	public static DecodeConf getConf(){
		return decodeConf;
	}
 
    // 默认读取类路径下的decode.properties文件，所以此工具类所在的jar包，运行时要放在Tomcat的lib目录，decode.properties文件也要放在这里
	static{
		decodeConf = new DecodeConf();
		InputStream is = DecodeConf.class.getClassLoader().getResourceAsStream("decode.properties");
		if (is != null) {
			BufferedReader br = new BufferedReader(new InputStreamReader(is));
			try{
				decodeConf.getProps().load(br);
				decodeConf.setRunDecode(Boolean.parseBoolean(decodeConf.getProps().getProperty("isRunDecode")));
				decodeConf.setDirs(decodeConf.getProps().getProperty("dirs").split(","));
				decodeConf.setPackages(decodeConf.getProps().getProperty("packages").split(","));
				decodeConf.setClassPath(decodeConf.getProps().getProperty("classPath"));
			}catch(Exception e){
				e.printStackTrace();
			}finally {
				try {
					br.close();
					is.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
	}
	
	/**
	 * 
	 * @title: explicitPropertyFilePos
	 * @description: 如果decode.properties不在类路径，调用此方法明确其位置
	 * @author: 陈家宝
	 * @version: V1.00
	 * @date: 2019年3月12日 上午11:33:15
	 * @param filepath
	 */
	public static void explicitPropertyFilePos(String filepath) {
		try {
			InputStream is = new FileInputStream(new File(filepath));
			BufferedReader reader = new BufferedReader(new InputStreamReader(is));
			decodeConf = new DecodeConf();
			decodeConf.getProps().load(reader);
			decodeConf.setRunDecode(Boolean.parseBoolean(decodeConf.getProps().getProperty("isRunDecode")));
			decodeConf.setDirs(decodeConf.getProps().getProperty("dirs").split(","));
			decodeConf.setPackages(decodeConf.getProps().getProperty("packages").split(","));
			decodeConf.setClassPath(decodeConf.getProps().getProperty("classPath"));
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	
	@Override
	public String toString() {
		return "classpath = " + decodeConf.classPath;
	}
}

 
    
  加/解密工具类： 
  package com.jack.vesoft.classencrypt.main;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;

import com.jack.vesoft.encode.util.FileOperateHelper;
import com.jack.vesoft.encode.util.Utils;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * 
 * Title: EncodeUtil
 * Description: 加密工具类
 * @author 陈家宝
 * @date   2019年3月11日 下午1:46:15
 *
 */
public class EncodeUtil {
	
	public static void main(String[] args) throws Exception {  
        /*String content = "admin";  
        System.out.println("加密前：" + content);  
  
        String key = "key";  
        System.out.println("加密密钥和解密密钥：" + key);  
          
        String encrypt = aesEncrypt(content, key);  
        System.out.println("加密后：" + encrypt);  
          
        String decrypt = aesDecrypt(encrypt, key);  
        System.out.println("解密后：" + decrypt); */ 
		
		String content = "w4rDvsK6wr4AAAAzAGIHAAIBADFjb20vc210L2lwdHYvcG9ydGFsL3dlYi9qc29uL0RhdGFDZW50L0RhdGFDZW50ZXJDb250cm9sbGVyBwAEAQAQamF2YS9sYW5nL09iamVjdAEAEmlwdHZwcm9maWxlU2VydmljZQEANExjb20vc210L2lwdHYvcG9ydGFsL3NlcnZpY2UvY21wL0lwdHZwcm9maWxlU2VydmljZTsBABlSdW50aW1lVmlzaWJsZUFubm90YXRpb25zAQA4TG9yZy9zcHJpbmdmcmFtZXdvcmsvYmVhbnMvZmFjdG9yeS9hbm5vdGF0aW9uL0F1dG93aXJlZDsBAAY8aW5pdD4BAAMoKVYBAARDb2RlCgADAA0MAAkACgEAD0xpbmVOdW1iZXJUYWJsZQEAEkxvY2FsVmFyaWFibGVUYWJsZQEABHRoaXMBADNMY29tL3NtdC9pcHR2L3BvcnRhbC93ZWIvanNvbi9EYXRhQ2VudGVyQ29udHJvbGxlcjsBAA5nZXRJcHR2cHJvZmlsZQEAJChMamF2YS9sYW5nL1N0cmluZzspTGphdmEvdXRpbC9MaXN0OwEACVNpZ25hdHVyZQEAOChMamF2YS9sYW5nL1N0cmluZzspTGphdmEvdXRpbC9MaXN0PExqYXZhL2xhbmcvU3RyaW5nOz47AQA4TG9yZy9zcHJpbmdmcmFtZXdvcmsvd2ViL2JpbmQvYW5ub3RhdGlvbi9SZXF1ZXN0TWFwcGluZzsBAAV2YWx1ZQEADC9pcHR2cHJvZmlsZQEABm1ldGhvZAEAN0xvcmcvc3ByaW5nZnJhbWV3b3JrL3dlYi9iaW5kL2Fubm90YXRpb24vUmVxdWVzdE1ldGhvZDsBAANHRVQBAAhwcm9kdWNlcwEAHmFwcGxpY2F0aW9uL2pzb247Y2hhcnNldD1VVEYtOAEANkxvcmcvc3ByaW5nZnJhbWV3b3JrL3dlYi9i";
		System.out.println(FileOperateHelper.bytesToHexString(base64Decode(content)));
    }  
      
    /** 
     * 将byte[]转为各种进制的字符串 
     * @param bytes byte[] 
     * @param radix 可以转换进制的范围，从Character.MIN_RADIX到Character.MAX_RADIX，超出范围后变为10进制 
     * @return 转换后的字符
     */  
    public static String binary(byte[] bytes, int radix){  
        return new BigInteger(1, bytes).toString(radix);// 
    }  
      
    /** 
     * base 64 encode 
     * @param bytes 待编码的byte[] 
     * @return 编码后的base 64 code 
     */  
    public static String base64Encode(byte[] bytes){  
        return new BASE64Encoder().encode(bytes);  
    }  
      
    /** 
     * base 64 decode 
     * @param base64Code 待解码的base 64 code 
     * @return 解码后的byte[] 
     * @throws Exception 
     */  
    public static byte[] base64Decode(String base64Code) throws Exception{  
        return Utils.isEmptyString(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);  
    }  
      
    /** 
     * 获取byte[]的md5
     * @param bytes byte[] 
     * @return md5 
     * @throws Exception 
     */  
    public static byte[] md5(byte[] bytes) throws Exception {  
        MessageDigest md = MessageDigest.getInstance("MD5");  
        md.update(bytes);  
          
        return md.digest();  
    }  
      
    /** 
     * 获取字符串md5
     * @param msg  
     * @return md5 
     * @throws Exception 
     */  
    public static byte[] md5(String msg) throws Exception {  
        return Utils.isEmptyString(msg) ? null : md5(msg.getBytes());  
    }  
      
    /** 
     * 结合base64实现md5加密 
     * @param msg 待加密字符串 
     * @return 获取md5后转为base64 
     * @throws Exception 
     */  
    public static String md5Encrypt(String msg) throws Exception{  
        return Utils.isEmptyString(msg) ? null : base64Encode(md5(msg));  
    }  
      
    /** 
     * AES加密 
     * @param content 待加密的内容 
     * @param encryptKey 加密密钥 
     * @return 加密后的byte[] 
     * @throws Exception 
     */  
    public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {  
        KeyGenerator kgen = KeyGenerator.getInstance("AES");  
        kgen.init(128, new SecureRandom(encryptKey.getBytes()));  
  
        Cipher cipher = Cipher.getInstance("AES");  
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));  
          
        return cipher.doFinal(content.getBytes("utf-8"));  
    }  
      
    /** 
     * AES加密为base 64 code 
     * @param content 待加密的内容 
     * @param encryptKey 加密密钥 
     * @return 加密后的base 64 code 
     * @throws Exception 
     */  
    public static String aesEncrypt(String content, String encryptKey) throws Exception {  
        return base64Encode(aesEncryptToBytes(content, encryptKey));  
    }  
      
    /** 
     * AES解密 
     * @param encryptBytes 待解密的byte[] 
     * @param decryptKey 解密密钥 
     * @return 解密后的String 
     * @throws Exception 
     */  
    public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {  
        KeyGenerator kgen = KeyGenerator.getInstance("AES");  
        kgen.init(128, new SecureRandom(decryptKey.getBytes()));  
          
        Cipher cipher = Cipher.getInstance("AES");  
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));  
        byte[] decryptBytes = cipher.doFinal(encryptBytes);  
          
        return new String(decryptBytes);  
    }  
      
    /** 
     * 将base 64 code AES解密 
     * @param encryptStr 待解密的base 64 code 
     * @param decryptKey 解密密钥 
     * @return 解密后的string 
     * @throws Exception 
     */  
    public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {  
        return Utils.isEmptyString(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr), decryptKey);  
    }  
    
    /**
     * 
     * @title: myEncrypt
     * @description: 简单加密方式，每一位byte加一
     * @author: 陈家宝
     * @version: V1.00
     * @date: 2019年3月13日 上午1:51:56
     * @param buf
     * @return
     */
    public static byte[] simpleEncrypt(byte[] buf) {
    	if (buf == null || buf.length == 0) {
    		return null;
		}
    	byte[] result = new byte[buf.length];
    	for(int i=0; i
 
   方法虽然挺多的，但实际用到的就后面两个：simpleDecrypt(byte[] oldBytes)方法和simpleEncrypt(byte[] buf)方法。之前也是想采用什么base64、aes等算法对class文件内容进行加/解密。遗憾的是，没能做出来。因为使用那些算法涉及到了字符编码的问题，在读写class文件、new String()等细节上，虽然指定了编码，但最后发现文件内容还是不正确。主要是class文件的标志(MAGIC)出现了问题，文件后面的内容加解密正常。无奈之下，全程使用byte字节进行操作，不涉及字符编码，加/解密就成功实现了。 
    
  另外一个解密工具类： 
  package com.jack.vesoft.classencrypt.main;

import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.InputStream;

import com.jack.vesoft.encode.util.FileOperateHelper;
 
/**
 * 
 * Title: StreamDecode
 * Description: 解密工具类
 * @author 陈家宝
 * @date   2019年3月11日 下午1:54:01
 *
 */
public class StreamDecode {
 
	public static InputStream decode(InputStream is) throws Exception{
		byte[] oldBytes = FileOperateHelper.read(is);
		byte[] newBytes = EncodeUtil.simpleDecrypt(oldBytes);
		
		// 解密得到的数据
		String hexStr = FileOperateHelper.bytesToHexString(newBytes);
		FileOperateHelper.log("StreamDecode->decode->hexStr=" + hexStr, true);
		
		return new ByteArrayInputStream(newBytes);
	}
	
	public static void main(String[] args) throws Exception {
		String pathname = "C:\\Develop\\apache-tomcat-7.0.93\\webapps\\iptvmanager_maven_test\\WEB-INF\\classes\\com\\smt\\iptv\\portal\\web\\json\\DataCenterController.class";
		InputStream is = new FileInputStream(new File(pathname));
		decode(is);
	}
}
 
    
   读写文件工具类： 
  package com.jack.vesoft.encode.util;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collections;
import java.util.Date;
import java.util.List;

/**
 * 
 * Title: FileOperateHelper
 * Description: 文件读写帮助类
 * @author 陈家宝
 * @date   2019年3月12日 下午1:37:01
 *
 */
public class FileOperateHelper {
	
	private static SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
	
	private static final boolean HIDE_LOG = false;		// 隐藏调试输出
	
	/**
	 * 
	 * @title: read
	 * @description: 读取文件内容
	 * @author: 陈家宝
	 * @version: V1.00
	 * @date: 2019年3月13日 上午2:16:04
	 * @param file
	 * @return
	 * @throws Exception
	 */
	public static byte[] read(File file) throws Exception {
		BufferedInputStream bis = new BufferedInputStream(new FileInputStream(file));
		byte[] buf = new byte[1024];
		int len = 0;
		List list = new ArrayList();
		while((len = bis.read(buf)) > 0) {
			for(int i=0; i list = new ArrayList();
		while((len = bis.read(buf)) > 0) {
			for(int i=0; i
 
    
   MyFileInputStream类，为了解决命令行编译修改的源码文件，getPath()获取不到的问题： 
  package com.jack.vesoft.encode.util;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;

public class MyFileInputStream extends FileInputStream {

	public MyFileInputStream(File file) throws FileNotFoundException {
		super(file);
	}

	@Override
	public String getPath() {
		// 命令行获取不到java.io.FileInputStream的getPath()方法，该方法是修改JDK而来。看下继承是否有效
		// 事实证明，这么玩是可以的。我能怎么办呢？我也很绝望啊
		return super.getPath();
	}
}
 
    
   手动对项目class文件进行加密的工具类： 
  package test;

import java.io.BufferedReader;
import java.io.File;
import java.io.InputStreamReader;

import com.jack.vesoft.classencrypt.classreading.DecodeConf;
import com.jack.vesoft.classencrypt.main.EncodeUtil;
import com.jack.vesoft.encode.util.FileOperateHelper;

public class QuickStart {
	public static void main(String[] args) throws Exception {
		// 命令行输入加/解密配置文件绝对路径
		// C:\\Develop\\apache-tomcat-7.0.93\\lib\\decode.properties
		System.out.println("请输入加/解密配置文件绝对路径：");
		InputStreamReader isr = new InputStreamReader(System.in);
		BufferedReader br = new BufferedReader(isr);
		String filepath = br.readLine();
		// 获取配置文件信息
		DecodeConf.explicitPropertyFilePos(filepath);
		
		// 输出配置信息
		String classpath = DecodeConf.getConf().getClassPath();
		String[] dirs = DecodeConf.getConf().getDirs();
		String[] pkgs = DecodeConf.getConf().getPackages();
		
		// 如果开启加密，循坏dirs路径数组，对要加密的路径下的文件递归进行加密
		if (DecodeConf.getConf().isRunDecode()) {
			encryptFileInTargetDirectory(dirs);
		}
	}
	
	/**
	 * 
	 * @title: encryptFileInTargetDirectory
	 * @description: 递归进行加密
	 * @author: 陈家宝
	 * @version: V1.00
	 * @date: 2019年3月12日 上午10:09:18
	 * @param dirs
	 * @throws Exception
	 */
	public static void encryptFileInTargetDirectory(String[] dirs) throws Exception {
		for(int i=0; i entrypt done!");
	}

	private static void encryptFiles(File[] listFiles) throws Exception {
		for (File file : listFiles) {
			if (file.isDirectory()) {
				encryptFiles(file.listFiles());
			}else {
				// 到这说明是文件，进行加密
				encodeAndWriteBack(file);
			}
		}
		
	}
}
 
   将工具类所在的项目打成jar包后，用压缩包打开jar包，修改\META-INF\MANIFEST.MF文件，添加Main-Class: test.QuickStart指定运行jar时程序入口，修改后如下： 
   
   注意：Main-Class: test.QuickStart（冒号后面有一个空格，整个文件最后有一行空行） 
  这样，就可以很方便的对项目的class文件进行加密了。 
  在命令行运行指令：java -jar codeEncryptUtils.jar 完成加密。 
  运行效果如下： 
   
  这里示例对DataCenterController.class文件进行加密，没有加密前可以用jd-gui反编译： 
    
  加密后： 
    
    
   六、测试运行 
  根据上述方法修改完成后把JDK、Tomcat、Spring等需要替换的jar备份一下，替换时选中jar包鼠标右键选择使用rar或360压缩工具打开jar包，然后根据“二、需要修改的类”中说明的对应位置进行替换，rar会提示压缩文件已修改是否需要保存，确定保存后就好了（注意：如果直接在JDK或Tomcat目录中打开替换可能会保存失败，需要将jar包复制到其他目录，比如D盘根目录什么的，再根据上面说的方式替换保存，最后将jar包覆盖回原来的地方），最后将加密好的类替换掉原来的类（注意实体类不能加密，否则在运行过程中会报错），把配置文件中isRunDecode设置为true，启动项目看下结果吧！！！ 
    
   七、局限性 
  1、不能加密entity(实体类)，因为实体类的字节码读取解析用到了JNI调用非JAVA程序完成，能力有限，这部分还没法修改。 
  具体代码详见java.lang.ClassLoader类： 
   
  2、不能加密@WebService类，理由同上。 
    
  建议只对service和controller加密。 
    
   八、总结 
  做完下来，需要改动的地方不少，在摸索哪些地方需要修改以及如何修改着实花费了不少时间，甚至走了许多弯路，到目前为止感觉还是有很多不是很理解需要进一步研究的地方。如果你的项目用到了别的框架，可能需要改动别的地方，这里主要是提供一个思路，就不放项目链接了。如果有别的不错的方法防止反编译，则不建议这种方法，挺花时间的。

SpringBlade dict-biz/list 接口 SQL 注入漏洞文章永久免费只为良心 oracle 数据库
SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中，如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询（PreparedSta
spring如何整合druid连接池？惜.己 spring spring junit 数据库 java idea 后端 xml
目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE（比如IntelliJIDEA,Ecl
SpringCloudAlibaba—Sentinel(限流) 菜鸟爪哇
前言：自己在学习过程的记录，借鉴别人文章，记录自己实现的步骤。借鉴文章：https://blog.csdn.net/u014494148/article/details/105484410Sentinel介绍Sentinel诞生于阿里巴巴，其主要目标是流量控制和服务熔断。Sentinel是通过限制并发线程的数量（即信号隔离）来减少不稳定资源的影响，而不是使用线程池，省去了线程切换的性能开销。当资源
springboot+vue项目实战一-创建SpringBoot简单项目苹果酱0567 面试题汇总与解析 spring boot 后端 java 中间件开发语言
这段时间抽空给女朋友搭建一个个人博客，想着记录一下建站的过程，就当做笔记吧。虽然复制zjblog只要一个小时就可以搞定一个网站，或者用cms系统，三四个小时就可以做出一个前后台都有的网站，而且想做成啥样也都行。但是就是要从新做，自己做的意义不一样，更何况，俺就是专门干这个的，嘿嘿嘿要做一个网站，而且从零开始，首先呢就是技术选型了，经过一番思量决定选择-SpringBoot做后端，前端使用Vue做一
Spring MVC 全面指南：从入门到精通的详细解析一杯梅子酱技术栈学习 spring mvc java
引言：SpringMVC，作为Spring框架的一个重要模块，为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者，掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径，通过详细的知识点分析和实际案例，帮助你快速上手SpringMVC，让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC？Spri
Spring Boot中实现跨域请求 BABA8891 spring boot 后端 java
在SpringBoot中实现跨域请求（CORS，Cross-OriginResourceSharing）可以通过多种方式，以下是几种常见的方法：1.使用@CrossOrigin注解在SpringBoot中，你可以在控制器或者具体的请求处理方法上使用@CrossOrigin注解来允许跨域请求。在控制器上应用：importorg.springframework.web.bind.annotation.
博客网站制作教程 2401_85194651 java maven
首先就是技术框架：后端：Java+SpringBoot数据库：MySQL前端：Vue.js数据库连接：JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
RabbitMQ生产者重复机制与确认机制 java炒饭小能手 java-rabbitmq rabbitmq java
重复机制生产者发送消息时，出现了网络故障，导致与MQ的连接中断。为了解决这个问题，SpringAMQP提供的消息发送时的重试机制。即：当RabbitTemplate与MQ连接超时后，多次重试。需要修该发送端模块的application.yaml文件，添加下面的内容：spring:rabbitmq:connection-timeout:1s#设置MQ的连接超时时间template:retry:ena
【Java】已解决：org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException 屿小夏 java 开发语言
文章目录一、分析问题背景问题背景描述出现问题的场景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决：org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException在使用Spring框架进行开发时，数据源的配置和使用是非常关键的一环。然而，有时候我们可能会遇到org.springframewo
SpringBoot和SpringMVC是什么关系?SpringBoot替代SpringMVC了吗? 瑞金彭于晏 spring boot 后端 java MVC spring 数据库
SpringBoot和SpringMVC都是SpringFramework生态系统中的一部分，但它们各自扮演着不同的角色和提供不同的功能集。理解它们之间的关系，首先需要了解SpringFramework本身。SpringFrameworkSpringFramework是一个全面的、开源的应用程序开发框架，它提供了广泛的功能来支持企业应用开发的几乎所有方面。SpringFramework的核心特性之
spring mvc @RequestBody String类型参数 zoyation spring-mvc spring mvc
通过如下配置：text/html;charset=UTF-8application/json;charset=UTF-8在springmvc的Controller层使用@RequestBody接收Content-Type为application/json的数据时，默认支持Map方式和对象方式参数@RequestMapping(value="/{code}/saveUser",method=Requ
Java -jar 如何在后台运行项目 vincent_hahaha
撸了今年阿里、头条和美团的面试，我有一个重要发现.......>>>说到运行jar包通常我们都会以下面的方式运行:java-jarspringboot-0.0.1-SNAPSHOT.jar这样运行的话会有一个问题，就是我们一关闭当前窗口就会停止运行项目，要想解决这个问题，就需要在后台运行。nohupjava-jarbabyshark-0.0.1-SNAPSHOT.jar >log.file 2>&
spring security中几大组件的作用和执行顺序阿信在这里 java spring
springsecurity中几大组件的作用和执行顺序在SpringSecurity中，AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
探索Zebra4J：构建高效企业级Web应用的微服务框架叶准鑫Natalie
探索Zebra4J：构建高效企业级Web应用的微服务框架ZebraZebra4J/Zebra4Js基于SpringBoot的JavaWeb/Nodejs框架项目地址:https://gitcode.com/gh_mirrors/zebra/Zebra项目介绍在当今快速发展的技术环境中，构建高效、可扩展的企业级Web应用是每个开发团队的追求。Zebra4J作为一款基于SpringBoot的全新微服务
基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台网顺技术团队成品程序项目 java vue.js 汽车课程设计 spring boot
基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台作者主页网顺技术团队欢迎点赞收藏⭐留言文末获取源码联系方式查看下方微信号获取联系方式承接各种定制系统精彩系列推荐精彩专栏推荐订阅不然下次找不到哟Java毕设项目精品实战案例《1000套》感兴趣的可以先收藏起来，还有大家在毕设选题，项目以及论文编写等相关问题都可以给我留言咨询，希望帮助更多的人文章目录基
分布式锁和spring事务管理暴躁的鱼锁及事务分布式 spring java
最近开发一个小程序遇到一个需求需要实现分布式事务管理业务需求用户在使用小程序的过程中可以查看景点，对景点地区或者城市标记是否想去，那么需要统计一个地点被标记的人数，以及记录某个用户对某个地点是否标记为想去，用两个表存储数据，一个地点表记录改地点被标记的次数，一个用户意向表记录某个用户对某个地点是否标记为想去。由于可能有多个用户同时标记一个地点，每个用户在前端点击想去按钮之后，后台接收到请求，从数据
Java面试笔记记录6 今天背八股了吗 java 面试笔记
1.Spring是什么？特性？有哪些模块？Spring是一个轻量级、非入侵式的控制反转Ioc和面向切面AOP的框架。特性：1.Ioc和DISpring的核心就是一个大的工厂容器，可以维护所有对象的创建和依赖关系，Spring工厂用于生成Bean，并且管理Bean的生命周期，实现高内聚低耦合的设计理念。2.AOP编程Spring提供面向切面编程，可以方便实现对程序进行权限拦截、运行监控等切面功能。3
Sentinel 眼泪落在琴弦 springcloud java java
Sentinel（服务熔断降级限流）1.引入spring-cloud-starter-alibaba-sentinel2.下载sentinel服务器3.配置application地址信息4.在控制台调整参数【默认所以流控设置保存在内存中，重启失效】5.想实时监控需每个微服务导入actuator，并配置application暴露所有端口6.自定义sentinel流控返回数据7.配置sentinel类
Spring @Async 深度解读：默认线程池执行器的配置与优化小码快撩 spring java 前端
在Spring中，@Async注解用于异步执行方法。默认情况下，@Async注解的任务是由一个线程池执行的。然而，这个默认的线程池是如何初始化的呢？本文将深入探讨这一过程，帮助你理解Spring异步任务背后的线程池执行器的初始化原理。1.@Async的基本使用首先，让我们快速回顾一下@Async的基本用法。@Async通常用于标注在需要异步执行的方法上，比如：@Servicepublicclass
Sentinel实时监控不展示问题朱杰jjj sentinel sentinel
问题官方插件Endpoint支持，可以实时统计出SpringBoot的健康状况和请求的调用信息在使用Endpoint特性之前需要在Maven中添加spring-boot-starter-actuator依赖，并在配置中允许Endpoints的访问。SpringBoot1.x中添加配置management.security.enabled=false。暴露的endpoint路径为/sentinelS
36. MyBatis如何支持多数据库操作？如何配置不同的数据源？这孩子叫逆 Mybatis笔记 mybatis 数据库
在许多企业级应用中，可能需要访问多个数据库。MyBatis可以通过配置多个数据源和动态切换数据源来支持多数据库操作。下面介绍如何在MyBatis中配置和使用多个数据源。1.多数据源的基本配置1.1配置多个数据源要支持多个数据源，首先需要在Spring或SpringBoot中配置不同的数据源。假设我们要连接两个数据库db1和db2，可以通过以下步骤进行配置。SpringBoot示例：applicat
SpringBoot整合ES搜索引擎实现网站热搜词及热度计算码踏云端 springboot Elasticsearch spring boot elasticsearch 后端热搜词热度计算 java
博主简介：历代文学网（PC端可以访问：https://literature.sinhy.com/#/literature?__c=1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，精通Java编程，高并发设计，Springboot和微服务，熟悉Linux，ESXI虚拟化以及云原生Docker和K8s，热衷于探索科技的边界，并将理论知识转化为实际应用。保持对新技术的好奇心，乐于
Spring Security静态资源过滤（11）小黑屋说YYDS spring
在一个实际项目中，并非所有的请求都需要经过SpringSecurity过滤器，有一些特殊的请求，例如静态资源等，一般来说并不需要经过SpringSecurity过滤器链，用户如果访问这些静态资源，直接返回对应的资源即可。回顾关于WebSecurity的讲解，提到它里边维护了一个ignoredRequests变量,该变量，记录的就是所有需要被忽略的请求，这些被忽略的请求将不再经过SpringSecu
Spring Security定义多个过滤器链（10）小黑屋说YYDS spring
在SpringSecurity中可以同时存在多个过滤器链，一个WebSecurityConfigurerAdapter的实例就可以配置一条过滤器链。我们来看如下一个案例：@ConfigurationpublicclassSecurityConfig{@BeanUserDetailsServiceus(){InMemoryUserDetailsManagerusers=newInMemoryUser
java 技术架构相关文档圣心 java 架构开发语言
在Java中，有许多不同的技术和架构，这里我将列举一些常见的Java技术和架构，并提供一些相关的文档资源。SpringFrameworkSpring是一个开源的Java/JavaEE全功能框架，以Apache许可证形式发布，提供了一种实现企业级应用的方法。官方文档：SpringFrameworkSpringBootSpringBoot是Spring的一个子项目，旨在简化创建生产级的Spring应用
SpringSecurity初学总结 weixin_66442229 spring
springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
java获取applicationcontext,SpringBoot获取ApplicationContext的3种方式花儿街参考
ApplicationContext是什么？简单来说就是Spring中的容器，可以用来获取容器中的各种bean组件，注册监听事件，加载资源文件等功能。ApplicationContext获取的几种方式1直接使用Autowired注入@ComponentpublicclassBook1{@AutowiredprivateApplicationContextapplicationContext;pub
SpringBoot 设置传入参数非必要 loveLifeLoveCoding springboot spring boot java spring
查看RequestParam源码packageorg.springframework.web.bind.annotation;importjava.lang.annotation.Documented;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotat
SpringBoot 获取 ApplicationContext loveLifeLoveCoding springboot spring boot java spring
1.概念ApplicationContext是什么？简单来说就是Spring中的容器，可以用来获取容器中的各种bean组件，注册监听事件，加载资源文件等功能2.获取ApplicationContext的方式2.1.创建工具类通过此工具类，可以方便的获取bean组件,获取配置信息等importorg.springframework.beans.BeansException;importorg.spr
java打印标签（机型TOSHIBA条码打印机B-EX4T）  嘘  JAVA java
java打印标签实现方式标签效果代码获取更多相关资料实现rfid写入功能实现方式打印机设置网络ipjava获取socket连接，调用TPCL指令标签效果代码packageorg.jeecg.modules.invinfo.util;importorg.jeecg.modules.invinfo.vo.BatKcInventoryDetailVo;importorg.springframework.
矩阵求逆（JAVA）初等行变换 qiuwanchi 矩阵求逆（JAVA）
package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
JDK timer antlove java jdk schedule code timer
1.java.util.Timer.schedule(TimerTask task, long delay)：多长时间（毫秒）后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time)：设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm 应用服务器
堆大小设置JVM 中最大堆大小有三方面限制：相关操作系统的数据模型（32-bt还是64-bit）限制；系统的可用虚拟内存限制；系统的可用物理内存限制。32位系统下，一般限制在1.5G~2G；64为操作系统对内存无限制。我在Windows Server 2003 系统，3.5G物理内存，JDK5.0下测试，最大可设置为1478m。典型设置： java -Xmx
JDBC连接数据库 Array_06 jdbc
package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
Unsupported major.minor version 51.0（jdk版本错误） oloz java
java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
用多个线程处理1个List集合 362217990 多线程 thread list 集合
昨天发了一个提问，启动5个线程将一个List中的内容，然后将5个线程的内容拼接起来，由于时间比较急迫，自己就写了一个Demo，希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
JSP简单访问数据库香水浓 sql mysql jsp
学习使用javaBean，代码很烂，仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
在低于SDK < 21 的版本中，ProgressBar 可以展示到按钮前面，并且为之在按钮的中间，但是切换到android 5.0后进度条ProgressBar 展示顺序变化了，按钮再前面，ProgressBar 在后面了我的xml配置文件如下： [html] view plain copy <RelativeLa
查询汇总的sql baalwolf sql
select list.listname, list.createtime,listcount from dream_list as list , (select listid,count(listid) as listcount from dream_list_user group by listid order by count(
Linux du命令和df命令区别 BigBird2012 linux
1，两者区别 du，disk usage,是通过搜索文件来计算每个文件的大小然后累加，du能看到的文件只是一些当前存在的，没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。
AngularJS中的$apply，用还是不用？ bijian1013 JavaScript AngularJS $apply
在AngularJS开发中，何时应该调用$scope.$apply()，何时不应该调用。下面我们透彻地解释这个问题。但是首先，让我们把$apply转换成一种简化的形式。 scope.$apply就像一个懒惰的工人。它需要按照命
[Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类，它内部包含两个类，1. SendThread 2. EventThread， SendThread负责客户端和服务器端的数据通信，也包括事件信息的传输，EventThread主要在客户端回调注册的Watchers进行通知处理 ClientCnxn构造方法 &
【Java命令一】jmap bit1129 Java命令
jmap命令的用法： [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
Apache 服务器安全防护及实战 ronin47
此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server)，它是 Internet 上最常见也是使用最频繁的服务器之一，Web 服务器能够为用户提供网页浏览、论坛访问等等服务。由于用户在通过 Web 浏览器访问信息资源的过程中，无须再关心一些技术性的细节，而且界面非常友好，因而 Web 在 Internet 上一推出就得到
unity 3d实例化位置出现布置？ brotherlamp unity教程 unity unity资料 unity视频 unity自学
问：unity 3d实例化位置出现布置？答：实例化的同时就可以指定被实例化的物体的位置,即 position Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了, 如果你省略了第二个参数(
《重构，改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java 重构
import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
struts2更改struts.xml配置目录 chiangfai struts.xml
struts2默认是读取classes目录下的配置文件，要更改配置文件目录，比如放在WEB-INF下，路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下： <filter> <filter-name>struts2</filter-name> <filter-class&g
redis做缓存时的一点优化 chenchao051 redis hadoop pipeline
最近集群上有个job，其中需要短时间内频繁访问缓存，大概7亿多次。我这边的缓存是使用redis来做的，问题就来了。首先，redis中存的是普通kv，没有考虑使用hash等解结构，那么以为着这个job需要访问7亿多次redis，导致效率低，且出现很多redi
mysql导出数据不输出标题行 daizj mysql 数据导出去掉第一行去掉标题
当想使用数据库中的某些数据，想将其导入到文件中，而想去掉第一行的标题是可以加上-N参数如通过下面命令导出数据： mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName" > exportResult.txt 结果为： studentid
phpexcel导出excel表简单入门示例 dcj3sjt126com PHP Excel phpexcel
先下载PHPEXCEL类文件，放在class目录下面，然后新建一个index.php文件，内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE); if (PHP_SAPI == 'cli') die('
爱情格言 dcj3sjt126com 格言
1) I love you not because of who you are, but because of who I am when I am with you. 　　我爱你，不是因为你是一个怎样的人，而是因为我喜欢与你在一起时的感觉。 　　2) No man or woman is worth your tears, and the one who is, won‘t
转 Activity 详解——Activity文档翻译 e200702084 android UI sqlite 配置管理网络应用
activity 展现在用户面前的经常是全屏窗口，你也可以将 activity 作为浮动窗口来使用（使用设置了 windowIsFloating 的主题），或者嵌入到其他的 activity （使用 ActivityGroup ）中。当用户离开 activity 时你可以在 onPause() 进行相应的操作。更重要的是，用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
win7安装MongoDB服务 geeksun mongodb
1. 下载MongoDB的windows版本：mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip，Linux版本也在这里下载，下载地址： http://www.mongodb.org/downloads 2. 解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
转载自： http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
昨天在整合某些系统的nginx配置时，出现了当使用nginx cache时无法返回304响应的情况，出问题的响应头： Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
数据源架构模式之行数据入口 home198979 PHP 架构行数据入口
注：看不懂的请勿踩，此文章非针对java，java爱好者可直接略过。一、概念行数据入口（Row Data Gateway）：充当数据源中单条记录入口的对象，每行一个实例。二、简单实现行数据入口为了方便理解，还是先简单实现： <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
Linux各个目录的作用及内容 pda158 linux 脚本
1）根目录“/” 　　根目录位于目录结构的最顶层，用斜线（/）表示，类似于 Windows 操作系统的“C:\“，包含Fedora操作系统中所有的目录和文件。　　2）/bin 　　/bin 　　目录又称为二进制目录，包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件，还有某些可执行文件的符号连接。常用的命令有：cp、d
ubuntu12.04上编译openjdk7 ol_beta HotSpot jvm jdk OpenJDK
获取源码从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中，如果没有则自己创建一个： [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
哈哈，出差这么久终于回来了，回家的感觉真好！ PowerDesigner的物理数据库一出来，设计文档中要改的字段就多得不计其数，如果要把PowerDesigner中的字段一个个Copy到设计文档中，那将会是一件非常痛苦的事情。

Spring项目源代码加密

前言

思路

准备工作

二、需要修改的类

三、进行修改

四、关于修改的源码编译问题

五、配置文件

六、测试运行

七、局限性

八、总结

你可能感兴趣的:(spring)