陈家宝
陈家宝

Spring项目源代码加密

前言

公司项目要求进行源代码加密,防止他人进行反编译(毕竟项目要运行在客户的机器上)。项目框架采用的是:Spring + Spring MVC + Spring Data JPA。可在网上查阅资料,关于Spring项目源代码加密的内容不多,也没找到什么现成的工具。所以,只能自己动手写加密代码了。过程几经坎坷,在此进行记录一下,也希望能帮到有相同需求的朋友。

思路

写工具类手动对项目指定包下生成的class文件内容进行加密,在容器框架加载class文件时解密获取正确的字节码。头疼的来了,不少地方都对字节码文件进行了读取解析,要改不少源代码。

准备工作

1、准备JDK1.8源码(我电脑配置的JDK为1.8.0_131)。在JDK安装目录下有个src.zip,那个就是当前版本JDK的源码

2、准备Tomcat7源码。(需要安装ant进行项目构建)

3、准备Spring源码。这个下载的框架里面自带的

4、准备hibernate-entitymanager源码

5、准备aspectjweaver源码(项目中切面编程做日志) 

5、一个加密解密的工具类jar包。用于对生成的class文件进行加密,在我们修改后的tomcat、spring中需要调用这个类对已加密的class进行解密。另外这个jar包最后需要使用加密锁进行壳加密以保证加解密代码的安全

6、写一个读取配置文件的工具类。配置文件中记录需要解密的包名、路径地址、是否执行解密操作(便于开发时调试)等信息
 

二、需要修改的类 

 

1、JDK中需要修改的类

a)    java.io.FileInputStream:修改后覆盖到rt.jar中对应包里的class文件

2、Tomcat中需要修改的类

a)    org.apache.tomcat.util.bcel.classfile.ClassParser:修改后覆盖到tomcat-coyote.jar中对应包里的class文件

b)    org.apache.catalina.loader.WebappClassLoader:修改后覆盖到catalina.jar中对应包里的class文件

3、Spring中需要修改的类

a)    org.springframework.core.type.classreading.SimpleMetadataReader:修改后覆盖到spring-core-4.3.7.RELEASE.jar中对应包里的class文件

4、hibernate-entitymanager中需要修改的类

a)   org.hibernate.ejb.packaging.AbstractJarVisitor:修改后覆盖hibernate-entitymanager-4.1.8.Final.jar中对应包里的class文件

b)   org.hibernate.ejb.packaging.ExplodedJarVisitor:修改后覆盖hibernate-entitymanager-4.1.8.Final.jar中对应包里的class文件

5、aspectjweaver中需要修改的类

a)   org.aspectj.apache.bcel.classfile.ClassParser:修改后覆盖aspectjweaver.jar中对应包里的class文件

b)   org.aspectj.apache.bcel.util.NonCachingClassLoaderRepository:修改后覆盖aspectjweaver.jar中对应包里的class文件

三、进行修改 

 1、修改JDK提供的java.io.FileInputStream类

目的:提供方法获取class文件的路径,这样才能做后面的解码。

    /**
     * The path of the referenced file
     * (null if the stream is created with a file descriptor)
     */
    private final String path;

    /**
     * 
     * @title: getPath
     * @description: 提供方法让外部能够获取到当前文件路径
     * @author: 陈家宝
     * @version: V1.00
     * @date: 2019年3月11日 下午1:07:44
     * @return
     */
    public String getPath() {
		return path;
	}

 

 2、修改Tomcat的org.apache.tomcat.util.bcel.classfile.ClassParser类

对ClassParser方法进行重写。目的:对配置文件中要求进行解密的class文件经过解密后,再将流给Tomcat。

原方法

public ClassParser(final InputStream inputStream) {
    this.dataInputStream = new DataInputStream(new BufferedInputStream(inputStream, BUFSIZE));
}

修改后

    public ClassParser(final InputStream inputStream) {
    	// TODO 判断该类是否需要解密
    	InputStream newInputStream = inputStream;
    	
    	try {
			//DecodeConf是记录配置信息的类
			//DecodeConf.isRunDecode:记录是否需要执行解密操作
			if (DecodeConf.getConf().isRunDecode() && inputStream instanceof FileInputStream) {
				// 配置中设置为需要解密,从文件流获取文件路径,用于判断是否为需要解密的类
				// FileInputStream.getPath()为修改JDK源码而来,所有要用我的JDK
				String path = ((FileInputStream)inputStream).getPath();
				FileOperateHelper.log("ClassParser path=" + path, true);
				/*
	               *DecodeConf.dirs:所有需要解密的文件路径(配置文件中记录到目录这层,根据需要可以明确到文件)集合
	               *dirs是一个集合对象,记录了所有需要解密的目录
	               *我配置文件中记录的是相对路径,只到包名这层
	               *如包名为com.abc.service则记录的目录路径为/com/abc/service/
	               *判断当前目录是否需要解密
	              	*/
				for(String dir : DecodeConf.getConf().getDirs()) {
					// 统一文件路径分隔符
					dir = dir.replace("/", "\\");
					FileOperateHelper.log("ClassParser dir=" + dir, true);
					if (path.indexOf(dir) != -1) {
						// 该类在需要解密的目录下,进行解密
						// 读取文件内容
						byte[] oldcontent = FileOperateHelper.read(new File(path));
						// 进行解密
						byte[] decodeByte = EncodeUtil.simpleDecrypt(oldcontent);
						
						newInputStream = new ByteArrayInputStream(decodeByte);
						break;
					}
				}
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
    	
    	// 不管上面有没有解密,用newInputStream生成DataInputStream
        this.dataInputStream = new DataInputStream(new BufferedInputStream(newInputStream, BUFSIZE));
    }

3、修改Tomcat的org.apache.catalina.loader.WebappClassLoader类

在类中重写下findClass方法

    @Override
    public Class findClass(String name) throws ClassNotFoundException {

    	/**
    	 * 类加载器的三个机制:委托、单一性、可见性
    	 * 委托:指加载一个类的请求交给父类加载器,若父类加载器不可以找到或者加载到,再加载这个类
    	 * 单一性:指子类加载器不会再次加载父类加载器已经加载过的类
    	 * 可见性:子类加载器可以看见父类加载器加载的所有类,而父类加载器不可以看见子类加载器所加载的类
    	 * 
    	 * 所以,return super.findClass(name);是可能加载不到类的(可能有些类需要子类加载器才加载到),
    	 * 即意味着可能会产生ClassNotfoundException异常,所以不能放在try catch代码块里边,因为调用者需要知道是否成功加载。
    	 */
    	// 如果配置文件中配置了不执行解密,直接调用父类的findClass
    	if (!DecodeConf.getConf().isRunDecode()) {
    		return super.findClass(name);
    	}
    	
    	try {
			// TODO 判断当前类是否需要解密
			// 判断当前类是否在需要解密的包路径之下
			for(String pkg : DecodeConf.getConf().getPackages()) {
				if (name.indexOf(pkg) != -1) {
					// 将类名称转换为文件路径及文件名
					String fileName = name.replace(".", "/") + ".class";
					// 根据文件路径,从已加载的类的ResourceEntry集合中获取指定的ResourceEntry
					ResourceEntry resourceEntry = resourceEntries.get("/" + fileName);
					// 拼接class文件绝对路径,当然,ResourceEntry中也有文件的绝对路径
					String basePath = DecodeConf.getConf().getClassPath();
					String classPath = basePath + fileName;
					// 但是,内部类获取不到ResourceEntry(不确定是不是全部的内部类都获取不到),如果获取得到就用ResourceEntry中的路径
					if (resourceEntry != null) {
						// 如果路径中带空格会变成"%20"导致无法成功获取文件,进行处理
						classPath = URLDecoder.decode(resourceEntry.source.getPath(), "UTF-8");
						if (classPath.startsWith("/")) {
							classPath = classPath.substring(1);
						}
					}
					
					File classFile = new File(classPath);
					// 如果文件存在,则进行解密
					if (classFile.exists() && classFile.isFile()) {
						InputStream is = StreamDecode.decode(new FileInputStream(classFile));
						// 将解密后的流包含的内容,读取到字节数组
						byte[] b = new byte[is.available()];
						is.read(b);
						// 将字节数组内容转换成Class对象
						return defineClass(b, 0, b.length);
					}
				}
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
    	
    	return super.findClass(name);
    }

4、修改Spring的org.springframework.core.type.classreading.SimpleMetadataReader类

原方法

SimpleMetadataReader(Resource resource, ClassLoader classLoader) throws IOException {
    InputStream is = new BufferedInputStream(resource.getInputStream());
    ClassReader classReader;
    try {
        classReader = new ClassReader(is);
    }
    catch (IllegalArgumentException ex) {
        throw new NestedIOException("ASM ClassReader failed to parse class file - " +
        "probably due to a new Java class file version that isn't supported yet: " + resource, ex);
    }
    finally {
        is.close();
    }
    AnnotationMetadataReadingVisitor visitor = new AnnotationMetadataReadingVisitor(classLoader);
    classReader.accept(visitor, ClassReader.SKIP_DEBUG);
    this.annotationMetadata = visitor;
    // (since AnnotationMetadataReadingVisitor extends ClassMetadataReadingVisitor)
    this.classMetadata = visitor;
    this.resource = resource;
}

修改后

SimpleMetadataReader(Resource resource, ClassLoader classLoader) throws IOException {
		InputStream is = new BufferedInputStream(resource.getInputStream());
		InputStream newInputStream = is;
		ClassReader classReader;
		try {
			try {
				//TODO 判断是否需要解密
				FileOperateHelper.log("isRunDecode() = " + String.valueOf(DecodeConf.getConf().isRunDecode()), true);
				if(DecodeConf.getConf().isRunDecode()) {
					for(int i=0; i

5、修改hibernate-entitymanager中的org.hibernate.ejb.packaging.AbstractJarVisitor类

原方法

private boolean checkAnnotationMatching(InputStream is, JavaElementFilter filter) throws IOException {
		if ( filter.getAnnotations().length == 0 ) {
			is.close();
			return true;
		}

		DataInputStream dstream = new DataInputStream( is);
		ClassFile cf = null;

		try {
			cf = new ClassFile( dstream );
		}
		finally {
			dstream.close();
			is.close();
		}
		boolean match = false;
		AnnotationsAttribute visible = (AnnotationsAttribute) cf.getAttribute( AnnotationsAttribute.visibleTag );
		if ( visible != null ) {
			for ( Class annotation : filter.getAnnotations() ) {
				match = visible.getAnnotation( annotation.getName() ) != null;
				if ( match ) break;
			}
		}
		return match;
	}

修改后

private boolean checkAnnotationMatching(InputStream is, JavaElementFilter filter) throws IOException {
		if ( filter.getAnnotations().length == 0 ) {
			is.close();
			return true;
		}

		InputStream newInputStream = is;
		// TODO 检查该类是否需要进行解密
		try {
			//DecodeConf是记录配置信息的类
			//DecodeConf.isRunDecode:记录是否需要执行解密操作
			FileOperateHelper.log("AbstractJarVisitor isRunDecode()=" + String.valueOf(DecodeConf.getConf().isRunDecode()), true);
			FileOperateHelper.log("AbstractJarVisitor inputStream tpye: " + is.getClass().getSimpleName(), true);
			if (DecodeConf.getConf().isRunDecode() && is instanceof MyFileInputStream) {
				// 配置中设置为需要解密,从文件流获取文件路径,用于判断是否为需要解密的类
				// FileInputStream.getPath()为修改JDK源码而来,所有要用我的JDK
				String path = "";
				MyFileInputStream fis = (MyFileInputStream)is;
				path = fis.getPath();
				FileOperateHelper.log("AbstractJarVisitor path=" + path, true);
				/*
			       *DecodeConf.dirs:所有需要解密的文件路径(配置文件中记录到目录这层,根据需要可以明确到文件)集合
			       *dirs是一个集合对象,记录了所有需要解密的目录
			       *我配置文件中记录的是相对路径,只到包名这层
			       *如包名为com.abc.service则记录的目录路径为\\com\\abc\\service\\
			       *判断当前目录是否需要解密
		      	 */
				for(String dir : DecodeConf.getConf().getDirs()) {
					// 统一文件路径分隔符
					dir = dir.replace("/", "\\");
					FileOperateHelper.log("AbstractJarVisitor dir=" + dir, true);
					if (path.indexOf(dir) != -1) {
						// 该类在需要解密的目录下,进行解密
						// 读取文件内容
						byte[] oldcontent = FileOperateHelper.read(new File(path));
						// 进行解密
						byte[] decodeByte = EncodeUtil.simpleDecrypt(oldcontent);
						
						newInputStream = new ByteArrayInputStream(decodeByte);
						break;
					}
				}
			}
		} catch (Exception e) {
			FileOperateHelper.log("AbstractJarVisitor transform inputStream error: " + e.getMessage(), true);
			e.printStackTrace();
		}


		DataInputStream dstream = new DataInputStream( newInputStream );
		ClassFile cf = null;

		try {
			cf = new ClassFile( dstream );
		}
		finally {
			dstream.close();
			is.close();
		}
		boolean match = false;
		AnnotationsAttribute visible = (AnnotationsAttribute) cf.getAttribute( AnnotationsAttribute.visibleTag );
		if ( visible != null ) {
			for ( Class annotation : filter.getAnnotations() ) {
				match = visible.getAnnotation( annotation.getName() ) != null;
				if ( match ) break;
			}
		}
		return match;
	}

6、修改hibernate-entitymanager中的org.hibernate.ejb.packaging.ExplodedJarVisitor类

原方法

private void getClassNamesInTree(File jarFile, String header)
    throws IOException
  {
    File[] files = jarFile.listFiles();
    header = header + "/";
    File[] arr$ = files; int len$ = arr$.length; for (int i$ = 0; i$ < len$; ++i$) { File localFile = arr$[i$];
      if (!(localFile.isDirectory())) {
        String entryName = localFile.getName();
        addElement(header + entryName, new BufferedInputStream(new FileInputStream(localFile)), new BufferedInputStream(new FileInputStream(localFile)));
      }
      else
      {
        getClassNamesInTree(localFile, header + localFile.getName());
      }
    }
  }

修改后

private void getClassNamesInTree(File jarFile, String header) throws IOException {
		File[] files = jarFile.listFiles();
		header = header == null ? "" : header + "/";
		for ( File localFile : files ) {
			if ( !localFile.isDirectory() ) {
				String entryName = localFile.getName();
                // MyFileInputStream继承自java.io.FileInputStream,这样才能通过getPath()拿到文件路径
				addElement(
						header + entryName,
						new MyFileInputStream( localFile ),
						new MyFileInputStream( localFile )
				);

			}
			else {
				getClassNamesInTree( localFile, header + localFile.getName() );
			}
		}
	}

7、修改aspectjweaver中的org.aspectj.apache.bcel.classfile.ClassParser类

原方法

  /** Parse class from the given stream */
  public ClassParser(InputStream file, String filename) {
    this.filename = filename;

    if (file instanceof DataInputStream) this.file = (DataInputStream)file;
    else                                 this.file = new DataInputStream(new BufferedInputStream(file,BUFSIZE));
  }

  public ClassParser(ByteArrayInputStream baos, String filename) {
	    this.filename = filename;
	    this.file = new DataInputStream(baos);
  }

  /** Parse class from given .class file */
  public ClassParser(String file_name) throws IOException {    
    this.filename = file_name;
    file = new DataInputStream(new BufferedInputStream(new FileInputStream(file_name),BUFSIZE));
  }

修改后

  /** Parse class from the given stream */
  public ClassParser(InputStream file, String filename) {
    this.filename = filename;

    // 判断是否需要对流进行解密
    file = decryptStream(file);

    if (file instanceof DataInputStream) this.file = (DataInputStream)file;
    else                                 this.file = new DataInputStream(new BufferedInputStream(file,BUFSIZE));
  }

  public ClassParser(ByteArrayInputStream baos, String filename) {
	    this.filename = filename;
	    this.file = new DataInputStream(baos);
  }

  /** Parse class from given .class file */
  public ClassParser(String file_name) throws IOException {    
    this.filename = file_name;
    MyFileInputStream mis = new MyFileInputStream(new File(file_name));
    // 判断是否需要对流进行解密
    InputStream is = decryptStream(mis);
    file = new DataInputStream(new BufferedInputStream(is,BUFSIZE));
  }

  // 判断是否需要解密,对要解密的流进行解密操作
  public InputStream decryptStream(InputStream inputStream) {
    InputStream newInputStream = inputStream;
      
      try {
      //DecodeConf是记录配置信息的类
      //DecodeConf.isRunDecode:记录是否需要执行解密操作
      if (DecodeConf.getConf().isRunDecode() && inputStream instanceof MyFileInputStream) {
        // 配置中设置为需要解密,从文件流获取文件路径,用于判断是否为需要解密的类
        // FileInputStream.getPath()为修改JDK源码而来,所有要用我的JDK
        String path = ((MyFileInputStream)inputStream).getPath();
        FileOperateHelper.log("aspectjweaver  ClassParser path=" + path, true);
        /*
         *DecodeConf.dirs:所有需要解密的文件路径(配置文件中记录到目录这层,根据需要可以明确到文件)集合
         *dirs是一个集合对象,记录了所有需要解密的目录
         *我配置文件中记录的是相对路径,只到包名这层
         *如包名为com.abc.service则记录的目录路径为\\com\\abc\\service\\
         *判断当前目录是否需要解密
           */
        for(String dir : DecodeConf.getConf().getDirs()) {
          // 统一文件路径分隔符
          dir = dir.replace("/", "\\");
          FileOperateHelper.log("aspectjweaver   ClassParser dir=" + dir, true);
          if (path.indexOf(dir) != -1) {
            // 该类在需要解密的目录下,进行解密
            // 读取文件内容
            byte[] oldcontent = FileOperateHelper.read(new File(path));
            // 进行解密
            byte[] decodeByte = EncodeUtil.simpleDecrypt(oldcontent);
            
            newInputStream = new ByteArrayInputStream(decodeByte);
            return newInputStream;
          }
        }
      }
    } catch (Exception e) {
      e.printStackTrace();
    }

    return null;
  }

8、修改aspectjweaver中的org.aspectj.apache.bcel.util.NonCachingClassLoaderRepository类

原方法

	private JavaClass loadJavaClass(String className) throws ClassNotFoundException {
		String classFile = className.replace('.', '/');
		try {
			 InputStream is = loaderRef.getClassLoader().getResourceAsStream(classFile + ".class");
			
			if (is == null) {
				throw new ClassNotFoundException(className + " not found.");
			}

			ClassParser parser = new ClassParser(is, className);
			return parser.parse();
		} catch (IOException e) {
			throw new ClassNotFoundException(e.toString());
		}
	}

修改后

	private JavaClass loadJavaClass(String className) throws ClassNotFoundException {
		String classFile = className.replace('.', '/');
		try {
			// InputStream is = loaderRef.getClassLoader().getResourceAsStream(classFile + ".class");
			//TODO 命令行编译时,FileInputStream.getPath()方法获取不到,所以这里替换成我的MyFileInputStream
			URL url = loaderRef.getClassLoader().getResource(classFile + ".class");
			// 空格会显示为"%20",导致获取不到文件
			String path = url.getPath();
			path = URLDecoder.decode(path, "UTF-8");
			MyFileInputStream is = new MyFileInputStream(new File(path));

			if (is == null) {
				throw new ClassNotFoundException(className + " not found.");
			}

			ClassParser parser = new ClassParser(is, className);
			return parser.parse();
		} catch (IOException e) {
			throw new ClassNotFoundException(e.toString());
		}
	}

 

四、关于修改的源码编译问题

我的话,Tomcat7用myeclipse搭建了源码项目,所以编译不成问题。其他的源码,修改过后用命令行对修改的java文件进行编译。示例如下:

C:\Users\Administrator\Desktop\codeEncrypt\aspectjweaver\aspectjweaver-1.7.2-sou
rces\org\aspectj\apache\bcel\util>javac -encoding utf-8 -Djava.ext.dirs=C:\Users
\Administrator\Desktop\codeEncrypt\aspectjweaver\needJar NonCachingClassLoaderRe
pository.java

 解释:-encoding   指定源文件使用的字符编码。因为文件中使用到中文注释,这里指定utf-8;

           -Djava.ext.dirs   指定编译时要引用到的jar包路径,建议把所有引用到的jar包放在同一个文件夹

另外,命令行编译java文件时,不知道为什么,获取不到JDK中为java.io.FileInputStream添加的getPath()方法,编译无法通过。我确定已经替换了当前配置的JDK的FileInputStream.class文件。而且,Tomcat7的源码修改中,也用到了该方法。但是用myeclipse编译,并没有问题。最后,采取的解决方案是:新建一个类MyFileInputStream,继承自java.io.FileInputSteam。这样,在编译时就没有问题了。无法理解,希望知道缘由的朋友给予指点。

 

五、配置文件

通过配置文件记录加/解密的信息,放置在tomcat的lib目录下。例如:

Spring项目源代码加密_第1张图片

文件内容:

#是否运行解密
isRunDecode=true
#加密文件相对目录(就是包名转成的目录),多个用“,”分割
#dirs=\\com\\smt\\iptv\\portal\\web\\json
dirs=/com/smt/iptv/portal/web/json
#加密文件的包名,多个用“,”分割
packages=com.smt.iptv.portal.web.json
#加密文件的绝对路径
classPath=C:\\Develop\\apache-tomcat-7.0.93\\webapps\\iptvmanager_maven_test\\WEB-INF\\classes

 

下面是的工具类、加/解密类等,建议新建java项目,放在一起,打成jar包,编译修改的源码时要用到。另外,也要放一份在Tomcat的lib目录,项目运行需要。

 读取配置文件的工具类:

package com.jack.vesoft.classencrypt.classreading;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.Properties;

/**
 * 
 * Title: DecodeConf
 * Description: 读取配置文件
 * @author 陈家宝
 * @date   2019年3月11日 下午1:50:31
 *
 */
public class DecodeConf {
	
	private Properties props = new Properties();
	
	private boolean isRunDecode = false;
	
	private String[] dirs;		// 需要解密的路径(包的文件夹层级)
	
	private String[] packages;	// 需要解密的包
	
	private String classPath;	// 加密文件的绝对路径
	
	private static DecodeConf decodeConf;
	
	public Properties getProps(){
		return props;
	}
	
	public boolean isRunDecode() {
		return isRunDecode;
	}
 
	public void setRunDecode(boolean isRunDecode) {
		this.isRunDecode = isRunDecode;
	}
 
	public String[] getDirs() {
		return dirs;
	}
 
	public void setDirs(String[] dirs) {
		this.dirs = dirs;
	}
 
	public String[] getPackages() {
		return packages;
	}
 
	public void setPackages(String[] packages) {
		this.packages = packages;
	}
 
	public String getClassPath() {
		return classPath;
	}
 
	public void setClassPath(String classPath) {
		this.classPath = classPath;
	}
	
	public static DecodeConf getConf(){
		return decodeConf;
	}
 
    // 默认读取类路径下的decode.properties文件,所以此工具类所在的jar包,运行时要放在Tomcat的lib目录,decode.properties文件也要放在这里
	static{
		decodeConf = new DecodeConf();
		InputStream is = DecodeConf.class.getClassLoader().getResourceAsStream("decode.properties");
		if (is != null) {
			BufferedReader br = new BufferedReader(new InputStreamReader(is));
			try{
				decodeConf.getProps().load(br);
				decodeConf.setRunDecode(Boolean.parseBoolean(decodeConf.getProps().getProperty("isRunDecode")));
				decodeConf.setDirs(decodeConf.getProps().getProperty("dirs").split(","));
				decodeConf.setPackages(decodeConf.getProps().getProperty("packages").split(","));
				decodeConf.setClassPath(decodeConf.getProps().getProperty("classPath"));
			}catch(Exception e){
				e.printStackTrace();
			}finally {
				try {
					br.close();
					is.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
	}
	
	/**
	 * 
	 * @title: explicitPropertyFilePos
	 * @description: 如果decode.properties不在类路径,调用此方法明确其位置
	 * @author: 陈家宝
	 * @version: V1.00
	 * @date: 2019年3月12日 上午11:33:15
	 * @param filepath
	 */
	public static void explicitPropertyFilePos(String filepath) {
		try {
			InputStream is = new FileInputStream(new File(filepath));
			BufferedReader reader = new BufferedReader(new InputStreamReader(is));
			decodeConf = new DecodeConf();
			decodeConf.getProps().load(reader);
			decodeConf.setRunDecode(Boolean.parseBoolean(decodeConf.getProps().getProperty("isRunDecode")));
			decodeConf.setDirs(decodeConf.getProps().getProperty("dirs").split(","));
			decodeConf.setPackages(decodeConf.getProps().getProperty("packages").split(","));
			decodeConf.setClassPath(decodeConf.getProps().getProperty("classPath"));
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	
	@Override
	public String toString() {
		return "classpath = " + decodeConf.classPath;
	}
}

 

加/解密工具类:

package com.jack.vesoft.classencrypt.main;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;

import com.jack.vesoft.encode.util.FileOperateHelper;
import com.jack.vesoft.encode.util.Utils;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * 
 * Title: EncodeUtil
 * Description: 加密工具类
 * @author 陈家宝
 * @date   2019年3月11日 下午1:46:15
 *
 */
public class EncodeUtil {
	
	public static void main(String[] args) throws Exception {  
        /*String content = "admin";  
        System.out.println("加密前:" + content);  
  
        String key = "key";  
        System.out.println("加密密钥和解密密钥:" + key);  
          
        String encrypt = aesEncrypt(content, key);  
        System.out.println("加密后:" + encrypt);  
          
        String decrypt = aesDecrypt(encrypt, key);  
        System.out.println("解密后:" + decrypt); */ 
		
		String content = "w4rDvsK6wr4AAAAzAGIHAAIBADFjb20vc210L2lwdHYvcG9ydGFsL3dlYi9qc29uL0RhdGFDZW50L0RhdGFDZW50ZXJDb250cm9sbGVyBwAEAQAQamF2YS9sYW5nL09iamVjdAEAEmlwdHZwcm9maWxlU2VydmljZQEANExjb20vc210L2lwdHYvcG9ydGFsL3NlcnZpY2UvY21wL0lwdHZwcm9maWxlU2VydmljZTsBABlSdW50aW1lVmlzaWJsZUFubm90YXRpb25zAQA4TG9yZy9zcHJpbmdmcmFtZXdvcmsvYmVhbnMvZmFjdG9yeS9hbm5vdGF0aW9uL0F1dG93aXJlZDsBAAY8aW5pdD4BAAMoKVYBAARDb2RlCgADAA0MAAkACgEAD0xpbmVOdW1iZXJUYWJsZQEAEkxvY2FsVmFyaWFibGVUYWJsZQEABHRoaXMBADNMY29tL3NtdC9pcHR2L3BvcnRhbC93ZWIvanNvbi9EYXRhQ2VudGVyQ29udHJvbGxlcjsBAA5nZXRJcHR2cHJvZmlsZQEAJChMamF2YS9sYW5nL1N0cmluZzspTGphdmEvdXRpbC9MaXN0OwEACVNpZ25hdHVyZQEAOChMamF2YS9sYW5nL1N0cmluZzspTGphdmEvdXRpbC9MaXN0PExqYXZhL2xhbmcvU3RyaW5nOz47AQA4TG9yZy9zcHJpbmdmcmFtZXdvcmsvd2ViL2JpbmQvYW5ub3RhdGlvbi9SZXF1ZXN0TWFwcGluZzsBAAV2YWx1ZQEADC9pcHR2cHJvZmlsZQEABm1ldGhvZAEAN0xvcmcvc3ByaW5nZnJhbWV3b3JrL3dlYi9iaW5kL2Fubm90YXRpb24vUmVxdWVzdE1ldGhvZDsBAANHRVQBAAhwcm9kdWNlcwEAHmFwcGxpY2F0aW9uL2pzb247Y2hhcnNldD1VVEYtOAEANkxvcmcvc3ByaW5nZnJhbWV3b3JrL3dlYi9i";
		System.out.println(FileOperateHelper.bytesToHexString(base64Decode(content)));
    }  
      
    /** 
     * 将byte[]转为各种进制的字符串 
     * @param bytes byte[] 
     * @param radix 可以转换进制的范围,从Character.MIN_RADIX到Character.MAX_RADIX,超出范围后变为10进制 
     * @return 转换后的字符
     */  
    public static String binary(byte[] bytes, int radix){  
        return new BigInteger(1, bytes).toString(radix);// 
    }  
      
    /** 
     * base 64 encode 
     * @param bytes 待编码的byte[] 
     * @return 编码后的base 64 code 
     */  
    public static String base64Encode(byte[] bytes){  
        return new BASE64Encoder().encode(bytes);  
    }  
      
    /** 
     * base 64 decode 
     * @param base64Code 待解码的base 64 code 
     * @return 解码后的byte[] 
     * @throws Exception 
     */  
    public static byte[] base64Decode(String base64Code) throws Exception{  
        return Utils.isEmptyString(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);  
    }  
      
    /** 
     * 获取byte[]的md5
     * @param bytes byte[] 
     * @return md5 
     * @throws Exception 
     */  
    public static byte[] md5(byte[] bytes) throws Exception {  
        MessageDigest md = MessageDigest.getInstance("MD5");  
        md.update(bytes);  
          
        return md.digest();  
    }  
      
    /** 
     * 获取字符串md5
     * @param msg  
     * @return md5 
     * @throws Exception 
     */  
    public static byte[] md5(String msg) throws Exception {  
        return Utils.isEmptyString(msg) ? null : md5(msg.getBytes());  
    }  
      
    /** 
     * 结合base64实现md5加密 
     * @param msg 待加密字符串 
     * @return 获取md5后转为base64 
     * @throws Exception 
     */  
    public static String md5Encrypt(String msg) throws Exception{  
        return Utils.isEmptyString(msg) ? null : base64Encode(md5(msg));  
    }  
      
    /** 
     * AES加密 
     * @param content 待加密的内容 
     * @param encryptKey 加密密钥 
     * @return 加密后的byte[] 
     * @throws Exception 
     */  
    public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {  
        KeyGenerator kgen = KeyGenerator.getInstance("AES");  
        kgen.init(128, new SecureRandom(encryptKey.getBytes()));  
  
        Cipher cipher = Cipher.getInstance("AES");  
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));  
          
        return cipher.doFinal(content.getBytes("utf-8"));  
    }  
      
    /** 
     * AES加密为base 64 code 
     * @param content 待加密的内容 
     * @param encryptKey 加密密钥 
     * @return 加密后的base 64 code 
     * @throws Exception 
     */  
    public static String aesEncrypt(String content, String encryptKey) throws Exception {  
        return base64Encode(aesEncryptToBytes(content, encryptKey));  
    }  
      
    /** 
     * AES解密 
     * @param encryptBytes 待解密的byte[] 
     * @param decryptKey 解密密钥 
     * @return 解密后的String 
     * @throws Exception 
     */  
    public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {  
        KeyGenerator kgen = KeyGenerator.getInstance("AES");  
        kgen.init(128, new SecureRandom(decryptKey.getBytes()));  
          
        Cipher cipher = Cipher.getInstance("AES");  
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));  
        byte[] decryptBytes = cipher.doFinal(encryptBytes);  
          
        return new String(decryptBytes);  
    }  
      
    /** 
     * 将base 64 code AES解密 
     * @param encryptStr 待解密的base 64 code 
     * @param decryptKey 解密密钥 
     * @return 解密后的string 
     * @throws Exception 
     */  
    public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {  
        return Utils.isEmptyString(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr), decryptKey);  
    }  
    
    /**
     * 
     * @title: myEncrypt
     * @description: 简单加密方式,每一位byte加一
     * @author: 陈家宝
     * @version: V1.00
     * @date: 2019年3月13日 上午1:51:56
     * @param buf
     * @return
     */
    public static byte[] simpleEncrypt(byte[] buf) {
    	if (buf == null || buf.length == 0) {
    		return null;
		}
    	byte[] result = new byte[buf.length];
    	for(int i=0; i

 方法虽然挺多的,但实际用到的就后面两个:simpleDecrypt(byte[] oldBytes)方法和simpleEncrypt(byte[] buf)方法。之前也是想采用什么base64、aes等算法对class文件内容进行加/解密。遗憾的是,没能做出来。因为使用那些算法涉及到了字符编码的问题,在读写class文件、new String()等细节上,虽然指定了编码,但最后发现文件内容还是不正确。主要是class文件的标志(MAGIC)出现了问题,文件后面的内容加解密正常。无奈之下,全程使用byte字节进行操作,不涉及字符编码,加/解密就成功实现了。

 

另外一个解密工具类:

package com.jack.vesoft.classencrypt.main;

import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.InputStream;

import com.jack.vesoft.encode.util.FileOperateHelper;
 
/**
 * 
 * Title: StreamDecode
 * Description: 解密工具类
 * @author 陈家宝
 * @date   2019年3月11日 下午1:54:01
 *
 */
public class StreamDecode {
 
	public static InputStream decode(InputStream is) throws Exception{
		byte[] oldBytes = FileOperateHelper.read(is);
		byte[] newBytes = EncodeUtil.simpleDecrypt(oldBytes);
		
		// 解密得到的数据
		String hexStr = FileOperateHelper.bytesToHexString(newBytes);
		FileOperateHelper.log("StreamDecode->decode->hexStr=" + hexStr, true);
		
		return new ByteArrayInputStream(newBytes);
	}
	
	public static void main(String[] args) throws Exception {
		String pathname = "C:\\Develop\\apache-tomcat-7.0.93\\webapps\\iptvmanager_maven_test\\WEB-INF\\classes\\com\\smt\\iptv\\portal\\web\\json\\DataCenterController.class";
		InputStream is = new FileInputStream(new File(pathname));
		decode(is);
	}
}

 

 读写文件工具类:

package com.jack.vesoft.encode.util;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collections;
import java.util.Date;
import java.util.List;

/**
 * 
 * Title: FileOperateHelper
 * Description: 文件读写帮助类
 * @author 陈家宝
 * @date   2019年3月12日 下午1:37:01
 *
 */
public class FileOperateHelper {
	
	private static SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
	
	private static final boolean HIDE_LOG = false;		// 隐藏调试输出
	
	/**
	 * 
	 * @title: read
	 * @description: 读取文件内容
	 * @author: 陈家宝
	 * @version: V1.00
	 * @date: 2019年3月13日 上午2:16:04
	 * @param file
	 * @return
	 * @throws Exception
	 */
	public static byte[] read(File file) throws Exception {
		BufferedInputStream bis = new BufferedInputStream(new FileInputStream(file));
		byte[] buf = new byte[1024];
		int len = 0;
		List list = new ArrayList();
		while((len = bis.read(buf)) > 0) {
			for(int i=0; i list = new ArrayList();
		while((len = bis.read(buf)) > 0) {
			for(int i=0; i

 

 MyFileInputStream类,为了解决命令行编译修改的源码文件,getPath()获取不到的问题:

package com.jack.vesoft.encode.util;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;

public class MyFileInputStream extends FileInputStream {

	public MyFileInputStream(File file) throws FileNotFoundException {
		super(file);
	}

	@Override
	public String getPath() {
		// 命令行获取不到java.io.FileInputStream的getPath()方法,该方法是修改JDK而来。看下继承是否有效
		// 事实证明,这么玩是可以的。我能怎么办呢?我也很绝望啊
		return super.getPath();
	}
}

 

 手动对项目class文件进行加密的工具类:

package test;

import java.io.BufferedReader;
import java.io.File;
import java.io.InputStreamReader;

import com.jack.vesoft.classencrypt.classreading.DecodeConf;
import com.jack.vesoft.classencrypt.main.EncodeUtil;
import com.jack.vesoft.encode.util.FileOperateHelper;

public class QuickStart {
	public static void main(String[] args) throws Exception {
		// 命令行输入加/解密配置文件绝对路径
		// C:\\Develop\\apache-tomcat-7.0.93\\lib\\decode.properties
		System.out.println("请输入加/解密配置文件绝对路径:");
		InputStreamReader isr = new InputStreamReader(System.in);
		BufferedReader br = new BufferedReader(isr);
		String filepath = br.readLine();
		// 获取配置文件信息
		DecodeConf.explicitPropertyFilePos(filepath);
		
		// 输出配置信息
		String classpath = DecodeConf.getConf().getClassPath();
		String[] dirs = DecodeConf.getConf().getDirs();
		String[] pkgs = DecodeConf.getConf().getPackages();
		
		// 如果开启加密,循坏dirs路径数组,对要加密的路径下的文件递归进行加密
		if (DecodeConf.getConf().isRunDecode()) {
			encryptFileInTargetDirectory(dirs);
		}
	}
	
	/**
	 * 
	 * @title: encryptFileInTargetDirectory
	 * @description: 递归进行加密
	 * @author: 陈家宝
	 * @version: V1.00
	 * @date: 2019年3月12日 上午10:09:18
	 * @param dirs
	 * @throws Exception
	 */
	public static void encryptFileInTargetDirectory(String[] dirs) throws Exception {
		for(int i=0; i entrypt done!");
	}

	private static void encryptFiles(File[] listFiles) throws Exception {
		for (File file : listFiles) {
			if (file.isDirectory()) {
				encryptFiles(file.listFiles());
			}else {
				// 到这说明是文件,进行加密
				encodeAndWriteBack(file);
			}
		}
		
	}
}

 将工具类所在的项目打成jar包后,用压缩包打开jar包,修改\META-INF\MANIFEST.MF文件,添加Main-Class: test.QuickStart指定运行jar时程序入口,修改后如下:

 注意:Main-Class: test.QuickStart(冒号后面有一个空格,整个文件最后有一行空行)

这样,就可以很方便的对项目的class文件进行加密了。

在命令行运行指令:java -jar codeEncryptUtils.jar 完成加密。

运行效果如下:

Spring项目源代码加密_第2张图片

这里示例对DataCenterController.class文件进行加密,没有加密前可以用jd-gui反编译:

 Spring项目源代码加密_第3张图片

加密后:

 Spring项目源代码加密_第4张图片

 

 六、测试运行

根据上述方法修改完成后把JDK、Tomcat、Spring等需要替换的jar备份一下,替换时选中jar包鼠标右键选择使用rar或360压缩工具打开jar包,然后根据“二、需要修改的类”中说明的对应位置进行替换,rar会提示压缩文件已修改是否需要保存,确定保存后就好了(注意:如果直接在JDK或Tomcat目录中打开替换可能会保存失败,需要将jar包复制到其他目录,比如D盘根目录什么的,再根据上面说的方式替换保存,最后将jar包覆盖回原来的地方),最后将加密好的类替换掉原来的类(注意实体类不能加密,否则在运行过程中会报错),把配置文件中isRunDecode设置为true,启动项目看下结果吧!!!

 

 七、局限性

1、不能加密entity(实体类),因为实体类的字节码读取解析用到了JNI调用非JAVA程序完成,能力有限,这部分还没法修改。

具体代码详见java.lang.ClassLoader类:

2、不能加密@WebService类,理由同上。

 

建议只对service和controller加密。

 

 八、总结

做完下来,需要改动的地方不少,在摸索哪些地方需要修改以及如何修改着实花费了不少时间,甚至走了许多弯路,到目前为止感觉还是有很多不是很理解需要进一步研究的地方。如果你的项目用到了别的框架,可能需要改动别的地方,这里主要是提供一个思路,就不放项目链接了。如果有别的不错的方法防止反编译,则不建议这种方法,挺花时间的。

 

 

 

你可能感兴趣的:(spring)

  • SpringMVC设置全局异常处理器 水岸齐天 javaspring
    文章目录背景分析使用@ControllerAdvice(@RestControllerAdvice)+@ExceptionHandler实现全局异常全局异常处理-多个处理器匹配顺序存在一个类中存在不同的类中对于过滤器和拦截器中的异常,有两种思路可以考虑背景在项目中我们有需求做一个全局异常处理,来规范所有出去的异常信息。参考:官方文档分析首先ControllerAdvice(RestControll
  • 使用多线程的方式模拟高并发请求接口,用于自测接口的稳定性【项目】 还算善良_ 私有代码库工具类javalist数据结构
    packagecom.gitee.taven.test;importcom.gitee.taven.ApiResult;importcom.gitee.taven.aop.RepeatSubmitAspect;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.beans.factory.an
  • springboot集成logback-spring.xml文件 RT_0114 SpringBootspringbootspringlogback
    彩色日志日志分debug和error文件输出,方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
  • eclipse导入项目 warning报错 org.springframework.ide.eclipse.core.springnature zhangfeng1133 ideeclipsejava
    报错org.springframework.ide.eclipse.core.springnature报错信息"org.springframework.ide.eclipse.core.springnature"通常表示EclipseIDE中与Spring框架集成的插件出现了问题。这个错误可能是因为SpringIDE插件没有正确安装或配置,或者Eclipse的更新过程中出现了问题。解决方法:确认S
  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • Websocket服务监听收发消息 beiback Java服务器问题websocket网络协议网络
    目录1.pom依赖坐标2.项目配置端口和项目包名2.创建处理器3.注册处理器4.前端页面1.pom依赖坐标org.springframework.bootspring-boot-starter-websocket2.项目配置端口和项目包名application.propertiesserver.port=8088//路径规范:为应用的所有servlet提供一个统一的前缀,使URL结构更加清晰和一致
  • 基于SSM+Vue企业销售培训系统 企业人才培训系统 企业课程培训管理系统 企业文化培训班系统Java 计算机程序老哥
    作者主页:计算机毕业设计老哥有问题可以主页问我一、开发介绍1.1开发环境开发语言:Java数据库:MySQL系统架构:B/S后端:SSM(Spring+SpringMVC+Mybatis)前端:Vue工具:IDEA或者Eclipse,JDK1.8,Maven二、系统介绍2.1图片展示注册登录页面:登陆.png前端页面功能:首页、培训班、在线学习、企业文化、交流论坛、试卷列表、系统公告、留言反馈、个
  • 使用Spring Boot Admin监控和管理Spring Boot应用程序 岚珂瓜呱 springbootspringboot后端javaspringmybatis数据库
    使用SpringBootAdmin监控和管理SpringBoot应用程序SpringBootAdmin是一个用于监控和管理SpringBoot应用程序的开源工具。它提供了一个直观的用户界面,用于查看应用程序的健康状态、详细信息、日志等,并支持一些管理功能。下面是一个简单的示例,演示如何在SpringBoot应用程序中集成SpringBootAdmin:添加SpringBootAdmin依赖:首先,
  • 使用Spring Security进行LDAP(轻量目录访问协议)认证 岚珂瓜呱 springbootspringjava数据库后端开发语言springboot
    使用SpringSecurity进行LDAP(轻量目录访问协议)认证使用SpringSecurity进行LDAP认证非常简单,您只需配置SpringSecurity以连接到LDAP服务器并执行认证即可。以下是一个简单的示例,演示如何在SpringBoot应用程序中实现LDAP认证:添加SpringSecurity和SpringLDAP依赖:首先,您需要添加SpringSecurity和Spring
  • 论文整理:隐私签名 yixvxi Survey文档资料学习
    最近准备开题了(苦恼…),整理一些看过/没看过的论文。持续更新…数字签名:隐私数字签名的定义&安全性(book)0.Deffie-Hellman.NewDirectionsinCryptography.1976Katz,J.(2010).DigitalSignatures:BackgroundandDefinitions.In:DigitalSignatures.Springer,Boston,M
  • 配置 IDEA 远程连接应用服务器 O_Neal
    当调试Web应用时,经常需要使用ide远程连接,来进行debug调试。使用Springboot内置服务器和使用Tomcat服务器是常见的应用部署方式,可以用不同的配置方式来启动远程debug模式。Springboot应用1.配置启动参数运行jar时加上debug参数,例如java-jar-Xdebug-Xrunjdwp:transport=dt_socket,address=60222,suspe
  • spring security 权限(注解) LaoCat__ javaspringcloudweb后端javaspringbootspringsecurity
    写在前边整理的知识点都是从其他博客中来,如有侵权,立删!参考:https://blog.csdn.net/qq_32867467/article/details/103097190正题:SpringSecurity默认是禁用注解的,要想开启注解,要在继承WebSecurityConfigurerAdapter的类加@EnableMethodSecurity注解,并在该类中将Authenticati
  • spring cloud gateway k8s优雅启停 luffy_1993 kubernetes容器云原生
    通过配置readiness探针和preStophook,实现优雅启动和停止(滚动部署)1.k8s工作负载配置readinessProbe:httpGet:path:/datetimeport:8080scheme:HTTPinitialDelaySeconds:30timeoutSeconds:1periodSeconds:30successThreshold:1failureThreshold:
  • Websocket + Vue使用 人间观察师 websocketvue.js前端
    这里有一篇文档可以参考一下>闪现POM文件org.springframework.bootspring-boot-starter-websocket2.7.0WebSocketConfig配置importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configura
  • [套路] 浏览器引入Vue.js场景-WangEditor富文本编辑器的使用 (永久免费) Grandpa_Rick 套路frontendvue.js前端javascriptwangEditor
    系列文章目录[套路]el-table多选属性实现单选效果[套路]基于服务内存实现的中文拼音混合查询[套路]Bypass滑块验证码目录系列文章目录前言一、实现1.1场景1.2Window对象简介1.3引入WangEditor1.4页面配置前言公司使用freemarker的老旧SpringBootWeb后台项目,前两年通过浏览器引入js的方式使用Vue简单升级了下,方便迭代功能.近期一个很简单的功能需
  • spring boot高级运用:使用Spring Cloud Config实现集中式配置管理,动态管理应用程序配置 岚珂瓜呱 springbootspringboot后端java开发语言spring
    使用SpringCloudConfig实现集中式配置管理,动态管理应用程序配置使用SpringCloudConfig实现集中式配置管理非常强大,它允许您将应用程序的配置从代码中分离出来,并集中存储在一个或多个配置存储库中(例如Git,SVN等)。下面是一个简单的示例,演示如何使用SpringCloudConfig来实现这一点:创建配置存储库:在您的版本控制系统(例如Git)中创建一个配置存储库,用
  • springboot项目学习-瑞吉外卖(1) 两仪式quq springboot学习java瑞吉外卖
    第一天任务如下:建立基本架构完成登录、退出功能注意:本博客没有使用网上教程里的mybatis-plus,使用的是mybatis;数据库连接池也没有使用教程里的druid,使用的是spring自带的连接池基本架构common包:存放的通用类R,用来给前端返回Json格式的数据config包:存放配置类,在今天的任务中主要解决静态资源路径映射问题controller包entity包:存放实体类mapp
  • springboot中get post put delete 请求区别详解 developerFBI JAVASpringbootjava
    Spring4.3中引进了{@GetMapping、@PostMapping、@PutMapping、@DeleteMapping、@PatchMapping}来帮助简化常用的HTTP方法的映射并更好地表达被注解方法的语义。1.@GetMapping:处理get请求,传统的RequestMapping来编写应该是@RequestMapping(value=“/get/{id}”,method=Re
  • 第10讲_Spring对Dao的支持 吴国友
    Spring框架优秀就是在于MVC开发的时候一旦需要对底层的数据库操作,它可以很好的支持JDBC技术,还有现在主流的ORM框架(Hibernate,MyBatis)技术。重点先介绍Spring对JDBC支持。在Spring对JDBC支持中提供了一个模板JdbcTemplate,此模板封装了对JDBC操作的许多方法,且消除了忽视资源释放而引起的漏洞Spring对JDBC操作需要导入的jar(开发环境
  • 05. spring-boot对spring-mvc的自动配置 马晓钧
    spring-mvc的自动配置viewResolver:视图解析器:根据方法的返回值得到视图对象(View)。//会将容器中已有的ViewResolver和自己定义的ViewResolver全部add进去ContentNegotiatingViewResolver自定义视图解析器://需要实现ViewResolver,并注入进容器@ConfigurationpublicclassViewConfi
  • rabbitmq发送json消息 陌以然I rabbitmqjava分布式
    rabbitmq发送json格式消息packageorg.secp.rabbitmq.exchange;importorg.springframework.amqp.core.Binding;importorg.springframework.amqp.core.BindingBuilder;importorg.springframework.amqp.core.Queue;importorg.s
  • 【Elasticsearch】从零开始搭建ES8集群并且集成到Springboot,更好的服务电商类等需要全文索引的项目(一) Smily清禾酥酒 中间件elasticsearchspringbootlucenejava全文检索
    从零开始搭建Elasticsearch集群(一)从零开始搭建Elasticsearch8.6集群(一)简单介绍下Elasticsearch,以及为何使用它下载Elasticsearch准备服务器解压安装配置文件elasticsearch.yml修改调整JVM运行内存设置密码证书认证1.生成证书2.生成秘钥3.迁移凭证地址到config目录下4.其他集群都要将这个凭证移动到这个ES安装的config
  • JdkDynamicAopProxy学习 weixin_44877172 Spring学习javaspring
    简介JdkDynamicAopProxy#invoke是SpringAOP(面向切面编程)框架中用于动态代理的核心方法之一。这个方法是在使用JDK动态代理时,通过JdkDynamicAopProxy类创建的代理对象上调用目标方法时,被自动调用的。以下是该方法的解析:方法签名首先,我们先看一下invoke方法的签名:publicObjectinvoke(Objectproxy,Methodmetho
  • 某小厂java后端初面,记录一下 bpmh Java开发1天1道面试题java面试
    好吧,,,,,本人很菜,再接再励吧,继续刷。简单记录一下面试题,未亡羊补牢呗。1.liftjoin;innerjoin;rightjoin的区别2.union和unionall的区别3.like查询会走索引吗?4.主键和索引的区别5.count(*),count(1),count(ID)的区别6.exists了解吗?作用是什么7.线程池了解吗?8.spring创建的bean是单例模式还是多例模式,
  • Vue+SpringBoot打造数据可视化的智慧河南大屏 桑程程 信息可视化vue.jsspringboot前端javascript后端springcloud
    目录一、摘要1.1项目介绍1.2项目录屏二、功能模块三、系统展示四、核心代码4.1数据模块A4.2数据模块B4.3数据模块C4.4数据模块D4.5数据模块E五、免责说明一、摘要1.1项目介绍基于JAVA+Vue+SpringBoot+MySQL的数据可视化的智慧河南大屏,包含了GDP、人口、土地面积、企业数、人均收入数据排行、地图展示等模块,还包含系统自带的用户管理、部门管理、角色管理、菜单管理、
  • spring boot 验证码源代码,直接复制使用 古猿写代码 springbootspringbootjava前端
    使用springboot实现验证码源代码,直接复制使用publicvoidgetCodeImage(HttpServletResponseresponse){//随机生成4位验证码RandomGeneratorrandomGenerator=newRandomGenerator("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW
  • 如何在Spring Boot应用中高效集成Spring Cache与Redis实现高性能缓存机制 yangqjiayou spring缓存springboot
    一、引言在现代Web应用程序开发中,缓存是一种常见的优化手段,能够显著提升系统性能,减轻数据库负载。SpringCache作为Spring框架内建的缓存抽象层,提供了一种简单易用的方式来统一处理缓存逻辑。而Redis作为一种高性能的内存键值存储系统,经常被选作SpringCache的后端存储。本文将通过一个真实的项目实例,详细介绍SpringCache的使用方法及其与Redis的集成过程。二、Sp
  • @SpringBootApplication :简化 Spring Boot 项目的配置和初始化过程 wddblog javaspringbootspringboot后端java
    @SpringBootApplication是SpringBoot框架中的一个核心注解,它用于简化SpringBoot项目的配置和初始化过程。通过使用该注解,开发者可以快速地创建一个独立、可执行的Spring应用程序,而无需编写大量的配置代码。一、@SpringBootApplication的基本概念@SpringBootApplication是一个复合注解,它实际上包含了三个关键的注解:@Spr
  • SpringData JPA 数据表映射 路面烧卖 从零开始学SpringDataJPAjavahibernatespring
    SpringDataJPA数据表映射1、映射注解说明1.配置多表联系注解介绍@OneToOne一对一映射targetEntityClass:指定另一方类的字节码cascade:级联操作CascadeType.MERGE级联更新CascadeType.PERSIST级联保存CascadeType.REFRESH级联刷新CascadeType.REMOVE级联删除CascadeType.ALL级联上述
  • Springboot自动校验@NotBlank@NotNull@NotEmpty 林知屿 springbootspringbootjava后端数据库spring开发语言
    1、依赖问题:查看搭建的SpringBoot项目中@NotEmpty是否可以引用,查询资料发现从SpringBoot2.3.0之后放弃了默认对javax.validation的支持。org.springframework.bootspring-boot-starter-validation2、注解@NotBlank:只用在String上,表示传进来的值不能为null,而且调用trim()后,长度必
  • 矩阵求逆(JAVA)初等行变换 qiuwanchi 矩阵求逆(JAVA)
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
  • JDK timer antlove javajdkschedulecodetimer
    1.java.util.Timer.schedule(TimerTask task, long delay):多长时间(毫秒)后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time):设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
  • JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm应用服务器
    堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。 典型设置: java -Xmx
  • JDBC连接数据库 Array_06 jdbc
    package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
  • Unsupported major.minor version 51.0(jdk版本错误) oloz java
    java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
  • 用多个线程处理1个List集合 362217990 多线程threadlist集合
      昨天发了一个提问,启动5个线程将一个List中的内容,然后将5个线程的内容拼接起来,由于时间比较急迫,自己就写了一个Demo,希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
  • JSP简单访问数据库 香水浓 sqlmysqljsp
    学习使用javaBean,代码很烂,仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
  • Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
    1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
  • Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
    在低于SDK < 21 的版本中,ProgressBar 可以展示到按钮前面,并且为之在按钮的中间,但是切换到android 5.0后进度条ProgressBar 展示顺序变化了,按钮再前面,ProgressBar 在后面了我的xml配置文件如下:   [html]  view plain copy   <RelativeLa
  • 查询汇总的sql baalwolf sql
    select   list.listname, list.createtime,listcount from dream_list as list ,   (select listid,count(listid) as listcount  from dream_list_user  group by listid  order by count(
  • Linux du命令和df命令区别 BigBird2012 linux
            1,两者区别             du,disk usage,是通过搜索文件来计算每个文件的大小然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。        
  • AngularJS中的$apply,用还是不用? bijian1013 JavaScriptAngularJS$apply
            在AngularJS开发中,何时应该调用$scope.$apply(),何时不应该调用。下面我们透彻地解释这个问题。         但是首先,让我们把$apply转换成一种简化的形式。         scope.$apply就像一个懒惰的工人。它需要按照命
  • [Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
    ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类,它内部包含两个类,1. SendThread 2. EventThread, SendThread负责客户端和服务器端的数据通信,也包括事件信息的传输,EventThread主要在客户端回调注册的Watchers进行通知处理   ClientCnxn构造方法   &
  • 【Java命令一】jmap bit1129 Java命令
    jmap命令的用法:   [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
  • Apache 服务器安全防护及实战 ronin47
    此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server),它是 Internet 上最常见也是使用最频繁的服务器之一,Web 服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过 Web 浏览器访问信息资源的过程中,无须再关心一些技术性的细节,而且界面非常友好,因而 Web 在 Internet 上一推出就得到
  • unity 3d实例化位置出现布置? brotherlamp unity教程unityunity资料unity视频unity自学
    问:unity 3d实例化位置出现布置? 答:实例化的同时就可以指定被实例化的物体的位置,即 position  Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了,   如果你省略了第二个参数(
  • 《重构,改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java重构
    import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
  • struts2更改struts.xml配置目录 chiangfai struts.xml
    struts2默认是读取classes目录下的配置文件,要更改配置文件目录,比如放在WEB-INF下,路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下:   <filter> <filter-name>struts2</filter-name> <filter-class&g
  • redis做缓存时的一点优化 chenchao051 redishadooppipeline
            最近集群上有个job,其中需要短时间内频繁访问缓存,大概7亿多次。我这边的缓存是使用redis来做的,问题就来了。       首先,redis中存的是普通kv,没有考虑使用hash等解结构,那么以为着这个job需要访问7亿多次redis,导致效率低,且出现很多redi
  • mysql导出数据不输出标题行 daizj mysql数据导出去掉第一行去掉标题
    当想使用数据库中的某些数据,想将其导入到文件中,而想去掉第一行的标题是可以加上-N参数 如通过下面命令导出数据: mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName"  > exportResult.txt 结果为: studentid
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    先下载PHPEXCEL类文件,放在class目录下面,然后新建一个index.php文件,内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('
  • 爱情格言 dcj3sjt126com 格言
     1) I love you not because of who you are, but because of who I am when I am with you.    我爱你,不是因为你是一个怎样的人,而是因为我喜欢与你在一起时的感觉。   2) No man or woman is worth your tears, and the one who is, won‘t
  • 转 Activity 详解——Activity文档翻译 e200702084 androidUIsqlite配置管理网络应用
    activity 展现在用户面前的经常是全屏窗口,你也可以将 activity 作为浮动窗口来使用(使用设置了 windowIsFloating 的主题),或者嵌入到其他的 activity (使用 ActivityGroup )中。 当用户离开 activity 时你可以在 onPause() 进行相应的操作 。更重要的是,用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
  • win7安装MongoDB服务 geeksun mongodb
    1.  下载MongoDB的windows版本:mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip,Linux版本也在这里下载,下载地址: http://www.mongodb.org/downloads   2.  解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
  • Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
    转载自: http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为 例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
  • 错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
    昨天在整合某些系统的nginx配置时,出现了当使用nginx cache时无法返回304响应的情况,出问题的响应头: Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
  • 数据源架构模式之行数据入口 home198979 PHP架构行数据入口
    注:看不懂的请勿踩,此文章非针对java,java爱好者可直接略过。   一、概念 行数据入口(Row Data Gateway):充当数据源中单条记录入口的对象,每行一个实例。   二、简单实现行数据入口 为了方便理解,还是先简单实现: <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
  • Linux各个目录的作用及内容 pda158 linux脚本
    1)根目录“/”   根目录位于目录结构的最顶层,用斜线(/)表示,类似于 Windows 操作系统的“C:\“,包含Fedora操作系统中所有的目录和文件。   2)/bin   /bin   目录又称为二进制目录,包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件,还有某些可执行文件的符号连接。常用的命令有:cp、d
  • ubuntu12.04上编译openjdk7 ol_beta HotSpotjvmjdkOpenJDK
    获取源码 从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中,如果没有则自己创建一个: [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
  • 将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
            哈哈,出差这么久终于回来了,回家的感觉真好!         PowerDesigner的物理数据库一出来,设计文档中要改的字段就多得不计其数,如果要把PowerDesigner中的字段一个个Copy到设计文档中,那将会是一件非常痛苦的事情。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他