2. 程式人生 > >javaee加密部署專案通過tomcat使用自定義的classload解密

javaee加密部署專案通過tomcat使用自定義的classload解密

阿新 發佈:2019-01-30

如上述文章所說,繼承tomcat的WebappClassLoader自定義自己的classload,並不適用於spring。

原因是spring載入類是用另外的方式來載入。

意思應該是是需要封裝的jar程式碼中不能有spring的註解(依賴注入、控制器宣告等等)

原理:

通過加密java程式碼的class檔案,實現對原始碼的保護,並通過自定義的classload檔案來解密class檔案,把類載入到專案中

自定義自己的classload,並重寫findClass方法。類載入器通過呼叫findClass方法,尋找並載入類檔案。

通過重寫findClass方法,可以把預先加密好的class檔案,解密後再載入到專案中

package generator;

import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.List;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

import org.apache.catalina.loader.WebappClassLoader;

/**
 * 自定義的classloader 可以解密檔案並載入
 * 
 * @author uikoo9
 */
public class UClassLoader extends WebappClassLoader {
	
	/**
	 * 演算法
	 */
	private String algorithmStr="AES/ECB/PKCS5Padding";
	
	/**
	 * key
	 */
	private String keyStr="abcdefg123456789";
	
	/**
	 * 預設構造器
	 * 
	 * @throws Exception
	 */
	public UClassLoader() {
		super();
	}

	/**
	 * 預設構造器
	 * 
	 * @param parent
	 * @throws Exception
	 */
	public UClassLoader(ClassLoader parent) {
		super(parent);
	}

	/*
	 * (non-Javadoc)
	 * 
	 * @see
	 * org.apache.catalina.loader.WebappClassLoader#findClass(java.lang.String)
	 */
	public Class findClass(String name) throws ClassNotFoundException {
		if (name.contains("com.A")
				|| name.contains("com.B")
				|| name.contains("com.C")) {
			return findClassEncrypt(name);
		} else {
			return super.findClass(name);
		}
	}

	/**
	 * 查詢class
	 * 
	 * @param name
	 * @return
	 * @throws ClassNotFoundException
	 */
	private Class findClassEncrypt(String name) throws ClassNotFoundException {
		byte[] classBytes = null;
		try {
			classBytes = loadClassBytesEncrypt(name);
		} catch (Exception e) {
			e.printStackTrace();
		}

		Class cl = defineClass(name, classBytes, 0, classBytes.length);
		if (cl == null) {
			System.out.println("找不到該類:" + name);
			throw new ClassNotFoundException(name);
		}
		return cl;
	}

	/**
	 * 載入加密後的class位元組流
	 * 
	 * @param name
	 * @return
	 * @throws Exception
	 */
	private byte[] loadClassBytesEncrypt(String name) throws Exception {
		// 獲取當前檔案路徑
		// File directory = new File("");
		// String parentPath = directory.getAbsolutePath()+File.separator;
		String parentPath = "F:\\";
		List<String> basepath = new ArrayList<String>();
		basepath.add(parentPath + "A\\");// 專案實體地址
		basepath.add(parentPath + "B\\");// 專案實體地址
		basepath.add(parentPath + "C\\");// 專案實體地址
		String cname = null;
		File file = null;
		for (String path : basepath) {
			cname = path + name.replace('.', '\\') + ".cls";
			file = new File(cname);
			if (file.exists()) {
				break;
			}
		}

		if (file != null) {
			if (!file.exists()) {
				throw new Exception("File Not found:" + cname);
			}
		}
		FileInputStream in = new FileInputStream(cname);
		try {
			ByteArrayOutputStream buffer = new ByteArrayOutputStream();
			byte[] buf = new byte[1024 * 100];// 100KB
			int len = 0;
			while ((len = in.read(buf)) != -1) {
				buffer.write(buf, 0, len);
			}
			in.close();
			return decrypt(parseHexStr2Byte(new String(buffer.toByteArray())));
			
		} finally {
			in.close();
		}
	}

	/**
	 * 解密
	 * 
	 * @param content
	 * @return
	 */
	private byte[] decrypt(byte[] content) {
		try {
			byte[] keyBytes = this.keyStr.getBytes("utf-8");
			SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
			Cipher cipher = Cipher.getInstance(this.algorithmStr);
			cipher.init(Cipher.DECRYPT_MODE, key);
			byte[] result = cipher.doFinal(content);
			return result;
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 十六進位制字串轉位元組
	 * 
	 * @param hexStr
	 * @return
	 */
	private byte[] parseHexStr2Byte(String hexStr) {
		if (hexStr.length() < 1)
			return null;
		byte[] result = new byte[hexStr.length() / 2];
		for (int i = 0; i < hexStr.length() / 2; i++) {
			int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
			int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
			result[i] = (byte) (high * 16 + low);
		}
		return result;
	}


}
在tomcat的content.xml檔案中,配置自定義的classload為tomcat預設的classload

在<Content>中新增如下程式碼

<Loader loaderClass="generator.UClassLoader" delegate="true"></Loader>
指定環境上下文類載入為自定義的classload

注意:自定義的classload放在tomcat的lib下,並且資料夾層級結構需要跟包名一致generator/UClassLoader.class

大概步驟如下

1、對需要加密的class進行演算法加密,本人是用AES加密

2、把加密後的class檔案放到固定的地方,把專案中的對應class刪除

3、修改context.xml的指定上下文類載入器為自定義載入器

4、啟動tomcat

另外:如果不想自定義tomcat的classload,也可以自定義classload繼承URLClassLoader

程式碼方式類似,也是通過重寫findClass方法。編寫好自定義classload後,在專案中例項化該類。

package classload;

import java.io.BufferedInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLClassLoader;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.List;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

public class MyClassLoader extends URLClassLoader {

	/**
	 * 演算法
	 */
	private String algorithmStr="AES/ECB/PKCS5Padding";
	
	/**
	 * key
	 */
	private String keyStr="abcdefg123456789";
	
    public MyClassLoader(URL[] urls){
		super(urls);
	}
	
	public MyClassLoader(URL[] urls, ClassLoader parent){
		super(urls,parent);
	}
	


	public static void main(String[] args) throws MalformedURLException {
		URL url = new File("a.jar").toURI().toURL();
		MyClassLoader classLoader = new MyClassLoader(new URL[]{url},Thread.currentThread().getContextClassLoader());
		//設定自定義classload為環境上下文類載入器
		Thread.currentThread().setContextClassLoader(classLoader);
	}
	
	public Class findClass(String name) throws ClassNotFoundException {
		if (name.contains("com.A")
				|| name.contains("com.B")
				|| name.contains("com.C")) {
			return findClassEncrypt(name);
		} else {
			return super.findClass(name);
		}
	}

	/**
	 * 查詢class
	 * 
	 * @param name
	 * @return
	 * @throws ClassNotFoundException
	 */
	private Class findClassEncrypt(String name) throws ClassNotFoundException {
		byte[] classBytes = null;
		try {
			classBytes = loadClassBytesEncrypt(name);
		} catch (Exception e) {
			e.printStackTrace();
		}

		Class cl = defineClass(name, classBytes, 0, classBytes.length);
		if (cl == null) {
			System.out.println("找不到該類:" + name);
			throw new ClassNotFoundException(name);
		}
		return cl;
	}

	/**
	 * 載入加密後的class位元組流
	 * 
	 * @param name
	 * @return
	 * @throws Exception
	 */
	private byte[] loadClassBytesEncrypt(String name) throws Exception {
		// 獲取當前檔案路徑
		// File directory = new File("");
		// String parentPath = directory.getAbsolutePath()+File.separator;
		String parentPath = "F:\\";
		List<String> basepath = new ArrayList<String>();
		basepath.add(parentPath + "A\\");// 專案實體地址
		basepath.add(parentPath + "B\\");// 專案實體地址
		basepath.add(parentPath + "C\\");// 專案實體地址
		String cname = null;
		File file = null;
		for (String path : basepath) {
			cname = path + name.replace('.', '\\') + ".cls";
			file = new File(cname);
			if (file.exists()) {
				break;
			}
		}

		if (file != null) {
			if (!file.exists()) {
				throw new Exception("File Not found:" + cname);
			}
		}
		FileInputStream in = new FileInputStream(cname);
		try {
			ByteArrayOutputStream buffer = new ByteArrayOutputStream();
			byte[] buf = new byte[1024 * 100];// 100KB
			int len = 0;
			while ((len = in.read(buf)) != -1) {
				buffer.write(buf, 0, len);
			}
			in.close();
			return decrypt(parseHexStr2Byte(new String(buffer.toByteArray())));
			
		} finally {
			in.close();
		}
	}

	/**
	 * 解密
	 * 
	 * @param content
	 * @return
	 */
	private byte[] decrypt(byte[] content) {
		try {
			byte[] keyBytes = this.keyStr.getBytes("utf-8");
			SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
			Cipher cipher = Cipher.getInstance(this.algorithmStr);
			cipher.init(Cipher.DECRYPT_MODE, key);
			byte[] result = cipher.doFinal(content);
			return result;
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 十六進位制字串轉位元組
	 * 
	 * @param hexStr
	 * @return
	 */
	private byte[] parseHexStr2Byte(String hexStr) {
		if (hexStr.length() < 1)
			return null;
		byte[] result = new byte[hexStr.length() / 2];
		for (int i = 0; i < hexStr.length() / 2; i++) {
			int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
			int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
			result[i] = (byte) (high * 16 + low);
		}
		return result;
	}
}
專案中載入該類 
		URL url = new File("a.jar").toURI().toURL();
		MyClassLoader classLoader = new MyClassLoader(new URL[]{url},Thread.currentThread().getContextClassLoader());
		//設定自定義classload為環境上下文類載入器
		Thread.currentThread().setContextClassLoader(classLoader);

建構函式必須傳URL物件引數進去,所以要隨便指定一個jar。

相關推薦

javaee加密部署專案通過tomcat使用定義classload解密

如上述文章所說,繼承tomcat的WebappClassLoader自定義自己的classload,並不適用於spring。 原因是spring載入類是用另外的方式來載入。 意思應該是是需要封裝的jar程式碼中不能有spring的註解(依賴注入、控制器宣告等等) 原理:

Tomcat部署專案Tomcat做成系統啟服務

1.專案部署 目錄 1、下載 Tomcat 伺服器 2、啟動並部署 Tomcat 伺服器 3、Tomcat 的目錄結構 4、部署專案的第一種方法(專案直接放入 webapps 目錄中) 5、部署專案的第二種方法(修改 conf/server.xml 檔案 )

總想自己動動手系列·1·本地和外網(Liunx伺服器上部署的web專案)按照定義的報文格式進行互動(一)

一、準備工作 (1)有一臺屬於自己的雲伺服器,併成功部署和釋出一個web專案(當然,本質上來說Java-Project也沒問題),通過外網IP可以正常訪問該web專案。   需要說明的是:任何web專案,只要成功部署後在外網上能訪問到即可。本案例注重修改web對請求的監聽和過濾的處

Tomcat 部署 專案 通過 ip地址直接訪問專案 ( ip地址無需帶埠號)

其中,IP,埠,專案名(Demo)都是必須的。 那麼,怎麼樣才能通過 http://localhost 就能直接訪問我們的專案呢? 修改 Tomcat/conf/server.xml檔案 <Host name="localhost" appB

IOS xib在tableview上的簡單應用(通過xib定義cell)

make aso eat 常用 last creat path ins div UITableView是一種常用的UI控件,在實際開發中,由於原生api的局限,自定義UITableViewCell十分重要,自定義cell可以通過代碼,也可以通過xib。 這篇隨筆介紹的是通過

純C++版500VIP源碼下載的Faster R-CNN(通過caffe定義RPN層實現)

方便 預測 大致 ole test cto oop 可執行文件 names 這裏500VIP源碼下載 dsluntan.com 介紹的是通過添加自定義層(RPN層)代替python層,實現c++版的Faster R-CNN,因為去掉python了,所以部署時不會因為牽扯到p

[Vue]組件——通過$emit定義組件事件

component clas ref pre .org http 組件 span 監聽 1.在定義組件時調用內建的 $emit 方法並傳入事件的名字,來向父級組件觸發一個事件enlarge-text: Vue.component(‘blog-post‘, {

Idea部署專案tomcat時沒有artifacts

一、首先建立一個用gradle構建的專案:File-->new --->Project 勾選Java和web-->一路next建立完專案 二、配置tomca:進入Edit Configurations -->左上角+號,tomcat Service -->lo

linux伺服器部署javaweb環境,並部署專案tomcat(詳細教程二)

      上一篇,我們已經將mysql資料庫、jdk、tomcat等部署完畢。(什麼?沒有安裝?請移步上一篇:linux伺服器部署javaweb環境,並部署專案到tomcat(詳細教程一),慢走,不送 ╮( ̄▽ ̄)╭)閒話不多說,開始部署我們的web專案。 五、部署web專案  

linux伺服器部署javaweb環境,並部署專案tomcat(詳細教程一)

      寫完一些東西,想放到伺服器上測試一下。而liunx伺服器也是第一次接觸,去網上百度了一些部署教程,可能是我知識儲備過於簡陋,嘗試了諸多次才將資料庫、jdk、tomcat部署完成。(本人一名java小白,嘗試著寫的第一篇部落格,如有不妥之處,歡迎諸位指正。) 一、安裝mysql

Unity通過圖片定義字型

通過匯入一張圖片到Unity,把圖片上的字元分割,再通過指令碼轉換為適用的字型檔案。 1.圖片處理 圖片: 處理: 2.編輯器擴充套件程式碼 /* *R0-V1.0 *Modify Date:2018-11-29 *Modifier:ZoJet *M

SpringMVC通過HandlerMethodArgumentResolver定義引數解析

今天新開發了一個專案,用來把公司其他服務調大資料介面都集中到這個新的服務中。請求引數都是加密的,因此請求參中有一些跟業務無關的資料,那麼怎麼能夠實現只要和業務有關的資料呢? 其他服務傳過來的資料是通過form形式儲存在TranHead和TranBody中,其中TranBody中儲存了加

Eclipse 部署專案Tomcat 詳細步驟

  前置內容 --> Eclipse 新增 Tomcat Server 配置   步驟: (一)建立Web 工程 (二)釋出到Tomcat Server   (一)建立Web工程 1、File --> New -->

在vs2015新建專案時使用定義模板

模板所在資料夾:    %username%\文件\Visual Studio 2015\Templates 官方原文:    https://msdn.microsoft.com/zh-cn/library/xkh1

JavaEE開發之SpringMVC中的定義攔截器及異常處理

上篇部落格我們聊了《》,本篇部落格我們就聊一下自定義攔截器的實現、以及使用ModelAndView物件將Controller的值載入到JSTL上、最後再聊一下異常的捕獲處理。這些在日常開發中都是經常使用的東西。具體請看下方內容。 一、自定義攔截器 顧名思義,攔截器是負責攔截某些東西的工具。本部分我們建立的攔

JavaEE開發之SpringMVC中的定義訊息轉換器與檔案上傳

上篇部落格我們詳細的聊了《》,本篇部落格依然是JavaEE開發中的內容,我們就來聊一下SpringMVC中的自定義訊息轉發器(HttpMessageConverter)和SpringMVC中的檔案上傳。訊息轉發器在日常開發中是比較常用的,其可以靈活的將使用者發過來的訊息按照自定義的格式進行解析,然後將解析的資

Tomcat定義Session管理

package com.nosession; import java.io.IOException; import org.apache.catalina.Lifecycle; import org.apache.catalina.Lifecycl

通過TabLayout定義tab實現圖文混搭導航欄

國際慣例先看效果 好久不見,最近沉默與需求無法自拔,也根據最近的小需求做出一篇使用性的教程,內容不難。 本效果是使用谷歌提供的design庫中的tabyout來實現的效果 com.android.support:design:25.1.1 如果不

Maven自動部署專案tomcat

最近需要使用Maven將專案自動部署到tomcat,在網路上也查找了很多文章,內容大同小異,今天打算在這裡給自己做一個小總結 我使用的環境:eclipse Java EE IDE for Web Developers(Helios Service Releas

Eclipse建立web專案通過Tomcat執行過程中出現的一些問題

使用Eclipse建立jsp web工程時,需要注意幾個方面: Tomcat啟動 首先注意服務是否啟動,如果服務配置的是Tomcat,要確認在Server對話方塊中啟動Tomcat是否成功。如果不成功,則需要再進一步核查Tomcat是否可通過自身的啟動檔案 Startup.bat 啟動成