使用 Proguard 混淆 WAR 文件

2022-09-04 22:22:28

我想混淆我构建为WAR存档的Web应用程序,因为这个敏感应用程序首次部署在我们的数据中心之外。我试图使用Proguard GUI工具来混淆输入战争,包括UI应用程序所需的所有服务jar以及其他外部依赖项。尽管 Proguard 运行成功并发出一些警告,例如,库类 [javax.servlet.UnavailableException] 的重复定义,但输出战争不包含任何类,但具有库 jar 和 web.xml 文件的 lib。我搞砸了什么步骤?关于这一点的任何正确文件?如果有人可以提供正确的文档或步骤来成功混淆WAR文件,使其具有依赖项目(.jar文件)和其他外部jar文件(不需要混淆),我将不胜感激。


答案 1

你不会混淆一场战争,而是混淆你使用的罐子。你可以在这里做的是设置你的项目,以便组成战争的项目 - 配置xml,WEB-INF内容,资源以及Web内容和servlet定义,并将你的java放在一个库项目中。对库项目进行模糊处理,并在 Web 项目中使用这些经过模糊处理的 jar。

这就是我所做的,希望它有所帮助。


答案 2

Protector4j是混淆战争文件的最佳解决方案,由于图形用户界面太容易使用,并且它们的eclipse插件也可用。您将从此链接下载它 https://doc.protector4j.com/protect-tomcat-web-app


推荐