使用 Proguard 混淆 WAR 文件

obfuscation java proguard

2022-09-04 22:22:28

我想混淆我构建为WAR存档的Web应用程序，因为这个敏感应用程序首次部署在我们的数据中心之外。我试图使用Proguard GUI工具来混淆输入战争，包括UI应用程序所需的所有服务jar以及其他外部依赖项。尽管 Proguard 运行成功并发出一些警告，例如，库类 [javax.servlet.UnavailableException] 的重复定义，但输出战争不包含任何类，但具有库 jar 和 web.xml 文件的 lib。我搞砸了什么步骤？关于这一点的任何正确文件？如果有人可以提供正确的文档或步骤来成功混淆WAR文件，使其具有依赖项目（.jar文件）和其他外部jar文件（不需要混淆），我将不胜感激。

答案 1

你不会混淆一场战争，而是混淆你使用的罐子。你可以在这里做的是设置你的项目，以便组成战争的项目 - 配置xml，WEB-INF内容，资源以及Web内容和servlet定义，并将你的java放在一个库项目中。对库项目进行模糊处理，并在 Web 项目中使用这些经过模糊处理的 jar。

这就是我所做的，希望它有所帮助。

答案 2

Protector4j是混淆战争文件的最佳解决方案，由于图形用户界面太容易使用，并且它们的eclipse插件也可用。您将从此链接下载它 https://doc.protector4j.com/protect-tomcat-web-app