Maven WEB 项目使用ProGuard进行混淆,最佳解决方案
Maven WEB 项目使用ProGuard进行混淆,最佳解决方案
近期公司的Android项目做了混淆,虽说对于保护代码并不是100%的,但混淆后的代码可以使那些不法份子难以阅读,这样也能对代码的保护做出贡献。
于是,公司写的一大堆WEB项目也想做保护。但几大问题随之而来:
- 公司的所有项目全部是Maven项目,网上的混淆方案不是陈旧就是无效
- 网上的大部分解决方案感觉像是对简单DEMO进行混淆,根本不能用于复杂的WEB项目中
- 网上的大部分解决方案是针对Android项目的,针对WEB的少之又少
针对以上问题,本人花费一个月研究了WEB+Maven项目的混淆,终于收获果实,解决了这一大空缺难题。
项目介绍
就如之前所述,我们要混淆的项目绝不是一个简单的WEB DEMO,必须要包含了大量第三方框架。
本文中介绍的项目使用了主流的一些框架:
- Spring 4.1.1.RELEASE
- SpringMVC 4.1.1.RELEASE
- JackSon 2.5.0
- MyBatis 3.3.0
- Shiro 1.2.3
- Log4J 1.2.17
- SLF4J 1.7.10
- Druid Pool 1.0.15
- patchca 1.0.0
- Jetty 9.2.7.v20150116
项目包结构
该项目是典型的Maven WEB项目,对于Maven WEB项目的结构不再赘述,这里对各种包做一下解释:
- annotation 注解包,里面是自己写的注解类,主要混淆对象
- controller SpringMVC的控制器包,主要混淆对象
- credntials Shiro的自定义凭证,次要混淆对象
- dao DAO包,主要混淆对象
- exception 异常包,自定义了一些异常,主要混淆对象
- filter Shiro的自定义过滤器,次要混淆对象
- interceptor Shiro的自定义拦截器,次要混淆对象
- job SpringTASK的定时任务包,次要混淆对象
- mapper Mybatis的XML映射文件包,非混淆对象
- model 实体包,非混淆对象
- realm Shiro的自定义域包,次要混淆对象
- service 实体的服务包,次要混淆对象
- token Shiro的自定义令牌包,次要混淆对象
- utils 公司自己的工具类,主要混淆对象
主要混淆对象 对类的名称、属性、方法名都进行混淆
次要混淆对象 对类的名称不混淆,类的属性、方法名选择性混淆
非混淆对象 不进行混淆,混淆后可能出现异常
Maven 配置(pom.xml)
本文的重头戏,使用Maven集成的ProGuard插件,混淆配置不用单独建立文件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<packaging>war</packaging>
<groupId>...</groupId>
<artifactId>zhukun.shiro-spring</artifactId>
<version>1.0-SNAPSHOT</version>
<!-- 属性-->
<properties>
<!-- 项目编码-->
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<!-- 单元测试包-->
<junit.version>4.12</junit.version>
<!-- JAVAEE支持包-->
<jstl.version>1.2</jstl.version>
<servlet.version>3.1.0</servlet.version>
<!-- 日志包-->
<log4j.version>1.2.17</log4j.version>
<slf4j.version>1.7.10</slf4j.version>
<aspectj.version>1.6.12</aspectj.version>
<!-- commons支持-->
<commons-logging.version>1.1.3</commons-logging.version>
<commons-collections.version>3.2.1</commons-collections.version>
<commons-fileupload.version>1.3.1</commons-fileupload.version>
<!-- shiro安全框架-->
<shiro.version>1.2.3</shiro.version>
<!-- druid连接池-->
<druid.version>1.0.15</druid.version>
<!-- 数据库及数据库框架-->
<mysql.version>5.1.30</mysql.version>
<mybatis.version>3.3.0</mybatis.version>
<mybatis-spring.version>1.2.3</mybatis-spring.version>
<!-- Mybatis分页插件-->
<mybatis-paginator.version>1.2.16</mybatis-paginator.version>
<!-- Mybatis生成器插件-->
<mybatis-generator.version>1.3.2</mybatis-generator.version>
<!-- Spring及SpringMVC支持包-->
<spring.version>4.1.1.RELEASE</spring.version>
<jackson.version>2.5.0</jackson.version>
<!-- 验证码支持包-->
<patchca.version>1.0.0</patchca.version>
<!-- Jetty插件-->
<jetty.version>9.2.7.v20150116</jetty.version>
<!-- Maven编译插件-->
<maven-compiler.version>2.3.2</maven-compiler.version>
</properties>
<dependencies>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>${junit.version}</version>
</dependency>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>jstl</artifactId>
<version>${jstl.version}</version>
</dependency>
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>${log4j.version}</version>
</dependency>
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjweaver</artifactId>
<version>${aspectj.version}</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>${slf4j.version}</version>
</dependency>
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>${commons-logging.version}</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>