第一步:在pom.xml中配置proguard
需要注意的是ProGuard混淆插件的節點是放置在:build > plugins 下面,而不是在build >pluginManagement >plugins 下面,如果放置錯誤的話無法生成混合后的jar包。放置位置如下圖所示:
ProGuard混淆插件節點詳細配置如下:
<!-- ProGuard混淆插件--> <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.0.14</version> <executions> <execution> <!-- 混淆時刻,這里是打包的時候混淆--> <phase>package</phase> <goals> <!-- 使用插件的什么功能,當然是混淆--> <goal>proguard</goal> </goals> </execution> </executions> <configuration> <proguardVersion>6.0.2</proguardVersion> <!-- 是否將生成的PG文件安裝部署--> <attach>true</attach> <!-- 是否混淆--> <obfuscate>true</obfuscate> <!-- 指定生成文件分類 --> <attachArtifactClassifier>pg</attachArtifactClassifier> <options> <!-- JDK目標版本1.8--> <option>-target 1.8</option> <!-- 不做收縮(刪除注釋、未pluginManagement被引用代碼)--> <option>-dontshrink</option> <!-- 不做優化(變更代碼實現邏輯)--> <option>-dontoptimize</option> <!-- 不路過非公用類文件及成員--> <option>-dontskipnonpubliclibraryclasses</option> <option>-dontskipnonpubliclibraryclassmembers</option> <!-- 優化時允許訪問並修改有修飾符的類和類的成員 --> <option>-allowaccessmodification</option> <!-- 確定統一的混淆類的成員名稱來增加混淆--> <option>-useuniqueclassmembernames</option> <!-- 不混淆所有包名,本人測試混淆后WEB項目問題實在太多,畢竟Spring配置中有大量固定寫法的包名--> <option>-keeppackagenames</option> <!-- 不混淆所有特殊的類--> <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,!LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod</option> <!-- 不混淆所有的set/get方法--> <option>-keepclassmembers public class * {void set*(***);*** get*();}</option> <!-- 不混淆包下的所有類名,且類中的方法也不混淆--> <option>-keep class com.eggtwo.euq.interceptor.** { <methods>; }</option> <option>-keep class com.eggtwo.euq.dao.** { <methods>; }</option> <option>-keep class com.eggtwo.euq.data.** { <methods>; }</option> <!-- 不混淆包中的所有類以及類的屬性及方法,實體包--> <option>-keep class com.eggtwo.euq.entity.** {*;}</option> <option>-keep class com.eggtwo.euq.dto.** {*;}</option> <!-- <option>-keep class com.eggtwo.euq.action.BaseController {*;}</option>--> <!-- 不對包類的類名進行混淆,但對類中的屬性和方法混淆--> <!-- <option>-keep class com.eggtwo.euq.service.** </option>--> <!-- 不混淆類TagUtil和方法--> <option>-keep class com.eggtwo.euq.utils.TagUtil { <methods>; }</option> <option>-keep class com.eggtwo.euq.utils.EnumUtil { <methods>; }</option> <!--不顯示警告信息,如果顯示則會出現Error無法完成混淆!--> <option>-dontwarn **</option> </options> <!-- 添加依賴,這里你可以按你的需要修改,這里測試只需要一個JRE的Runtime包就行了 --> <!-- 添加依賴,這里你可以按你的需要修改,這里測試只需要一個JRE的Runtime包就行了 --> <libs> <lib>${java.home}/lib/rt.jar</lib> <lib>${java.home}/lib/jce.jar</lib> </libs> <!-- 加載文件的過濾器,就是你的工程目錄了--> <inFilter>com/eggtwo/euq/**</inFilter> <!-- 對什么東西進行加載,這里僅有classes成功,畢竟你也不可能對配置文件及JSP混淆吧--> <injar>classes</injar> <outjar>${project.build.finalName}-pg.jar</outjar> <!-- 輸出目錄--> <outputDirectory>${project.build.directory}</outputDirectory> </configuration> </plugin>
注意:如果需要混淆方法內的局部變量及方法參數變量,需要將
<option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod</option>
改成:
<option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,!LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod</option>
這樣就混淆時就不會排除變量了。
但是這樣又會出現一個問題,對應web項目,action中的參數是由前端請求過來的,如果使用spring mvc的自動解析功能則會出現找不到對應的參數,這時就需要通過request.getParameter來解析方法參數。
第二步:執行命令生成pg.jar
在如下命令行中輸入:mvn clean package -DskipTests
顯示綠色的 BUILD SUCCESS則代表混淆成功
混淆的結果如下圖所示:
混淆文件在t項目的arget目錄下面
將pg.jar中解壓的class文件替換war中的class文件,重新上傳到tomcat
參考文章:https://cloud.tencent.com/developer/article/1343115
http://www.360doc.com/content/17/1201/15/16915_708968700.shtml
需要注意的地方:
1.jsp中如果直接引用了java代碼,則相關的類不能混淆
2.因為方法參數及內部變量都做了混淆,所以action在接收參數的時候不能直接使用默認的參數綁定,
可以使用request.getParameter或者@RequestParam(value = "表單中的name", required = false) String paraName