1、加密和解密部署到jboss中间件中的的单个class文件,原理:使用“java源程序加密解决方案(基于Classloader解密) (2014-07-13 11:31)”blog即可实现;

import java.io.BufferedInputStream;

import java.io.BufferedOutputStream;

import java.io.FileInputStream;

import java.io.FileOutputStream;

//加密class文件

public class EncryptionClass {

    public static void main(String[] args) throws Exception{

        BufferedInputStream bis = new BufferedInputStream(new FileInputStream("D:/Program Files/jboss-4.0.5.GA/server/default/deploy/icmp.war/WEB-INF/classes/com/zzst/application/meeting/mcu/operate/rmx2000/RMX2000Sender2.class"));

        byte[] data = new byte[bis.available()];

        bis.read(data);

        bis.close();

        for(int i = 0; i < data.length; i++){

            data[i] =(byte)( data[i] + 1);

        }

        BufferedOutputStream bos = new BufferedOutputStream(new FileOutputStream("D:/Program Files/jboss-4.0.5.GA/server/default/deploy/icmp.war/WEB-INF/classes/com/zzst/application/meeting/mcu/operate/rmx2000/RMX2000Sender2.class"));

        bos.write(data);

        bos.close();

    }

}


package com.zzst.application.mcuUtil.test;


import java.io.BufferedInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.HashMap;
import java.util.Map;




public class MyClassLoader extends NetworkClassLoader{


String classpath;


Map<String, Class> loadedClassPool = new HashMap<String, Class>();




public MyClassLoader(String classpath) {
		this.classpath = classpath;
	}




public MyClassLoader(String classpath, String otherBaseURL) {
		this.classpath = classpath;
		setBaseUrl(otherBaseURL);
	}


@SuppressWarnings("unchecked")
	@Override
	public synchronized Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
		Class claz = null;
		if (loadedClassPool.containsKey(name)) {
			claz = this.loadedClassPool.get(name);
		} else {




try {
				if (claz == null) {
					claz = super.loadClass(name, false);
					if (claz != null) {
						System.out.println("系统加载成功:" + name);
					}
				}
			} catch (ClassNotFoundException e) {
				System.out.println("系统无法加载:" + name);
			}


try {
				if (claz == null) {
					//解密RMX2000Sender2.class文件,然后再加载成Class
					if(name.equals("com.zzst.application.meeting.mcu.operate.rmx2000.RMX2000Sender2")){
						try{
							BufferedInputStream bis = new BufferedInputStream(new FileInputStream(classNameToPath(name)));
							byte[] data = new byte[bis.available()];
							bis.read(data);
							bis.close();
							for(int i = 0; i < data.length; i++){
								data[i] =(byte)( data[i] - 1);
							}
							//Class claz = defineClass(“Hello”, data, 0, data.length);
							System.out.println("============my class loader===============" + "com.zzst.application.meeting.mcu.operate.rmx2000.RMX2000Sender2");
							claz = defineClass(name, data, 0, data.length);
						}catch(Exception e){
							e.printStackTrace();
						}
					}


if (claz != null) {
						System.out.println("自定义解密 加载成功:" + name);
					}
				}
			} catch (Exception e) {
				System.out.println("自定义解密 无法加载:" + name);
			}


try {
				if (claz == null) {
					claz = findClass(name);
					if (claz != null) {
						System.out.println("lib 系统加载成功:" + name);
					}
				}
			} catch (ClassNotFoundException e) {
				System.out.println("lib 系统无法加载:" + name);
			}


try {
				if (claz == null) {
					claz = loadByCjClassLoader(name);
					if (claz != null) {
						System.out.println("自定义加载成功:" + name);
					}
				}
			} catch (Exception e) {
				System.out.println("自定义无法加载:" + name);
			}




if (claz != null) {
				this.loadedClassPool.put(name, claz);
			}




}
		if (resolve) {
			resolveClass(claz);
		}
		return claz;
	}




/**
	 * 
	 * 解密加载
	 * 
	 * 
	 * @param name
	 * @return
	 */
	@SuppressWarnings("unchecked")
	private Class loadByCjClassLoader(String name) {
		Class claz = null;
		try {
			byte[] rawData = loadClassData(name);
			if (rawData != null) {
				/* 临时不解密
				byte[] classData = decrypt(getReverseCypher(this.cjcipher.getKeycode()), rawData);
				classData = CipherUtil.filter(classData, this.cjcipher);
				*/


byte[] classData = rawData;
				claz = defineClass(name, classData, 0, classData.length);
			}
		} catch (Exception e) {
			e.printStackTrace();
			claz = null;
		}
		return claz;
	}


private byte[] loadClassData(String className) {




String path = classNameToPath(className);




try{




InputStream ins = new FileInputStream(path);




ByteArrayOutputStream baos = new ByteArrayOutputStream();




int bufferSize = 4096;




byte[] buffer = new byte[bufferSize];




int bytesNumRead = 0;




while ((bytesNumRead = ins.read(buffer)) != -1) {




baos.write(buffer, 0, bytesNumRead);




}




return baos.toByteArray();




} catch (IOException e) {




e.printStackTrace();




}




return null;




}




private String classNameToPath(String className){
		return classpath + File.separatorChar + className.replace('.', File.separatorChar) + ".class";




}


}


 




2、加密jar包中class文件:可采用先加密硬盘上的class文件,然后手动替换jar包中相同的class文件即可实现;


加载第三方jar包中的class,可以通过继承URLClassLoader来实现;在应用程序中,如果想先解密jar包中的class文件,然后再加载的话,同样也可使用URLClassLoader类中的方法:






package com.zzst.action.meeting.meeting;




import java.io.IOException;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLClassLoader;
import java.net.URLStreamHandlerFactory;
import java.security.AccessController;
import java.security.CodeSigner;
import java.security.CodeSource;
import java.security.PermissionCollection;
import java.security.PrivilegedExceptionAction;
import java.util.Enumeration;
import java.util.jar.Manifest;




import sun.misc.Resource;
import sun.misc.URLClassPath;




public class NetworkClassLoader extends URLClassLoader {




String baseUrl;


private URLClassPath myucp;




public String getBaseUrl() {
		return baseUrl;
	}




public void setBaseUrl(String baseUrl) {
		this.baseUrl = baseUrl;
	}




public NetworkClassLoader(){
		this(new URL[]{});
	}




/**
	 * URL 以'/'结尾的为目录
	 *     否则为jar包
	 *     未指定其父类加载器为系统类加载器
	 * @param urls
	 */
	public NetworkClassLoader(URL[] urls) {
		super(urls);
		myucp = new URLClassPath(urls);
	}




/**
	 * 同上,指定classLoader
	 * @param urls
	 * @param parent
	 */
	public NetworkClassLoader(URL[] urls, ClassLoader parent) {
		super(urls,parent);
	}




/**
	 * 同上,URL工厂处理器
	 * @param urls
	 * @param parent
	 * @param factory
	 */
	public NetworkClassLoader(URL[] urls, ClassLoader parent,
			  URLStreamHandlerFactory factory) {
		 super(urls,parent,factory);
	}




/**
	 * [添加baseUrl]
	 * @param url
	 */
	public void addURL(String url){
		URL uurl=null;
		try {
			uurl = new URL(baseUrl+url);
		} catch (MalformedURLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		addURL(uurl);
	}




/**
	 * 添加url[添加baseUrl]
	 */
	protected void addURL(URL url) {
		super.addURL(url);


myucp.addURL(url);
	}




/**
	 * 返回urls
	 */
	public URL[] getURLs() {
		return super.getURLs();
	}




/**
	 * 查找类对象
	 *   从以上的URLS中查找加载当前类对象[会打开所有的jars去查找指定的类]
	 *   (可以通过调用findClass来得到以上URL加载包中的类)
	 */
	public Class<?> findClass(String name) throws ClassNotFoundException {
		//return super.findClass(name);
		return myFindClass(name);
	}




/**
*此方法是从URLClassLoader类中拷贝出来的,用于读取第三方jar包中的class文件。
	 */
	 protected Class<?> myFindClass(final String name)
	 throws ClassNotFoundException
    {
	try {
	    return (Class)
		AccessController.doPrivileged(new PrivilegedExceptionAction() {
		    public Object run() throws ClassNotFoundException {
			String path = name.replace('.', '/').concat(".class");
			Resource res = myucp.getResource(path, false);
			if (res != null) {
			    try {
				return defineClass(name, res);
			    } catch (IOException e) {
				throw new ClassNotFoundException(name, e);
			    }
			} else {
			    throw new ClassNotFoundException(name);
			}
		    }
		}, AccessController.getContext());
	} catch (java.security.PrivilegedActionException pae) {
	    throw (ClassNotFoundException) pae.getException();
	}
    }


private Class defineClass(String name, Resource res) throws IOException {
			int i = name.lastIndexOf('.');
			URL url = res.getCodeSourceURL();
			if (i != -1) {
			    String pkgname = name.substring(0, i);
			    // Check if package already loaded.
			    Package pkg = getPackage(pkgname);
			    Manifest man = res.getManifest();
			    if (pkg != null) {
				// Package found, so check package sealing.
				if (pkg.isSealed()) {
				    // Verify that code source URL is the same.
				    if (!pkg.isSealed(url)) {
					throw new SecurityException(
					    "sealing violation: package " + pkgname + " is sealed");
				    }




} else {
				    // Make sure we are not attempting to seal the package


}
			    } else {
				if (man != null) {
				    definePackage(pkgname, man, url);
				} else {
		                    definePackage(pkgname, null, null, null, null, null, null, null);
		                }
			    }
			}
			// Now read the class bytes and define the class
			java.nio.ByteBuffer bb = res.getByteBuffer();
			if (bb != null) {
			    // Use (direct) ByteBuffer:
			    CodeSigner[] signers = res.getCodeSigners();
			    CodeSource cs = new CodeSource(url, signers);
			    return defineClass(name, bb, cs);
			} else {
			    byte[] b = res.getBytes();
			    System.out.println(name);


//解密zzmcufv.jar中的RMX2000Sender2.class文件,然后在加载成class
			    if(name.equals("com.zzst.application.meeting.mcu.operate.rmx2000.RMX2000Sender2")){ 
				    for(int j = 0; j < b.length; j++){
						b[j] =(byte)( b[j] - 1);
					}
			    }
			    // must read certificates AFTER reading bytes.
			    CodeSigner[] signers = res.getCodeSigners();
			    CodeSource cs = new CodeSource(url, signers);
			    return defineClass(name, b, 0, b.length, cs);
			}
		    }




/**
	 * 查找资源[自定义相对URL查找路径]
	 *   从以上的URLS中查找当前名称的资源
	 * 这个必须重写,因为是public 哈哈
	 */
	public URL findResource(String name) {
		URL url = null;
		try {
			url = new URL(baseUrl+name);
		} catch (MalformedURLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return url;
	}




/**
	 * 查找资源列表[URL查找路径]
	 */
	public Enumeration<URL> findResources(String name) throws IOException {
		return super.findResources(name);
	}




/**
	 * 在当前的ClassLoader中,定义一个新的Package,Package的属性由Manifest指定.这个包的源文件
	 */
	protected Package definePackage(String name, Manifest man, URL url)
			throws IllegalArgumentException {
		return super.definePackage(name, man, url);
	}




/**
	 * 加载路径权限
	 */
	protected PermissionCollection getPermissions(CodeSource codesource) {
		return super.getPermissions(codesource);
	}
}


 




在业务代码中可以这么调用:




NetworkClassLoader loader = new NetworkClassLoader();

loader.setBaseUrl("file:///D:\\Program Files\\jboss-4.0.5.GA\\server\\default\\deploy\\icmp.war\\WEB-INF\\lib\\");

loader.addURL("comm.jar");

loader.addURL("dom4j-1.6.1.jar");

loader.addURL("log4j.jar");

loader.addURL("commons-io-1.3.2.jar");

loader.addURL("commons-logging-1.0.4.jar");

loader.addURL("zzmcufv.jar");

try {

        Class clazz= loader.findClass("com.zzst.application.meeting.mcu.operate.rmx2000.RMX2000Sender2");

        System.out.println(clazz.getName());

        Method taskMethod = clazz.getMethod("sendPost", String.class, String.class);//然后我们就可以用反射

        Object o = taskMethod.invoke(null,"http://10.1.6.30", "abcdefg");   
     System.out.println("info:\n" + (String)o);                          //String类型对象由同一个父类加载器生成,所以,大家都能使用!

} catch (Exception e) {

        e.printStackTrace();

}


												


											
总结加密、机密jar中的class的更多相关文章
	

    
								
  1. application.properties多环境配置文件、jar包外部配置文件、配置项加密、程序中配置使用
		
    一.简介 spring boot项目application.properties文件存放及使用介绍 二.方法一多环境配置文件 我们一般都会有多个应用环境,开发环境.测试环境.生产环境,各个环境的配置会 ...
    
		
    2. 
						
  2. Java ClassLoader基础及加载不同依赖 Jar 中的公共类
		
    转载自:最新内容及最清晰格式请见 http://www.trinea.cn/android/java-loader-common-class/ 本文主要介绍 ClassLoader 的基础知识,Cla ...
    
		
    3. 
						
  3. 修改jar中的class文件
		
    在工作中有可能会遇到需要修改jar的情况.正常情况下,如果有源代码的话,就比较容易,直接修改源代码,再导出新的jar文件即可.但是如果没有源代码就比较麻烦了,下面记录了没有源代码的情况修改jar的方法 ...
    
		
    4. 
						
  4. java中文件的相对路径以及jar中文件的读取
		
    Java中File类的构造函数需要我们传入一个pathname,当我们传入以"/"开头的pathname表示绝对路径,其他均表示相对路径. 一:绝对路径名:是完整的路径名,不需要任 ...
    
		
    5. 
						
  5. springmvc获取jar中的静态资源与jar包中的资源互相引用问题
		
    1.首先看jar中的文件位置 2.在web工程中引用该jar 并且在springmvc文件中配置路径 如果有多个路径可用逗号隔开 3.在web工程找jsp页面如何引用 这样就可以了 关于jar中的资源 ...
    
		
    6. 
						
  6. Maven把项目依赖的所有jar包都打到同一个jar中
		
    目录 1 使用maven-shade-plugin 2 推荐: 使用maven-assembly-plugin 3 扩展: Maven安装本地jar包到本地仓库 4 扩展: 手动生成jar包 5 扩展 ...
    
		
    7. 
						
  7. 使用RSA加密在Python中逆向shell
		
    i春秋翻译小组-Neo(李皓伟) 使用RSA加密在Python中逆向shell 这是一个关于使用RSA加密编程逆向shell的python教程. 我想提一下,这篇文章更多的是关于理解shell中涉及的 ...
    
		
    8. 
						
  8. maven笔记-将本地jar包打包进可执行jar中
		
    参考资料:http://www.cnblogs.com/richard-jing/archive/2013/01/27/Maven_localjar.html 使用本地jar <dependen ...
    
		
    9. 
						
  9. eclipse maven  .jar中没有主清单属性
		
    报错环境: windows系统eclipse maven 打包jar包后, 运行 java -jar 报错 E:\My_java\mysql\target>java -jar original- ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. JVM配置参数理解,Cannot load this JVM TI agent twice
			
    基本参数 -Xms128m JVM初始分配的堆内存 -Xmx512m JVM最大允许分配的堆内存,按需分配 -XX:PermSize=64M JVM初始分配的非堆内存 -XX:MaxPermSize= ...
    
			
    2. 
						
  2. vue 学习二 深入vue双向绑定原理
			
    vue双向绑定原理 请示总体来讲 就是为data的中的每个属性字段添加一个getter/seter属性 以此来追踪数据的变化,而执行这部操作,依赖的就是js的Object.defineProperty ...
    
			
    3. 
						
  3. 泛型(Generic)接口
			
    泛型接口例子:一个学生有一个独一无二的ID,但是每个学生的姓名不一定是唯一的. class Program { static void Main(string[] args) { Student< ...
    
			
    4. 
						
  4. CSS案例1(导航栏)
			
    文本的装饰 text-decoration 通常我们用于给链接修改装饰效果 使用技巧:在一行内的盒子内,我们设定行高等于盒子的高度,就可以使文字垂直居中. <head> <meta  ...
    
			
    5. 
						
  5. Go 静态类型声明
			
    Go 静态类型声明 package main import "fmt" func main() { var x float64 x = 20.0 fmt.Println(x) fm ...
    
			
    6. 
						
  6. 用jQuery,ajax,实现三级联动封装JS的文件
			
    // JavaScript Document $(document).ready(function(e) { //找到ID=SANJI的DIV,造三个下拉扔进去 var str = "< ...
    
			
    7. 
						
  7. ES,kibana通过nginx添加访问权限
			
    一.安装nginx yum install epel-release -y yum install -y nginx 二.安装Apache Httpd 密码生成工具 # 生成密码 yum instal ...
    
			
    8. 
						
  8. NX二次开发-获取UG界面窗口句柄UF_UI_get_default_parent
			
    1 extern "C" DllExport void ufusr(char *param, int *retcod, int param_len) 2 { 3 4 if (UF_ ...
    
			
    9. 
						
  9. [JZOJ 5813] 计算
			
    题意:求满足题意的方案数. 思路: 显然的计数类\(dp\). 不难发现,令$f(x) = \prod_{i=1}^{2m}{x_i} \(. 在找一个\)x'\(使得\)f(x') = \prod_ ...
    
			
    10. 
						
  10. hexo next主题深度优化(六),使用hexo-neat插件压缩页面,大幅度提升页面性能和响应速度。
			
    文章目录 隆重感谢: 背景 开始 试水 成功的案例 安装插件,执行命令. hexo _config.yml文件添加 坑 跳过压缩文件的正确配置方式 压缩html时不要跳过.md文件 压缩html时不要 ...
    
			
    11.