1、加密和解密部署到jboss中间件中的的单个class文件,原理:使用“java源程序加密解决方案(基于Classloader解密) (2014-07-13 11:31)”blog即可实现;

import java.io.BufferedInputStream;

import java.io.BufferedOutputStream;

import java.io.FileInputStream;

import java.io.FileOutputStream;

//加密class文件

public class EncryptionClass {

    public static void main(String[] args) throws Exception{

        BufferedInputStream bis = new BufferedInputStream(new FileInputStream("D:/Program Files/jboss-4.0.5.GA/server/default/deploy/icmp.war/WEB-INF/classes/com/zzst/application/meeting/mcu/operate/rmx2000/RMX2000Sender2.class"));

        byte[] data = new byte[bis.available()];

        bis.read(data);

        bis.close();

        for(int i = 0; i < data.length; i++){

            data[i] =(byte)( data[i] + 1);

        }

        BufferedOutputStream bos = new BufferedOutputStream(new FileOutputStream("D:/Program Files/jboss-4.0.5.GA/server/default/deploy/icmp.war/WEB-INF/classes/com/zzst/application/meeting/mcu/operate/rmx2000/RMX2000Sender2.class"));

        bos.write(data);

        bos.close();

    }

}


package com.zzst.application.mcuUtil.test;


import java.io.BufferedInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.HashMap;
import java.util.Map;




public class MyClassLoader extends NetworkClassLoader{


String classpath;


Map<String, Class> loadedClassPool = new HashMap<String, Class>();




public MyClassLoader(String classpath) {
		this.classpath = classpath;
	}




public MyClassLoader(String classpath, String otherBaseURL) {
		this.classpath = classpath;
		setBaseUrl(otherBaseURL);
	}


@SuppressWarnings("unchecked")
	@Override
	public synchronized Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
		Class claz = null;
		if (loadedClassPool.containsKey(name)) {
			claz = this.loadedClassPool.get(name);
		} else {




try {
				if (claz == null) {
					claz = super.loadClass(name, false);
					if (claz != null) {
						System.out.println("系统加载成功:" + name);
					}
				}
			} catch (ClassNotFoundException e) {
				System.out.println("系统无法加载:" + name);
			}


try {
				if (claz == null) {
					//解密RMX2000Sender2.class文件,然后再加载成Class
					if(name.equals("com.zzst.application.meeting.mcu.operate.rmx2000.RMX2000Sender2")){
						try{
							BufferedInputStream bis = new BufferedInputStream(new FileInputStream(classNameToPath(name)));
							byte[] data = new byte[bis.available()];
							bis.read(data);
							bis.close();
							for(int i = 0; i < data.length; i++){
								data[i] =(byte)( data[i] - 1);
							}
							//Class claz = defineClass(“Hello”, data, 0, data.length);
							System.out.println("============my class loader===============" + "com.zzst.application.meeting.mcu.operate.rmx2000.RMX2000Sender2");
							claz = defineClass(name, data, 0, data.length);
						}catch(Exception e){
							e.printStackTrace();
						}
					}


if (claz != null) {
						System.out.println("自定义解密 加载成功:" + name);
					}
				}
			} catch (Exception e) {
				System.out.println("自定义解密 无法加载:" + name);
			}


try {
				if (claz == null) {
					claz = findClass(name);
					if (claz != null) {
						System.out.println("lib 系统加载成功:" + name);
					}
				}
			} catch (ClassNotFoundException e) {
				System.out.println("lib 系统无法加载:" + name);
			}


try {
				if (claz == null) {
					claz = loadByCjClassLoader(name);
					if (claz != null) {
						System.out.println("自定义加载成功:" + name);
					}
				}
			} catch (Exception e) {
				System.out.println("自定义无法加载:" + name);
			}




if (claz != null) {
				this.loadedClassPool.put(name, claz);
			}




}
		if (resolve) {
			resolveClass(claz);
		}
		return claz;
	}




/**
	 * 
	 * 解密加载
	 * 
	 * 
	 * @param name
	 * @return
	 */
	@SuppressWarnings("unchecked")
	private Class loadByCjClassLoader(String name) {
		Class claz = null;
		try {
			byte[] rawData = loadClassData(name);
			if (rawData != null) {
				/* 临时不解密
				byte[] classData = decrypt(getReverseCypher(this.cjcipher.getKeycode()), rawData);
				classData = CipherUtil.filter(classData, this.cjcipher);
				*/


byte[] classData = rawData;
				claz = defineClass(name, classData, 0, classData.length);
			}
		} catch (Exception e) {
			e.printStackTrace();
			claz = null;
		}
		return claz;
	}


private byte[] loadClassData(String className) {




String path = classNameToPath(className);




try{




InputStream ins = new FileInputStream(path);




ByteArrayOutputStream baos = new ByteArrayOutputStream();




int bufferSize = 4096;




byte[] buffer = new byte[bufferSize];




int bytesNumRead = 0;




while ((bytesNumRead = ins.read(buffer)) != -1) {




baos.write(buffer, 0, bytesNumRead);




}




return baos.toByteArray();




} catch (IOException e) {




e.printStackTrace();




}




return null;




}




private String classNameToPath(String className){
		return classpath + File.separatorChar + className.replace('.', File.separatorChar) + ".class";




}


}


 




2、加密jar包中class文件:可采用先加密硬盘上的class文件,然后手动替换jar包中相同的class文件即可实现;


加载第三方jar包中的class,可以通过继承URLClassLoader来实现;在应用程序中,如果想先解密jar包中的class文件,然后再加载的话,同样也可使用URLClassLoader类中的方法:






package com.zzst.action.meeting.meeting;




import java.io.IOException;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLClassLoader;
import java.net.URLStreamHandlerFactory;
import java.security.AccessController;
import java.security.CodeSigner;
import java.security.CodeSource;
import java.security.PermissionCollection;
import java.security.PrivilegedExceptionAction;
import java.util.Enumeration;
import java.util.jar.Manifest;




import sun.misc.Resource;
import sun.misc.URLClassPath;




public class NetworkClassLoader extends URLClassLoader {




String baseUrl;


private URLClassPath myucp;




public String getBaseUrl() {
		return baseUrl;
	}




public void setBaseUrl(String baseUrl) {
		this.baseUrl = baseUrl;
	}




public NetworkClassLoader(){
		this(new URL[]{});
	}




/**
	 * URL 以'/'结尾的为目录
	 *     否则为jar包
	 *     未指定其父类加载器为系统类加载器
	 * @param urls
	 */
	public NetworkClassLoader(URL[] urls) {
		super(urls);
		myucp = new URLClassPath(urls);
	}




/**
	 * 同上,指定classLoader
	 * @param urls
	 * @param parent
	 */
	public NetworkClassLoader(URL[] urls, ClassLoader parent) {
		super(urls,parent);
	}




/**
	 * 同上,URL工厂处理器
	 * @param urls
	 * @param parent
	 * @param factory
	 */
	public NetworkClassLoader(URL[] urls, ClassLoader parent,
			  URLStreamHandlerFactory factory) {
		 super(urls,parent,factory);
	}




/**
	 * [添加baseUrl]
	 * @param url
	 */
	public void addURL(String url){
		URL uurl=null;
		try {
			uurl = new URL(baseUrl+url);
		} catch (MalformedURLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		addURL(uurl);
	}




/**
	 * 添加url[添加baseUrl]
	 */
	protected void addURL(URL url) {
		super.addURL(url);


myucp.addURL(url);
	}




/**
	 * 返回urls
	 */
	public URL[] getURLs() {
		return super.getURLs();
	}




/**
	 * 查找类对象
	 *   从以上的URLS中查找加载当前类对象[会打开所有的jars去查找指定的类]
	 *   (可以通过调用findClass来得到以上URL加载包中的类)
	 */
	public Class<?> findClass(String name) throws ClassNotFoundException {
		//return super.findClass(name);
		return myFindClass(name);
	}




/**
*此方法是从URLClassLoader类中拷贝出来的,用于读取第三方jar包中的class文件。
	 */
	 protected Class<?> myFindClass(final String name)
	 throws ClassNotFoundException
    {
	try {
	    return (Class)
		AccessController.doPrivileged(new PrivilegedExceptionAction() {
		    public Object run() throws ClassNotFoundException {
			String path = name.replace('.', '/').concat(".class");
			Resource res = myucp.getResource(path, false);
			if (res != null) {
			    try {
				return defineClass(name, res);
			    } catch (IOException e) {
				throw new ClassNotFoundException(name, e);
			    }
			} else {
			    throw new ClassNotFoundException(name);
			}
		    }
		}, AccessController.getContext());
	} catch (java.security.PrivilegedActionException pae) {
	    throw (ClassNotFoundException) pae.getException();
	}
    }


private Class defineClass(String name, Resource res) throws IOException {
			int i = name.lastIndexOf('.');
			URL url = res.getCodeSourceURL();
			if (i != -1) {
			    String pkgname = name.substring(0, i);
			    // Check if package already loaded.
			    Package pkg = getPackage(pkgname);
			    Manifest man = res.getManifest();
			    if (pkg != null) {
				// Package found, so check package sealing.
				if (pkg.isSealed()) {
				    // Verify that code source URL is the same.
				    if (!pkg.isSealed(url)) {
					throw new SecurityException(
					    "sealing violation: package " + pkgname + " is sealed");
				    }




} else {
				    // Make sure we are not attempting to seal the package


}
			    } else {
				if (man != null) {
				    definePackage(pkgname, man, url);
				} else {
		                    definePackage(pkgname, null, null, null, null, null, null, null);
		                }
			    }
			}
			// Now read the class bytes and define the class
			java.nio.ByteBuffer bb = res.getByteBuffer();
			if (bb != null) {
			    // Use (direct) ByteBuffer:
			    CodeSigner[] signers = res.getCodeSigners();
			    CodeSource cs = new CodeSource(url, signers);
			    return defineClass(name, bb, cs);
			} else {
			    byte[] b = res.getBytes();
			    System.out.println(name);


//解密zzmcufv.jar中的RMX2000Sender2.class文件,然后在加载成class
			    if(name.equals("com.zzst.application.meeting.mcu.operate.rmx2000.RMX2000Sender2")){ 
				    for(int j = 0; j < b.length; j++){
						b[j] =(byte)( b[j] - 1);
					}
			    }
			    // must read certificates AFTER reading bytes.
			    CodeSigner[] signers = res.getCodeSigners();
			    CodeSource cs = new CodeSource(url, signers);
			    return defineClass(name, b, 0, b.length, cs);
			}
		    }




/**
	 * 查找资源[自定义相对URL查找路径]
	 *   从以上的URLS中查找当前名称的资源
	 * 这个必须重写,因为是public 哈哈
	 */
	public URL findResource(String name) {
		URL url = null;
		try {
			url = new URL(baseUrl+name);
		} catch (MalformedURLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return url;
	}




/**
	 * 查找资源列表[URL查找路径]
	 */
	public Enumeration<URL> findResources(String name) throws IOException {
		return super.findResources(name);
	}




/**
	 * 在当前的ClassLoader中,定义一个新的Package,Package的属性由Manifest指定.这个包的源文件
	 */
	protected Package definePackage(String name, Manifest man, URL url)
			throws IllegalArgumentException {
		return super.definePackage(name, man, url);
	}




/**
	 * 加载路径权限
	 */
	protected PermissionCollection getPermissions(CodeSource codesource) {
		return super.getPermissions(codesource);
	}
}


 




在业务代码中可以这么调用:




NetworkClassLoader loader = new NetworkClassLoader();

loader.setBaseUrl("file:///D:\\Program Files\\jboss-4.0.5.GA\\server\\default\\deploy\\icmp.war\\WEB-INF\\lib\\");

loader.addURL("comm.jar");

loader.addURL("dom4j-1.6.1.jar");

loader.addURL("log4j.jar");

loader.addURL("commons-io-1.3.2.jar");

loader.addURL("commons-logging-1.0.4.jar");

loader.addURL("zzmcufv.jar");

try {

        Class clazz= loader.findClass("com.zzst.application.meeting.mcu.operate.rmx2000.RMX2000Sender2");

        System.out.println(clazz.getName());

        Method taskMethod = clazz.getMethod("sendPost", String.class, String.class);//然后我们就可以用反射

        Object o = taskMethod.invoke(null,"http://10.1.6.30", "abcdefg");   
     System.out.println("info:\n" + (String)o);                          //String类型对象由同一个父类加载器生成,所以,大家都能使用!

} catch (Exception e) {

        e.printStackTrace();

}


												


											
总结加密、机密jar中的class的更多相关文章
	

    
								
  1. application.properties多环境配置文件、jar包外部配置文件、配置项加密、程序中配置使用
		
    一.简介 spring boot项目application.properties文件存放及使用介绍 二.方法一多环境配置文件 我们一般都会有多个应用环境,开发环境.测试环境.生产环境,各个环境的配置会 ...
    
		
    2. 
						
  2. Java ClassLoader基础及加载不同依赖 Jar 中的公共类
		
    转载自:最新内容及最清晰格式请见 http://www.trinea.cn/android/java-loader-common-class/ 本文主要介绍 ClassLoader 的基础知识,Cla ...
    
		
    3. 
						
  3. 修改jar中的class文件
		
    在工作中有可能会遇到需要修改jar的情况.正常情况下,如果有源代码的话,就比较容易,直接修改源代码,再导出新的jar文件即可.但是如果没有源代码就比较麻烦了,下面记录了没有源代码的情况修改jar的方法 ...
    
		
    4. 
						
  4. java中文件的相对路径以及jar中文件的读取
		
    Java中File类的构造函数需要我们传入一个pathname,当我们传入以"/"开头的pathname表示绝对路径,其他均表示相对路径. 一:绝对路径名:是完整的路径名,不需要任 ...
    
		
    5. 
						
  5. springmvc获取jar中的静态资源与jar包中的资源互相引用问题
		
    1.首先看jar中的文件位置 2.在web工程中引用该jar 并且在springmvc文件中配置路径 如果有多个路径可用逗号隔开 3.在web工程找jsp页面如何引用 这样就可以了 关于jar中的资源 ...
    
		
    6. 
						
  6. Maven把项目依赖的所有jar包都打到同一个jar中
		
    目录 1 使用maven-shade-plugin 2 推荐: 使用maven-assembly-plugin 3 扩展: Maven安装本地jar包到本地仓库 4 扩展: 手动生成jar包 5 扩展 ...
    
		
    7. 
						
  7. 使用RSA加密在Python中逆向shell
		
    i春秋翻译小组-Neo(李皓伟) 使用RSA加密在Python中逆向shell 这是一个关于使用RSA加密编程逆向shell的python教程. 我想提一下,这篇文章更多的是关于理解shell中涉及的 ...
    
		
    8. 
						
  8. maven笔记-将本地jar包打包进可执行jar中
		
    参考资料:http://www.cnblogs.com/richard-jing/archive/2013/01/27/Maven_localjar.html 使用本地jar <dependen ...
    
		
    9. 
						
  9. eclipse maven  .jar中没有主清单属性
		
    报错环境: windows系统eclipse maven 打包jar包后, 运行 java -jar 报错 E:\My_java\mysql\target>java -jar original- ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux 进程间通信     信号(signal)
			
    1. 概念: 1)信号是在软件层次上对中断机制的一种模拟,是一种异步通信方式 2)信号可以直接进行用户空间进程和内核进程之间的交互,内核进程也可以利用它来通知用户空间进程发生了哪些系统事件. 3)如果 ...
    
			
    2. 
						
  2. Centos下yum安装 apache+php环境  以及redis扩赞
			
    一 : 安装apache 1.首先保证yum源没问题 在此不再阐述 2.安装apache yum -y install httpd 3.设置开机启动apache chkconfig --levels  ...
    
			
    3. 
						
  3. Failed selinux 错误
			
    再看他如何解决,步骤大概是: 1.开机之后进入linux启动选择界面,停在平时启动的哪那一行按E键,进入grub编辑页面. 2.按↓键光标往下移,在标签fi下面的内容里加上一个enforcing=0. ...
    
			
    4. 
						
  4. Eureka注册中心是什么?
			
    Eureka注册中心是什么? Eureka注册中心是什么? Eureka是Netflix开发的服务发现组件,本身是一个基于REST的服务.Spring Cloud将它集成在其子项目spring-clo ...
    
			
    5. 
						
  5. Echart中X轴为时间坐标刻度时,后台返回时间List被强制转化为时间戳问题
			
    if(recordlist!=null&&recordlist.size()>0) { for (Record record : recordlist) { //根据频次决定使用 ...
    
			
    6. 
						
  6. 32. Random类
			
    1.Random class Random implements java.io.Serializable 下面是一个简单验证码的代码: public static void main(String[ ...
    
			
    7. 
						
  7. springmvc之json交互406异常(Not Acceptable)和415异常(Unsupported Media Type)
			
    一. 406异常(Not Acceptable) 1. 没有添加jackson-databind包2. 请求的url的后缀是*.html.在springmvc中如果请求的后缀是*.html的话,是不可 ...
    
			
    8. 
						
  8. NX二次开发-获取当前part所在路径UF_PART_ask_part_name
			
    #include <uf.h> #include <uf_ui.h> #include <uf_part.h> #include <atlstr.h>  ...
    
			
    9. 
						
  9. 进程、线程、协程、CPU
			
    进程.线程.CPU 进程是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础.或者说进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进 ...
    
			
    10. 
						
  10. 2018-2019-2-20175323 java实验三敏捷开发与XP实践
			
    代码规范 安装alibaba插件 首先使用code栏里面的reformat code使代码的格式更加规范 再用编码规约扫描,alibaba把问题分为block/critical/major三个等级,出 ...
    
			
    11.