web项目加解密

xphwv

浏览: 44092 次
性别:
来自: 北京

最近访客更多访客>>

a87645759

wj850102

ohjone2013

qq421606162

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

原创博文

算法 tomcat spring web struts

环境：tomcat6.X+struts2.X+MyIbatis+Spring3.x

加密：使用AES加密，将文件的字节码读取，对字节码进行加密后替换源文件

/**
	 * 
	 * 字节加密
	 */
	public static byte[] encrypt(byte[] data, String key) throws Exception {
		Key k = toKey(Base64.decode(key));
		byte[] raw = k.getEncoded();
		SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
		return cipher.doFinal(data);
	}

解密：

1、在tomcat的WebappClassLoader中修改源码（自动义类加载器）；

2、修改spring源码Code包源码。

加密方法

public static byte[] decrypt(byte[] data, String key) throws Exception {
		Key k = toKey(Base64.decode(key));
		byte[] raw = k.getEncoded();
		SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
		return cipher.doFinal(data);
	}

在 WebappClassLoader中解密

/**
			 * 判断如需是需要解密的类进行数据处理
			 * */
            //--------------------------------------start----------------------------------//
            byte []data=null;
            try {
				if(isDecode(name)){
					System.out.println("2818:--&&&-"+name);
					data=AESUtils.decrypt(entry.binaryContent, key);
				}else{
					data=entry.binaryContent;
				}
			} catch (Exception e) {
				e.printStackTrace();
			}
            try {
            	  clazz = defineClass(name, data, 0,
            			  data.length, 
                          new CodeSource(entry.codeBase, entry.certificates));
            	  //--------------------------------------end----------------------------------//

在spring的code包的SimpleMetadataReader修改器构造函数

// TODO 修改源码判断是否需要解密
	SimpleMetadataReader(Resource resource, ClassLoader classLoader)
			throws IOException {
		InputStream is = resource.getInputStream();
		ClassReader classReader = null;
		try {
			String name = "";
			if (resource.getURI().toString().indexOf("jar:file") == -1) {
				name = resource.getFile().getAbsolutePath();
				if (!"".equals(name) && isDecode(name, cams)) {
					byte[] data = inputStreamToByte(is);
					try {
						is = new ByteArrayInputStream(AESUtils.decrypt(data,
								key));
//						 is = new ByteArrayInputStream(data);
					} catch (Exception e) {
						e.printStackTrace();
					}
				}
			}
			classReader = new ClassReader(is);
		} finally {
			is.close();
		}

在LocalVariableTableParameterNameDiscoverer同样需要进行解密。

注：(此加密有弊端)

1、加密解密算法需保持一致。

2、加密加密密钥需是同一密钥。

分享到：

MyEclipse Web项目导入Eclipse | 本地存储—localStorage(转)

2013-01-29 14:54
浏览 1814
评论(1)
论坛回复 / 浏览 (4 / 6003)
分类:企业架构
查看更多

1 楼 navy_1025 2016-06-16

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

web项目加解密

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

web项目加解密

评论

发表评论

相关推荐

Mac polysh无法安装

Mac JD-GUI 异常退出，意外停止

前端(css\js\image)等版本控制处理方案

服务器及集群治理建议

Linux下排查JVM的CPU偏高问题

多台服务器通过端口统计调用方

CRT 登陆跳板机进去hive无法回退

springmvc 拦截js、css、image解决

java RMI

jenkins+maven+svn+tomcat 自动化部署构建配置

tomcat 修改容器编码

js命名空间（解决不同js lib冲突问题）

oracle数据备份

oracle的一些函数

Merge into 详细介绍

MyEclipse Web项目导入Eclipse（so esay）

MyEclipse Web项目导入Eclipse

oracle游标（返回多条数据）分页

最近访客更多访客>>