Proteger aplicaciones web de Tomcat
Videos de inicio
Descargar
Visitahttps://protector4j.com/downloadpara descargar la última versión
Instalación
Windows y Linux
No hay pasos de instalación especiales, simplemente descargue el archivo y extráigalo.
macOS
Descarga el archivo dmg y arrastra Protector4J a Applications. El contenido real de esta herramienta se encuentra en/Applications/Protector4J.app/Contents/protector4j-mac
Encriptar aplicaciones web de Tomcat con herramientas de GUI
Ve a la carpeta Protector4J, ejecutap4j-ui[.exe] , verá la siguiente interfaz de usuario.
Para usuarios de macOS, simplemente haga doble clic en Protector4J.app como si fuera una aplicación Mac normal.
Iniciar sesión
Si ya compró la licencia, haga clic en el botón de inicio de sesión en la esquina superior derecha e ingrese su información de usuario. Si no tiene una licencia, aún puede probar esta herramienta.
Seleccionar tipo de aplicación
Haga clic en el botón "Aplicación web Tomcat" en la página del tipo de aplicación.
Seleccione el archivo jar/war que necesita ser encriptado
Seleccione los archivos jar/war que deben cifrarse, puede elegir uno o varios.
Opciones
Solo cifrar archivos jar
Cifre únicamente los archivos jar, sin implementar todo el jre. Esta opción generalmente se usa en combinación con la función KeySeed para actualizar programas existentes.
Salida
Selección de versión de Java
Elige la versión de Java, compatible con Java 8, Java 11, Java 17 y Java 21
Crear nueva carpeta
Seleccionado de forma predeterminada, la tarea de cifrado creará un archivo llamado p4j-[task-id] en la carpeta de salida. El resultado de salida se almacena en esta carpeta.
KeySeed
La tarea de cifrado solicitará una clave aleatoria del servidor para el cifrado de forma predeterminada. Los archivos generados en diferentes tareas de cifrado no se pueden utilizar juntos. Si se especifica KeySeed, el mismo KeySeed generará la misma clave de cifrado. Esta opción se puede utilizar con la opción anterior "Solo cifrar archivos Jar" para actualizar aplicaciones existentes. Esta opción sólo es válida para usuarios con licencia.
Ejecutar tarea de encriptación
Espere un momento, una vez completada la tarea de cifrado, podrá ver el resultado de la aplicación cifrada en la carpeta de salida.
Ejecute la aplicación cifrada.
Ve a la carpeta de salida, luego ve atomcat/binejecutarstartup.sh ostartup.bat para iniciar la aplicación.
¿Dónde estáMETA-INF/classes
Puede encontrar su aplicación en la carpeta webapps, pero el WEB-INF/classes original ya no existe. Para proteger la estructura de la aplicación y evitar que usuarios externos accedan a nombres de clases y otra información, hemos empaquetado WEB-INF/classes en WEB-INF/vlxapp.jar. Este es nuestro formato jarx cifrado privado.
Avisos
Si la plataforma objetivo de este programa es macOS o Linux, pero se construye en Windows, por favor ejecuteadd-executable-permission.sh en la plataforma de destino para otorgar permiso de ejecución al programa antes del primer inicio.
Cifrar la aplicación web de Tomcat con la herramienta CLI
Archivo de configuración
La herramienta CLI necesita especificar un archivo de tarea como parámetro.
Encontrartomcat-task.ymlen elprotector4j/task-templates carpeta, copiarla y modificarla.
# Available values: 8,11,17,21
javaVersion: 8
# Available values: 9,10
tomcatVersion: 9
# The war files that need to be encrypted
warFiles: []
# Only encrypt the jar files, do not deploy the runtime
# This option is used while upgrading an existing application
onlyEncryptJarFiles: false
## [ Output Options ]
# The output folder
outputFolder: ''
# Create a new and unique folder for the application, the folder name is like p4j-<taskId>
createNewFolder: true
# Fixed key seed, only avaiable for licensed user
# Jars encrypted in different tasks can be used together with same key seed
keySeed: ''
# The target platforms, available values: [win, linux, mac] or emtpy for current platforms
# if you need the support for win32, linux32 and linux-aarch64, the addon need to be purchased, please visit https://protector4j.com/addons
platforms: []
Ejecute la tarea de cifrado.
Vaya a la carpeta Protector4J y ejecute el siguiente comando.
Linux o macOS
Para usuarios de macOS, puedes encontrar la herramienta de línea de comandos enProtector4J.app/Contents/protector4j-mac.
./p4j -t tomcat -f path-of-task-file
En Windows
p4j -t tomcat -f path-of-task-file
Puedes ejecutarp4j --help para ver los parámetros detallados.
Ejecutar con información de la cuenta
./p4j -t tomcat -f path-of-task-file -u email -p password
Ver resultados
Una vez completada la tarea de cifrado, vaya a la carpeta de salida para verificar los resultados.
Ejecute la aplicación cifrada.
Ve a la carpeta de salida, luego ve atomcat/binejecutarstartup.sh ostartup.bat para iniciar la aplicación.
¿Dónde estáMETA-INF/classes
Puede encontrar su aplicación en la carpeta webapps, pero el WEB-INF/classes original ya no existe. Para proteger la estructura de la aplicación y evitar que usuarios externos accedan a nombres de clases y otra información, hemos empaquetado WEB-INF/classes en WEB-INF/vlxapp.jar. Este es nuestro formato jarx cifrado privado.
Avisos
Si la plataforma objetivo de este programa es macOS o Linux, pero se construye en Windows, por favor ejecuteadd-executable-permission.sh en la plataforma de destino para otorgar permiso de ejecución al programa antes del primer inicio.