Proteger las aplicaciones web Tomcat

Vídeos de introducción

▶️ YouTube

▶️ Bilibili

Descargar

Visita https://protector4j.com/descargar para descargar la última versión

Instalación

Windows y Linux

No hay pasos de instalación especiales, simplemente descargue el archivo y extráigalo.

macOS

Descargue el archivo dmg y arrastre Protector4J a Applications. El contenido real de esta herramienta se encuentra en /Applications/Protector4J.app/Contents/protector4j-mac

Cifrar aplicaciones web Tomcat con herramientas GUI

Vaya a la carpeta Protector4J, ejecute p4j-ui[.exe] Verá la siguiente interfaz de usuario.

Para los usuarios de macOS, simplemente haga doble clic en Protector4J.app como una aplicación normal de Mac.

Acceso

Si ya adquirió la licencia, haga clic en el botón de inicio de sesión en la esquina superior derecha e ingrese sus datos de usuario. Si no tiene licencia, aún puede probar esta herramienta.

Seleccione el tipo de aplicación

Haga clic en el botón "Aplicación web Tomcat" en la página de tipo de aplicación.

Seleccione el archivo jar/war que necesita ser cifrado

Seleccione los archivos jar/war que necesitan ser cifrados, puede elegir uno o varios.

Opciones

Cifrar únicamente archivos jar

Cifrar solo los archivos jar, sin implementar el JRE completo. Esta opción suele usarse junto con la función KeySeed para actualizar programas existentes.

Producción

Selección de la versión de Java

Elija la versión de Java, compatible con Java 8, Java 11, Java 17 y Java 21

Crear nueva carpeta

Si se selecciona de forma predeterminada, la tarea de cifrado creará un archivo llamado p4j-[task-id] en la carpeta de salida. El resultado de salida se almacena en esta carpeta.

KeySeed

La tarea de cifrado solicitará una clave aleatoria del servidor de forma predeterminada. Los archivos generados en diferentes tareas de cifrado no pueden usarse juntos. Si se especifica KeySeed, esta generará la misma clave de cifrado. Esta opción se puede usar con la opción anterior "Solo cifrar archivos JAR" para actualizar aplicaciones existentes. Esta opción solo es válida para usuarios con licencia.

Ejecutar tarea de cifrado

Espere un momento, una vez completada la tarea de cifrado, podrá ver la salida de la aplicación cifrada en la carpeta de salida.

Ejecutar aplicación encriptada.

Vaya a la carpeta de salida y luego a tomcat/bin, ejecutar startup.sh o startup.bat para iniciar la aplicación.

Dónde es META-INF/classes

Puede encontrar su aplicación en la carpeta webapps, pero el archivo WEB-INF/classes original ya no existe. Para proteger la estructura de la aplicación y evitar que usuarios externos accedan a los nombres de las clases y otra información, hemos empaquetado WEB-INF/classes en WEB-INF/vlxapp.jar. Este es nuestro formato jarx privado y cifrado.

Avisos

Si la plataforma de destino de este programa es macOS o Linux, pero está creado en Windows, ejecútelo add-executable-permission.sh en la plataforma de destino para otorgar permiso de ejecución al programa antes del primer inicio.

Cifrar la aplicación web Tomcat con la herramienta CLI

Archivo de configuración

La herramienta CLI necesita especificar un archivo de tarea como parámetro.

Encontrar tomcat-task.yml en el protector4j/task-templates carpeta, cópiela y modifíquela.

# Available values: 8,11,17,21
javaVersion: 8

# Available values: 9,10
tomcatVersion: 9

# The war files that need to be encrypted
warFiles: []
# Only encrypt the jar files, do not deploy the runtime
# This option is used while upgrading an existing application
onlyEncryptJarFiles: false

## [ Output Options ]
# The output folder
outputFolder: ''
# Create a new and unique folder for the application, the folder name is like p4j-<taskId>
createNewFolder: true
# Fixed key seed, only avaiable for licensed user
# Jars encrypted in different tasks can be used together with same key seed
keySeed: ''
# The target platforms, available values: [win, linux, mac] or emtpy for current platforms
# if you need the support for win32, linux32 and linux-aarch64, the addon need to be purchased, please visit https://protector4j.com/addons
platforms: []

Ejecutar tarea de cifrado.

Vaya a la carpeta Protector4J y ejecute el siguiente comando.

Linux o macOS

Para los usuarios de macOS, puede encontrar la herramienta CLI en Protector4J.app/Contents/protector4j-mac.

./p4j -t tomcat -f path-of-task-file

En Windows

p4j -t tomcat -f path-of-task-file

Puedes ejecutar p4j --help para ver los parámetros detallados.

Ejecutar con información de la cuenta

./p4j -t tomcat -f path-of-task-file -u email -p password

Ver resultados

Una vez completada la tarea de cifrado, vaya a la carpeta de salida para verificar los resultados.

Ejecutar aplicación encriptada.

Vaya a la carpeta de salida y luego a tomcat/bin, ejecutar startup.sh o startup.bat para iniciar la aplicación.

Dónde es META-INF/classes

Puede encontrar su aplicación en la carpeta webapps, pero el archivo WEB-INF/classes original ya no existe. Para proteger la estructura de la aplicación y evitar que usuarios externos accedan a los nombres de las clases y otra información, hemos empaquetado WEB-INF/classes en WEB-INF/vlxapp.jar. Este es nuestro formato jarx privado y cifrado.

Avisos

Si la plataforma de destino de este programa es macOS o Linux, pero está creado en Windows, ejecútelo add-executable-permission.sh en la plataforma de destino para otorgar permiso de ejecución al programa antes del primer inicio.