Proteger Aplicaciones Web Tomcat

Videos de Introducción

▶️ YouTube

▶️ Bilibili

Descargar

Visite https://protector4j.com/download para descargar la última versión

Instalación

Windows y Linux

No hay pasos de instalación especiales, simplemente descargue el archivo comprimido y extráigalo.

macOS

Descargue el archivo dmg y arrastre Protector4J a Applications. El contenido real de esta herramienta se encuentra en /Applications/Protector4J.app/Contents/protector4j-mac

Cifrar Aplicaciones Web Tomcat con herramientas GUI

Vaya a la carpeta de Protector4J, ejecute p4j-ui[.exe] , verá la siguiente interfaz de usuario.

Para usuarios de macOS, simplemente haga doble clic en Protector4J.app como una aplicación Mac normal.

Iniciar sesión

Si ya ha comprado la licencia, haga clic en el botón de inicio de sesión en la esquina superior derecha e ingrese su información de usuario. Si no tiene una licencia, aún puede probar esta herramienta.

Seleccionar Tipo de Aplicación

Haga clic en el botón "Tomcat Web Application" en la página de tipo de aplicación.

Seleccione el archivo jar/war que necesita ser cifrado

Seleccione los archivos jar/war que necesitan ser cifrados, puede elegir uno o varios.

Opciones

Solo cifrar archivos jar

Solo cifra los archivos jar, sin desplegar todo el jre. Esta opción generalmente se usa en combinación con la función KeySeed para actualizar programas existentes.

Salida

Selección de versión de Java

Elija la versión de Java, compatible con Java 8, Java 11, Java 17 y Java 21

Crear nueva carpeta

Seleccionado por defecto, la tarea de cifrado creará un archivo llamado p4j-[task-id] en la carpeta de salida. El resultado de la salida se almacena en esta carpeta.

KeySeed

La tarea de cifrado solicitará una clave aleatoria del servidor para el cifrado por defecto. Los archivos generados en diferentes tareas de cifrado no pueden usarse juntos. Si se especifica KeySeed, el mismo KeySeed generará la misma clave de cifrado. Esta opción puede usarse con la opción anterior "Solo Cifrar Archivos Jar" para actualizar aplicaciones existentes. Esta opción solo es válida para usuarios con licencia.

Ejecutar Tarea de Cifrado

Espere un momento, después de completar la tarea de cifrado, podrá ver la salida de la aplicación cifrada en la carpeta de salida.

Ejecutar aplicación cifrada.

Vaya a la carpeta de salida, luego vaya a tomcat/bin, ejecute startup.sh o startup.bat para iniciar la aplicación.

¿Dónde está META-INF/classes?

Puede encontrar su aplicación en la carpeta webapps, pero el original WEB-INF/classes ya no existe. Para proteger la estructura de la aplicación y evitar que usuarios externos accedan a nombres de clases y otra información, hemos empaquetado WEB-INF/classes en WEB-INF/vlxapp.jar. Este es nuestro formato jarx cifrado privado.

Avisos

Si la plataforma de destino de este programa es macOS o Linux, pero se construyó en Windows, ejecute add-executable-permission.sh en la plataforma de destino para otorgar permisos de ejecución al programa antes del primer inicio.

Cifrar Aplicación Web Tomcat con Herramienta CLI

Archivo de configuración

La herramienta CLI necesita especificar un archivo de tarea como parámetro.

Encuentre tomcat-task.yml en la carpeta protector4j/task-templates, cópielo y modifíquelo.

# Available values: 8,11,17,21
javaVersion: 8

# Available values: 9,10
tomcatVersion: 9

# The war files that need to be encrypted
warFiles: []
# Only encrypt the jar files, do not deploy the runtime
# This option is used while upgrading an existing application
onlyEncryptJarFiles: false

## [ Output Options ]
# The output folder
outputFolder: ''
# Create a new and unique folder for the application, the folder name is like p4j-<taskId>
createNewFolder: true
# Fixed key seed, only avaiable for licensed user
# Jars encrypted in different tasks can be used together with same key seed
keySeed: ''
# The target platforms, available values: [win, linux, mac] or emtpy for current platforms
# if you need the support for win32, linux32 and linux-aarch64, the addon need to be purchased, please visit https://protector4j.com/addons
platforms: []

Ejecutar tarea de cifrado.

Vaya a la carpeta de Protector4J y ejecute el siguiente comando.

Linux o macOS

Para usuarios de macOS, puede encontrar la herramienta CLI en Protector4J.app/Contents/protector4j-mac.

./p4j -t tomcat -f path-of-task-file

Windows

p4j -t tomcat -f path-of-task-file

Puede ejecutar p4j --help para ver los parámetros detallados.

Ejecutar con información de cuenta

./p4j -t tomcat -f path-of-task-file -u email -p password

Ver Resultados

Después de completar la tarea de cifrado, vaya a la carpeta de salida para verificar los resultados.

Ejecutar aplicación cifrada.

Vaya a la carpeta de salida, luego vaya a tomcat/bin, ejecute startup.sh o startup.bat para iniciar la aplicación.

¿Dónde está META-INF/classes?

Puede encontrar su aplicación en la carpeta webapps, pero el original WEB-INF/classes ya no existe. Para proteger la estructura de la aplicación y evitar que usuarios externos accedan a nombres de clases y otra información, hemos empaquetado WEB-INF/classes en WEB-INF/vlxapp.jar. Este es nuestro formato jarx cifrado privado.

Avisos

Si la plataforma de destino de este programa es macOS o Linux, pero se construyó en Windows, ejecute add-executable-permission.sh en la plataforma de destino para otorgar permisos de ejecución al programa antes del primer inicio.