Protéger les applications Web Tomcat

Vidéos de démarrage

▶️ YouTube

▶️ Bilibili

Télécharger

Visitezhttps://protector4j.com/downloadpour télécharger la dernière version

Installation

Windows et Linux

Il n'y a pas d'étapes d'installation particulières, il suffit de télécharger l'archive et de l'extraire.

macOS

Téléchargez le fichier dmg et faites glisser Protector4J versApplications. Le contenu réel de cet outil est en/Applications/Protector4J.app/Contents/protector4j-mac

Chiffrez les applications Web Tomcat avec des outils GUI

Allez dans le dossier Protector4J, exécutezp4j-ui[.exe] , vous verrez l'interface utilisateur suivante.

Pour les utilisateurs de macOS, double-cliquez simplement sur Protector4J.app comme une application Mac classique.

Connexion

Si vous avez déjà acheté la licence, veuillez cliquer sur le bouton de connexion dans le coin supérieur droit et saisir vos informations utilisateur. Si vous n'avez pas de licence, vous pouvez toujours essayer cet outil.

Sélectionnez le type d'application

Cliquez sur le bouton "Tomcat Web Application" sur la page du type d'application.

Sélectionnez le fichier jar/war qui doit être crypté

Sélectionnez les fichiers jar/war qui doivent être cryptés, vous pouvez en choisir un ou plusieurs.

Options

Seulement crypter les fichiers jar

Chiffrez uniquement les fichiers jar, sans déployer l'intégralité du jre. Cette option est généralement utilisée en combinaison avec la fonctionnalité KeySeed pour mettre à jour les programmes existants.

Sortie

Sélection de la version Java

Choisissez la version de Java, prenant en charge Java 8, Java 11, Java 17 et Java 21

Créer un nouveau dossier

Sélectionné par défaut, la tâche de chiffrement créera un fichier nommé p4j-[task-id] dans le dossier de sortie, le résultat de la sortie est stocké dans ce dossier.

KeySeed

La tâche de chiffrement demandera par défaut une clé aléatoire au serveur pour le chiffrement. Les fichiers générés lors de différentes tâches de chiffrement ne peuvent pas être utilisés ensemble. Si KeySeed est spécifié, le même KeySeed générera la même clé de chiffrement. Cette option peut être utilisée avec l'option précédente « Only Encrypt Jar Files » pour mettre à jour les applications existantes. Cette option n'est valable que pour les utilisateurs sous licence.

Exécuter la tâche de chiffrement

Veuillez patienter un moment, une fois la tâche de cryptage terminée, vous pourrez voir la sortie de l'application cryptée dans le dossier de sortie.

Exécutez une application cryptée.

Allez dans le dossier de sortie, puis allez àtomcat/binexécuterstartup.sh oustartup.bat pour démarrer l'application.

Où estMETA-INF/classes

Vous pouvez trouver votre application dans le dossier webapps, mais le WEB-INF/classes d'origine n'existe plus. Afin de protéger la structure de l'application et d'empêcher les utilisateurs externes d'accéder aux noms de classe et à d'autres informations, nous avons regroupé WEB-INF/classes dans WEB-INF/vlxapp.jar. Il s'agit de notre format jarx crypté privé.

Avis

Si la plate-forme cible de ce programme est macOS ou Linux, mais qu'il est construit sur Windows, veuillez exécuteradd-executable-permission.sh sur la plate-forme cible pour accorder l'autorisation d'exécution au programme avant le premier démarrage.

Chiffrer l'application Web Tomcat avec l'outil CLI

Fichier de configuration

L'outil CLI doit spécifier un fichier de tâches en tant que paramètre.

Trouvertomcat-task.ymldans leprotector4j/task-templates dossier, copiez-le et modifiez-le.

# Available values: 8,11,17,21
javaVersion: 8

# Available values: 9,10
tomcatVersion: 9

# The war files that need to be encrypted
warFiles: []
# Only encrypt the jar files, do not deploy the runtime
# This option is used while upgrading an existing application
onlyEncryptJarFiles: false

## [ Output Options ]
# The output folder
outputFolder: ''
# Create a new and unique folder for the application, the folder name is like p4j-<taskId>
createNewFolder: true
# Fixed key seed, only avaiable for licensed user
# Jars encrypted in different tasks can be used together with same key seed
keySeed: ''
# The target platforms, available values: [win, linux, mac] or emtpy for current platforms
# if you need the support for win32, linux32 and linux-aarch64, the addon need to be purchased, please visit https://protector4j.com/addons
platforms: []

Exécutez la tâche de chiffrement.

Accédez au dossier Protector4J et exécutez la commande suivante.

Linux ou macOS

Pour les utilisateurs de macOS, vous pouvez trouver l'outil CLI àProtector4J.app/Contents/protector4j-mac.

./p4j -t tomcat -f path-of-task-file

Sur Windows

p4j -t tomcat -f path-of-task-file

Vous pouvez exécuterp4j --help pour visualiser les paramètres détaillés.

Exécutez avec les informations de compte

./p4j -t tomcat -f path-of-task-file -u email -p password

Voir les résultats

Une fois la tâche de cryptage terminée, accédez au dossier de sortie pour vérifier les résultats.

Exécutez une application cryptée.

Allez dans le dossier de sortie, puis allez àtomcat/binexécuterstartup.sh oustartup.bat pour démarrer l'application.

Où estMETA-INF/classes

Vous pouvez trouver votre application dans le dossier webapps, mais le WEB-INF/classes d'origine n'existe plus. Afin de protéger la structure de l'application et d'empêcher les utilisateurs externes d'accéder aux noms de classe et à d'autres informations, nous avons regroupé WEB-INF/classes dans WEB-INF/vlxapp.jar. Il s'agit de notre format jarx crypté privé.

Avis

Si la plate-forme cible de ce programme est macOS ou Linux, mais qu'il est construit sur Windows, veuillez exécuteradd-executable-permission.sh sur la plate-forme cible pour accorder l'autorisation d'exécution au programme avant le premier démarrage.