Protéger les applications Web Tomcat
Vidéos de démarrage
Télécharger
Visite https://protector4j.com/download pour télécharger la dernière version
Installation
Windows et Linux
Aucune étape d'installation particulière n'est requise, il suffit de télécharger l'archive et de l'extraire.
macOS
Téléchargez le fichier dmg et glissez Protector4J dans ApplicationsLe contenu réel de cet outil se trouve dans /Applications/Protector4J.app/Contents/protector4j-mac
Chiffrer les applications Web Tomcat avec des outils d'interface graphique
Accédez au dossier Protector4J, exécutez p4j-ui[.exe] Vous verrez alors l'interface utilisateur suivante.
Pour les utilisateurs de macOS, il suffit de double-cliquer sur Protector4J.app comme pour une application Mac classique.
Se connecter
Si vous avez déjà acheté une licence, veuillez cliquer sur le bouton de connexion en haut à droite et saisir vos identifiants. Si vous n'avez pas de licence, vous pouvez tout de même essayer cet outil.
Sélectionnez le type d'application
Cliquez sur le bouton « Application Web Tomcat » sur la page du type d'application.
Sélectionnez le fichier jar/war à chiffrer
Sélectionnez les fichiers jar/war à chiffrer ; vous pouvez en choisir un ou plusieurs.
Options
Chiffrer uniquement les fichiers jar
Chiffrez uniquement les fichiers JAR, sans déployer l'intégralité du JRE. Cette option est généralement utilisée conjointement avec la fonctionnalité KeySeed pour mettre à jour les programmes existants.
Sortir
sélection de la version Java
Choisissez la version de Java prise en charge : Java 8, Java 11, Java 17 et Java 21.
Créer un nouveau dossier
Si cette option est sélectionnée par défaut, la tâche de chiffrement créera un fichier nommé p4j-[task-id] dans le dossier de sortie. Le résultat de la sortie est stocké dans ce dossier.
KeySeed
Par défaut, la tâche de chiffrement demandera une clé aléatoire au serveur. Les fichiers générés par différentes tâches de chiffrement ne peuvent pas être utilisés simultanément. Si une clé de chiffrement (KeySeed) est spécifiée, cette même clé sera utilisée pour générer la même clé de chiffrement. Cette option peut être combinée avec l'option précédente « Chiffrer uniquement les fichiers JAR » pour mettre à jour les applications existantes. Cette option est réservée aux utilisateurs disposant d'une licence.
Exécuter la tâche de chiffrement
Veuillez patienter un moment ; une fois la tâche de chiffrement terminée, vous pourrez voir le résultat de l'application chiffrée dans le dossier de sortie.
Exécuter l'application chiffrée.
Accédez au dossier de sortie, puis allez à tomcat/bin, exécuter startup.sh ou startup.bat pour démarrer l'application.
Où est META-INF/classes
Vous trouverez votre application dans le dossier webapps, mais le répertoire WEB-INF/classes d'origine n'existe plus. Afin de protéger la structure de l'application et d'empêcher l'accès aux noms de classes et autres informations par des utilisateurs externes, nous avons intégré WEB-INF/classes dans le fichier WEB-INF/vlxapp.jar. Il s'agit de notre format jarx chiffré et privé.
Avis
Si la plateforme cible de ce programme est macOS ou Linux, mais qu'il a été développé sous Windows, veuillez exécuter add-executable-permission.sh sur la plateforme cible pour accorder l'autorisation d'exécution au programme avant son premier démarrage.
Chiffrer une application Web Tomcat avec l'outil CLI
fichier de configuration
L'outil CLI nécessite de spécifier un fichier de tâches en tant que paramètre.
Trouver tomcat-task.yml dans le protector4j/task-templates dossier, copiez-le et modifiez-le.
# Available values: 8,11,17,21
javaVersion: 8
# Available values: 9,10
tomcatVersion: 9
# The war files that need to be encrypted
warFiles: []
# Only encrypt the jar files, do not deploy the runtime
# This option is used while upgrading an existing application
onlyEncryptJarFiles: false
## [ Output Options ]
# The output folder
outputFolder: ''
# Create a new and unique folder for the application, the folder name is like p4j-<taskId>
createNewFolder: true
# Fixed key seed, only avaiable for licensed user
# Jars encrypted in different tasks can be used together with same key seed
keySeed: ''
# The target platforms, available values: [win, linux, mac] or emtpy for current platforms
# if you need the support for win32, linux32 and linux-aarch64, the addon need to be purchased, please visit https://protector4j.com/addons
platforms: []
Exécuter la tâche de chiffrement.
Accédez au dossier Protector4J et exécutez la commande suivante.
Linux ou macOS
Pour les utilisateurs de macOS, l'outil CLI se trouve à l'adresse suivante : Protector4J.app/Contents/protector4j-mac.
./p4j -t tomcat -f path-of-task-file
Sous Windows
p4j -t tomcat -f path-of-task-file
Vous pouvez exécuter p4j --help pour consulter les paramètres détaillés.
Exécuter avec les informations du compte
./p4j -t tomcat -f path-of-task-file -u email -p password
Afficher les résultats
Une fois la tâche de chiffrement terminée, veuillez vous rendre dans le dossier de sortie pour vérifier les résultats.
Exécuter l'application chiffrée.
Accédez au dossier de sortie, puis allez à tomcat/bin, exécuter startup.sh ou startup.bat pour démarrer l'application.
Où est META-INF/classes
Vous trouverez votre application dans le dossier webapps, mais le répertoire WEB-INF/classes d'origine n'existe plus. Afin de protéger la structure de l'application et d'empêcher l'accès aux noms de classes et autres informations par des utilisateurs externes, nous avons intégré WEB-INF/classes dans le fichier WEB-INF/vlxapp.jar. Il s'agit de notre format jarx chiffré et privé.
Avis
Si la plateforme cible de ce programme est macOS ou Linux, mais qu'il est compilé sous Windows, veuillez exécuter add-executable-permission.sh sur la plateforme cible pour accorder l'autorisation d'exécution au programme avant son premier démarrage.