Proteggi le applicazioni Web Tomcat
Video introduttivi
Scaricamento
Visita https://protector4j.com/download per scaricare l'ultima versione
Installazione
Windows e Linux
Non ci sono passaggi particolari per l'installazione, basta scaricare l'archivio ed estrarlo.
macOS
Scarica il file dmg e trascina Protector4J su ApplicationsIl contenuto effettivo di questo strumento è in /Applications/Protector4J.app/Contents/protector4j-mac
Crittografa le applicazioni Web Tomcat con strumenti GUI
Vai alla cartella Protector4J, esegui p4j-ui[.exe] , vedrai la seguente interfaccia utente.
Per gli utenti macOS, è sufficiente fare doppio clic su Protector4J.app come una normale applicazione Mac.
Login
Se hai già acquistato la licenza, clicca sul pulsante di accesso in alto a destra e inserisci i tuoi dati utente. Se non hai una licenza, puoi comunque provare questo strumento.
Seleziona il tipo di applicazione
Fare clic sul pulsante "Applicazione Web Tomcat" nella pagina del tipo di applicazione.
Seleziona il file jar/war che deve essere crittografato
Seleziona i file jar/war che devono essere crittografati; puoi sceglierne uno o più.
Opzioni
Crittografa solo i file jar
Crittografa solo i file jar, senza distribuire l'intero JRE. Questa opzione viene solitamente utilizzata in combinazione con la funzionalità KeySeed per aggiornare i programmi esistenti.
Produzione
Selezione della versione Java
Scegli la versione Java, supportando Java 8, Java 11, Java 17 e Java 21
Crea una nuova cartella
Selezionando l'opzione predefinita, l'attività di crittografia creerà un file denominato p4j-[task-id] nella cartella di output. Il risultato dell'output viene archiviato in questa cartella.
KeySeed
Per impostazione predefinita, l'attività di crittografia richiederà una chiave casuale al server per la crittografia. I file generati in attività di crittografia diverse non possono essere utilizzati contemporaneamente. Se si specifica KeySeed, lo stesso KeySeed genererà la stessa chiave di crittografia. Questa opzione può essere utilizzata insieme alla precedente opzione "Crittografa solo file Jar" per aggiornare le applicazioni esistenti. Questa opzione è valida solo per gli utenti con licenza.
Esegui attività di crittografia
Attendi qualche istante, una volta completata l'attività di crittografia, potrai vedere l'output dell'applicazione crittografata nella cartella di output.
Esegui l'applicazione crittografata.
Vai alla cartella di output, quindi vai a tomcat/bin, eseguire startup.sh O startup.bat per avviare l'applicazione.
Dov'è META-INF/classes
L'applicazione si trova nella cartella webapps, ma il file WEB-INF/classes originale non esiste più. Per proteggere la struttura dell'applicazione e impedire agli utenti esterni di accedere ai nomi delle classi e ad altre informazioni, abbiamo compresso WEB-INF/classes in WEB-INF/vlxapp.jar. Questo è il nostro formato jarx privato e crittografato.
Avvisi
Se la piattaforma di destinazione di questo programma è macOS o Linux, ma è basato su Windows, eseguilo add-executable-permission.sh sulla piattaforma di destinazione per concedere l'autorizzazione di esecuzione al programma prima del primo avvio.
Crittografa l'applicazione Web Tomcat con lo strumento CLI
File di configurazione
Lo strumento CLI deve specificare un file di attività come parametro.
Trovare tomcat-task.yml nel protector4j/task-templates cartella, copiarla e modificarla.
# Available values: 8,11,17,21
javaVersion: 8
# Available values: 9,10
tomcatVersion: 9
# The war files that need to be encrypted
warFiles: []
# Only encrypt the jar files, do not deploy the runtime
# This option is used while upgrading an existing application
onlyEncryptJarFiles: false
## [ Output Options ]
# The output folder
outputFolder: ''
# Create a new and unique folder for the application, the folder name is like p4j-<taskId>
createNewFolder: true
# Fixed key seed, only avaiable for licensed user
# Jars encrypted in different tasks can be used together with same key seed
keySeed: ''
# The target platforms, available values: [win, linux, mac] or emtpy for current platforms
# if you need the support for win32, linux32 and linux-aarch64, the addon need to be purchased, please visit https://protector4j.com/addons
platforms: []
Eseguire l'attività di crittografia.
Andare alla cartella Protector4J ed eseguire il seguente comando.
Linux o macOS
Per gli utenti macOS, è possibile trovare lo strumento CLI all'indirizzo Protector4J.app/Contents/protector4j-mac.
./p4j -t tomcat -f path-of-task-file
Su Windows
p4j -t tomcat -f path-of-task-file
Puoi eseguire p4j --help per visualizzare i parametri dettagliati.
Esegui con le informazioni dell'account
./p4j -t tomcat -f path-of-task-file -u email -p password
Visualizza i risultati
Una volta completata l'attività di crittografia, accedere alla cartella di output per verificare i risultati.
Esegui l'applicazione crittografata.
Vai alla cartella di output, quindi vai a tomcat/bin, eseguire startup.sh O startup.bat per avviare l'applicazione.
Dov'è META-INF/classes
Puoi trovare la tua applicazione nella cartella webapps, ma il file WEB-INF/classes originale non esiste più. Per proteggere la struttura dell'applicazione e impedire agli utenti esterni di accedere ai nomi delle classi e ad altre informazioni, abbiamo compresso WEB-INF/classes in WEB-INF/vlxapp.jar. Questo è il nostro formato jarx privato e crittografato.
Avvisi
Se la piattaforma di destinazione di questo programma è macOS o Linux, ma è basato su Windows, eseguilo add-executable-permission.sh sulla piattaforma di destinazione per concedere l'autorizzazione di esecuzione al programma prima del primo avvio.