Proteggere le applicazioni Web di Tomcat
Video di avvio
Scarica
Visitahttps://protector4j.com/downloadper scaricare l'ultima versione
Installazione
Windows e Linux
Non ci sono passaggi speciali per l'installazione, basta scaricare l'archivio ed estrarlo.
macOS
Scarica il file dmg e trascina Protector4J suApplications. I contenuti effettivi di questo strumento sono presenti/Applications/Protector4J.app/Contents/protector4j-mac
Crittografa le applicazioni Web di Tomcat con strumenti GUI
Vai alla cartella Protector4J, eseguip4j-ui[.exe] , vedrai la seguente interfaccia utente.
Per gli utenti macOS, è sufficiente fare doppio clic su Protector4J.app come una normale applicazione Mac.
Accesso
Se hai già acquistato la licenza, fai clic sul pulsante di accesso nell'angolo in alto a destra e inserisci le informazioni utente. Se non disponi di una licenza, puoi comunque provare questo strumento.
Seleziona il tipo di applicazione
Fare clic sul pulsante "Applicazione Web Tomcat" nella pagina del tipo di applicazione.
Seleziona il file jar/war che deve essere criptato
Seleziona i file jar/war che devono essere crittografati, puoi sceglierne uno o più.
Opzioni
Solo crittografare file jar
Crittografare solo i file jar, senza distribuire l'intero file jre. Questa opzione viene solitamente utilizzata in combinazione con la funzionalità KeySeed per aggiornare i programmi esistenti.
Output
Selezione della versione di Java
Scegli la versione di Java, supporta Java 8, Java 11, Java 17 e Java 21
Crea nuova cartella
Selezionata per impostazione predefinita, l'attività di crittografia creerà un file denominato p4j-[task-id] nella cartella di output. Il risultato dell'output viene archiviato in questa cartella.
KeySeed
Per impostazione predefinita, l'attività di crittografia richiederà una chiave casuale al server per la crittografia. I file generati in attività di crittografia diverse non possono essere utilizzati insieme. Se KeySeed è specificato, lo stesso KeySeed genererà la stessa chiave di crittografia. Questa opzione può essere utilizzata con la precedente opzione "Solo crittografa file Jar" per aggiornare le applicazioni esistenti. Questa opzione è valida solo per gli utenti con licenza.
Esegui attività di crittografia
Attendi qualche istante, una volta completata l'attività di crittografia, potrai vedere l'output dell'applicazione crittografata nella cartella di output.
Esegui l'applicazione crittografata.
Vai alla cartella di output, poi vai atomcat/bineseguirestartup.sh Ostartup.bat per avviare l'applicazione.
Dov'èMETA-INF/classes
Puoi trovare la tua applicazione nella cartella webapps, ma il WEB-INF/classes originale non esiste più. Per proteggere la struttura dell'applicazione e impedire agli utenti esterni di accedere ai nomi delle classi e ad altre informazioni, abbiamo confezionato WEB-INF/classes in WEB-INF/vlxapp.jar. Questo è il nostro formato jarx crittografato privato.
Avvisi
Se la piattaforma di destinazione di questo programma è macOS o Linux, ma è stato compilato su Windows, eseguireadd-executable-permission.sh sulla piattaforma di destinazione per concedere l'autorizzazione di esecuzione al programma prima del primo avvio.
Crittografa l'applicazione Web di Tomcat con lo strumento CLI
File di configurazione
Lo strumento CLI deve specificare un file di attività come parametro.
Trovatomcat-task.ymlnelprotector4j/task-templates cartella, copiarla e modificarla.
# Available values: 8,11,17,21
javaVersion: 8
# Available values: 9,10
tomcatVersion: 9
# The war files that need to be encrypted
warFiles: []
# Only encrypt the jar files, do not deploy the runtime
# This option is used while upgrading an existing application
onlyEncryptJarFiles: false
## [ Output Options ]
# The output folder
outputFolder: ''
# Create a new and unique folder for the application, the folder name is like p4j-<taskId>
createNewFolder: true
# Fixed key seed, only avaiable for licensed user
# Jars encrypted in different tasks can be used together with same key seed
keySeed: ''
# The target platforms, available values: [win, linux, mac] or emtpy for current platforms
# if you need the support for win32, linux32 and linux-aarch64, the addon need to be purchased, please visit https://protector4j.com/addons
platforms: []
Esegui l'attività di crittografia.
Vai alla cartella Protector4J ed esegui il seguente comando.
Linux o macOS
Per gli utenti macOS, puoi trovare lo strumento CLI suProtector4J.app/Contents/protector4j-mac.
./p4j -t tomcat -f path-of-task-file
Su Windows
p4j -t tomcat -f path-of-task-file
Puoi eseguirep4j --help per visualizzare i parametri dettagliati.
Esegui con le informazioni dell'account
./p4j -t tomcat -f path-of-task-file -u email -p password
Visualizza risultati
Una volta completata l'attività di crittografia, vai alla cartella di output per verificare i risultati.
Esegui l'applicazione crittografata.
Vai alla cartella di output, poi vai atomcat/bineseguirestartup.sh Ostartup.bat per avviare l'applicazione.
Dov'èMETA-INF/classes
Puoi trovare la tua applicazione nella cartella webapps, ma il WEB-INF/classes originale non esiste più. Per proteggere la struttura dell'applicazione e impedire agli utenti esterni di accedere ai nomi delle classi e ad altre informazioni, abbiamo confezionato WEB-INF/classes in WEB-INF/vlxapp.jar. Questo è il nostro formato jarx crittografato privato.
Avvisi
Se la piattaforma di destinazione di questo programma è macOS o Linux, ma è stato compilato su Windows, eseguireadd-executable-permission.sh sulla piattaforma di destinazione per concedere l'autorizzazione di esecuzione al programma prima del primo avvio.