Tomcat Webアプリケーションを保護する
入門ビデオ
ダウンロード
訪問 https://protector4j.com/download 最新バージョンをダウンロードするには
インストール
WindowsとLinux
特別なインストール手順はなく、アーカイブをダウンロードして解凍するだけです。
macOS
dmgファイルをダウンロードし、Protector4Jをドラッグして Applicationsこのツールの実際の内容は /Applications/Protector4J.app/Contents/protector4j-mac
GUIツールでTomcat Webアプリケーションを暗号化する
Protector4Jフォルダに移動し、 p4j-ui[.exe] 、次のユーザー インターフェイスが表示されます。
macOS ユーザーの場合は、通常の Mac アプリケーションと同じように、Protector4J.app をダブルクリックするだけです。
ログイン
すでにライセンスをご購入いただいている場合は、右上のログインボタンをクリックしてユーザー情報を入力してください。ライセンスをお持ちでない場合でも、このツールをお試しいただけます。
アプリケーションの種類を選択
アプリケーション タイプ ページで、「Tomcat Web アプリケーション」ボタンをクリックします。
暗号化する必要があるjar/warファイルを選択します
暗号化する必要がある jar/war ファイルを選択します。1 つまたは複数のファイルを選択できます。
オプション
jarファイルのみを暗号化する
JRE全体をデプロイせずに、jarファイルのみを暗号化します。このオプションは通常、既存のプログラムを更新するためにKeySeed機能と組み合わせて使用されます。
出力
Javaバージョンの選択
Java 8、Java 11、Java 17、Java 21をサポートするJavaバージョンを選択します
新しいフォルダを作成
デフォルトで選択されている場合、暗号化タスクは出力フォルダーにp4j-[task-id]という名前のファイルを作成し、出力結果はこのフォルダーに保存されます。
KeySeed
暗号化タスクは、デフォルトでサーバーからランダムキーを要求して暗号化を行います。異なる暗号化タスクで生成されたファイルは、同時に使用できません。KeySeedが指定されている場合、同じKeySeedは同じ暗号化キーを生成します。このオプションは、以前の「Jarファイルのみを暗号化する」オプションと組み合わせて使用することで、既存のアプリケーションを更新できます。このオプションはライセンスユーザーのみ有効です。
暗号化タスクの実行
しばらくお待ちください。暗号化タスクが完了すると、出力フォルダーに暗号化されたアプリケーションの出力が表示されます。
暗号化されたアプリケーションを実行します。
出力フォルダに移動し、 tomcat/bin、 実行する startup.sh または startup.bat アプリケーションを起動します。
どこですか META-INF/classes
アプリケーションはwebappsフォルダにありますが、元のWEB-INF/classesは存在しません。アプリケーションの構造を保護し、外部ユーザーがクラス名などの情報にアクセスできないようにするため、WEB-INF/classesはWEB-INF/vlxapp.jarにパッケージ化されています。これは、暗号化されたプライベートjarx形式です。
お知らせ
このプログラムのターゲットプラットフォームがmacOSまたはLinuxであるが、Windowsでビルドされている場合は、 add-executable-permission.sh 最初の起動前にプログラムに実行権限を付与するためのターゲット プラットフォーム上。
CLIツールでTomcat Webアプリケーションを暗号化する
設定ファイル
CLI ツールでは、タスク ファイルをパラメーターとして指定する必要があります。
探す tomcat-task.yml の中で protector4j/task-templates フォルダーをコピーして変更します。
# Available values: 8,11,17,21
javaVersion: 8
# Available values: 9,10
tomcatVersion: 9
# The war files that need to be encrypted
warFiles: []
# Only encrypt the jar files, do not deploy the runtime
# This option is used while upgrading an existing application
onlyEncryptJarFiles: false
## [ Output Options ]
# The output folder
outputFolder: ''
# Create a new and unique folder for the application, the folder name is like p4j-<taskId>
createNewFolder: true
# Fixed key seed, only avaiable for licensed user
# Jars encrypted in different tasks can be used together with same key seed
keySeed: ''
# The target platforms, available values: [win, linux, mac] or emtpy for current platforms
# if you need the support for win32, linux32 and linux-aarch64, the addon need to be purchased, please visit https://protector4j.com/addons
platforms: []
暗号化タスクを実行します。
Protector4J フォルダーに移動し、次のコマンドを実行します。
LinuxまたはmacOS
macOSユーザーの場合、CLIツールは次の場所にあります。 Protector4J.app/Contents/protector4j-mac。
./p4j -t tomcat -f path-of-task-file
Windowsの場合
p4j -t tomcat -f path-of-task-file
実行できます p4j --help 詳細なパラメータを表示します。
アカウント情報で実行
./p4j -t tomcat -f path-of-task-file -u email -p password
結果を表示
暗号化タスクが完了したら、出力フォルダーに移動して結果を確認してください。
暗号化されたアプリケーションを実行します。
出力フォルダに移動し、 tomcat/bin、 実行する startup.sh または startup.bat アプリケーションを起動します。
どこですか META-INF/classes
アプリケーションはwebappsフォルダにありますが、元のWEB-INF/classesは存在しません。アプリケーションの構造を保護し、外部ユーザーによるクラス名などの情報へのアクセスを防ぐため、WEB-INF/classesはWEB-INF/vlxapp.jarにパッケージ化されています。これは、暗号化されたプライベートjarx形式です。
お知らせ
このプログラムのターゲットプラットフォームがmacOSまたはLinuxであるが、Windowsでビルドされている場合は、 add-executable-permission.sh 最初の起動前にプログラムに実行権限を付与するためのターゲット プラットフォーム上。