Tomcat 웹 애플리케이션 보호
시작하기 비디오
다운로드
방문https://protector4j.com/download최신 버전을 다운로드하려면
설치
윈도우와 리눅스
특별한 설치 단계는 없으며, 보관 파일을 다운로드해서 압축을 풀기만 하면 됩니다.
맥OS
dmg 파일을 다운로드하고 Protector4J를 드래그하세요Applications. 이 도구의 실제 내용은/Applications/Protector4J.app/Contents/protector4j-mac
GUI 도구를 사용하여 Tomcat 웹 애플리케이션 암호화
Protector4J 폴더로 이동하여 실행하세요p4j-ui[.exe] 을 클릭하면 다음과 같은 사용자 인터페이스가 표시됩니다.
macOS 사용자의 경우 일반 Mac 애플리케이션처럼 Protector4J.app을 두 번 클릭하기만 하면 됩니다.
로그인
이미 라이선스를 구매하신 경우, 우측 상단의 로그인 버튼을 클릭하신 후, 사용자 정보를 입력해주세요. 라이센스가 없더라도 이 도구를 사용해 볼 수 있습니다.
애플리케이션 유형 선택
애플리케이션 유형 페이지에서 "Tomcat 웹 애플리케이션" 버튼을 클릭합니다.
암호화가 필요한 jar/war 파일을 선택하세요
암호화해야 할 jar/war 파일을 선택하세요. 하나 또는 여러 개를 선택할 수 있습니다.
옵션
jar 파일만 암호화
전체 JRE를 배포하지 않고 jar 파일만 암호화합니다. 이 옵션은 일반적으로 KeySeed 기능과 함께 사용하여 기존 프로그램을 업데이트하는 데 사용됩니다.
산출
자바 버전 선택
Java 8, Java 11, Java 17 및 Java 21을 지원하는 Java 버전을 선택하세요.
새 폴더 만들기
기본값이 선택되면 암호화 작업은 출력 폴더에 p4j-[task-id]라는 파일을 생성합니다. 출력 결과는 이 폴더에 저장됩니다.
KeySeed
암호화 작업은 기본적으로 암호화를 위해 서버에 임의의 키를 요청합니다. 서로 다른 암호화 작업에서 생성된 파일은 함께 사용할 수 없습니다. KeySeed를 지정하면 동일한 KeySeed가 동일한 암호화 키를 생성합니다. 이 옵션은 이전의 "Jar 파일만 암호화" 옵션과 함께 사용하여 기존 애플리케이션을 업데이트할 수 있습니다. 이 옵션은 라이선스가 있는 사용자에게만 유효합니다.
암호화 작업 실행
잠시 기다려 주세요. 암호화 작업이 완료된 후 출력 폴더에서 암호화된 애플리케이션의 출력을 확인할 수 있습니다.
암호화된 애플리케이션을 실행합니다.
출력 폴더로 이동한 다음 다음으로 이동하세요. tomcat/bin실행하다startup.sh 또는startup.bat 응용 프로그램을 시작하려면.
어디에 있나요META-INF/classes
애플리케이션은 webapps 폴더에서 찾을 수 있지만, 원래 WEB-INF/classes 파일은 더 이상 존재하지 않습니다. 애플리케이션 구조를 보호하고 외부 사용자가 클래스 이름 및 기타 정보에 접근하는 것을 방지하기 위해 WEB-INF/classes 파일을 WEB-INF/vlxapp.jar 파일로 패키징했습니다. 이는 저희의 비공개 암호화 jarx 파일 형식입니다.
공지사항
이 프로그램의 대상 플랫폼이 macOS 또는 Linux이지만 Windows 기반으로 구축된 경우 다음을 실행하세요. add-executable-permission.sh 프로그램을 처음 시작하기 전에 대상 플랫폼에서 실행 권한을 부여합니다.
CLI 도구로 Tomcat 웹 애플리케이션 암호화
구성 파일
CLI 도구는 작업 파일을 매개변수로 지정해야 합니다.
찾기tomcat-task.yml 에서 protector4j/task-templates 폴더를 복사하여 수정하세요.
# Available values: 8,11,17,21
javaVersion: 8
# Available values: 9,10
tomcatVersion: 9
# The war files that need to be encrypted
warFiles: []
# Only encrypt the jar files, do not deploy the runtime
# This option is used while upgrading an existing application
onlyEncryptJarFiles: false
## [ Output Options ]
# The output folder
outputFolder: ''
# Create a new and unique folder for the application, the folder name is like p4j-<taskId>
createNewFolder: true
# Fixed key seed, only avaiable for licensed user
# Jars encrypted in different tasks can be used together with same key seed
keySeed: ''
# The target platforms, available values: [win, linux, mac] or emtpy for current platforms
# if you need the support for win32, linux32 and linux-aarch64, the addon need to be purchased, please visit https://protector4j.com/addons
platforms: []
암호화 작업을 실행합니다.
Protector4J 폴더로 이동하여 다음 명령을 실행하세요.
리눅스 또는 macOS
macOS 사용자의 경우 CLI 도구는 다음에서 찾을 수 있습니다. Protector4J.app/Contents/protector4j-mac.
./p4j -t tomcat -f path-of-task-file
윈도우에서
p4j -t tomcat -f path-of-task-file
실행할 수 있습니다 p4j --help 자세한 매개변수를 보려면 클릭하세요.
계정 정보로 실행
./p4j -t tomcat -f path-of-task-file -u email -p password
결과 보기
암호화 작업이 완료된 후 출력 폴더로 이동하여 결과를 확인하세요.
암호화된 애플리케이션을 실행합니다.
출력 폴더로 이동한 다음 다음으로 이동하세요. tomcat/bin, 실행하다 startup.sh 또는startup.bat 응용 프로그램을 시작하려면.
어디에 있나요META-INF/classes
애플리케이션은 webapps 폴더에서 찾을 수 있지만, 원래 WEB-INF/classes 파일은 더 이상 존재하지 않습니다. 애플리케이션 구조를 보호하고 외부 사용자가 클래스 이름 및 기타 정보에 접근하는 것을 방지하기 위해 WEB-INF/classes 파일을 WEB-INF/vlxapp.jar 파일로 패키징했습니다. 이는 저희의 비공개 암호화 jarx 파일 형식입니다.
공지사항
이 프로그램의 대상 플랫폼이 macOS 또는 Linux이지만 Windows 기반으로 구축된 경우 다음을 실행하세요. add-executable-permission.sh 프로그램을 처음 시작하기 전에 대상 플랫폼에서 실행 권한을 부여합니다.