保护 Tomcat Web 应用程序
入门视频
下载
访问 https://protector4j.com/download 下载最新版本
安装
Windows 和 Linux
无需特殊安装步骤,只需下载压缩包并解压即可。
macOS
下载 dmg 文件并将 Protector4J 拖到 Applications该工具的实际内容在…… /Applications/Protector4J.app/Contents/protector4j-mac
使用 GUI 工具加密 Tomcat Web 应用程序
进入 Protector4J 文件夹,执行 p4j-ui[.exe] 您将看到以下用户界面。
对于 macOS 用户,只需像打开普通 Mac 应用程序一样双击 Protector4J.app 即可。
登录
如果您已购买许可证,请点击右上角的登录按钮并输入您的用户信息。如果您还没有许可证,您仍然可以试用此工具。
选择应用程序类型
在应用程序类型页面上,点击“Tomcat Web 应用程序”按钮。
选择需要加密的 jar/war 文件。
选择需要加密的 jar/war 文件,您可以选择一个或多个。
选项
仅加密 jar 文件
仅加密 jar 文件,无需部署整个 JRE。此选项通常与密钥种子功能结合使用,以更新现有程序。
输出
Java 版本选择
选择 Java 版本,支持 Java 8、Java 11、Java 17 和 Java 21。
创建新文件夹
默认情况下,加密任务将在输出文件夹中创建一个名为 p4j-[任务 ID] 的文件,输出结果将存储在此文件夹中。
KeySeed
默认情况下,加密任务会向服务器请求随机密钥进行加密。不同加密任务生成的文件不能同时使用。如果指定了密钥种子 (KeySeed),则同一个密钥种子将生成相同的加密密钥。此选项可与之前的“仅加密 Jar 文件”选项结合使用,以更新现有应用程序。此选项仅对已授权用户有效。
执行加密任务
请稍等片刻,加密任务完成后,您可以在输出文件夹中看到加密后的应用程序的输出结果。
运行加密应用程序。
转到输出文件夹,然后转到 tomcat/bin, 执行 startup.sh 或者 startup.bat 启动应用程序。
在哪里? META-INF/classes
您可以在 webapps 文件夹中找到您的应用程序,但原始的 WEB-INF/classes 目录已不存在。为了保护应用程序的结构并防止外部用户访问类名和其他信息,我们将 WEB-INF/classes 目录打包到了 WEB-INF/vlxapp.jar 文件中。这是我们私有的加密 jarx 格式文件。
注意事项
如果此程序的目标平台是 macOS 或 Linux,但它是在 Windows 上构建的,请运行 add-executable-permission.sh 在目标平台上,在首次启动前授予程序执行权限。
使用 CLI 工具加密 Tomcat Web 应用程序
配置文件
CLI 工具需要指定一个任务文件作为参数。
寻找 tomcat-task.yml 在 protector4j/task-templates 文件夹,复制并修改。
# Available values: 8,11,17,21
javaVersion: 8
# Available values: 9,10
tomcatVersion: 9
# The war files that need to be encrypted
warFiles: []
# Only encrypt the jar files, do not deploy the runtime
# This option is used while upgrading an existing application
onlyEncryptJarFiles: false
## [ Output Options ]
# The output folder
outputFolder: ''
# Create a new and unique folder for the application, the folder name is like p4j-<taskId>
createNewFolder: true
# Fixed key seed, only avaiable for licensed user
# Jars encrypted in different tasks can be used together with same key seed
keySeed: ''
# The target platforms, available values: [win, linux, mac] or emtpy for current platforms
# if you need the support for win32, linux32 and linux-aarch64, the addon need to be purchased, please visit https://protector4j.com/addons
platforms: []
执行加密任务。
进入 Protector4J 文件夹并执行以下命令。
Linux 或 macOS
macOS 用户可以在以下位置找到 CLI 工具: Protector4J.app/Contents/protector4j-mac。
./p4j -t tomcat -f path-of-task-file
在 Windows 系统上
p4j -t tomcat -f path-of-task-file
你可以执行 p4j --help 查看详细参数。
使用帐户信息运行
./p4j -t tomcat -f path-of-task-file -u email -p password
查看结果
加密任务完成后,请前往输出文件夹查看结果。
运行加密应用程序。
转到输出文件夹,然后转到 tomcat/bin, 执行 startup.sh 或者 startup.bat 启动应用程序。
在哪里? META-INF/classes
您可以在 webapps 文件夹中找到您的应用程序,但原始的 WEB-INF/classes 目录已不存在。为了保护应用程序的结构并防止外部用户访问类名和其他信息,我们将 WEB-INF/classes 目录打包到了 WEB-INF/vlxapp.jar 文件中。这是我们私有的加密 jarx 格式文件。
注意事项
如果此程序的目标平台是 macOS 或 Linux,但它是在 Windows 上构建的,请运行 add-executable-permission.sh 在目标平台上,在首次启动前授予程序执行权限。