對(duì)于jar包，如果是為客戶(hù)私有化部署的，會(huì)將jar包給客戶(hù)，這時(shí)就會(huì)有源代碼泄露的風(fēng)險(xiǎn)，你的一些加密算法，密鑰就公開(kāi)了，所以我們需要為jar包進(jìn)行加密，或者叫字節(jié)碼混淆。

classfinal

classfinal是一個(gè)字節(jié)碼混淆工具，我們可以直接把它集成到maven里，以插件的形式去使用它，下面是配置文件

            <plugin>
                <groupId>net.roseboy</groupId>
                <artifactId>classfinal-maven-plugin</artifactId>
                <version>1.2.1</version>
                <configuration>
                    <password>#</password><!-- #表示啟動(dòng)時(shí)不需要密碼，事實(shí)上對(duì)于代碼混淆來(lái)說(shuō)，這個(gè)密碼沒(méi)什么用，它只是一個(gè)啟動(dòng)密碼 -->
                    <packages>com.pkulaw.test.register</packages><!-- 加密的包名，多個(gè)包用逗號(hào)分開(kāi)-->
                    <excludes>org.spring</excludes>
                 </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>classFinal</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

進(jìn)行maven install之后，會(huì)多生成一個(gè)jar文件，后綴是encrypted.jar，原來(lái)的jar文件還是明文的，以后可以用被加密的encrypted.jar

JD-GUI查看源碼

通過(guò)JD-GUI我們可以查看JAR的源代碼

而別一個(gè)文件，encrypted.jar后綴的，它的類(lèi)里的方法都是空的，說(shuō)明被保護(hù)了

另外，代碼混淆工具還有很多，大家也可以嘗試一下其它的工具。