最近jar包被攻破了,同事和我炫耀他的技术有多叼
不行 我得扳回一局
看了市面上的代码混淆工具Allatori、proguard-maven-plugin 都是对代码进行混淆
无法进行application.yml进行混淆
我已经使用了jasypt-spring-boot-starter 对配置文件中数据库链接信息等进行了加密处理
但是jasypt 还是需要将密码明文写到配置文件中,这个搞不定
接下来得想个办法,把加解密的秘钥信息写到代码里面,然后把代码混淆
再写一个stater,将所有的配置文件信息全部混淆
不行 我得扳回一局
看了市面上的代码混淆工具Allatori、proguard-maven-plugin 都是对代码进行混淆
无法进行application.yml进行混淆
我已经使用了jasypt-spring-boot-starter 对配置文件中数据库链接信息等进行了加密处理
但是jasypt 还是需要将密码明文写到配置文件中,这个搞不定
接下来得想个办法,把加解密的秘钥信息写到代码里面,然后把代码混淆
再写一个stater,将所有的配置文件信息全部混淆
展开
8
点赞
![[呲牙]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_2.cd1e2bd.png)