背景

众所周知，原生Java程序编译后的.class文件可以被反编译，反编译就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来，造成比较常用的反编译工具 JD-GUI ，直接把编译好的jar丢进去，大部分都能反编译看到源码，源码是重要的知识产权，这样让代码裸奔的方式 给个人和公司都会造成巨大的损失。而传统的代码混淆工具 如ProGuard、Allatori 有缺陷，配置繁琐 如果配置不正确可能导致正常业务代码和接口不可用，另外只是对当前工程的代码进行混淆，无法对相关的依赖包都进行混淆，对多模块和微服务的项目来说安全性相对弱

xjar 是基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译.
具有以下特性：
无代码侵入, 只需要把编译好的JAR包通过工具加密即可.
完全内存解密, 降低源码以及字节码泄露或反编译的风险.
支持所有JDK内置加解密算法.
可选择需要加解密的字节码或其他资源文件.
支持Maven插件, 加密更加便捷.
动态生成Go启动器, 保护密码不泄露.

springboot集成xjar方法（maven项目）

在pom文件中配置xjar插件

Maven项目可通过集成 xjar-maven-plugin 以免去每次加密都要执行一次上述的代码, 随着Maven构建自动生成加密后的JAR和Go启动器源码文件.

由于使用了阿里云Maven镜像导致无法从 jitpack.io 下载 XJar 依赖的问题，需要配置插件仓库

<project><!-- 设置 jitpack.io 插件仓库 --><pluginRepositories><pluginRepository><id>jitpack.io</id><url>https://jitpack.io