在 SpringBoot 项目简单实现一个 Jar 包加密，防止反编译

在现实场景中，某金融公司开发了一个基于 Spring Boot 的应用程序，该程序用于处理金融数据，具有高敏感性。为了防止该程序的核心代码（如数据加密、交易算法等）被反编译或篡改，公司希望通过加密 JAR 包并在运行时解密的方式来保护核心代码。

为实现这个需求，我们设计了一个简单的加密和解密方案，其中：

• 使用对称加密算法（AES）加密 JAR 文件。

• 在程序启动时动态解密 JAR 文件，并加载解密后的类。

• 将解密密钥存储在安全的密钥管理系统中（例如 AWS KMS 或 Azure Key Vault），并在启动时从安全存储中提取密钥。

实现步骤

1. 加密原始 JAR 文件

在构建完成 Spring Boot 项目后，获得一个原始的 JAR 文件（如 app.jar）。我们首先编写一个 Java 工具类 JarEncryptor，利用 AES 加密算法对该 JAR 文件进行加密。

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.*;
import java.security.SecureRandom;
import java.util.Base64;

public class JarEncryptor {
    private static final String AES = "AES";
    private static final int KEY_SIZE = 128;

    pub