ASP.NET Core搭建多層網站架構【15-擴展之使用Obfuscar混淆加密保護代碼】

時間 2020-06-12

標籤 asp.net asp core 搭建多層網站架構擴展使用 obfuscar 混淆加密保護代碼欄目 ASP 简体版

原文原文鏈接

2020/02/03, ASP.NET Core 3.1, VS2019, Obfuscar 2.2.25html

摘要：基於ASP.NET Core 3.1 WebApi搭建後端多層網站架構【15-擴展之使用Obfuscar混淆加密保護代碼】
使用Obfuscar混淆加密保護代碼，防止他人使用ILSpy等工具反編譯查看到源碼git

文章目錄github

此分支項目代碼web

本章節介紹了使用Obfuscar混淆加密保護代碼，防止他人使用ILSpy等工具反編譯查看到源碼，能夠必定程度上防禦本身的代碼後端

Obfuscar是開源免費的混淆加密工具，支持.NET Framework和.NET Core應用程序，官方網站、github項目地址、官方文檔架構

添加包引用

向MS.WebApi應用程序添加包引用：app

<ItemGroup>
  <PackageReference Include="Obfuscar" Version="2.2.25">
</ItemGroup>

添加混淆配置文件

向MS.WebApi應用程序添加xml配置文件，取名爲obfuscar.xml：
工具

右擊該xml文件屬性，選擇始終複製到輸出目錄:
測試

編輯obfuscar.xml配置文件：網站

<?xml version='1.0'?>
<Obfuscator>
  <Var name="InPath" value="." />
  <Var name="OutPath" value=".\Obfuscator_Output" />
  <Var name="UseUnicodeNames" value="true" />

  <Module file="$(InPath)\MS.Services.dll" />
  <Module file="$(InPath)\MS.Component.Jwt.dll" />
  <Module file="$(InPath)\MS.Component.Aop.dll" />
</Obfuscator>

配置的變量值在官方文檔-配置中都有寫，能夠去查閱下
解釋下以上個人配置含義：
- InPath即輸入路徑，"."表示從當前路徑開始找，項目編譯完，我會使用CD $(TargetDir)命令跳到當前輸出目標目錄
- OutPath即輸出路徑，輸出到當前路徑下的Obfuscator_Output文件夾
- UseUnicodeNames即便用Unicode編碼混淆名稱，值是true，就是開啓該功能
- var開頭的節點都是混淆配置，obfuscar還有好多配置，可是有些配置開啓後會影響代碼功能，須要本身混淆後再測試一遍功能，以上個人配置不影響代碼功能，已經自行測試過了
- Module file="$(InPath)\MS.Services.dll"這行意思就是，將編譯完成後輸出目錄下的MS.Services.dll進行混淆（混淆後會生成在Obfuscator_Output文件夾中）

添加生成事件

在MS.WebApi應用程序中右擊-屬性-生成事件，在「生成後事件命令行」中填寫命令：

CD $(TargetDir)
"$(Obfuscar)" obfuscar.xml

編譯成功後，VS便執行上面寫的兩行命令
CD $(TargetDir)這條命令很重要，決定了obfuscar.xml配置文件中InPath的值"."的相對路徑的位置，InPath的值若是不對，會找不到要混淆的dll
"$(Obfuscar)" obfuscar.xml即是核心，使用obfuscar.xml配置混淆代碼

至此，全部的配置都已完成，下面編譯項目，驗證是否混淆