vite3+vue3 实现前端部署加密混淆 javascript-obfuscator

以下是在 Vite 3 + Vue 3 项目中使用javascript-obfuscator实现前端部署加密混淆的详细步骤：

一、项目准备

1. 创建 Vite 3 + Vue 3 项目（如果还未创建）

• 可以通过命令行使用以下方式创建：

npm init vite@latest my - vue3 - project -- -- template vue
cd my - vue3 - project
npm install

• 上述命令首先使用npm init vite@latest创建一个名为my - vue3 - project的新项目，并指定使用vue模板，然后进入项目目录并安装依赖项。

2. 确保项目能正常运行

• 在项目目录下运行npm run dev，在浏览器中访问相应的地址（一般是http://localhost:3000），确认项目可以正常启动和展示，这样后续进行加密混淆操作才有基础。

二、安装 javascript-obfuscator

1. 安装依赖包

• 在项目根目录下，通过npm安装javascript-obfuscator包，执行命令：

npm install javascript - obfuscator --save - dev

• 这一步会将javascript-obfuscator添加到项目的开发依赖中，方便后续在构建过程中使用它来进行代码混淆。

三、配置 Vite 构建以应用混淆

1. 创建 Vite 配置文件（如果没有）

• 如果项目中还没有vite.config.js（或.ts）配置文件，就在项目根目录下创建它。对于 JavaScript 配置文件示例如下：

import { defineConfig } from 'vite';
import vue from '@vitejs/plugin - vue';
export default defineConfig({
  plugins: [vue()],
});

• 这里导入了defineConfig和vue插件，基本的配置只是简单启用了vue插件用于处理 Vue 相关的构建逻辑。

2. 添加混淆相关配置到 Vite 配置文件

• 首先导入javascript-obfuscator，并修改vite.config.js（或.ts）配置文件如下：

import { defineConfig } from 'vite';
import vue from '@vitejs/plugin - vue';
import JavaScriptObfuscator from 'javascript - obfuscator';
export default defineConfig({
  plugins: [vue()],
  build: {
    rollupOptions: {
      output: {
        plugins: [
          JavaScriptObfuscator({
            compact: true,
            controlFlowFlattening: true,
            deadCodeInjection: true,
            // 以下是一些可配置的参数示例，可以根据需求调整
            identifierNamesGenerator: 'hexadecimal',
            log: false,
            renameGlobals: false,
            rotateStringArray: true,
            selfDefending: true,
            sourceMap: false,
            stringArray: true,
            stringArrayThreshold: 0.75,
            // 更多配置参数可参考官方文档
          }),
        ],
      },
    },
  },
});

• 在build部分的rollupOptions的output中添加了javascript-obfuscator插件配置。
• 各参数含义如下：

• compact：是否压缩代码，设置为true会让生成的代码更紧凑。
• controlFlowFlattening：是否启用控制流扁平化，这会使代码逻辑更难被分析。
• deadCodeInjection：是否进行死代码注入，增加代码的复杂度。
• identifierNamesGenerator：标识符名称生成方式，如这里设置的hexadecimal会用十六进制方式生成变量等标识符名称。
• log：是否输出混淆过程的日志信息，这里设为false表示不输出。
• renameGlobals：是否重命名全局变量，设为false是示例情况，可按需开启。
• rotateStringArray：是否旋转字符串数组，也是一种增加混淆效果的手段。
• selfDefending：是否开启自我保护，防止他人轻易地对混淆后的代码进行反混淆操作。
• sourceMap：是否生成源映射文件，设为false表示不生成，若要调试混淆后的代码可以考虑设为true。
• stringArray：是否使用字符串数组，用于隐藏字符串字面量等内容。
• stringArrayThreshold：字符串数组使用的阈值，决定了多少比例的字符串会被放入字符串数组中。

四、构建项目进行混淆

1. 执行构建命令

• 在项目根目录下，运行npm run build命令，此时 Vite 会按照配置好的流程进行项目构建，并且在构建过程中会使用javascript-obfuscator对生成的 JavaScript 代码进行加密混淆处理。
• 构建完成后，在项目的dist目录下（默认构建输出目录）就可以看到混淆后的代码文件了，这些文件就可以用于部署到服务器等实际应用场景中，使得前端代码在一定程度上更难被他人直接分析和盗用。

需要注意的是，虽然代码混淆可以增加代码解读的难度，但并不能完全保证代码的绝对安全，它只是一种辅助的安全防护手段。同时，过度混淆可能会导致代码出现兼容性问题或者性能上的一些损耗，所以要根据实际情况合理地配置和使用相关参数。