如何保护OAuth密钥免于用户反编译我的项目？

问题内容： 我是Java初学者。我正在开发可解密某些数据的应用程序。解密密钥被硬编码到软件中，因此可以通过分析字节码看到。 我知道不能完全防止逆向工程，所以我想做的就是使过程尽可能地艰巨。 我的想法不是直接将密钥放入代码中，而是将其进行某种转换。例如，我可以写- 这样，查看字节码的人无法立即读取它。但是将必须遵循逻辑并对其进行转换，这在字节级别上不会那么容易。 那么你们怎么看？这有用吗？除了十六进

问题内容： 我正在使用Java开发应用程序，但是我不会发布代码。问题是，我测试了其中的一个jar反编译器，它几乎可以完美地从我的jar文件中获取代码！我的问题是如何在不提取代码的情况下分发jar文件？ 问题答案： 由于Java在编译过程中保留了大多数“元数据”（允许动态加载和反射），因此直接编译（不仅反汇编）已编译的类文件是一种直接的方法。这就是为什么恢复的代码与原始代码非常相似的原因。 虽然不是

问题内容： 众所周知，有很多Java反编译器工具可以将.cl​​ass转换为.java文件。 因此，我们需要保护.java文件免于反编译。我知道这是一个大话题，也许没有止境。 通常，有两种方法：混淆器和定制的类加载器。 是否有将这两种方式结合在一起的成熟解决方案或开源框架？ 另一个方面与exe4j有关，它将jars打包到exe文件中，似乎可以保护java代码，因为我们看到的是exe文件而不是jar

问题内容： Java 文件可以很容易地反编译。如果必须在代码中使用登录数据，如何保护数据库？ 问题答案： 将机密帐户和密码硬编码到软件中非常方便-对于熟练的反向工程师。如果所有软件上的密码都相同，那么当不可避免地知道该密码时，每个客户都会受到攻击。而且由于它是硬编码的，因此修复起来非常痛苦。 你应将配置信息（包括密码）存储在应用程序启动时读取的单独文件中。这是防止密码因反编译而泄漏的唯一真实方法（

我正在使用AES加密实现一个加密字符串的程序，并希望将我的“密钥”保存在一个文件中，而不是在源代码中硬编码。 但是，这给我带来了一个问题，我如何保护这个秘密密钥不被他人看到？ 如果我要再次加密这个“密钥文件”，我将不得不再次处理同样的问题。 我该如何处理这些问题？ 参考：https://wiki.sei.cmu.edu/confluence/display/java/MSC61-J.不要使用不安全