Springboot-软件授权License

最新推荐文章于 2024-07-10 13:38:16 发布
最新推荐文章于 2024-07-10 13:38:16 发布
阅读量4.5k 收藏 27
点赞数 3
分类专栏: 理论知识 文章标签: 其他 license
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35254085/article/details/115201249
版权

在我们做系统级框架的时候,我们要一定程度上考虑系统的使用版权,不能随便一个人拿去在任何环境都能用,所以我们需要给我们系统做一个授权认证机制,只有上传了我们下发的lic文件并验证通过,才能正常使用。

1、Smart-license简介

smart-license 是一款用于安全加固的开源项目。 主要服务于非开源产品、商业软件、具备试用功能的付费软件等,为软件提供授权制的使用方式。

1. License,通过 smart-license 生成的授权文件,导入至要授权使用的软件产品中。
2. 源数据,需要进行 License 加工处理的基础数据。例如,将软件产品运行的配置文件作为源数据,经由 smart-license 授权处理后生成 License 文件。
3. License源文件,生成 License 的同时,创建一份文件用于记录:源数据,授权时间,过期时间,秘钥对等信息。由软件授权方持有,当客户遗失 License 文件之后可以根据License源文件重新生成 License。

2、什么是 license

license 翻译为许可证。理解为协议或版权声明,违反协议的后果就是商业纠纷。用原创作品类比,我发布这篇文章时声明了原创,别人如果要转载这篇文章,要经过我允许,否则就侵犯了我的权益。当然文章的版权与软件版权还是不一样的,不做过多比较。

适用场景:
  • 非开源产品、商业软件、收费软件。
  • 限制产品的传播性,每个客户拥有专属 License。
  • 同一款软件发行包根据 License 的不同提供不同的服务能力。
  • 限定软件授权时效
产品特色
  • 开源,代码完全公开,License的生成原理是透明的。
  • 易用,提供二进制包,直接基于命令行生成 License。
  • 安全,生成的 License 在一定程度上具备防篡改能力,破解难度大。
  • 安全加固,采用非对称加密方式对 License源数据 进行预处理,防止伪造License。

3、License运行流程

img

4、License申请流程

img

5、找回License

img

6、使用方式

下载smart-license.tar.gz包,解压。

进入bin目录执行以下命令,例如:./license.sh 1d HelloWorld。

1d:表示授权效期1天,即一天后该License便过期。支持的效期格式包括:
h,1h:1小时; 2h:2小时
d,1d:1天; 10d:10天
y,1y:1年; 2y:2年
HelloWorld:表示待加密的license内容。
实际场景下可以通过license授权不同的产品功能和有效期,例如:./license.sh 1y features_1:on;features_2:off; 如果待授权的license内容为文件,可以采用同样的命令,例如:./license.sh 1y config.properties

执行成功后,会在当前目录下生成 License:license.txt以及 License源文件:source.txt。 注意:license.txt是提供给客户的授权文件;而source.txt是由软件提供方持有,其中包含加密私钥,需要妥善保管

7、项目集成

  • 引入Maven依赖

    <dependency>
  <groupId>org.smartboot.license</groupId>
  <artifactId>license-client</artifactId>
  <version>1.0.3</version>
</dependency>

  • 载入License。如若License已过期,则会触发异常。

    public class LicenseTest {
  public static void main(String[] args) throws Exception {
      File file=new File("license.txt");
      License license = new License();
      LicenseEntity licenseEntity=license.loadLicense(file);
      System.out.println(new String(licenseEntity.getData()));
  }
}

  • 获取licenseEntity并以此配置启动软件。

  • 还原license

  1. 进入bin目录执行以下命令,例如:./license_revert.sh source.txt。
  2. 执行成功后会在当前目录下生成License文件license_revert.txt。

简单方便,几行代码放在启动方法里校验,也可以加注在拦截器里。

一个简单方便的授权方式,只需以上几步就可集成到boot项目中去啦

说了这么多,在演示下代码吧

生成机器码

我们首先要做的就是对软件部署的环境的唯一性进行限制,这里使用的是macadderss,当然你也可以换成cpu序列编号,并无太大影响,先上代码

private static String getMac() {
        try {
            Enumeration<NetworkInterface> el = NetworkInterface
                    .getNetworkInterfaces();
            while (el.hasMoreElements()) {
                byte[] mac = el.nextElement().getHardwareAddress();
                if (mac == null)
                    continue;
                String hexstr = bytesToHexString(mac);
                return getSplitString(hexstr, "-", 2).toUpperCase();
            }
        } catch (Exception exception) {
            exception.printStackTrace();
        }
        return null;
    } 
 
public static String getMachineCode() throws Exception{
        Set<String> result = new HashSet<>();
        String mac = getMac();
        result.add(mac);
        Properties props = System.getProperties();
        String javaVersion = props.getProperty("java.version");
        result.add(javaVersion);
        String javaVMVersion = props.getProperty("java.vm.version");
        result.add(javaVMVersion);
        String osVersion = props.getProperty("os.version");
        result.add(osVersion);
        String code = Encrpt.GetMD5Code(result.toString());
        return getSplitString(code, "-", 4);
 
    }

这里进行的操作是取出机器码,与java版本,jvm,操作系统参数进行混合,并进行MD5操作

2.进行lic文件的生成

授权证书主要包含三个要素:机器码、是否永久有效标识、证书时效。我们会将这些数据写入文本中并进行加密处理,看下生成证书的代码


public static void getLicense(String isNoTimeLimit, String licenseLimit, String machineCode, String licensePath, String priavateKeyPath) throws Exception{
        String[] liccontent = {
                "LICENSEID=yanpeng19940119@gmail.com",
                "LICENSENAME=YBLOG使用证书",
                MessageFormat.format("LICENSETYPE={0}",isNoTimeLimit),
                MessageFormat.format("EXPIREDAY={0}",licenseLimit), //日期采用yyyy-MM-dd日期格式
                MessageFormat.format("MACHINECODE={0}",machineCode),
                ""
        };
 
        //将lic内容进行混合签名并写入内容
        StringBuilder sign = new StringBuilder();
        for(String item:liccontent){
            sign.append(item+"yblog");
        }
        liccontent[5] = MessageFormat.format("LICENSESIGN={0}",Encrpt.GetMD5Code(sign.toString()));
        FileUtil.createFileAndWriteLines(licensePath,liccontent);
        //将写入的内容整体加密替换
        String filecontent =FileUtil.readFileToString(licensePath);
        String encrptfilecontent = Encrpt.EncriptWRSA_Pri(filecontent,priavateKeyPath);
        File file = new File(licensePath);
        file.delete();
        FileUtil.createFile(licensePath,encrptfilecontent);

最后在验证lic,我们会在系统中注册一个拦截器,未通过系统授权认证会自动跳转到lic文件上传界面,springboot接收文件与常规java有一些不同,使用的MultipartFile对象,会获取到上传文件的数组,进行操作。

我们就可以通过系统内置的公钥对lic文件的机器码,授权时间进行验证,确定是否能正常访问系统。

汇智知了堂
关注
专栏目录
基于SpringBoot校验license
11-27
1.支持mac地址校验 2.支持ip校验 3.支持cup、主板序列号校验 4.支持注册账号数限制
SpringBoot 整合 TrueLicense 实现 License授权与服务器许可1
08-03
前言License,即版权许可证,一般用于收费软件给付费用户提供的访问许可证明。根据应用部署位置的不同,一般可以分为以下两种情况讨论:应用部署在开发者自己的云服
软件License授权原理
最新发布
qq_53058639的博客
07-10 830
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
keystore文件_HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer
weixin_39698217的博客
12-03 483
1 简介之前文章《Springboot整合https原来这么简单》讲解过一些基础的密码学知识和Springboot整合HTTPS。本文将更深入讲解密钥知识和密钥工具。2 密钥知识-非对称加密这部分知识非常重要,理解了关键的密钥知识,才能更好地在工作中去使用。需要注意的是,讲的主要是非对称加密的知识,对称加密比较好理解,就不讲述了。(1)对于非对称加密,密钥分私钥(private key)为公钥(p...
springboot增加license授权认证
醉鱼的博客
08-17 1736
环境 MacOS 10.14.6JDK1.8 源码链接: https://github.com/zuiyu-main/springboot-demo/tree/master/springboot-license 使用keytool工具生成签名文件 https://mp.weixin.qq.com/s?__biz=MzIwNzYzODIxMw==&mid=2247485388&idx=1&sn=dd51ac189b41c02a65f6df4577f481d4&chksm
Spring Boot2 使用 License 实现系统软件版权许可认证
lovelichao12的专栏
05-14 7125
License 简介 License即版权许可证,一般用于收费软件给付费用户提供的访问许可证明。根据应用部署位置的不同,一般可以分为以下两种情况讨论: 应用部署在开发者自己的云服务器上。这种情况下用户通过账号登录的形式远程访问,因此只需要在账号登录的时候校验目标账号的有效期、访问权限等信息即可。 应用部署在客户的内网环境。因为这种情况开发者无法控制客户的网络环境,也不能保证应用所在服务器可以访问外网,因此通常的做法是使用服务器许可文件,在客户应用启动的时候加载证书,然后在登录或者其他关键操作的地方.
java web springboot License生成器 (JAVA源码+图形界面)
09-23
保证java web ,spirngboot,tomcate web安全,可以现在IP,mac,自定义参数,License生成器 (JAVA源码+界面) 其中包括license授权机制的原理和制作license的具体步骤 增加了mac 地址验证
SpringBoot实现License认证(只校验有效期)
从基础到源码解析的学习记录
04-08 6130
License也就是版权许可证书,一般用于收费软件给付费用户提供的访问许可证明应用场景应用部署在客户的内网环境这种情况开发者无法控制客户的网络环境,也不能保证应用所在服务器可以访问外网因此通常的做法是使用服务器许可文件,在应用启动的时候加载证书然后在登录或者其他关键操作的地方校验证书的有效性License授权原理使用开源的证书管理引擎生成密钥对,使用Keytool生成公私钥证书库授权者保留私钥,使用私钥和使用日期生成证书license
【工作记录】springboot应用实现license认证
泽济天下的专栏
11-17 3593
本文记录了springboot应用实现license认证服务端和客户端的过程。
SpringBoot -- 软件许可(License)证书生成+验证+应用完整流程
热门推荐
Appleyk的专栏
09-27 14万+
一、项目目录树结构 由于时间有限,不可能在博客上花太多时间、也不可能每一个细节都说的很细,所以,下面的内容虽然一时间看着比较懵,但是文末有项目的GitHub地址,或者不懂的可以留言; 这个是粗糙的项目结构,没有细分,实际应用的话应该是授权的代码要和验证的代码分开,防止授权的代码引进客户端系统中,被破解和拆穿,也为了防止公钥st...
Springboot集成License
uncle_wang_nb的博客
06-07 996
springboot集成license授权项目管理
springboot实现web系统Licence验证
08-07
教程请见https://blog.csdn.net/Lammonpeter/article/details/78602862
smart-license授权管理软件 v1.0.3
04-22
限定软件授权时效smart-license特色开源,代码完全公开,License的生成原理是透明的。 易用,提供二进制包,直接基于命令行生成 License。 安全,生成的 License 在一定程度上具备防篡改能力,破解难度大。 安全...
springboot项目license_Springboot如何实现Web系统License授权认证
weixin_39553757的博客
12-22 1193
在我们做系统级框架的时候,我们要一定程度上考虑系统的使用版权,不能随便一个人拿去在任何环境都能用,所以我们需要给我们系统做一个授权认证机制,只有上传了我们下发的lic文件并验证通过,才能正常使用,下面就开始一步一步实现这个功能1.生成机器码我们首先要做的就是对软件部署的环境的唯一性进行限制,这里使用的是macadderss,当然你也可以换成cpu序列编号,并无太大影响,先上代码private st...
eclipse spring boot项目搭建_spring-boot-plus项目打包(七)
weixin_39695374的博客
11-26 106
spring-boot-plus项目打包https://github.com/geekidea/spring-boot-plushttps://github.com/geekidea/spring-boot-plus 项目打包spring-boot-plus项目使用maven assembly插件进行打包根据不同环境进行打包部署包含启动、重启命令,配置文件提取到外部config目录 打包命令 ``...
SpringBoot实现证书License授权和验证
也曾北风温柔以待
09-07 1万+
SpringBoot使用TrueLicense实现证书License授权和验证
Spring Boot项目中使用 TrueLicense 生成和验证License(服务器许可)
weixin_34111790的博客
07-11 1450
一 简介 License,即版权许可证,一般用于收费软件给付费用户提供的访问许可证明。根据应用部署位置的不同,一般可以分为以下两种情况讨论: 应用部署在开发者自己的云服务器上。这种情况下用户通过账号登录的形式远程访问,因此只需要在账号登录的时候校验目标账号的有效期、访问权限等信息即可。 应用部署在客户的内网环境。因为这种情况开发者无法控制客户的网络环境,也不能保证应用所在服务器可以访问外网,因此...
Springboot 添加License 以及生成证书和证书验证
a50395967的博客
04-10 2206
storepass:指定私钥库的密码(获取keystore信息所需的密码)# keystore: 指定私钥库文件的名称(生成在当前目录)# keystore:指定私钥库的名称(在当前目录查找)# keypass:指定别名条目的密码(私钥的密码)# storepass: 指定私钥库的密码。# validity:私钥的有效期多少天。# storepass:指定私钥库的密码。# keystore:公钥文件名称。# alias:私钥别称。# alias:私钥别称。# file:证书名称。
springboot 实现license授权
04-27
Spring Boot 可以通过以下步骤实现 License 授权: 1. 在项目中创建 License 相关的文件夹和文件,如 config/license 文件夹和 license.lic 文件。 2. 在 pom.xml 文件中添加对于 jasypt 的依赖,用来加密和解密 License。 3. 创建一个 LicenseService 类,用来验证和解析 License。 4. 在应用程序启动时,读取 license.lic 文件,并将其内容解密和解析成 License 对象。 5. 在 LicenseService 类中实现验证和解析 License 的方法,同时在应用程序中使用 LicenseService 验证 License 的有效性。 6. 当 License 失效时,应用程序应该有相应的处理机制,如停止服务或限制服务功能。 这里需要注意的是,License 授权的实现需要根据具体业务场景进行调整,上述步骤只是一个大概的流程。同时,需要保证 License 信息的安全性,避免信息泄露和篡改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值