JAVA 从原理到实现,制作license文件,可用于模块授权,程序授权等

最新推荐文章于 2024-03-18 20:40:36 发布
置顶 最新推荐文章于 2024-03-18 20:40:36 发布
阅读量2.4w 收藏 177
点赞数 46
分类专栏: Java 文章标签: license java 安全 软件开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36270361/article/details/105815781
版权

License

关于License的概念、用途和好坏处,网上一搜一大堆的,但我讲的这个License,并非是自娱自乐,而是教大家如何做一个符合商用的license。

如何商用?

可以定义一个或者多个唯一的属性,用来标识License使用方,说白了就是标识谁使用了你的平台、软件、模块或者库,这个标识可以是machine也可以是people,一经生成,便不能修改和删除。比如计算机Mac地址、主板序列号和CPU序列号,或者是软件安装序列号、用户UUID,根据这些number,可以确保授权对象唯一,不可复制。
有了上面的保护之后,那就可以赚钱了。比如你可以区分业务类型,其实就是使用范围,不同业务不同套餐费用,或者是实例创建数量和API调用次数,这些都可以是计费标准,还有最常见的就是时间限制,超过有效时间期限,则无法继续使用。

君子爱财取之有道。是时候切入正题了,在写代码之前,需要制作一对秘钥,私钥对授权内容进行签名,公钥给授权方校验License文件是否正确有效。

秘钥制作

在这里,我用的是JDK自带keytool工具制作的。方法如下:
前提:使用CMD命令进入JDK的bin目录下:
在这里插入图片描述

## 1. 生成私匙库
# validity:私钥的有效期多少天
# alias:私钥别称
#keyalg:指定加密算法,默认是DSA
# keystore: 指定私钥库文件的名称(生成在当前目录)
# storepass:指定私钥库的密码(获取keystore信息所需的密码) 
# keypass:指定别名条目的密码(私钥的密码) 
keytool -genkeypair -keysize 1024 -validity 730 -alias "privateKey" -keyalg "RSA" -keystore "D:\KeyStore\privateKey.keystore" -storepass "654321" -keypass "123456" -dname "CN=mine, OU=test, O=test, L=gz, ST=gd, C=CN"

## 2. 生成证书
# alias:私钥别称
# keystore:指定私钥库的名称(在当前目录查找)
# storepass: 指定私钥库的密码
# file:证书名称
keytool -exportcert -alias "privateKey" -keystore "D:\KeyStore\privateKey.keystore" -storepass "654321" -file "D:\KeyStore\publicCer.cer"

到这里,已经创建好了两个文件了。对于License文件的制作和验证,这两个文件是够用的,我在这里顺便生成公匙库,后面验证签名时,可以选择证书或者公钥进行验证。

## 3. 生成公匙库
# alias:公钥别称
# file:证书名称
# keystore:公钥文件名称
# storepass:指定私钥库的密码
keytool -import -alias "publicKey" -file "D:\KeyStore\publicCer.cer" -keystore "D:\KeyStore\publicKey.keystore" -storepass "123456"

运行完之后截图:
在这里插入图片描述生成文件截图:
在这里插入图片描述

制作License文件

  • 首先,要确定License的内容,确定业务种类、业务范围、有效时间或者其他限制性要求。
    我举个简单的栗子:
<?xml version="1.0" encoding="UTF-8"?>
<license vendor="Steven Jon" expiration="2021-04-29" hostId="Win-C498-97D7-262D-55DD" generated="2020-04-29">
    <feature name="INFramework" expiration="2021-04-29"/>
    <signature>MC0CFHyTYkh59tPA50tylcHk6gVX0KtfAhUAhLnBwN1S1Pi8A1js0BG7cnFzkRE=</signature>
</license>

vendor--------------------------------------------license供应商
expiration----------------------------------------license有效期
hostId---------------------------------------------软件安装序列号,以此为标识
generated----------------------------------------license生成时间
在license下面定义需要使用的功能名称
feature name------------------------------------功能名称,区分业务类型和范围
feature expiration------------------------------功能有效期
我只写了INFramework一个feature,可以写多个feature在这里。
signature-----------------------------------------顾名思义,签名 下面内容讲如何生成

  • signature
    从上面可以看出license文件的全部内容,但是我们不必把它所有内容都进行签名,提取关键信息,按照自己的格式连接起来,然后再进行签名,这样安全性是最高的。
    举栗子,按照这种方式进行连接起来:
//格式:vender expiration hostId generated feature name feature expiration sys hostId
//需要注意的是sys hostId,这个是软件实际的安装序列号,签名时跟hostId值一样,但是验证时一定要读取实际的序列号
//示例
Steven Jon2021-04-29Win-C498-97D7-262D-55DD2020-04-29INFramework2021-04-29Win-C498-97D7-262D-55DD

需要获取私钥对上面内容进行签名:

public class KeyConfig {

    private static final String BASE_FILE_PATH = "D:/KeyStore";

    //私钥存放路径
    public static final String PRIVATE_KEY_FILE_PATH = BASE_FILE_PATH + "/privateKey.keystore";
    //公钥存放路径
    public static final String PUBLICKEY_FILE_PATH = BASE_FILE_PATH + "/publicKey.keystore";
    //Cer证书存放路径
    public static final String CER_FILE_PATH = BASE_FILE_PATH + "/publicCer.cer";


    //私钥别名
    public static final String PRIVATE_ALIAS = "privateKey";
    //公钥别名
    public static final String PUBLIC_ALIAS = "publicKey";
    //获取keystore所需的密码
    public static final String KEYSTORE_PASSWORD = "654321";
    //获取私钥所需密码
    public static final String KEY_PASSWORD = "123456";

}

获取私钥工具类:

public class KeyTools
{
    /**
     * 通过keystore获取private key
     *
     */
    public static PrivateKey getPrivateKey() {

        FileInputStream is = null;
        PrivateKey privateKey = null;
        try {
            KeyStore keyStore = KeyStore.getInstance("JKS");
            is = new FileInputStream(new File(KeyConfig.PRIVATE_KEY_FILE_PATH));
            keyStore.load(is, KeyConfig.KEYSTORE_PASSWORD.toCharArray());
            privateKey = (PrivateKey) keyStore.getKey(KeyConfig.PRIVATE_ALIAS, KeyConfig.KEY_PASSWORD.toCharArray());
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if (is != null) {
                    is.close();
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

        return privateKey;
    }

}

签名工具类:

public class SignTools
{
    //非对称密钥算法
    private static final String KEY_ALGORITHM = "SHA1withRSA";

    /**
     * 使用私钥进行许可内容签名
     */
    public static byte[] sign(byte[] message, PrivateKey privateKey) throws Exception {
        Signature signature;
        signature = Signature.getInstance(KEY_ALGORITHM);
        signature.initSign(privateKey);
        signature.update(message);
        return Base64.getEncoder().encode(signature.sign());
    }


}

对示例内容进行签名:

//示例签名内容
String signContent = "Steven Jon2021-04-29Win-C498-97D7-262D-55DD2020-04-29INFramework2021-04-29Win-C498-97D7-262D-55DD";
//进行签名
byte[] sign = SignTools.sign(signContent.getBytes(), KeyTools.getPrivateKey());
System.out.println(">>>>>>>>>>>>>>>>>>私钥签名结果 :" + new String(sign));

把new String(sign)结果填入licence文件下的signature标签里,写到这里,license文件制作完成。

看到这里,是不是觉得so easy,自己完全可以写一个license生成器,这样生成license文件就会很轻松了,一键到位。

验证License文件

验证license是否有效,需要用到证书文件,或者公钥,用cer证书最后也是为了获取公钥的,至于用哪个,看自己的咯,可以把这个文件发给客户,也可以放到服务器上,只要能找到就可以了。
举个栗子,发cer证书给客户,让客户把证书安装在指定位置。
获取公钥工具类:

public class KeyTools
{
  
    /**
     * 通过 cer证书获取公钥
     */
    public static PublicKey getPublicKeyFromCer(){
        PublicKey publicKey = null;
        FileInputStream in = null;
        try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            in = new FileInputStream(KeyConfig.CER_FILE_PATH);
            Certificate c = cf.generateCertificate(in);
            publicKey = c.getPublicKey();

        } catch (CertificateException | FileNotFoundException e) {
            e.printStackTrace();
        } finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return publicKey;
    }

}

验证签名工具类:

public class VerifyTools
{
    //非对称密钥算法
    private static final String KEY_ALGORITHM = "SHA1withRSA";

    /**
     * 验签
     */
    public static boolean verify(byte[] message, byte[] signMessage, PublicKey publicKey) throws Exception {
        Signature signature;
        signature = Signature.getInstance(KEY_ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(message);
        return signature.verify(Base64.getDecoder().decode(signMessage));
    }
}

解析License文件,将里面的关键信息提取出来,按照签名之前的格连接起来。
这一步我就不详细写了,大概过程就是解析xml,难倒是不难,感觉会有点繁琐的,毕竟需要提取的信息比较多。

//偷个懒直接拿上面的
String message = "Steven Jon2021-04-29Win-C498-97D7-262D-55DD2020-04-29INFramework2021-04-29Win-C498-97D7-262D-55DD"; 
boolean verify = VerifyTools.verify(message.getBytes(), sign, KeyTools.getPublicKeyFromCer());
System.out.println(">>>>>>>>>>>>>>>>>>验证结果 verify =" + verify);

好了,文章写完了,非常感谢你能看到最后,如果觉得有帮助,麻烦点个赞哦!

Steven Jon
关注
  • 46
    点赞
  • 177
    收藏
    觉得还不错? 一键收藏
  • 26
    评论
专栏目录
使用truelicense实现用于JAVA工程license机制(包括license生成和验证)
04-03
使用truelicense实现用于JAVA工程license机制(包括license生成和验证)
java web 软件授权管理
08-25
程序java代码,实现license生成与管理,代码结构清晰,注释齐全,十分适合,十分适合软件授权管理的学习和应用。
Springboot-软件授权License
最新发布
林知屿的博客
03-18 992
非开源产品、商业软件、收费软件。限制产品的传播性,每个客户拥有专属 License。同一款软件发行包根据 License 的不同提供不同的服务能力。限定软件授权时效。
Java给软件添加License
煎饼里的蛋
05-24 4295
通过license机制来保护我们的安全,可以限定只有购买了license的用户在特定的机器上使用我们的软件。 license机制有以下的主要功能点: 应用程序可以创建以及验证绑定给用户、系统等实体的license 防止用户随意拷贝软件和license licenses可以是永久性的或者临时性的(在某个特定时期内有效) licenses的验证由JAVA Secu...
软件License授权原理
一口Linux的专栏
02-22 2744
本文将介绍License的生成原理,理解了License授权原理你不但可以防止别人破解你的License,你甚至可以研究别人的License找到它们的漏洞。可找回是指用户申请的License一旦丢失或者要续期,基于第一次申请License时创建的源文件,再一次生成新的License,新的License会携带用户当初申请时的信息。保密性是指License里携带的data信息具有一定的隐蔽性,这样可以防止想要破解License的人寻找到生成License的规律,进而伪造自己的License
HTTPScoop 1.4.3 ,带授权文件 license
02-17
HTTPScoop 1.4.3 ,带授权文件 license
Java实现License许可证控制(详细过程)
回过头发现已经走了好远好远
12-19 1万+
软件许可证生成,实现收费
软件产品license的简单实现java
black_dawn的博客
03-15 8371
软件产品License权限控制简单实现
Java:项目license证书控制
billfanggs的专栏
11-21 4543
学习记录…… 原文:Spring Boot项目中使用 TrueLicense 生成和验 | zifangsky的个人博客 Java:项目license证书控制_LLLLLiSHI的博客-CSDN博客_java license license即版权许可证。实际使用中部署给客户的项目,不能随意被二次使用。那么就需要license证书对项目做出控制。 1 pom: <!-- license处理 --> <dependency> <grou
1.9 java实现License认证信息的加密解密处理
蚊者逆袭的博客
11-30 1707
License认证是一种用于验证软件或Web系统合法性和授权使用的机制。以下是一种常见的License认证实现方式:生成License密钥对:使用非对称加密算法(如RSA),生成一对公钥和私钥。私钥将用于生成License文件,公钥将用于验证License文件的合法性。定义License文件格式:确定License文件的格式和内容。产品名称和版本号授权用户信息有效期其他自定义信息(如限制功能、用户数量等)
java-license服务授权
qq_41638872的博客
11-21 2762
SpringBoot整合TrueLicense生成和验证License证书
license 生成license文件demo
02-11
运行Test文件会在bin目录下生成两个license文件,一份用于客户端验证,一份公司自己留存 运行Test文件会在bin目录下生成两个license文件,一份用于客户端验证,一份公司自己留存
Java实现license生成器
04-25
Java实现license的生成器,包括Java源码以及图形化界面
java license
08-25
程序java代码,实现license生成与管理,代码结构清晰,注释齐全,十分适合,十分适合软件授权管理的学习和应用。
JAVA 电子邮箱格式验证,使用正则表达式
热门推荐
Steven Jon
05-14 4万+
正则表达式 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。 元字符 由于 \ 和 " 或者 ’ 组合无法显示出来,所以下面的内容尽可能的加了一个空格。 字符 描述 \ 将下一个字符标记为一个特殊字符、或一个原义字符、或一个 向后引用、或一个八进制转义符。例如,‘n’ 匹配字符 “n”。’\n’ 匹配一个换行符。序列 ’ \ \ ’ 匹配 " \ " 而
JAVA 手机号码格式验证,使用正则表达式
Steven Jon
05-14 2万+
正则表达式 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。 元字符 字符 描述 ^ 匹配输入字符串的开始位置。 $ 匹配输入字符串的结束位置。 {n} n 是一个非负整数。匹配确定的 n 次。例如,‘o{2}’ 不能匹配 “Bob” 中的 ‘o’,但是能匹配 “food” 中的两个 o。 [a-z] 字符范围。匹配指定范围内的任意字符。例如
JAVA实现TCPServer和TCPClient
Steven Jon
05-09 1万+
JAVA实现TCP服务端和客户端。
Modbus协议4个byte转成单精度float类型数据原理解析和基于Java的两种方式实现
Steven Jon
04-18 1万+
深度解析整个转化过程,最后附上两种方式实现java代码。
springboot 实现license授权
04-27
Spring Boot 可以通过以下步骤实现 License 授权: 1. 在项目中创建 License 相关的文件夹和文件,如 config/license 文件夹和 license.lic 文件。 2. 在 pom.xml 文件中添加对于 jasypt 的依赖,用来加密和解密 License。 3. 创建一个 LicenseService 类,用来验证和解析 License。 4. 在应用程序启动时,读取 license.lic 文件,并将其内容解密和解析成 License 对象。 5. 在 LicenseService 类中实现验证和解析 License 的方法,同时在应用程序中使用 LicenseService 验证 License 的有效性。 6. 当 License 失效时,应用程序应该有相应的处理机制,如停止服务或限制服务功能。 这里需要注意的是,License 授权实现需要根据具体业务场景进行调整,上述步骤只是一个大概的流程。同时,需要保证 License 信息的安全性,避免信息泄露和篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值