我对于在Java的Web项目中Liscense认证的一些想法

最新推荐文章于 2024-05-10 15:10:22 发布
最新推荐文章于 2024-05-10 15:10:22 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Java 文章标签: web项目Liscense认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunroyi666/article/details/71402929
版权

最近尝试调查一些Java的web项目的Liscense认证,网上众说纷纭,在参考了一些资料以后,分享一下我的想法。
首先,需要理解数字证书的原理,下面这篇文章写得很不错:
数字证书原理

我觉得单机认证不是很靠谱,既然是web项目,那肯定能联网,所以可以用网上认证的方式做。

Liscense认证流程图:


Liscense连接数认证(比方说某个Liscense只允许500人同时登录):


ActiveSessionCounter(需在web.xml中插入个Listener):

package com.sun.liscense;


import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;


public class ActiveSessionCounter implements HttpSessionListener {


/*    
 * 在web.xml中加入以下代码
 * 
 * <listener>
	    <listener-class>com.sun.liscense.ActiveSessionCounter</listener-class>
	</listener>
 */


    @Override
    public void sessionCreated(HttpSessionEvent httpSessionEvent) {
        System.out.println("session 创建了,人数+1");httpSessionEvent.getSession().getServletContext();
    }


    @Override
    public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
        HttpSession httpSession=httpSessionEvent.getSession();
        System.out.println("session"+httpSession.getId()+" 销毁了,人数-1");
    }


}

加解密采用RSA加密的方式,这个比较简单,网上找了段加解密的代码。

RSAModule: 
/**
 * @author Administrator
 *
 */
package com.sun.liscense;

import java.math.BigInteger;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.RSAPublicKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import com.sun.jersey.core.util.Base64;

public abstract class RSAModule {
    public static final String KEY_ALGORITHM = "RSA";
    public static final String KEY_PROVIDER = "BC";
    public static final String SIGNATURE_ALGORITHM = "SHA1WithRSA";
 
    /**
     * 初始化密钥对
     */
    public static Map<String, Object> initKeys(String seed) throws Exception {
         
        Map<String, Object> keyMap = new HashMap<String, Object>();
        Security.addProvider(new BouncyCastleProvider());
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM,KEY_PROVIDER);
         
        keyPairGenerator.initialize(1024,new SecureRandom(seed.getBytes()));
        KeyPair pair = keyPairGenerator.generateKeyPair();
        RSAPublicKey rsaPublicKey = (RSAPublicKey) pair.getPublic();
        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) pair.getPrivate();
         
        KeyFactory factory = KeyFactory.getInstance(KEY_ALGORITHM,KEY_PROVIDER);
        RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(rsaPublicKey.getModulus().toString()),new BigInteger(rsaPublicKey.getPublicExponent().toString()));
        RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(rsaPrivateKey.getModulus().toString()),new BigInteger(rsaPrivateKey.getPrivateExponent().toString()));
         
        PublicKey publicKey = factory.generatePublic(pubKeySpec);
        PrivateKey privateKey = factory.generatePrivate(priKeySpec);
 
        System.out.println("公钥:" + pubKeySpec.getModulus() + "----" + pubKeySpec.getPublicExponent());
        System.out.println("私钥:" + priKeySpec.getModulus() + "----" + priKeySpec.getPrivateExponent());
        keyMap.put("publicKey", publicKey);
        keyMap.put("privateKey", privateKey);
         
        return keyMap;
    }
     
    /**
     * 私钥加密
     * */
    public static byte[] encryptRSA(byte[] data,PrivateKey privateKey) throws Exception {
         
        Cipher cipher = Cipher.getInstance(KEY_ALGORITHM,KEY_PROVIDER);
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        int dataSize = cipher.getOutputSize(data.length);
        int blockSize = cipher.getBlockSize();
        int blockNum = 0;
        if (data.length % blockSize == 0) {
            blockNum = data.length / blockSize;
        } else {
            blockNum = data.length / blockSize + 1;
        }
        byte[] raw = new byte[dataSize * blockNum];
        int i = 0;
        while (data.length - i * blockSize > 0) {
            if (data.length - i * blockSize > blockSize) {
                cipher.doFinal(data, i * blockSize, blockSize, raw, i * dataSize);
            } else {
                cipher.doFinal(data, i * blockSize, data.length - i * blockSize, raw, i * dataSize);
            }
            i++;
        }
         
        return raw;
    }
     
    /**
     * 生成数字签名
     * */
    public static String sign(byte[] encoderData,PrivateKey privateKey) throws Exception {
         
        Signature sig = Signature.getInstance(SIGNATURE_ALGORITHM,KEY_PROVIDER);
        sig.initSign(privateKey);
        sig.update(encoderData);
         
        return new String(Base64.encode(sig.sign()));
    }
     
    /**
     * 校验数字签名
     * */
    public static boolean verify (byte[] encoderData,String sign,PublicKey publicKey) throws Exception {
         
        Signature sig = Signature.getInstance(SIGNATURE_ALGORITHM,KEY_PROVIDER);
        sig.initVerify(publicKey);
        sig.update(encoderData);
         
        return sig.verify(Base64.decode(sign));
    }
}

RSAService(加解密及验证方法的调用):
 
package com.sun.liscense;

import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Map;

public class RSAService {
 
    public static void main(String[] args) throws Exception {
         
        Map<String, Object> keyMap = RSAModule.initKeys("0");
        PublicKey publicKey = (PublicKey) keyMap.get("publicKey");
        PrivateKey privateKey = (PrivateKey) keyMap.get("privateKey");
         
        String str = "这是原文";
        byte[] encoderData = RSAModule.encryptRSA(str.getBytes(), privateKey);
        String sign = RSAModule.sign(encoderData, privateKey);
        boolean status = RSAModule.verify(encoderData, sign, publicKey);
         
        System.out.println("原文:" + str);
        System.out.println("密文:" + new String(encoderData));
        System.out.println("签名:" + sign);
        System.out.println("验证结果:" + status);
    }
}


Royi666
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
license加密java项目_Java Web项目如何加上License
weixin_32126843的博客
02-13 870
publicabstractclassMyRSACoder{publicstaticfinalStringKEY_ALGORITHM="RSA";publicstaticfinalStringKEY_PROVIDER="BC";publicstaticfinalStringSIGNATURE_ALGORITHM="SHA1WithRSA";/***初始...
【网络安全】---web网络安全总结
热门推荐
qq_53061847的博客
05-28 1万+
我们页面常见的web安全问题有: 一、保证我们的前端页面没有漏洞可循 xss跨站点脚本攻击: 不要新人任何用户的输入, 能跟用户产生交互的地方都需要对参数进行转译或者过滤 文件上传漏洞攻击: 校验文件格式, 后端限制存放文件路径的权限,限制运行脚本 SQL注入攻击: 对用户输入进行转译, 后端采用预编译的sql,不要直接使用前端参数 CSRF 跨站请求伪造 anti CSRF token: 原理是从后端拿过来的html文件会在session存储一个随机的验证信息, 每次请求都发送这个验证信息进行校
Java web License 保护我们的java项目
03-18
web系统Licence验证 保证java web ,可以现在IP,mac,自定义参数,License生成器 (JAVA源码+界面) 其包括license授权机制的原理和制作license的具体步骤 增加了mac 地址验证
Java Web应用程序认证 -- 基于JDK7的License开发应用以及认证
liushuiziyouliu的专栏
08-18 1134
原url:https://blog.csdn.net/hongguo_cheng/article/details/78712014
Java给软件添加License
煎饼里的蛋
05-24 4392
通过license机制来保护我们的安全,可以限定只有购买了license的用户在特定的机器上使用我们的软件。 license机制有以下的主要功能点: 应用程序可以创建以及验证绑定给用户、系统等实体的license 防止用户随意拷贝软件和license licenses可以是永久性的或者临时性的(在某个特定时期内有效) licenses的验证由JAVA Secu...
spotlight for db2 liscense
03-31
在接下来的内容,我们将深入探讨该工具的重要功能、应用场景以及如何利用其进行有效的数据库性能管理和优化。 ### 一、Spotlight for DB2 概述 #### 1.1 工具介绍 “Spotlight for DB2”是一款由Quest Software...
vivado IP liscense仅限学习研究使用!
10-19
vivado IP liscense仅限学习研究使用!亲测可用,打开licese manage然后load lisense,然后copy license,放lisense的地址不能有汉字和空格,使用时间至2025年
AD 18 的liscense
03-04
下载后吧两个文件放到AD18的安装目录就可以了
halcon11~13 liscense 10月
10-02
《HALCON许可证详解及其在10月至13版的应用》 HALCON,源自德国MVTec公司,是一款全球领先的机器视觉软件,以其强大的图像处理功能和高效的算法库深受业界好评。HALCON提供了丰富的机器视觉功能,包括形状匹配、...
springboot实现web系统Licence验证
08-07
教程请见https://blog.csdn.net/Lammonpeter/article/details/78602862
java web 应用license_LICENSE · 分布式应用开发/JavaWeb_Cloud - Gitee.com
weixin_39699670的博客
02-28 208
MIT LicenseCopyright (c) 2020 鲲鹏Permission is hereby granted, free of charge, to any person obtaining a copyof this software and associated documentation files (the "Software"), to dealin the Software...
java license 验证方案,使用License3j实现简单的License验证
weixin_35075655的博客
03-19 4565
在项目可能会遇到要提供License的情况,虽然商业的解决方案有很多而且足够强大,但有时候我们认为不需要投入太多只是希望借License机制提供基本的限制或提醒功能,使用简单开源的方案就可以。License3j是一个免费开源可用于商业项目的License库,你可以借助它在项目实现基本的License验证功能。我们可能会提供如下的License文件user=greycodecompany=Gre...
License3j做web项目部署授权认证功能
zzz3112362088的博客
10-15 3239
一、功能流程 密钥生成(gpg --full-gen-key) 生成密钥:gpg --full-gen-key 创建时需要留意的地方:RAS加密、userId 导出公钥:gpg --output public-key --export [userId] 导出私钥:gpg --output public-key --export-secret-key [userId] ...
Java实现License(许可证)--包括详细注释和思路解释及源码文件
最新发布
a1374469523的博客
05-10 3518
确定自己需要校验的属性,用来标识License使用方即表示谁用了你的软件、平台或者是库。在商业软件,License通常用于限制软件的试用期、功能使用、并发用户数等,以便开发者能够收取相应的费用。将本机代码的激活码和license开始时间及结束时间,当作参数传入creater模块的creater类。core:为核心模块、creator:为创建License模块、verify:为校验模块。将私钥放入创建License模块的资源文件夹内、将公钥放入License校验文件夹内。获取windos硬件信息。
java license 实现
Hi, Sun
02-14 1654
http://blog.csdn.net/jingshuaizh/article/details/44461289
软件产品license的简单实现java
black_dawn的博客
03-15 1万+
软件产品License权限控制简单实现
Java License 实现方案
namelessmyth的专栏
11-07 6540
功能目标 本功能主要是为了防止软件被非正规途径获取之后,被肆意传播或无限制的使用。可限制用户的使用周期、使用主机数、使用用户数。 业务流程 功能设计 license功能配置 在配置文件加入license的如下配置 license.check.date,授权码的时间范围,值为月份 0,不校验mac地址。即系统只需要输入一次授权码即可永久使用。 00-FF-77-BB-9F-55,部署主机的实际mac地址,代表license授权码只可以在这个mac地址的主机上使用。 windows可
【lincese】lincese设计方案
duduli's blog
05-05 1240
最近在考虑自己做一个小系统,既然是一套系统那么肯定是要卖钱的。 卖钱那就得要有lincese,怎么设计lincese是个麻烦事情。 首先研究了一下怎么设计这个才合理。 方案一,直接源代码绑定功能,将机器的mac地址直接写入到代码。 方案二,采用lincese的方案,加密解密。 方案一每买一台机器就要将源代码编译,虽然此方法并不合适,但是也并非难以完成。但是java的反编译比较厉害,故此...
如何知道自己lunix的tessent 软件有没有lbist 模块的liscense
05-19
要知道您的Linux系统的Tessent软件是否具有LBIST模块的许可证,可以执行以下步骤: 1. 打开终端并切换到Tessent软件的安装目录。 2. 运行以下命令以查看Tessent许可证文件: ``` ./tlicview ``` 3. 在许可证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值