license-service授权加密jar包

最新推荐文章于 2024-06-12 16:05:40 发布
最新推荐文章于 2024-06-12 16:05:40 发布
阅读量1k 收藏 6
点赞数
分类专栏: 自己总结 文章标签: jar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianmingqing0806/article/details/133301249
版权

license-service授权加密jar包

参考博主

想养一只!

https://blog.csdn.net/weixin_45151960/article/details/128262535

在客户服务器部署软件项目后,为了项目版权管控或者对项目进行授权收费处理的,就需要实现项目的授权和许可验证。

在这里讲解的是使用 license证书 的形式实现授权和许可验证(已通过测试)。
主要是通过 IP地址、MAC地址、CPU序列号、主板序列号 服务器硬件信息生成一个License证书,同时可以设置生效时间与失效时间,控制项目到期之后项目不可用

详解

image-20230925150120865

license授权机制的原理

1、生成密钥对,包含私钥和公钥。
2、授权者保留私钥,使用私钥对授权信息诸如使用截止日期,mac 地址等内容生成 license 签名证书。
3、公钥给使用者,放在代码中使用,用于验证 license 签名证书是否符合使用条件。

实现流程

1、使用JDK自带的 keytool 生成密钥对(生成私钥和公钥两个文件)
2、License服务端获取服务器硬件信息
3、License服务器根据服务器硬件信息和私钥文件加密生成 License.lic 文件,也就是License证书。
4、License客户端安装License证书并生效和到期日期进行校验
License服务端获取服务器信息和生成License证书

我使用的服务器是LINUX,debian10操作系统,mvn clean package 首先build,然后java -jar启动jar包
image-20230925150516263

启动jar包

java -jar   license-service.jar

image-20230925151808974

生成证书

## 1. 生成私匙库
# validity:私钥的有效期多少天
# alias:私钥别称
# keystore: 指定私钥库文件的名称(生成在当前目录)
# storepass:指定私钥库的密码(获取keystore信息所需的密码)
# keypass:指定别名条目的密码(私钥的密码)
keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password123456" -keypass "private_password123456" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"

## 2. 把私匙库内的公匙导出到一个文件当中
# alias:私钥别称
# keystore:指定私钥库的名称(在当前目录查找)
# storepass: 指定私钥库的密码
# file:证书名称
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password123456" -file "certfile.cer"

## 3. 再把这个证书文件导入到公匙库
# alias:公钥别称
# file:证书名称
# keystore:公钥文件名称
# storepass:指定私钥库的密码
keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "public_password123456"

image-20230926103131697

访问接口

image-20230926103339529

{
    "subject": "license_demo",//主题名
    "privateAlias": "privateKey",//私钥别名
    "keyPass": "private_password123456",//私钥密码
    "storePass": "public_password123456",//密钥库密码
    "licensePath": "/opt/license.lic",//生成证书的存储位置
    "privateKeysStorePath": "/opt/privateKeys.keystore",//私钥的存储位置
    "issuedTime": "2023-09-09 00:00:00",//开始生效时间
    "expiryTime": "2099-12-09 00:00:00",//证书到期时间
    "description": "这是证书描述信息",
    "licenseCheckModel": {  //licenseCheckModel 第一步获取到的服务器硬件信息
        "ipAddress": [
            ""
        ],
        "macAddress": [
            ""
        ],
        "cpuSerial": "",
        "mainBoardSerial": ""
    }
}

生成证书

image-20230926103227379

部署成容器方式(二)

制作Dockerfile
# 使用 OpenJDK 8 镜像作为基础镜像
FROM openjdk:8-jre

# 维护者信息
MAINTAINER aike

# 创建应用程序目录并确保 /opt 存在
RUN mkdir -p /opt  &&  mkdir -p /mydata

# 复制你的 Java 应用程序 JAR 文件到容器
COPY target/license-service.jar /opt/app.jar

# 暴露应用程序的端口
EXPOSE 8000

docker build -t my-java-app:1.0 .  制作镜像

image-20230926104443694

编写docker-compose.yaml
version: '3'
services:
  license-service:
    image: my-java-app:1.0
    container_name: license-service
    ports:
      - "8000:8000"
    volumes:
      - /mydata/license-service/key:/mydata



docker compose up -d  启动

image-20230926104602309

生成证书

这里解释一下,因为这个加密JDK11加密有问题,必须使用JDK8所以才制作的镜像,这里有俩种办法解决,
1:是直接把生成证书的指令添加到Dockerfile里面,这样会增加体积

2:是进入到容器里面执行添加

## 1. 生成私匙库
# validity:私钥的有效期多少天
# alias:私钥别称
# keystore: 指定私钥库文件的名称(生成在当前目录)
# storepass:指定私钥库的密码(获取keystore信息所需的密码)
# keypass:指定别名条目的密码(私钥的密码)
keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password123456" -keypass "private_password123456" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"

## 2. 把私匙库内的公匙导出到一个文件当中
# alias:私钥别称
# keystore:指定私钥库的名称(在当前目录查找)
# storepass: 指定私钥库的密码
# file:证书名称
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password123456" -file "certfile.cer"

## 3. 再把这个证书文件导入到公匙库
# alias:公钥别称
# file:证书名称
# keystore:公钥文件名称
# storepass:指定私钥库的密码
keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "public_password123456"

容器里面
image-20230926105508486

宿主机也会存在

image-20230926105529532

访问接口-生成证书

image-20230926105900715

查看宿主机

image-20230926105945021

一个运维小青年
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义license加密-解密
11-10
license加密-解密
Java实现License(许可证)--括详细注释和思路解释及源码文件
a1374469523的博客
05-10 2377
确定自己需要校验的属性,用来标识License使用方即表示谁用了你的软件、平台或者是库。在商业软件中,License通常用于限制软件的试用期、功能使用、并发用户数等,以便开发者能够收取相应的费用。将本机代码的激活码和license开始时间及结束时间,当作参数传入creater模块的creater类中。core:为核心模块、creator:为创建License模块、verify:为校验模块。将私钥放入创建License模块的资源文件夹内、将公钥放入License校验文件夹内。获取windos硬件信息。
软件License授权原理
最新发布
jjc4261的博客
06-12 673
本文将介绍License的生成原理,理解了License的授权原理你不但可以防止别人破解你的License,你甚至可以研究别人的License找到它们的漏洞。可找回是指用户申请的License一旦丢失或者要续期,基于第一次申请License时创建的源文件,再一次生成新的License,新的License会携带用户当初申请时的信息。保密性是指License里携带的data信息具有一定的隐蔽性,这样可以防止想要破解License的人寻找到生成License的规律,进而伪造自己的License。
jar的License信息都存在于哪块
天天向上
01-29 6337
最近两天在搞产品发布前的jarLicense扫描工作,因为这个数据交换项目是基于Kettle做的二次开发,而Kettle本身是一款强大的开源数据交换产品,其中含了近两千个jar,所以为了产品发布后不被惹上官司,需要扫描介质里所有jar的License。 那么问题来了,如何扫描介质里所有jar的License呢? 大概了解pom.xml文件的小伙伴可能有想法了,直接去<licen...
jar限时实现
qq_41559763的博客
02-08 976
jar限时
Jar Licenses check
GalaxySpaceX的博客
03-06 830
Jar Licenses check
Java加密和licence控制的设计
OldJavaMan的专栏
07-19 1万+
1.版权声明    本文是关于如何通过序列号来加载加密的class文件的阐述。   本文所提及的Resin hessian是Caucho公司的注册产品名称, 其版权规caucho所有。本文可以转载, 但是必须注明作者的Blog地址:http://blog.csdn.net/oldjavaman2. 本文的适用对象    作为技术人员,本文的技术细节涉及到Java语言的基础知识, 您在阅读前应该了解
activemq-ra-3.1-M6.jar.zip
07-17
activemq-ra-3.1-M6.jar支持SSL/TLS加密,以及基于角色的访问控制(RBAC),可以结合应用服务器的安全机制,实现对消息的保护。 综上所述,activemq-ra-3.1-M6.jar是ActiveMQ与Java EE应用服务器集成的关键组件,它...
activemq-transport-ssl-2.0.jar.zip
07-18
描述中提到的"jar.zip下载,依赖"表明这个JAR文件可能需要与其他依赖项一起使用才能正常工作。在Java项目中,依赖管理通常是通过Maven或Gradle等构建工具完成的,这些工具会自动下载并管理项目所需的库。 `...
activemq-transport-ssl-1.2.jar.zip
07-18
ActiveMQ是业界广泛使用的开源消息代理,它遵循Java Message Service (JMS) 规范,用于在分布式环境中实现异步通信和数据交换。 首先,让我们深入了解一下ActiveMQ。ActiveMQ是Apache软件基金会的一个项目,它提供...
acegi-security-cas-0.8.3.jar.zip
07-17
Acegi Security CAS 0.8.3 是一个用于Java企业级应用的安全框架,它与Central Authentication Service (CAS) 集成,提供了基于Web的身份验证和授权服务。这个压缩含的是Acegi Security的一个特定版本——0.8.3,...
mail-1.4.3.jar
11-12
4. `license.txt` 文件:这是软件许可文件,详细说明了Java Mail-1.4.3的使用条款和条件,通常含版权信息、授权协议和限制等。 在使用Mail-1.4.3.jar时,开发人员需要在项目中引入这个库,并配置相应的邮件服务器...
JAVA代码添加License
热门推荐
蒋固金(jianggujin)的专栏
08-07 1万+
在开源代码的时候,我们经常会在代码顶部添加License信息,每个文件复制粘贴显然是比较麻烦的,所以写了一个工具类方便为源码添加License部分,供大家参考,可以按照实际情况进行修改。 import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.ByteArrayOutputStream; imp...
项目开源准备-license和notice文件
catcher92的博客
06-30 2568
近期接到个任务,组内有个项目计划开源,让我负责生成license和notice文件,看了网上别的开源项目的,最终采用org.codehaus.mojo.license-maven-plugin和org.jasig.maven.maven-notice-plugin这两个插件,pom配置如下: <plugin> <groupId>org.codehaus.mojo</groupId>
jar 打入本地maven中
qq_43632987的博客
05-09 93
分别表示 JAR 的 Group ID、Artifact ID 和版本号;表示要安装的 JAR 路径;是指定打方式为 jar
Java 基础学习之及访问权限 二 ( jar 命令的使用)
IT小白的博客
09-06 671
   当开发者为客户开发了一套 Java 类之后,肯定要把这些类交给用户使用,但是如果所有的类是直接同 *.class 的格式给用户,会比较麻烦,所有一般情况下会将这些 *.class 文件压缩成 jar 文件,直接使用 JDK 中 bin 目录里的 jar.exe 就可以将所有的类文件进行压缩。此命令是随 JDK 一起安装的。直接在命令行中输入 jar,就可以看见此命令的提示界面,如图:   ...
软件授权加密技术原理
sinat_56310865的博客
03-06 2879
三方软件授权原理
如何实现将自己的核心代码打添加license和限定使用时间【防止反编译】
那一刻,那一夜,那一月,那一年,那一世
08-10 7934
       我们身处于拿来即用的时代,我们身处于物联网高爆发的时代,我们身处在知识产权弱于保护的时代,我们身处在幸幸苦苦码的代码被人轻而易取获取的时代,我们身处狼狈且不甘于平凡的时代。所以保护自己的成果显得尤为重要,建立自己核心代码license和使用期限的重要性甚嚣尘上。 第一步:      将自己的核心代码使用一个Java工程编写。此时应该牢记写测试用例 第二步:     在sc目录...
1.9 java实现License认证信息的加密解密处理
蚊者逆袭的博客
11-30 2870
License认证是一种用于验证软件或Web系统合法性和授权使用的机制。以下是一种常见的License认证实现方式:生成License密钥对:使用非对称加密算法(如RSA),生成一对公钥和私钥。私钥将用于生成License文件,公钥将用于验证License文件的合法性。定义License文件格式:确定License文件的格式和内容。产品名称和版本号授权用户信息有效期其他自定义信息(如限制功能、用户数量等)
vue-license-plate-input
03-29
Vue-license-plate-input is a Vue.js component that allows users to input license plate numbers in a standardized format. It includes features such as automatic capitalization, validation, and formatting of the license plate number based on the country selected. This component can be easily integrated into any Vue.js project and can be customized to fit the specific needs of the application. It is useful for any application that requires users to input license plate numbers, such as parking management systems, toll systems, and car rental platforms.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值