受朋友所托,需要给产品加上License验证功能,进行试用期授权,在试用期过后,产品不再可用。
通过研究调查,可以利用Truelicense开源框架实现,下面分享一下如何利用Truelicense实现授权验证功能。
在此之前先介绍一下License授权和验证的原理:
1、 首先需要生成密钥对,方法有很多,JDK中提供的KeyTool即可生成。
2、 授权者保留私钥,使用私钥对包含授权信息(如截止日期,MAC地址等)的license进行数字签名。
3、 公钥交给使用者(放在验证的代码中使用),用于验证license是否符合使用条件。
实现步骤(代码参考前贤网上案例实现,不再赘写):
一、使用KeyTool生成密钥对
转到CMD命令行,切换到%JAVA_HOME%\jre\bin\security\ 目录(KeyTool工具一般在此目录),执行命令生成的密钥对:
1、首先利用KeyTool工具来生成私匙库:(-alias别名 –validity 3650表示10年有效)
keytool -genkey -alias privatekey -keystoreprivateKeys.store -validity 3650
2、然后把私匙库内的公匙导出到一个文件当中:
keytool -export -alias privatekey -file certfile.cer -keystore privateKeys.store
3、然后再把这个证书文件导入到公匙库:
keytool -import -alias publiccert -file certfile.cer -keystore publicCerts.store
最后生成文件privateKeys.store、publicCerts.store拷贝出来备用。
二、生成证书(该部分代码由授权者独立保管执行)
1、 首先是 LicenseManagerHolder.java 类
packagecn.melina.license;importde.schlichtherle.license.LicenseManager;importde.schlichtherle.license.LicenseParam;/*** LicenseManagerHolder
*@authormelina*/
public classLicenseManagerHolder {private staticLicenseManager licenseManager;public static synchronizedLicenseManager getLicenseManager(LicenseParam licenseParams) {if (licenseManager == null) {
licenseManager= newLicenseManager(licenseParams);
}returnlicenseManager;
}
}
2、 然后是主要生成 license 的代码 CreateLicense.java
packagecn.melina.license;importjava.io.File;importjava.io.IOException;importjava.io.InputStream;importjava.text.DateFormat;importjava.text.ParseException;importjava.text.SimpleDateFormat;importjava.util.Properties;importjava.util.prefs.Preferences;importjavax.security.auth.x500.X500Principal;importde.schlichtherle.license.CipherParam;importde.schlichtherle.license.DefaultCipherParam;importde.schlichtherle.license.DefaultKeyStoreParam;importde.schlichtherle.license.DefaultLicenseParam;importde.schlichtherle.license.KeyStoreParam;importde.schlichtherle.license.LicenseContent;importde.schlichtherle.license.LicensePar