Java服务器授权+授权工具部分代码及思路

最新推荐文章于 2024-05-10 15:10:22 发布
最新推荐文章于 2024-05-10 15:10:22 发布
阅读量3.9k 收藏 26
点赞数 3
分类专栏: Java 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42208503/article/details/120886759
版权

目标:

项目部署到服务器上,需要当前服务器授权后才能正常访问,控制项目授权日期、(某终端/通道)授权数量、用户登录访问菜单权限

注:

授权端:授权工具在自己手里,控制授权,在此我称之为授权工具

被授权端:jar包部署的服务器端,在此我称之为服务器

思路:

使用RSA-2048非对称加密方式,生成两对公钥私钥,公钥加密、私钥解密。

A公钥加密服务器的硬件信息生成机器码,

授权工具端通过上传A私钥文件解密服务器机器码。

获取到服务器硬件信息,再拼接有效日期、终端授权数量、菜单权限,授权工具端通过B公钥加密拼接内容生成授权License文件和授权记录(日志)文件。

服务器通过上传授权License文件,获取授权,使用时,通过B私钥解密并解析服务器硬件信息、有效日期、终端授权数量、菜单权限

步骤:

生成公钥私钥:

import sun.misc.BASE64Encoder;

import java.io.File;
import java.io.IOException;
import java.security.*;

/**
 * @Author: Ocean
 * @Date: 2021/4/7 15:27
 */
public class KeyPairGenarete {
    /** 算法名称 */
    private static final String ALGORITHM = "RSA";
    /** 密钥长度 */
    private static final int KEY_SIZE = 2048;

    public static void main(String[] args) throws Exception {
        // 随机生成一对密钥(包含公钥和私钥)
        KeyPair keyPair = KeyPairGenarete.generateKeyPair();
        // 获取 公钥 和 私钥
        PublicKey pubKey = keyPair.getPublic();
        PrivateKey priKey = keyPair.getPrivate();

        // 保存 公钥 和 私钥
        KeyPairGenarete.saveKeyForEncodedBase64(pubKey, Constants.CLIENTPUBLICKEY_FILEPATH);
        KeyPairGenarete.saveKeyForEncodedBase64(priKey, Constants.CLIENTPRIVATEKEY_FILEPATH);
    }
    /**
     * 随机生成密钥对(包含公钥和私钥)
     * @return
     */
    public static KeyPair generateKeyPair() throws Exception {
        // 获取指定算法的密钥对生成器
        KeyPairGenerator gen = KeyPairGenerator.getInstance(ALGORITHM);

        // 初始化密钥对生成器(指定密钥长度, 使用默认的安全随机数源)
        gen.initialize(KEY_SIZE);

        // 随机生成一对密钥(包含公钥和私钥)
        return gen.generateKeyPair();
    }

    /**
     * 将 公钥/私钥 编码后以 Base64 的格式保存到指定文件
     * @param key
     * @param keyFile
     * @throws IOException
     */
    public static void saveKeyForEncodedBase64(Key key, String keyFile) throws IOException {
        // 获取密钥编码后的格式
        byte[] encBytes = key.getEncoded();

        // 转换为 Base64 文本
        String encBase64 = new BASE64Encoder().encode(encBytes);

        // 保存到文件
        IOUtils.writeFile(encBase64, new File(keyFile));
    }


}

A公钥加密服务器的硬件信息生成机器码、前端通过接口复制机器码:

提供四种硬件信息可以随意选取拼接

package com.vikor.gateway.utils.license;

import org.springframework.beans.factory.annotation.Value;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileWriter;
import java.io.InputStreamReader;

import static com.vikor.gateway.utils.license.Constants.CTClientPublicKey;
import static com.vikor.gateway.utils.license.Constants.CTServerPrivateKey;

/**
 * @Author: Ocean
 * @Date: 2021/3/30 14:54
 */
public class LicenseCode {

    /**
     * 获取机器码
     * @param no 硬件信息
     * @return 加密后的硬件信息
     */
    public static String getApplyCode(String no){
        try {//通过硬件信息+A公钥=加密后的硬件信息
            return RsaKey.Encrypt(no,CTClientPublicKey);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "缺少生成机器码相关文件";
    }

    /**
     * 拼接硬件信息字符串,用其他方式拼接也可以

     * @return
     */
    public static String getBaseCode(){
        //cpu
        String CPU = getCPUSerial();
        //主板
        String boardSN = getMotherboardSN();

        StringBuilder sb = new StringBuilder(100);
        //硬件信息
        sb.append(CPU).append(",")
                .append(board
最低0.47元/天 解锁文章
Ocean农民工
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JAVA 编写的 License生成器(JAVA源码+运行bat)
10-25
1. JAVA 编写的 License生成器 2. 采用rsa非对称密钥算法。 3. 打包成jar直接运行。 4. 自动创建明文txt文件,修改后进行一键加密,生成License文件。 5. 优秀的界面操作。 6. 具有较好的不可复制性。
JAVA代码加密和机器码绑定通用解决方案
s13353955305的博客
04-13 1850
代码加密、代码混淆、机器绑定
Java实现License(许可证)--包括详细注释和思路解释及源码文件
最新发布
a1374469523的博客
05-10 1103
确定自己需要校验的属性,用来标识License使用方即表示谁用了你的软件、平台或者是库。在商业软件中,License通常用于限制软件的试用期、功能使用、并发用户数等,以便开发者能够收取相应的费用。将本机代码的激活码和license开始时间及结束时间,当作参数传入creater模块的creater类中。core:为核心模块、creator:为创建License模块、verify:为校验模块。将私钥放入创建License模块的资源文件夹内、将公钥放入License校验文件夹内。获取windos硬件信息。
java代码需要有授权文件才能启动_搭建代码质量管理平台sonarQube
weixin_39855843的博客
12-25 313
对于中大型开发团队来说,开发人员的经验水平难免参差不齐,而木桶定律往往一块短板就会造成严重的质量问题乃至项目崩溃。所以需要代码质量管理平台来进行分析,找出隐藏的bug,提升代码交付的质量。 下面使用sonarQube搭建一个代码质量管理平台。一、部署:1、下载sonarQubehttps://www.sonarqube.org/downloads/ 下载最新版本解压到本地磁盘D:T...
java file 权限_Java文件权限(设置)
weixin_35895431的博客
02-12 2749
Java File类包含检查应用程序用户的文件权限的方法。它们还有一些方法可以为用户和其他所有人设置文件权限。Java文件权限下面是一个使用File类权限方法的简单java程序。它将首先检查用户的文件权限,之后,更改应用程序用户的文件权限,然后更改所有其他用户的文件权限。import java.io.File;public class JavaFilePermissions {public sta...
License生成器(源码+客户端).zip
07-24
License授权组件,包括Java源码以及客户端界面,可生成授权文件
离线java软件项目授权解决方案,java代码混淆加密 支持JDK16
专注软件安全,授权解决方案
03-26 2949
1.java项目单机离线,放在客户端无外网控制权限,不通过加密锁, 怎么实现软件级别的加密授权呢?大多数使用采集mac地址,硬件编号授权, 但是class类很容易反编译被破解.很容易被模仿,抄袭核心代码,破解授权. 2.现在推荐一个离线授权的解决方案 : 依然通过获取硬件编号授权, 但是核心代码加密混淆.无法反编译. 通过获取客户端注册码, 服务端生成激活码.激活现场软件 3.优点字节码级别加密,混淆后不影响执行. 4,缺点,如果客户端换服务器则需要重新授权. 欢迎沟通学习交流: QQ.
JAVA上百实例源码以及开源项目源代码
09-17
 Tcp服务端与客户端的JAVA实例源代码,一个简单的Java TCP服务器端程序,别外还有一个客户端的程序,两者互相配合可以开发出超多的网络程序,这是最基础的部分。 递归遍历矩阵 1个目标文件,简单! 多人聊天室 3...
JAVA上百实例源码以及开源项目
01-03
 Tcp服务端与客户端的JAVA实例源代码,一个简单的Java TCP服务器端程序,别外还有一个客户端的程序,两者互相配合可以开发出超多的网络程序,这是最基础的部分。 递归遍历矩阵 1个目标文件,简单! 多人聊天室 3...
ny-cloud:SpringCloud 微服务权限管理系统 (集成了Eureka注册中心,Zuul网关,Auth授权服务,Admin权限管理系统) 权限设计参考RABC模型,Auth部分采用了SpringSecurity5.0 Spring OAuth2.0 体验地址
05-01
简介 基于Spring Cloud微服务框架开发的权限管理...目前划分了如上面四个服务,整理的大致实现思路参考 这里只是提供实现思路,在实际中消化了该思路,并引用了部分代码,以及自己的一些方式去实现,由于1.0版本主要是
JAVA程序员您需要学习的25个标准
09-11
14. **性能调优和安全**:了解性能监控、调优策略,以及JAVA安全模型,包括加密、认证和授权。 15. **持续集成与自动化测试**:掌握Maven、Gradle等构建工具,以及JUnit、TestNG等测试框架,实现持续集成和自动化...
Java的oauth2.0 服务端与客户端的实现 (完整源码、demo)
09-14
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/
NC授权模块ncsec.jar包
06-10
1、删除NCHOME的BIN包下面LISENCE 2、将ncsec.jar放到NCHOME的lib包下面 3、打开sysconfig.bat重新读取LISENCE
java 安全 认证和授权,Java安全之认证与授权
weixin_35676877的博客
03-20 895
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权部分,认证的目的在于可靠安全地确定当前是谁在执行代码代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代...
Java应用程序 身份认证与授权机制(一)
热门推荐
xhh198781的专栏
10-09 1万+
认证与授权 认证是用户或计算设备用来验证身份的过程。授权是根据请求用户的身份允许访问和操作一段敏感软件的过程。这两个概念密不可分。没有授权,就无需知道用户的身份。没能认证,就不可能区分可信和不可信用户,更不可能安全地授权访问许多系统部分。 不一定要标识或认证个别实体;在某些情
授权服务器入门(一)
wenhaipan的博客
10-26 1318
授权服务器入门(一) 本文主要讲授权服务器基本入门,还有client_credentials和password授权方式。client_credentials是机器或应用之间交互,没有用户介入,不对外开放注册。password需要用户交互,在获取服务器资源之前需要用户名和密码认证。另外password的授权方式返回的token有refresh_token,而client_credentials没有。 1 工程代码 1.1Maven依赖 <dependency> <g.
使用UAA OAuth2授权服务器–客户端和资源
最佳 Java 编程
06-05 842
在上一篇文章中,我介绍了如何使用Cloud Foundry UAA项目启动OAuth2授权服务器,以及如何使用OAuth2授权代码流程中涉及的一些参与者来填充它。 我已经在Digital Ocean网站上找到了这篇文章,在描述OAuth2授权代码流方面做得很好,因此,与其重新哈希该流中涉及的内容,我不如直接使用Spring Boot / Spring Security来实现该流。 下...
java 服务器信息监控,java服务器主机信息监控工具类的示例代码
08-01
以下是一个示例的Java服务器信息监控工具类的代码: ```java import java.lang.management.ManagementFactory; import java.lang.management.MemoryMXBean; import java.lang.management.OperatingSystemMXBean; import java.lang.management.RuntimeMXBean; import java.net.InetAddress; import java.net.UnknownHostException; public class ServerMonitor { public static void main(String[] args) { System.out.println("服务器信息监控开始:"); printServerInfo(); System.out.println("服务器信息监控结束。"); } public static void printServerInfo() { try { // 获取本地主机名和IP地址 InetAddress localHost = InetAddress.getLocalHost(); System.out.println("主机名:" + localHost.getHostName()); System.out.println("IP地址:" + localHost.getHostAddress()); } catch (UnknownHostException e) { System.out.println("无法获取主机信息:" + e.getMessage()); } // 获取操作系统信息 OperatingSystemMXBean osBean = ManagementFactory.getOperatingSystemMXBean(); System.out.println("操作系统:" + osBean.getName()); System.out.println("系统架构:" + osBean.getArch()); System.out.println("系统版本:" + osBean.getVersion()); System.out.println("可用处理器数目:" + osBean.getAvailableProcessors()); // 获取内存信息 MemoryMXBean memoryBean = ManagementFactory.getMemoryMXBean(); System.out.println("总内存:" + memoryBean.getHeapMemoryUsage().getMax()); System.out.println("已使用内存:" + memoryBean.getHeapMemoryUsage().getUsed()); // 获取运行时信息 RuntimeMXBean runtimeBean = ManagementFactory.getRuntimeMXBean(); System.out.println("Java虚拟机版本:" + runtimeBean.getVmVersion()); System.out.println("Java虚拟机厂商:" + runtimeBean.getVmVendor()); System.out.println("Java虚拟机名称:" + runtimeBean.getVmName()); } } ``` 这个示例代码通过使用Java的ManagementFactory类提供的API获取服务器的一些基本信息,包括主机名和IP地址、操作系统信息、内存信息以及Java虚拟机信息。你可以根据自己的需求进行扩展和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值