License认证流程

最新推荐文章于 2024-05-10 15:10:22 发布
最新推荐文章于 2024-05-10 15:10:22 发布
阅读量1.3k 收藏
点赞数
文章标签: java spring jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43937268/article/details/126932199
版权

本文中主要涉及到的为现有的框架中认证流程的讲解

关于证书的基本配置在上一篇 License认证本地生成文件 中有提到

本文关于证书CustomKeyStoreParam类不再描述,涉及到认证的主要有以下几个类

首先是证书安装配置的配置文件LicenseConfig,通过 @Configuration 和 @Bean 注解来注入到spring

通过 @Value 获取到配置文件中设置的授权证书的值,来实现证书的安装,具体的安装和卸载方法为 @Bean(initMethod = “installLicense”, destroyMethod = “unInstallLicense”) 通过Bean的生命周期来调用具体Bean方法

import com.hlyz.base.license.manager.LicenseVerify;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author fanghao10
 */
@Slf4j
@Configuration
public class LicenseConfig {

    /**
     * 证书subject
     */
    @Value("${license.subject}")
    private String subject;

    /**
     * 公钥别称
     */
    @Value("${license.publicAlias}")
    private String publicAlias;

    /**
     * 访问公钥库的密码
     */
    @Value("${license.storePass}")
    private String storePass;

    /**
     * 证书生成路径
     */
    @Value("${license.licensePath}")
    private String licensePath;

    /**
     * 公钥库存储路径
     */
    @Value("${license.publicKeysStorePath}")
    private String publicKeysStorePath;

    @Bean(initMethod = "installLicense", destroyMethod = "unInstallLicense")
    public LicenseVerify licenseVerify() {
        log.info("初始化License验证");
        return new LicenseVerify(subject, publicAlias, storePass, licensePath, publicKeysStorePath);
    }

}

其次是具体安装过程与验证过程的方法,通过LicenseVerify类来实现,也是Config中配置的Bean对象实例

包含一个部分参数的构造方法,通过构造方法获取到指定路径下的证书并获取详细内容

由于需要不影响启动,使用静态变量 installSuccess 作为判断是否安装成功的标志,并将其他可能会产生变更或者需要实时校验的参数保存到静态变量中

import com.alibaba.fastjson.JSONObject;
import com.hlyz.base.license.entity.CustomKeyStoreParam;
import de.schlichtherle.license.*;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.ApplicationContext;

import java.io.File;
import java.text.DateFormat;
import java.text.MessageFormat;
import java.text.SimpleDateFormat;
import java.util.List;
import java.util.prefs.Preferences;

/**
 * License校验类
 *
 * @author fanghao10
 */
@Slf4j
@Data
public class LicenseVerify {

    /**
     * 证书subject
     */
    private String subject;
    /**
     * 公钥别称
     */
    private String publicAlias;
    /**
     * 访问公钥库的密码
     */
    private String storePass;
    /**
     * 证书生成路径
     */
    private String licensePath;
    /**
     * 密钥库存储路径
     */
    private String publicKeysStorePath;
    /**
     * LicenseManager
     */
    private CustomLicenseManager licenseManager;
    /**
     * 标识证书是否安装成功
     */
    public static boolean installSuccess;
    /**
     * 标识证书是否安装成功
     */
    public static List<String> authUri;

    public LicenseVerify(String subject, String publicAlias, String storePass, String licensePath, String publicKeysStorePath) {

        this.subject = subject;
        this.publicAlias = publicAlias;
        this.storePass = storePass;
        this.licensePath = licensePath;
        this.publicKeysStorePath = publicKeysStorePath;
        log.info("获取证书参数{}", this);
    }

    private ApplicationContext context;

    /**
     * 安装License证书,读取证书相关的信息, 在bean加入容器的时候自动调用
     */
    public void installLicense() {

        try {
            Preferences preferences = Preferences.userNodeForPackage(LicenseVerify.class);

            CipherParam cipherParam = new DefaultCipherParam(storePass);

            KeyStoreParam publicStoreParam = new CustomKeyStoreParam(LicenseVerify.class,
                    publicKeysStorePath,
                    publicAlias,
                    storePass,
                    null);
            LicenseParam licenseParam = new DefaultLicenseParam(subject, preferences, publicStoreParam, cipherParam);

            licenseManager = new CustomLicenseManager(licenseParam);
            licenseManager.uninstall();
            LicenseContent licenseContent = licenseManager.install(new File(licensePath));
            DateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
            installSuccess = true;
            // 如果安装成功了   获取配置中可访问的路径
            authUri = (JSONObject.parseObject((String) licenseContent.getExtra())).getJSONArray("authUri").toJavaList(String.class);
            log.info("------------------------------- 证书安装成功 -------------------------------");
            log.info(MessageFormat.format("证书有效期:{0} - {1}", format.format(licenseContent.getNotBefore()), format.format(licenseContent.getNotAfter())));
        } catch (Exception e) {
            installSuccess = false;
            log.error("------------------------------- 证书安装失败 -------------------------------");
            log.error(e.getMessage());

            // 抛出错误会导致启动失败
//            throw new LicenseException(e.getMessage());
//            new Thread(()->System.exit(0)).start();
        }
    }

    /**
     * 卸载证书,在bean从容器移除的时候自动调用
     */
    public void unInstallLicense() {
        if (installSuccess) {
            try {
                licenseManager.uninstall();
            } catch (Exception e) {
                // ignore
            }
        }
    }

    /**
     * 校验License证书
     */
    public boolean verify() {
        try {
            LicenseContent licenseContent = licenseManager.verify();
            return true;
        } catch (Exception e) {
            return false;
        }
    }

}

然后是自定义的LicenseManager类CustomLicenseManager,继承trueLicense包中的父类并复写部分方法,用于证书详细的校验规则;

构造方法与创建父级对象,create 方法为初始化,调用统计的其他初始化与校验方法,通过指针的方式取值、校验等。

由于复写了父类的install方法,所以在LicenseVerify中会调用子类方法

又通过重写 verify 方法,调用其他方法后,不修改父类流程,经过几层嵌套后进入详细的校验 validate 方法

在方法中校验启动时单次生效不会变更的属性,例如IP地址与MAC地址等

通过抛出自定义错误的方法控制代码

import com.alibaba.fastjson.JSONObject;
import com.hlyz.base.common.core.utils.IpUtils;
import com.hlyz.base.license.entity.LicenseExtraModel;
import de.schlichtherle.license.*;
import de.schlichtherle.xml.GenericCertificate;
import de.schlichtherle.xml.XMLConstants;
import lombok.extern.slf4j.Slf4j;

import java.beans.XMLDecoder;
import java.io.BufferedInputStream;
import java.io.ByteArrayInputStream;
import java.io.UnsupportedEncodingException;
import java.util.Date;

/**
 * 自定义LicenseManager,用于增加额外的信息校验(除了LicenseManager的校验,我们还可以在这个类里面添加额外的校验信息)
 *
 * @author fanghao10
 */
@Slf4j
public class CustomLicenseManager extends LicenseManager {

    public CustomLicenseManager(LicenseParam param) {
        super(param);
    }

    /**
     * 复写create方法
     */
    @Override
    protected synchronized byte[] create(LicenseContent content, LicenseNotary notary) throws Exception {
        initialize(content);
        this.validateCreate(content);
        final GenericCertificate certificate = notary.sign(content);
        return getPrivacyGuard().cert2key(certificate);
    }

    /**
     * 复写install方法,其中validate方法调用本类中的validate方法,校验IP地址、Mac地址等其他信息
     */
    @Override
    protected synchronized LicenseContent install(final byte[] key, final LicenseNotary notary) throws Exception {
        final GenericCertificate certificate = getPrivacyGuard().key2cert(key);
        notary.verify(certificate);
        final LicenseContent content = (LicenseContent) this.load(certificate.getEncoded());
        this.validate(content);
        setLicenseKey(key);
        setCertificate(certificate);

        return content;
    }

    /**
     * 复写verify方法,调用本类中的validate方法,校验IP地址、Mac地址等其他信息
     */
    @Override
    protected synchronized LicenseContent verify(final LicenseNotary notary) throws Exception {

        // Load license key from preferences,
        final byte[] key = getLicenseKey();
        if (null == key) {
            throw new NoLicenseInstalledException(getLicenseParam().getSubject());
        }

        GenericCertificate certificate = getPrivacyGuard().key2cert(key);
        notary.verify(certificate);
        final LicenseContent content = (LicenseContent) this.load(certificate.getEncoded());
        this.validate(content);
        setCertificate(certificate);

        return content;
    }

    /**
     * 校验生成证书的参数信息
     */
    protected synchronized void validateCreate(final LicenseContent content) throws LicenseContentException {
        final LicenseParam param = getLicenseParam();
        final Date now = new Date();
        final Date notBefore = content.getNotBefore();
        final Date notAfter = content.getNotAfter();
        if (null != notAfter && now.after(notAfter)) {
            throw new LicenseContentException("证书失效时间不能早于当前时间");
        }
        if (null != notBefore && null != notAfter && notAfter.before(notBefore)) {
            throw new LicenseContentException("证书生效时间不能晚于证书失效时间");
        }
        final String consumerType = content.getConsumerType();
        if (null == consumerType) {
            throw new LicenseContentException("用户类型不能为空");
        }
    }

    /**
     * 复写validate方法,用于增加我们额外的校验信息
     */
    @Override
    protected synchronized void validate(final LicenseContent content) throws LicenseContentException {
        //1. 首先调用父类的validate方法
        super.validate(content);
        //2. 然后校验自定义的License参数,去校验我们的license信息
        LicenseExtraModel expectedCheckModel = JSONObject.parseObject((String) content.getExtra(), LicenseExtraModel.class);

        try {
            // 做我们自定义的校验
            String ip = expectedCheckModel.getIp();
            String hostIp = IpUtils.getHostIp();
            log.info("本机ip{},证书校验ip{}", hostIp, ip);
            if (!ip.equals(hostIp)) {
                throw new LicenseContentException("ip校验失败");
            }

            String mac = expectedCheckModel.getMac();
            String macAddress = IpUtils.getMacAddress();
            log.info("本机mac{},证书校验mac{}", macAddress, mac);
            if (!macAddress.equals(mac)) {
                throw new LicenseContentException("mac校验失败");
            }

        } catch (LicenseContentException licenseContentException) {
            // 抛出错误   能被上层接收
            throw licenseContentException;
        } catch (Exception e) {
            log.error(e.getMessage());
        }
    }

    /**
     * 重写XMLDecoder解析XML
     */
    private Object load(String encoded) {
        BufferedInputStream inputStream = null;
        XMLDecoder decoder = null;
        try {
            inputStream = new BufferedInputStream(new ByteArrayInputStream(encoded.getBytes(XMLConstants.XML_CHARSET)));
            decoder = new XMLDecoder(new BufferedInputStream(inputStream, XMLConstants.DEFAULT_BUFSIZE), null, null);
            return decoder.readObject();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } finally {
            try {
                if (decoder != null) {
                    decoder.close();
                }
                if (inputStream != null) {
                    inputStream.close();
                }
            } catch (Exception e) {
                log.error("XMLDecoder解析XML失败", e);
            }
        }
        return null;
    }
}

以上注入到Spring的方法全部结束后,证书的安装与部分校验完成,在本项目框架中需要每次调用接口都需要校验URI是否能够通过

通过拦截器实现 LicenseInterceptor

通过静态变量 installSuccess 作为判断是否安装成功的标志,静态变量 authUri 判断是否为可通过的uri

需要将本拦截器加入到 WebMvcConfiguration 中注册

import com.hlyz.base.common.core.constant.SystemConstant;
import com.hlyz.base.common.core.dto.ResultDTO;
import com.hlyz.base.common.core.enums.ResultCodeEnum;
import com.hlyz.base.common.core.utils.CommonFuntions;
import com.hlyz.base.common.core.utils.JsonUtils;
import com.hlyz.base.common.core.utils.PropertiesUtils;
import com.hlyz.base.license.manager.LicenseVerify;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;

/**
 * token校验拦截器
 *
 * @author fanghao10
 */
@Configuration
public class LicenseInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

        // 如果是开发环境   就不校验
        if (SystemConstant.ENV_DEV.equals(PropertiesUtils.getProperty(SystemConstant.SPRING_PROFILES_ACTIVE))) {
            return true;
        }
        // 校验是否安装成功
        if (!LicenseVerify.installSuccess) {
            try {
                ResultDTO<String> result = new ResultDTO<>();
                result.set(ResultCodeEnum.ERROR_LICENSE_NOT_VALID, "License is not valid !");
                String errJson = JsonUtils.getJson(result);
                response.getWriter().write(errJson);
            } catch (Exception ex) {
                ex.printStackTrace();
            }
            return false;
        }
        String uri = request.getRequestURI();
        boolean isPassUri = this.checkUri(uri, LicenseVerify.authUri);
        if (isPassUri) {
            return true;
        }
        try {
            ResultDTO<String> result = new ResultDTO<>();
            result.set(ResultCodeEnum.ERROR_LICENSE_NOT_VALID, "license uri is not allowed!");
            String errJson = JsonUtils.getJson(result);
            response.getWriter().write(errJson);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return false;
    }

    public boolean checkUri(String uri, List<String> authUri) {
        // 为空的时候设置全通过
        if (CommonFuntions.isEmptyObject(authUri)) {
            return true;
        }
        for (String s : authUri) {
            if (uri.contains(s)) {
                return true;
            }
        }
        return false;
    }
}
Benedict_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
rust-spa-auth:使用具有认证和授权的Rust后端的Vue前端的示例应用程序
04-06
Rust SPA +授权 该项目包含一个Rust服务器,该服务器服务于一个页面应用程序,并具有身份验证+基于JWT的授权。 它是作为学习练习而编写的,有望成为使用身份验证和授权的Rust支持网站的有用示例。 与我在网上看到的其他示例代码(例如,相比,它更完整,更接近生产就绪。 警告 尽管我有所了解,但我不是安全专家。 不要将此代码部署到生产中。 演示版 依存关系 最新版本的Rust + Cargo(未知的MSRV) npm的最新版本(最低要求) 关于翘曲的注意事项 如果检查 ,您将看到warp依赖关系是我个人的warp fork。 这是由于等待以合并更方便的拒绝处理。 值得注意的内容 服务器 使用Rust 使用Argon2密码哈希进行身份验证以生成刷新令牌Cookie 使用JWT访问令牌对2个基本角色进行授权 ,可以更快地进行客户端开发 具有特征的抽象数据存储的示例存在内存实现
truelicense简要说明
weixin_34363171的博客
09-07 587
2019独角兽企业重金招聘Python工程师标准>>> ...
Java实现License(许可证)--包括详细注释和思路解释及源码文件
最新发布
a1374469523的博客
05-10 1733
确定自己需要校验的属性,用来标识License使用方即表示谁用了你的软件、平台或者是库。在商业软件中,License通常用于限制软件的试用期、功能使用、并发用户数等,以便开发者能够收取相应的费用。将本机代码的激活码和license开始时间及结束时间,当作参数传入creater模块的creater类中。core:为核心模块、creator:为创建License模块、verify:为校验模块。将私钥放入创建License模块的资源文件夹内、将公钥放入License校验文件夹内。获取windos硬件信息。
软件产品license的简单实现java
black_dawn的博客
03-15 9590
软件产品License权限控制简单实现
springboot实现License证书的授权和许可到期验证
weixin_45151960的博客
12-10 1万+
在客户服务器部署软件项目后,为了项目版权管控或者对项目进行授权收费处理的,就需要实现项目的授权和许可验证。在这里讲解的是使用 license证书 的形式实现授权和许可验证(已通过测试)。主要是通过IP地址、MAC地址、CPU序列号、主板序列号服务器硬件信息生成一个License证书,同时可以设置生效时间与失效时间,控制项目到期之后项目不可用。
SpringBoot -- 软件许可(License)证书生成+验证+应用完整流程
热门推荐
Appleyk的专栏
09-27 14万+
一、项目目录树结构 由于时间有限,不可能在博客上花太多时间、也不可能每一个细节都说的很细,所以,下面的内容虽然一时间看着比较懵,但是文末有项目的GitHub地址,或者不懂的可以留言; 这个是粗糙的项目结构,没有细分,实际应用的话应该是授权的代码要和验证的代码分开,防止授权的代码引进客户端系统中,被破解和拆穿,也为了防止公钥st...
Java实现License许可证控制(详细过程)
回过头发现已经走了好远好远
12-19 1万+
软件许可证生成,实现收费
【工作记录】springboot应用实现license认证
泽济天下的专栏
11-17 2714
本文记录了springboot应用实现license认证服务端和客户端的过程。
华为路由器 License License分类与License机制 操作指导
03-30
- **商用License**:适用于商业项目,同时也可用于Beta实验、测试和认证等。 - **非商用License**:通常包括试用版和其他非商业用途的授权。 - **固定期限License**:具有特定有效期,过期后需续费或更新。 - **...
springboot实现web系统Licence验证
08-07
3. **验证流程**:在应用启动时,调用License服务进行验证。如果验证失败(例如,License已过期或已被篡改),则抛出异常并阻止应用继续运行。 4. **集成RESTful API**:为了方便管理和更新License,可以设计一个...
license.zip
08-16
【标题】"license.zip" 是一个包含多个文件的压缩包,通常用于存储许可证或密钥文件,以便在软件安装或激活过程中使用。该压缩包可能与特定的IT产品或服务有关,比如授权管理、系统配置或者应用的运行时组件。 ...
Lattice isplever 的license
03-31
然而,描述中提到这个Lattice iSPIver的license不需要修改MAC地址,这意味着它可能采用了更先进的license管理系统,如网络认证或者硬件锁,这些系统能够自动识别用户的机器信息,无需手动干预。 使用Lattice ...
ArcGis9.2万能license
07-15
其实安装过程时,选用的License没有提示问题,但并不能保证软件安装成功后也正常认证成功, 在我的资源里提供一个万能的License,可以下载使用,只针对9.2,其他的没有测试过,其他版本请甚用, 下载后注意修改机器...
SpringBoot实现证书License的授权和验证
也曾北风温柔以待
09-07 9751
SpringBoot使用TrueLicense实现证书License的授权和验证
License认证
zhangyani_502000的博客
12-30 1374
License证书认证步骤及遇到系统时间修改和停机问题处理 1.license生成器生成文件,进行文件上传。会给上传的文件生成md5值,md5值和数据库中的记录对比防止重复上传文件 2.系统启动,文件上传。守护进程人为启动。 { 守护进程代码逻辑实现: 1.每隔半天时间去解析一下文件信息,将授权时间减少0.5天,运行时间增加0.5天。直到授权时间减为0了设置为过期。 2.修改了系统时间的处理: 修改系统时间 1、修改到过去某时刻: import > system 过期; 2、修改到过去某时刻:
1.9 java实现License认证信息的加密解密处理
蚊者逆袭的博客
11-30 2602
License认证是一种用于验证软件或Web系统合法性和授权使用的机制。以下是一种常见的License认证实现方式:生成License密钥对:使用非对称加密算法(如RSA),生成一对公钥和私钥。私钥将用于生成License文件,公钥将用于验证License文件的合法性。定义License文件格式:确定License文件的格式和内容。产品名称和版本号授权用户信息有效期其他自定义信息(如限制功能、用户数量等)
License认证本地生成文件
weixin_43937268的博客
09-19 4379
License认证本地生成文件
TrueLicense实现权限认证功能
编程农民工的博客
01-06 161
【代码】TrueLicense实现权限认证功能。
license认证系统测试需要注意哪些地方
03-29
1. 测试各种许可证类型的功能是否正常,如单机许可证、网络许可证、试用许可证等。 2. 测试许可证的生成和分配功能是否正常,包括许可证的有效期、数量、使用范围等。 3. 测试许可证的授权和验证功能是否正常,包括许可证的过期、授权失败等情况。 4. 测试许可证的安全性和防伪功能是否有效,包括许可证的加密、数字签名、防篡改等。 5. 测试许可证管理系统的性能和稳定性,包括许可证的生成、分配、授权、验证等流程的响应时间和并发性能。 6. 测试许可证管理系统与其他系统的集成和兼容性,如与操作系统、数据库、应用程序等的集成。 7. 测试许可证管理系统的易用性和用户体验,包括界面设计、操作流程、错误提示等。 8. 测试许可证管理系统的安全性和可靠性,包括许可证的备份、恢复、加密等功能的可靠性和安全性。 9. 测试许可证管理系统的文档和帮助文档是否完整、准确、易懂。 10. 测试许可证管理系统的容错性和恢复性,包括系统崩溃、数据损坏、网络中断等异常情况下的恢复能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值