http://www.it165.net/pro/html/201404/11540.html
开发的软件产品在交付使用的时候,往往会授权一段时间的试用期,这个时候license就派上用场了。不同于在代码中直接加上时间约束,需要重新授权的时候使用license可以避免修改源码,改动部署,授权方直接生成一个新的license发送给使用方替换掉原来的license文件即可。下面将讲述使用truelicense来实现license的生成和使用。Truelicense是一个开源的证书管理引擎,详细介绍见https://truelicense.java.net/
一、首先介绍下license授权机制的原理:
1、 生成密钥对,方法有很多。
2、 授权者保留私钥,使用私钥对包含授权信息(如使用截止日期,MAC地址等)的license进行数字签名。
3、 公钥给使用者(放在验证的代码中使用),用于验证license是否符合使用条件。
接下来是本例制作license的具体步骤:
二、第一步:使用keytool生成密钥对
以下命令在dos命令行执行,注意当前执行目录,最后生成的密钥对即在该目录下:
1、首先要用KeyTool工具来生成私匙库:(-alias别名 –validity 3650表示10年有效)
keytool -genkey -alias privatekey -keystoreprivateKeys.store -validity 3650
2、然后把私匙库内的公匙导出到一个文件当中:
1.keytool -export -alias privatekey -file certfile.cer -keystore privateKeys.store
3、然后再把这个证书文件导入到公匙库:
1.keytool -import -alias publiccert -file certfile.cer -keystore publicCerts.store
最后生成文件privateKeys.store、publicCerts.store拷贝出来备用。
三、第二步:生成证书(该部分代码由授权者独立保管执行)
1、 首先LicenseManagerHolder.java类:
01.package cn.melina.license;
02.import de.schlichtherle.license.LicenseManager;
03.import de.schlichtherle.license.LicenseParam;
04.
05./**
06.* LicenseManager??????
07.* @author melina
08.*/
09.public class LicenseManagerHolder {
10.
11.private static LicenseManager licenseManager;
12.
13.public static synchronized LicenseManager getLicenseManager(LicenseParam licenseParams) {
14.if (licenseManager == null) {
15.licenseManager = new LicenseManager(licenseParams);
16.}
17.return licenseManager;
18.}
19.}
2、 然后是主要生成license的代码CreateLicense.java:
001.package cn.melina.license;
002.
003.import java.io.File;
004.import java.io.IOException;
005.import java.io.InputStream;
006.import java.text.DateFormat;
007.import java.text.ParseException;
008.import java.text.SimpleDateFormat;
009.import java.util.Properties;
010.import java.util.prefs.Preferences;
011.import javax.security.auth.x500.X500Principal;
012.import de.schlichtherle.license.CipherParam;
013.import de.schlichtherle.license.DefaultCipherParam;
014.import de.schlichtherle.license.DefaultKeyStoreParam;
015.import de.schlichtherle.license.DefaultLicenseParam;
016.import de.schlichtherle.license.KeyStoreParam;
017.import de.schlichtherle.license.LicenseContent;
018.import de.schlichtherle.license.LicenseParam;
019.import de.schlichtherle.license.LicenseManager;
020.
021./**
022.* CreateLicense
023.* @author melina
024.*/
025.public class CreateLicense {
026.//common param
027.private static String PRIVATEALIAS = "";
028.private static String KEYPWD = "";
029.private static String STOREPWD = "";
030.private static String SUBJECT = "";
031.private static String licPath = "";
032.private static String priPath = "";
033.//license content
034.private static String issuedTime = "";
035.private static String notBefore = "";
036.private static String notAfter = "";
037.private static String consumerType = "";
038.private static int consumerAmount = 0;
039.private static String info = "";
040.// 为了方便直接用的API里的例子
041.// X500Princal是一个证书文件的固有格式,详见API
042.private final static X500Principal DEFAULTHOLDERANDISSUER = new X500Principal(
043."CN=Duke、OU=JavaSoft、O=Sun Microsystems、C=US");
044.
045.public void setParam(String propertiesPath) {
046.// 获取参数
047.Properties prop = new Properties();
048.InputStream in = getClass().getResourceAsStream(propertiesPath);
049.try {
050.prop.load(in);
051.} catch (IOException e) {
052.// TODO Auto-generated catch block
053.e.printStackTrace();
054.}
055.PRIVATEALIAS = prop.getProperty("PRIVATEALIAS");
056.KEYPWD = prop.getProperty("KEYPWD");
057.STOREPWD = prop.getProperty("STOREPWD");
058.SUBJECT = prop.getProperty("SUBJECT");
059.KEYPWD = prop.getProperty("KEYPWD");
060.licPath = prop.getProperty("licPath");
061.priPath = prop.getProperty("priPath");
062.//license content
063.issuedTime = prop.getProperty("issuedTime");
064.notBefore = prop.getProperty("notBefore");
065.notAfter = prop.getProperty("notAfter");
066.consumerType = prop.getProperty("consumerType");
067.consumerAmount = Integer.valueOf(prop.getProperty("consumerAmount"));
068.info = prop.getProperty("info");
069.
070.}
071.
072.public boolean create() {
073.try {
074./************** 证书发布者端执行 ******************/
075.LicenseManager licenseManager = LicenseManagerHolder
076..getLicenseManager(initLicenseParams0());
077.licenseManager.store((createLicenseContent()), new File(licPath));
078.} catch (Exception e) {
079.e.printStackTrace();
080.System.out.println("客户端证书生成失败!");
081.return false;
082.}
083.System.out.println("服务器端生成证书成功!");
084.return true;
085.}
086.
087.// 返回生成证书时需要的参数
088.private static LicenseParam initLicenseParams0() {
089.Preferences preference = Preferences
090..userNodeForPackage(CreateLicense.class);
091.// 设置对证书内容加密的对称密码
092.CipherParam cipherParam = new DefaultCipherParam(STOREPWD);
093.// 参数1,2从哪个Class.getResource()获得密钥库;参数3密钥库的别名;参数4密钥库存储密码;参数5密钥库密码
094.KeyStoreParam privateStoreParam = new DefaultKeyStoreParam(
095.CreateLicense.class, priPath, PRIVATEALIAS, STOREPWD, KEYPWD);
096.LicenseParam licenseParams = new DefaultLicenseParam(SUBJECT,
097.preference, privateStoreParam, cipherParam);
098.return licenseParams;
099.}
100.
101.// 从外部表单拿到证书的内容
102.public final static LicenseContent createLicenseContent() {
103.DateFormat format = new SimpleDateFormat("yyyy-MM-dd");
104.LicenseContent content = null;
105.content = new LicenseContent();
106.content.setSubject(SUBJECT);
107.content.setHolder(DEFAULTHOLDERANDISSUER);
108.content.setIssuer(DEFAULTHOLDERANDISSUER);
109.try {
110.content.setIssued(format.parse(issuedTime));
111.content.setNotBefore(format.parse(notBefore));
112.content.setNotAfter(format.parse(notAfter));
113.} catch (ParseException e) {
114.// TODO Auto-generated catch block
115.e.printStackTrace();
116.}
117.content.setConsumerType(consumerType);
118.content.setConsumerAmount(consumerAmount);
119.content.setInfo(info);
120.// 扩展
121.content.setExtra(new Object());
122.return content;
123.}
124.}
3、 测试程序licenseCreateTest.java:
01.package cn.melina.license;
02.import cn.melina.license.CreateLicense;
03.public class licenseCreateTest {
04.public static void main(String[] args){
05.CreateLicense cLicense = new CreateLicense();
06.//获取参数
07.cLicense.setParam("./param.properties");
08.//生成证书
09.cLicense.create();
10.}
11.}
4、 生成时使用到的param.properties文件如下:
01.##########common parameters###########
02.#alias
03.PRIVATEALIAS=privatekey
04.#key(该密码生成密钥对的密码,需要妥善保管,不能让使用者知道)
05.KEYPWD=bigdata123456
06.#STOREPWD(该密码是在使用keytool生成密钥对时设置的密钥库的访问密码)
07.STOREPWD=abc123456
08.#SUBJECT
09.SUBJECT=bigdata
10.#licPath
11.licPath=bigdata.lic
12.#priPath
13.priPath=privateKeys.store
14.##########license content###########
15.#issuedTime
16.issuedTime=2014-04-01
17.#notBeforeTime
18.notBefore=2014-04-01
19.#notAfterTime
20.notAfter=2014-05-01
21.#consumerType
22.consumerType=user
23.#ConsumerAmount
24.consumerAmount=1
25.#info
26.info=this is a license
根据properties文件可以看出,这里只简单设置了使用时间的限制,当然可以自定义添加更多限制。该文件中表示授权者拥有私钥,并且知道生成密钥对的密码。并且设置license的内容。
四、第三步:验证证书(使用证书)(该部分代码结合需要授权的程序使用)
1、 首先LicenseManagerHolder.java类,同上。
2、 然后是主要验证license的代码VerifyLicense.java:
01.package cn.melina.license;
02.
03.import java.io.File;
04.import java.io.IOException;
05.import java.io.InputStream;
06.import java.util.Properties;
07.import java.util.prefs.Preferences;
08.
09.import de.schlichtherle.license.CipherParam;
10.import de.schlichtherle.license.DefaultCipherParam;
11.import de.schlichtherle.license.DefaultKeyStoreParam;
12.import de.schlichtherle.license.DefaultLicenseParam;
13.import de.schlichtherle.license.KeyStoreParam;
14.import de.schlichtherle.license.LicenseParam;
15.import de.schlichtherle.license.LicenseManager;
16.
17./**
18.* VerifyLicense
19.* @author melina
20.*/
21.public class VerifyLicense {
22.//common param
23.private static String PUBLICALIAS = "";
24.private static String STOREPWD = "";
25.private static String SUBJECT = "";
26.private static String licPath = "";
27.private static String pubPath = "";
28.
29.public void setParam(String propertiesPath) {
30.// 获取参数
31.Properties prop = new Properties();
32.InputStream in = getClass().getResourceAsStream(propertiesPath);
33.try {
34.prop.load(in);
35.} catch (IOException e) {
36.// TODO Auto-generated catch block
37.e.printStackTrace();
38.}
39.PUBLICALIAS = prop.getProperty("PUBLICALIAS");
40.STOREPWD = prop.getProperty("STOREPWD");
41.SUBJECT = prop.getProperty("SUBJECT");
42.licPath = prop.getProperty("licPath");
43.pubPath = prop.getProperty("pubPath");
44.}
45.
46.public boolean verify() {
47./************** 证书使用者端执行 ******************/
48.
49.LicenseManager licenseManager = LicenseManagerHolder
50..getLicenseManager(initLicenseParams());
51.// 安装证书
52.try {
53.licenseManager.install(new File(licPath));
54.System.out.println("客户端安装证书成功!");
55.} catch (Exception e) {
56.e.printStackTrace();
57.System.out.println("客户端证书安装失败!");
58.return false;
59.}
60.// 验证证书
61.try {
62.licenseManager.verify();
63.System.out.println("客户端验证证书成功!");
64.} catch (Exception e) {
65.e.printStackTrace();
66.System.out.println("客户端证书验证失效!");
67.return false;
68.}
69.return true;
70.}
71.
72.// 返回验证证书需要的参数
73.private static LicenseParam initLicenseParams() {
74.Preferences preference = Preferences
75..userNodeForPackage(VerifyLicense.class);
76.CipherParam cipherParam = new DefaultCipherParam(STOREPWD);
77.
78.KeyStoreParam privateStoreParam = new DefaultKeyStoreParam(
79.VerifyLicense.class, pubPath, PUBLICALIAS, STOREPWD, null);
80.LicenseParam licenseParams = new DefaultLicenseParam(SUBJECT,
81.preference, privateStoreParam, cipherParam);
82.return licenseParams;
83.}
84.}
3、 测试程序licenseVerifyTest.java:
01.package cn.melina.license;
02.
03.public class licenseVerifyTest {
04.public static void main(String[] args){
05.VerifyLicense vLicense = new VerifyLicense();
06.//获取参数
07.vLicense.setParam("./param.properties");
08.//验证证书
09.vLicense.verify();
10.}
11.}
4、 验证时使用到的Properties文件如下:
01.##########common parameters###########
02.#alias
03.PUBLICALIAS=publiccert
04.#STOREPWD(该密码是在使用keytool生成密钥对时设置的密钥库的访问密码)
05.STOREPWD=abc123456
06.#SUBJECT
07.SUBJECT=bigdata
08.#licPath
09.licPath=bigdata.lic
10.#pubPath
11.pubPath=publicCerts.store
根据该验证的properties可以看出,使用者只拥有公钥,没有私钥,并且也只知道访问密钥库的密码,而不能知道生成密钥对的密码。
五、说明:
注意实际操作中,公钥、私钥、证书等文件的存放路径。
以上代码需要用到truelicense的一些包,可以自行网上搜,也可以下载我的完整工程,里面附带了所需的jar包。
http://blog.csdn.net/jingshuaizh/article/details/44461289
使用truelicense进行Java程序license控制 经过扩张可以验证license 开始结束日期,验证绑定给定mac地址
相关推荐
利用truelicense实现用于JAVA工程license机制(包括license生成和验证)
基于truelicense实现用于JAVA工程license机制(包括license生成和验证)
注意配置文件目录摆放即可
基于truelicense实现JAVA工程license机制(压缩包内有生成和验证)
用Java实现license的生成器,包括Java源码以及图形化界面
因为公司为了软件的安全,让做mac地址认证,在网上找了很多案例,但是在truelicense的jar不完整,现在上传个自己整理的完整jar和测试代码
java license生成验证的实现
license机制实现原理分析,参考。。。
Java 中使用公钥加密私钥解密原理实现 License 控制是指在 Java 应用程序中使用公钥加密、私钥解密机制来实现 License 文件的控制。这种机制可以用来限制系统的使用,例如限制试用期、限制用户数量、限制 IP 地址等...
前言License,即版权许可证,一般用于收费软件给付费用户提供的访问许可证明。根据应用部署位置的不同,一般可以分为以下两种情况讨论:应用部署在开发者自己的云服
保证java web ,spirngboot,tomcate web安全,可以现在IP,mac,自定义参数,License生成器 (JAVA源码+界面) 其中包括license授权机制的原理和制作license的具体步骤 增加了mac 地址验证
用于生成证书和TrueLicense许可证的Python库
自己开发的用于软件license授权的通用解决方案,可以用于自己的软件产品授权保护。源码部署到服务器,客户端用于生成license,生成的license结果服务器验证通过后才视为合法有效的license。
下面将讲述使用truelicense来实现license的生成和使用。Truelicense是一个开源的证书管理引擎,详细介绍见https://truelicense.java.net/ license于加密技术一起使用效果更好。 接下来介绍一下license授权机制的原理...
JAVA中license控制实现示例 生成密钥对 私钥签名 公钥验证 很不错的资料
本软件既提供了保护源码的license控制端源代码,还包括了用户在线激活的运营端源代码,运营端代码还包括一个基于模拟的产品目录自动生成license的功能,生成的license可以通过邮件自动发送到指定的(用户)邮箱或者...
web系统Licence验证 保证java web ,可以现在IP,mac,自定义参数,License生成器 (JAVA源码+界面) 其中包括license授权机制的原理和制作license的具体步骤 增加了mac 地址验证
详见->https://blog.csdn.net/taotao_guiwang/article/details/127250547