基于TrueLicense实现产品License验证功能
受朋友所托,须要给产品加上License验证功能,进行试用期受权,在试用期事后,产品再也不可用。java
经过研究调查,能够利用Truelicense开源框架实现,下面分享一下如何利用Truelicense实现受权验证功能。服务器
在此以前先介绍一下License受权和验证的原理:app
一、 首先须要生成密钥对,方法有不少,JDK中提供的KeyTool便可生成。框架
二、 受权者保留私钥,使用私钥对包含受权信息(如截止日期,MAC地址等)的license进行数字签名。工具
三、 公钥交给使用者(放在验证的代码中使用),用于验证license是否符合使用条件。测试
实现步骤(代码参考前贤网上案例实现,再也不赘写):this
1、使用KeyTool生成密钥对加密
转到CMD命令行,切换到%JAVA_HOME%\jre\bin\security\ 目录(KeyTool工具通常在此目录),执行命令生成的密钥对:spa
一、首先利用KeyTool工具来生成私匙库:(-alias别名 –validity 3650表示10年有效).net
keytool -genkey -alias privatekey -keystoreprivateKeys.store -validity 3650
二、而后把私匙库内的公匙导出到一个文件当中:
keytool -export -alias privatekey -file certfile.cer -keystore privateKeys.store
三、而后再把这个证书文件导入到公匙库:
keytool -import -alias publiccert -file certfile.cer -keystore publicCerts.store
最后生成文件privateKeys.store、publicCerts.store拷贝出来备用。
2、生成证书(该部分代码由受权者独立保管执行)
一、 首先是 LicenseManagerHolder.java 类
package cn.melina.license; import de.schlichtherle.license.LicenseManager; import de.schlichtherle.license.LicenseParam; /** * LicenseManagerHolder * @author melina */ public class LicenseManagerHolder { private static LicenseManager licenseManager; public static synchronized LicenseManager getLicenseManager(LicenseParam licenseParams) { if (licenseManager == null) { licenseManager = new LicenseManager(licenseParams); } return licenseManager; } }
二、 而后是主要生成 license 的代码 CreateLicense.java
package cn.melina.license; import java.io.File; import java.io.IOException; import java.io.InputStream; import java.text.DateFormat; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Properties; import java.util.prefs.Preferences; import javax.security.auth.x500.X500Principal; import de.schlichtherle.license.CipherParam; import de.schlichtherle.license.DefaultCipherParam; import de.schlichtherle.license.DefaultKeyStoreParam; import de.schlichtherle.license.DefaultLicenseParam; import de.schlichtherle.license.KeyStoreParam; import de.schlichtherle.license.LicenseContent; import de.schlichtherle.license.LicenseParam; import de.schlichtherle.license.LicenseManager; /** * CreateLicense * @author melina */ public class CreateLicense { //common param private static String PRIVATEALIAS = ""; private static String KEYPWD = ""; private static String STOREPWD = ""; private static String SUBJECT = ""; private static String licPath = ""; private static String priPath = ""; //license content private static String issuedTime = ""; private static String notBefore = ""; private static String notAfter = ""; private static String consumerType = ""; private static int consumerAmount = 0; private static String info = ""; // 为了方便直接用的API里的例子 // X500Princal是一个证书文件的固有格式,详见API private final static X500Principal DEFAULTHOLDERANDISSUER = new X500Principal( "CN=Duke、OU=JavaSoft、O=Sun Microsystems、C=US"); public void setParam(String propertiesPath) { // 获取参数 Properties prop = new Properties(); InputStream in = getClass().getResourceAsStream(propertiesPath); try { prop.load(in); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } PRIVATEALIAS = prop.getProperty("PRIVATEALIAS"); KEYPWD = prop.getProperty("KEYPWD"); STOREPWD = prop.getProperty("STOREPWD"); SUBJECT = prop.getProperty("SUBJECT"); KEYPWD = prop.getProperty("KEYPWD"); licPath = prop.getProperty("licPath"); priPath = prop.getProperty("priPath"); //license content issuedTime = prop.getProperty("issuedTime"); notBefore = prop.getProperty("notBefore"); notAfter = prop.getProperty("notAfter"); consumerType = prop.getProperty("consumerType"); consumerAmount = Integer.valueOf(prop.getProperty("consumerAmount")); info = prop.getProperty("info"); } public boolean create() { try { /************** 证书发布者端执行 ******************/ LicenseManager licenseManager = LicenseManagerHolder .getLicenseManager(initLicenseParams0()); licenseManager.store((createLicenseContent()), new File(licPath)); } catch (Exception e) { e.printStackTrace(); System.out.println("客户端证书生成失败!"); return false; } System.out.println("服务器端生成证书成功!"); return true; } // 返回生成证书时须要的参数 private static LicenseParam initLicenseParams0() { Preferences preference = Preferences .userNodeForPackage(CreateLicense.class); // 设置对证书内容加密的对称密码 CipherParam cipherParam = new DefaultCipherParam(STOREPWD); // 参数1,2从哪一个Class.getResource()得到密钥库;参数3密钥库的别名;参数4密钥库存储密码;参数5密钥库密码 KeyStoreParam privateStoreParam = new DefaultKeyStoreParam( CreateLicense.class, priPath, PRIVATEALIAS, STOREPWD, KEYPWD); LicenseParam licenseParams = new DefaultLicenseParam(SUBJECT, preference, privateStoreParam, cipherParam); return licenseParams; } // 从外部表单拿到证书的内容 public final static LicenseContent createLicenseContent() { DateFormat format = new SimpleDateFormat("yyyy-MM-dd"); LicenseContent content = null; content = new LicenseContent(); content.setSubject(SUBJECT); content.setHolder(DEFAULTHOLDERANDISSUER); content.setIssuer(DEFAULTHOLDERANDISSUER); try { content.setIssued(format.parse(issuedTime)); content.setNotBefore(format.parse(notBefore)); content.setNotAfter(format.parse(notAfter)); } catch (ParseException e) { // TODO Auto-generated catch block e.printStackTrace(); } content.setConsumerType(consumerType); content.setConsumerAmount(consumerAmount); content.setInfo(info); // 扩展 content.setExtra(new Object()); return content; } }
三、 测试程序 licenseCreateTest.java
package cn.melina.license; import cn.melina.license.CreateLicense; public class licenseCreateTest { public static void main(String[] args){ CreateLicense cLicense = new CreateLicense(); //获取参数 cLicense.setParam("./param.properties"); //生成证书 cLicense.create(); } }
四、 生成时使用到的 param.properties 文件以下
##########common parameters########### #alias PRIVATEALIAS=privatekey #key(该密码生成密钥对的密码,须要妥善保管,不能让使用者知道) KEYPWD=bigdata123456 #STOREPWD(该密码是在使用keytool生成密钥对时设置的密钥库的访问密码) STOREPWD=abc123456 #SUBJECT SUBJECT=bigdata #licPath licPath=bigdata.lic #priPath priPath=privateKeys.store ##########license content########### #issuedTime issuedTime=2014-04-01 #notBeforeTime notBefore=2014-04-01 #notAfterTime notAfter=2014-05-01 #consumerType consumerType=user #ConsumerAmount consumerAmount=1 #info info=this is a license
根据properties文件能够看出,这里只简单设置了使用时间的限制,固然能够自定义添加更多限制。该文件中表示受权者拥有私钥,而且知道生成密钥对的密码。而且设置license的内容。
3、验证证书(使用证书)(该部分代码结合须要受权的程序一块儿使用)
一、 首先 LicenseManagerHolder.java 类,同上。
二、 而后是主要验证 license 的代码 VerifyLicense.java
package cn.melina.license; import java.io.File; import java.io.IOException; import java.io.InputStream; import java.util.Properties; import java.util.prefs.Preferences; import de.schlichtherle.license.CipherParam; import de.schlichtherle.license.DefaultCipherParam; import de.schlichtherle.license.DefaultKeyStoreParam; import de.schlichtherle.license.DefaultLicenseParam; import de.schlichtherle.license.KeyStoreParam; import de.schlichtherle.license.LicenseParam; import de.schlichtherle.license.LicenseManager; /** * VerifyLicense * @author melina */ public class VerifyLicense { //common param private static String PUBLICALIAS = ""; private static String STOREPWD = ""; private static String SUBJECT = ""; private static String licPath = ""; private static String pubPath = ""; public void setParam(String propertiesPath) { // 获取参数 Properties prop = new Properties(); InputStream in = getClass().getResourceAsStream(propertiesPath); try { prop.load(in); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } PUBLICALIAS = prop.getProperty("PUBLICALIAS"); STOREPWD = prop.getProperty("STOREPWD"); SUBJECT = prop.getProperty("SUBJECT"); licPath = prop.getProperty("licPath"); pubPath = prop.getProperty("pubPath"); } public boolean verify() { /************** 证书使用者端执行 ******************/ LicenseManager licenseManager = LicenseManagerHolder .getLicenseManager(initLicenseParams()); // 安装证书 try { licenseManager.install(new File(licPath)); System.out.println("客户端安装证书成功!"); } catch (Exception e) { e.printStackTrace(); System.out.println("客户端证书安装失败!"); return false; } // 验证证书 try { licenseManager.verify(); System.out.println("客户端验证证书成功!"); } catch (Exception e) { e.printStackTrace(); System.out.println("客户端证书验证失效!"); return false; } return true; } // 返回验证证书须要的参数 private static LicenseParam initLicenseParams() { Preferences preference = Preferences .userNodeForPackage(VerifyLicense.class); CipherParam cipherParam = new DefaultCipherParam(STOREPWD); KeyStoreParam privateStoreParam = new DefaultKeyStoreParam( VerifyLicense.class, pubPath, PUBLICALIAS, STOREPWD, null); LicenseParam licenseParams = new DefaultLicenseParam(SUBJECT, preference, privateStoreParam, cipherParam); return licenseParams; } }
三、 验证测试程序 licenseVerifyTest.java
package cn.melina.license; public class licenseVerifyTest { public static void main(String[] args){ VerifyLicense vLicense = new VerifyLicense(); //获取参数 vLicense.setParam("./param.properties"); //验证证书 vLicense.verify(); } }
四、 验证时使用到的Properties文件
##########common parameters########### #alias PUBLICALIAS=publiccert #STOREPWD(该密码是在使用keytool生成密钥对时设置的密钥库的访问密码) STOREPWD=abc123456 #SUBJECT SUBJECT=bigdata #licPath licPath=bigdata.lic #pubPath pubPath=publicCerts.store
根据该验证的properties能够看出,使用者只拥有公钥,没有私钥,而且也只知道访问密钥库的密码,而不能知道生成密钥对的密码。
4、参考资料
truelicense官网
https://sourceforge.net/projects/truelicense/
luckymelina专栏
https://blog.csdn.net/luckymelina/article/details/22870665
老张专栏(支持绑定MAC地址)
https://blog.csdn.net/jingshuaizh/article/details/44461289
做者:朝雨忆轻尘
出处:https://www.cnblogs.com/xifengxiaoma/ 版权全部,欢迎转载,转载请注明原文做者及出处。
相关文章
- 1. 基于 TrueLicense 的项目证书验证
- 2. 使用 TrueLicense 生成软件许可(License)证书及证书的验证
- 3. 实现基于JWT的Token登陆验证功能
- 4. Java实现验证码功能实例
- 5. TP5 验证码功能实现(5.0)
- 6. js案例——实现验证码功能
- 7. Spring Security-- 验证码功能的实现
- 8. 短信验证功能实现
- 9. java实现验证码功能
- 10. WPF中实现验证码功能
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • ☆基于Java Instrument的Agent实现
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
