java 生成授权 java生成license

转载

mob6454cc627440 2023-09-14 13:09:46

文章标签 java 生成授权 license java java ci System 文章分类 Java 后端开发

开发的软件产品在交付使用的时候，往往会授权一段时间的试用期，这个时候license就派上用场了。不同于在代码中直接加上时间约束，需要重新授权的时候使用license可以避免修改源码，改动部署，授权方直接生成一个新的license发送给使用方替换掉原来的license文件即可。下面将讲述使用truelicense来实现license的生成和使用。Truelicense是一个开源的证书管理引擎，详细介绍见 https://truelicense.java.net/ [此地址已不可用(苏醒若蘅注)]

一、首先介绍下license授权机制的原理：

1、生成密钥对，方法有很多。

2、授权者保留私钥，使用私钥对包含授权信息(如使用截止日期，MAC地址等)的license进行数字签名。

3、公钥给使用者(放在验证的代码中使用)，用于验证license是否符合使用条件。

接下来是本例制作license的具体步骤：

二、第一步：使用keytool生成密钥对

以下命令在dos命令行执行，注意当前执行目录，最后生成的密钥对即在该目录下：

1、首先要用KeyTool工具来生成私匙库：(-alias别名 –validity 3650表示10年有效)

keytool -genkey -alias privatekey -keystoreprivateKeys.store -validity 3650

2、然后把私匙库内的公匙导出到一个文件当中：

keytool -export -alias privatekey -file certfile.cer -keystore privateKeys.store

3、然后再把这个证书文件导入到公匙库：

keytool -import -alias publiccert -file certfile.cer -keystore publicCerts.store

最后生成文件privateKeys.store、publicCerts.store拷贝出来备用。

三、第二步：生成证书(该部分代码由授权者独立保管执行)

1、首先LicenseManagerHolder.java类：

packagecn.melina.license;importde.schlichtherle.license.LicenseManager;importde.schlichtherle.license.LicenseParam;/*** LicenseManager容器类
*
*@authormelina*/
public classLicenseManagerHolder {private staticLicenseManager licenseManager;public static synchronizedLicenseManager getLicenseManager(LicenseParam licenseParams) {if (licenseManager == null) {
licenseManager= newLicenseManager(licenseParams);
}returnlicenseManager;
}
}

2、然后是主要生成license的代码CreateLicense.java：

packagecn.melina.license;importjava.io.File;importjava.io.IOException;importjava.io.InputStream;importjava.text.DateFormat;importjava.text.ParseException;importjava.text.SimpleDateFormat;importjava.util.Properties;importjava.util.prefs.Preferences;importjavax.security.auth.x500.X500Principal;importde.schlichtherle.license.CipherParam;importde.schlichtherle.license.DefaultCipherParam;importde.schlichtherle.license.DefaultKeyStoreParam;importde.schlichtherle.license.DefaultLicenseParam;importde.schlichtherle.license.KeyStoreParam;importde.schlichtherle.license.LicenseContent;importde.schlichtherle.license.LicenseParam;importde.schlichtherle.license.LicenseManager;/*** CreateLicense
*@authormelina*/
public classCreateLicense {//common param
private static String PRIVATEALIAS = "";private static String KEYPWD = "";private static String STOREPWD = "";private static String SUBJECT = "";private static String licPath = "";private static String priPath = "";//license content
private static String issuedTime = "";private static String notBefore = "";private static String notAfter = "";private static String consumerType = "";private static int consumerAmount = 0;private static String info = "";//为了方便直接用的API里的例子//X500Princal是一个证书文件的固有格式，详见API
private final static X500Principal DEFAULTHOLDERANDISSUER = newX500Principal("CN=Duke、OU=JavaSoft、O=Sun Microsystems、C=US");public voidsetParam(String propertiesPath) {//获取参数
Properties prop = newProperties();
InputStream in=getClass().getResourceAsStream(propertiesPath);try{
prop.load(in);
}catch(IOException e) {//TODO Auto-generated catch block
e.printStackTrace();
}
PRIVATEALIAS= prop.getProperty("PRIVATEALIAS");
KEYPWD= prop.getProperty("KEYPWD");
STOREPWD= prop.getProperty("STOREPWD");
SUBJECT= prop.getProperty("SUBJECT");
KEYPWD= prop.getProperty("KEYPWD");
licPath= prop.getProperty("licPath");
priPath= prop.getProperty("priPath");//license content
issuedTime = prop.getProperty("issuedTime");
notBefore= prop.getProperty("notBefore");
notAfter= prop.getProperty("notAfter");
consumerType= prop.getProperty("consumerType");
consumerAmount= Integer.valueOf(prop.getProperty("consumerAmount"));
info= prop.getProperty("info");
}public booleancreate() {try{/************** 证书发布者端执行 ******************/LicenseManager licenseManager=LicenseManagerHolder
.getLicenseManager(initLicenseParams0());
licenseManager.store((createLicenseContent()),newFile(licPath));
}catch(Exception e) {
e.printStackTrace();
System.out.println("客户端证书生成失败!");return false;
}
System.out.println("服务器端生成证书成功!");return true;
}//返回生成证书时需要的参数
private staticLicenseParam initLicenseParams0() {
Preferences preference=Preferences
.userNodeForPackage(CreateLicense.class);//设置对证书内容加密的对称密码
CipherParam cipherParam = newDefaultCipherParam(STOREPWD);//参数1,2从哪个Class.getResource()获得密钥库;参数3密钥库的别名;参数4密钥库存储密码;参数5密钥库密码
KeyStoreParam privateStoreParam = newDefaultKeyStoreParam(
CreateLicense.class, priPath, PRIVATEALIAS, STOREPWD, KEYPWD);
LicenseParam licenseParams= newDefaultLicenseParam(SUBJECT,
preference, privateStoreParam, cipherParam);returnlicenseParams;
}//从外部表单拿到证书的内容
public final staticLicenseContent createLicenseContent() {
DateFormat format= new SimpleDateFormat("yyyy-MM-dd");
LicenseContent content= null;
content= newLicenseContent();
content.setSubject(SUBJECT);
content.setHolder(DEFAULTHOLDERANDISSUER);
content.setIssuer(DEFAULTHOLDERANDISSUER);try{
content.setIssued(format.parse(issuedTime));
content.setNotBefore(format.parse(notBefore));
content.setNotAfter(format.parse(notAfter));
}catch(ParseException e) {//TODO Auto-generated catch block
e.printStackTrace();
}
content.setConsumerType(consumerType);
content.setConsumerAmount(consumerAmount);
content.setInfo(info);//扩展
content.setExtra(newObject());returncontent;
}
}

3、测试程序licenseCreateTest.java：

packagecn.melina.license;importcn.melina.license.CreateLicense;public classlicenseCreateTest {public static voidmain(String[] args){
CreateLicense cLicense= newCreateLicense();//获取参数
cLicense.setParam("./param.properties");//生成证书
cLicense.create();
}
}

4、生成时使用到的param.properties文件如下：

##########common parameters###########
#alias
PRIVATEALIAS=privatekey
#key(important!)
KEYPWD=bigdata123456
#STOREPWD
STOREPWD=abc123456
#SUBJECT
SUBJECT=bigdata
#licPath
licPath=bigdata.lic
#priPath
priPath=privateKeys.store
##########license content###########
#issuedTime
issuedTime=2014-04-01#notBeforeTime
notBefore=2014-04-01#notAfterTime
notAfter=2014-05-01#consumerType
consumerType=user
#ConsumerAmount
consumerAmount=1#info
info=this is a license

根据properties文件可以看出，这里只简单设置了使用时间的限制，当然可以自定义添加更多限制。该文件中表示授权者拥有私钥，并且知道生成密钥对的密码。并且设置license的内容。

四、第三步：验证证书(使用证书)(该部分代码结合需要授权的程序使用)

1、首先LicenseManagerHolder.java类，同上。

2、然后是主要验证license的代码VerifyLicense.java：

packagecn.melina.license;importjava.io.File;importjava.io.IOException;importjava.io.InputStream;importjava.util.Properties;importjava.util.prefs.Preferences;importde.schlichtherle.license.CipherParam;importde.schlichtherle.license.DefaultCipherParam;importde.schlichtherle.license.DefaultKeyStoreParam;importde.schlichtherle.license.DefaultLicenseParam;importde.schlichtherle.license.KeyStoreParam;importde.schlichtherle.license.LicenseParam;importde.schlichtherle.license.LicenseManager;/*** VerifyLicense
*@authormelina*/
public classVerifyLicense {//common param
private static String PUBLICALIAS = "";private static String STOREPWD = "";private static String SUBJECT = "";private static String licPath = "";private static String pubPath = "";public voidsetParam(String propertiesPath) {//获取参数
Properties prop = newProperties();
InputStream in=getClass().getResourceAsStream(propertiesPath);try{
prop.load(in);
}catch(IOException e) {//TODO Auto-generated catch block
e.printStackTrace();
}
PUBLICALIAS= prop.getProperty("PUBLICALIAS");
STOREPWD= prop.getProperty("STOREPWD");
SUBJECT= prop.getProperty("SUBJECT");
licPath= prop.getProperty("licPath");
pubPath= prop.getProperty("pubPath");
}public booleanverify() {/************** 证书使用者端执行 ******************/LicenseManager licenseManager=LicenseManagerHolder
.getLicenseManager(initLicenseParams());//安装证书
try{
licenseManager.install(newFile(licPath));
System.out.println("客户端安装证书成功!");
}catch(Exception e) {
e.printStackTrace();
System.out.println("客户端证书安装失败!");return false;
}//验证证书
try{
licenseManager.verify();
System.out.println("客户端验证证书成功!");
}catch(Exception e) {
e.printStackTrace();
System.out.println("客户端证书验证失效!");return false;
}return true;
}//返回验证证书需要的参数
private staticLicenseParam initLicenseParams() {
Preferences preference=Preferences
.userNodeForPackage(VerifyLicense.class);
CipherParam cipherParam= newDefaultCipherParam(STOREPWD);
KeyStoreParam privateStoreParam= newDefaultKeyStoreParam(
VerifyLicense.class, pubPath, PUBLICALIAS, STOREPWD, null);
LicenseParam licenseParams= newDefaultLicenseParam(SUBJECT,
preference, privateStoreParam, cipherParam);returnlicenseParams;
}
}

3、测试程序licenseVerifyTest.java：

packagecn.melina.license;public classlicenseVerifyTest {public static voidmain(String[] args){
VerifyLicense vLicense= newVerifyLicense();//获取参数
vLicense.setParam("./param.properties");//生成证书
vLicense.verify();
}
}

4、验证时使用到的Properties文件如下：

##########common parameters###########
#alias
PUBLICALIAS=publiccert
#STOREPWD
STOREPWD=abc123456
#SUBJECT
SUBJECT=bigdata
#licPath
licPath=bigdata.lic
#pubPath
pubPath=publicCerts.store

根据该验证的properties可以看出，使用者只拥有公钥，没有私钥，并且也只知道访问密钥库的密码，而不能知道生成密钥对的密码。

五、说明：

注意实际操作中，公钥、私钥、证书等文件的存放路径。

GOOD LUCK!小伙伴们加油！欢迎与我交流。

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。