Springboot整合TrueLicense(包括License的生成、安装和验证)

这篇具有很好参考价值的文章主要介绍了Springboot整合TrueLicense(包括License的生成、安装和验证)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

软件许可(License)证书可以在软件产品交付的时候,对其使用时间以及使用范围进行授权。当用户申请(购买)改变使用时间和使用范围的时候,授权方可以为用户生成一个新的license替换原来的license即可,从而避免了修改源码、改动部署等繁琐操作。


一、公钥、私钥和证书介绍

  1. 在互联网通信中,为了保证信息传输的安全,通常使用对称秘钥、非对称秘钥以及密码散列函数的方式对通信信息进行加密以及通信身份进行验证。对称秘钥即通信双方使用相同的秘钥对通信内容进行加密,这种方式应该是比较老旧的通信加密方式,通信安全程度较低。现在使用的较多的应该是非对称加密,每个人有自己的私钥,然后拥有授权的公钥。每人可以利用自己的私钥对要发送的信息进行加密,然后接受者通过发送者的公钥对信息进行解密。可以类比信箱,拥有公钥的人,可以向 信箱投送信件,拥有私钥的人可以打开信箱,读取信件。
  2. 在这种通信方式中,可能存在C偷偷将B持有的A公钥换成自己的公钥,而B不知道自己拥有的A的公钥已经被替换,那么C就可以冒充A给B发送信息,而B相信此信息来自A。为了解决这个问题,需要对B持有的A的公钥进行认证,从而确定此公钥确实是A的公钥,而不是被别人篡改过的。而认证机构必须是第三方可信赖的机构,就是CA,由此发送过程就变成如下:
  • A发给B数据的时候,除了要发送签名和数据实体,还要发送CA颁发的证书。
  • B接收到A发送过来的数据后,首先用CA的公钥区解密证书,如果能解,表明这个证书里的信息可信赖,从而得到证书里A的公钥,然后B再用到后的公钥去做下一步动作。

在Truelicense中,license将和公钥一起发送给被授权者,在程序中,使用公钥对license进行解密,并校验其许可信息。

二、使用Java自带的Keytool生成公私钥库

Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:
密钥条目(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
可信任的证书实体(trusted certificate entries)——只包含公钥

1、生成私钥库

执行以下代码生成私钥库:

keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -keypass "private_password1234" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"

对上述代码的解释:

在当前目录下,生成一个名为privateKeys.keystore的密钥库,同时指定密钥库密码为public_password1234,第一个条目(秘钥)为privateKey,指定条目密码为private_password1234

2、将公钥导出至临时文件

执行以下代码将“privateKey”秘钥的公钥(即主体信息,包括公钥,不包括私钥,可公开)导出到名称为certfile.cer文件中:

keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -file "certfile.cer"

3、将文件导入到公钥库(新建)

执行以下代码将上一步导出的certfile.cer文件中的公钥导入到公钥库:

keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "public_password1234"

对代码的解释:

alias:条目别名
validity:证书有效期,单位:天
keystore:指定秘钥库的名称
storepass:指定秘钥库密码
keypass:指定别名对应密码(私钥密码)

执行完以上三步之后,会在当前文件夹下生成privateKeys.keystore、publicCerts.keystore、certfile.cer三个文件,其中certfile.cer文件为临时文件可以删除,可以将privateKeys.keystore、publicCerts.keystore备份出来,方便使用。文件privateKeys.keystore用来为用户生成License文件,publicCerts.keystore岁应用工程部署到客户服务期,用其解密License文件并校验其许可信息。

三、TrueLicense介绍

License是版权许可证,一般用于收费软件给付费用户提供的访问许可证明。根据应用部署位置不同,一般分为两种情况:

  • 应用部署在开发者自己的云服务器上,这种情况下用户通过账号登录的形式远程访问,因此只需要在账户登录的时候校验目标账号的有效期,访问权限等信息就行。这种情况不需要设置服务器许可文件
  • 应用部署在客户的内网环境,这种情况下,开发者无法控制客户的网络环境,也不能保证应用所在的服务器可以访问外网,因此常用的方法就是使用服务器许可文件,在应用启动的时候加载证书,然后在登录或者关键操作的地方校验证书的有效性。 需要设置服务器许可文件

TrueLicense是一个开源的证书管理引擎。主要的作用如下:

  1. 生成秘钥对,使用Keytool生成公私钥证书库。
  2. 授权者保留私钥,使用私钥对包含授权信息(如使用截止日期,MAC地址等)的license进行数字签名。
  3. 公钥给使用者(放在验证的代码中使用),用于验证license是否符合使用条件。

四、Springboot整合Truelicense步骤

具体步骤如下:

  1. 创建一个服务端项目和一个客户端项目。
  2. 导入相关依赖以及相关类。
  3. 调用服务器端接口,以秘钥库生成license文件。
  4. 指定项目配置,启动客户端。
    具体代码就不在这里粘贴了,稍后会放到github上。

代码链接:https://github.com/Haojunzuo/license

五、代码简介

简单讲解一下代码内容:

代码里有两个项目:csm-server和csm-client分别是服务端和客户端。
csm-server是授权方,负责生成证书;csm-client是被授权方,需要使用证书和公钥获得授权。

csm-server除了设置默认的用户类型、授权时间等之外还可以自定义校验信息类LicenseCheckModel,该类包括IP地址、Mac地址、CPU序列号以及主板序列号等属性。如果需要校验这些机器硬件信息,则需要获取先获取机器的硬件信息。
具体的,定义一个AbstractServerInfos抽象类,有两个继承类:WindowsServerInfos和LinuxServerInfos,用来分别获取Windows机器的硬件信息和Linux机器的硬件信息。
LicenseCreatorParam是生成证书的参数类,里面定义了LicenseCheckModel的属性,即用来扩展校验信息。
LicenseCreator用于生成证书,具体地,把证书信息写入到证书文件里。
CustomKeyStoreParam用于定义秘钥库存放的位置。

csm-client主要实现对证书的安装以及验证操作。首先在项目启动的时候执行安装操作,即使用一个监听器,当监听到启动事件之后,触发证书安装。安装的过程中就会进行验证,如果验证失败,会终止项目。在项目关键位置设置拦截器,对路由进行拦截,然后进行证书验证,如果验证失败,则不能访问相关内容。
注意:需要将公钥和证书一起授予被授权方,被授权方使用的程序需要使用公钥解密证书,完成证书验证。


总结

昨天和今天主要对Truelicense进行了研究,由于之前没有了解过网络公钥私钥加密解密以及证书认证的内容,第一次弄这些东西还是使用了不少时间。接下来会将Truelicense实际运用到项目中。文章来源地址https://www.toymoban.com/news/detail-406985.html

到了这里,关于Springboot整合TrueLicense(包括License的生成、安装和验证)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SpringBoot整合邮箱验证码实现用户注册

    唠嗑部分 今天我们来分享一下在系统开发过程中,如何使用验证码来验证用户并完成用户注册 首先来看一下成品界面展示 说一下以上注册功能的设计: 用户手动输入用户名(全数据库唯一)、密码、确认密码、邮箱地址(单个邮箱最多可注册3个用户)、正确的邮箱验证码,即可

    2024年02月08日
    浏览(62)
  • Springboot整合Mail进行邮箱验证码注册

    Spring Mail的配置信息,用于设置邮件发送相关参数。 host : SMTP服务器的地址,这里使用QQ邮箱的SMTP服务器地址。 port : SMTP服务器监听的端口,默认为25,但QQ邮箱SMTP服务器采用SSL加密传输需要使用465端口。 username : 发送邮件的邮箱账号,这里填写QQ邮箱的账号。 password : 发送邮

    2024年02月08日
    浏览(47)
  • springboot整合Knife4j--token头验证

    Knife4j其实就是增强版本的swagger,过多的介绍我就不说了,一搜一大把,直接开始吧哈哈 1.引入pom依赖 需要其他版本的可以去https://mvnrepository.com/  自己选择。 2.配置类 链式调用时api指定需要扫描的包,如果在配置加入@ConditionalOnProperty注解可以在yml文件配置用户名密码等等,

    2023年04月08日
    浏览(39)
  • springboot验证码生成及验证功能

    生成验证码的方式有许多种,这里选择的是easy-captcha工具包。 github开原地址为:easy-captcha工具包 其支持Java图形验证码,支持gif、中文、算术等类型,可用于Java Web、JavaSE等项目。 首先需要将easy-captcha的依赖配置文件增加到pom.xml文件中。 开源项目中已经写好了导入依赖语句

    2023年04月15日
    浏览(39)
  • SpringBoot整合jwt+redis+随机验证码+Vue的登录功能

    !注意:前端的Vue项目中要引入element-ui和axios # npm安装element-ui、axios npm insatll element-ui -S npm install axios -S # 在main中引入

    2024年02月10日
    浏览(44)
  • Springboot3整合使用ja-captcha行为验证码解决方案

    截止到目前(2023-04-20),Springboot最新稳定版本已经迭代到3.0.5,而我们项目中使用的行为验证码框架 aj-captcha 还没有适配Springboot3,码云上类似的请求也没有得到过回应,于是决定自己动手适配一下,研究下来发现适配3.x并没有那么难,这里记录一下适配过程,希望能帮到他人

    2023年04月20日
    浏览(43)
  • springboot整合mybatis代码快速生成

    特别说明:本次项目整合基于idea进行的,如果使用Eclipse可能操作会略有不同,不过总的来说不影响。 springboot整合之如何选择版本及项目搭建 springboot整合之版本号统一管理  springboot整合mybatis-plus+durid数据库连接池 springboot整合swagger springboot整合mybatis代码快速生成 springboot整

    2024年02月02日
    浏览(36)
  • 【Spring实战项目】SpringBoot3整合WebSocket+拦截器实现登录验证!从原理到实战

    🎉🎉 欢迎光临,终于等到你啦 🎉🎉 🏅我是 苏泽 ,一位对技术充满热情的探索者和分享者。🚀🚀 🌟持续更新的专栏 《Spring 狂野之旅:从入门到入魔》 🚀 本专栏带你从Spring入门到入魔   这是苏泽的个人主页可以看到我其他的内容哦👇👇 努力的苏泽 http://suzee.blog.

    2024年04月17日
    浏览(58)
  • 利用RSA加密打造强大License验证,确保软件正版合法运行

      概述: C#软件开发中,License扮演着确保软件合法使用的重要角色。采用RSA非对称加密方案,服务端生成带签名的License,客户端验证其有效性,从而实现对软件的授权与安全保障。 License(许可证)在C#软件开发中被广泛应用,以确保软件在合法授权的环境中运行。常见场景

    2024年02月19日
    浏览(37)
  • SpringBoot验证码之使用hutool-captcha方式实现验证码生成与验证

    生成验证码 : 提供一个接口, 这个接口里,我们将生成的验证码存入session,然后将验证码以图片格式或者base64编码串返回给调用端。 校验验证码 : 提供一个接口,这个接口里,我们收到调用端传过来的校验码,然后从session取出验证码,两个验证码都全部转小写,进行无

    2024年02月12日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包