SpringBoot添加License的多種方式

第一種方案

生成License

工具已經封裝好,小夥伴們可以直接下載使用:https://gitee.com/lm970585581/spring-boot2-license

下載後打開cloud-license-serve項目直接啟動即可。

然後調用項目的獲取信息接口:http://localhost:9081/license/getServerInfos?osName=windows

會得到類似如下結果,分別代表ip地址、mac地址、cpu序號、主板序號。

{
    "ipAddress": [
        "192.168.80.1",
        "192.168.220.1"
    ],
    "macAddress": [
        "01-51-56-C0-00-01",
        "00-52-56-C0-00-08",
        "BC-54-2D-DF-69-FC"
    ],
    "cpuSerial": "BFECFBFF000806EC",
    "mainBoardSerial": "L1HF16301D5"
}

使用JDK自帶的 keytool 工具生成公私鑰證書庫:

假如我們設置公鑰庫密碼為:public_password1234,私鑰庫密碼為:private_password1234,則生成命令如下:

#生成命令
keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -keypass "private_password1234" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
 
#導出命令
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -file "certfile.cer"
 
#導入命令
keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "public_password1234"

上述命令執行完成之後,會在當前路徑下生成三個文件,分別是:privateKeys.keystore、publicCerts.keystore、certfile.cer。其中文件certfile.cer不再需要可以刪除,文件privateKeys.keystore用於當前的 ServerDemo 項目給客戶生成license文件,而文件publicCerts.keystore則隨應用代碼部署到客戶服務器,用戶解密license文件並校驗其許可信息。

最後我們再生成license,調用接口地址為:http://localhost:9081/license/generateLicense

調用的參數是一個json參數,格式如下:

{
    "subject": "license_demo",
    "privateAlias": "privateKey",
    "keyPass": "private_password1234",
    "storePass": "public_password1234",
    "licensePath": "C:/Users/zifangsky/Desktop/license_demo/license.lic",
    "privateKeysStorePath": "C:/Users/zifangsky/Desktop/license_demo/privateKeys.keystore",
    "issuedTime": "2018-07-10 00:00:01",
    "expiryTime": "2019-12-31 23:59:59",
    "consumerType": "User",
    "consumerAmount": 1,
    "description": "這是證書描述信息",
    "licenseCheckModel": {
        "ipAddress": ["192.168.245.1", "10.0.5.22"],
        "macAddress": ["00-50-56-C0-00-01", "50-7B-9D-F9-18-41"],
        "cpuSerial": "BFEBFBFF000406E3",
        "mainBoardSerial": "L1HF65E00X9"
    }
}

如果請求成功,那麼最後會在 licensePath 參數設置的路徑生成一個 license.lic 的文件,這個文件就是給客戶部署代碼的服務器許可文件。

使用License

如果小夥伴們按照上文的步驟一步一步的跟著實現,我們已經獲得瞭license.lic,接下來就是把license使用到我們自己的項目中瞭。

cloud-license-client就是引入項目的一個例子,打開可以直接使用。

引入自己的項目隻需將以下文件導入

並配置好攔截器LicenseCheckInterceptor就可以使用瞭。配置方法在InterceptorConfig類中,可以參考。

這裡需要註意的是使用license需要兩個文件:license.lic,publicCerts.keystore

演示項目配置的路徑是絕對路徑,一般我們會配置相對路徑,把兩個文件放到項目下,配置位置在LicenseCheckListener類中

修改如下部分改為相對路徑讀取就可以瞭

這裡就不演示如何修改瞭,因為修改起來很容易。

還需要註意一點:

對於LicenseCheckModel,LicenseCreatorParam兩個類,引入到自己的客戶端後一定要保證包名與生成license時的包名一致,不然會導致序列化失敗的問題。

直接集成的方案

引入Maven依賴

<dependency>
  <groupId>org.smartboot.license</groupId>
  <artifactId>license-client</artifactId>
  <version>1.0.3</version>
</dependency>

載入License。如若License已過期,則會觸發異常。

public class LicenseTest {
  public static void main(String[] args) throws Exception {
      File file=new File("license.txt");
      License license = new License();
      LicenseEntity licenseEntity=license.loadLicense(file);
      System.out.println(new String(licenseEntity.getData()));
  }
}

獲取licenseEntity並以此配置啟動軟件。
還原license

  • 進入bin目錄執行以下命令,例如:./license_revert.sh source.txt。
  • 執行成功後會在當前目錄下生成License文件license_revert.txt。

簡單方便,幾行代碼放在啟動方法裡校驗,也可以加註在攔截器裡。

一個簡單方便的授權方式,隻需以上幾步就可集成到boot項目中去啦!

說瞭這麼多,在演示下代碼吧

生成機器碼

我們首先要做的就是對軟件部署的環境的唯一性進行限制,這裡使用的是macadderss,當然你也可以換成cpu序列編號,並無太大影響,先上代碼

private static String getMac() {
        try {
            Enumeration<NetworkInterface> el = NetworkInterface
                    .getNetworkInterfaces();
            while (el.hasMoreElements()) {
                byte[] mac = el.nextElement().getHardwareAddress();
                if (mac == null)
                    continue;
                String hexstr = bytesToHexString(mac);
                return getSplitString(hexstr, "-", 2).toUpperCase();
            }
        } catch (Exception exception) {
            exception.printStackTrace();
        }
        return null;
    } 
 
public static String getMachineCode() throws Exception{
        Set<String> result = new HashSet<>();
        String mac = getMac();
        result.add(mac);
        Properties props = System.getProperties();
        String javaVersion = props.getProperty("java.version");
        result.add(javaVersion);
        String javaVMVersion = props.getProperty("java.vm.version");
        result.add(javaVMVersion);
        String osVersion = props.getProperty("os.version");
        result.add(osVersion);
        String code = Encrpt.GetMD5Code(result.toString());
        return getSplitString(code, "-", 4);
 
    }

這裡進行的操作是取出機器碼,與java版本,jvm,操作系統參數進行混合,並進行MD5操作

進行lic文件的生成

授權證書主要包含三個要素,機器碼,是否永久有效標識,證書時效,我們會將這些數據寫入文本中並進行加密處理,看下生成證書的代碼

public static void getLicense(String isNoTimeLimit, String licenseLimit, String machineCode, String licensePath, String priavateKeyPath) throws Exception{
        String[] liccontent = {
                "[email protected]",
                "LICENSENAME=YBLOG使用證書",
                MessageFormat.format("LICENSETYPE={0}",isNoTimeLimit),
                MessageFormat.format("EXPIREDAY={0}",licenseLimit), //日期采用yyyy-MM-dd日期格式
                MessageFormat.format("MACHINECODE={0}",machineCode),
                ""
        };
 
        //將lic內容進行混合簽名並寫入內容
        StringBuilder sign = new StringBuilder();
        for(String item:liccontent){
            sign.append(item+"yblog");
        }
        liccontent[5] = MessageFormat.format("LICENSESIGN={0}",Encrpt.GetMD5Code(sign.toString()));
        FileUtil.createFileAndWriteLines(licensePath,liccontent);
        //將寫入的內容整體加密替換
        String filecontent =FileUtil.readFileToString(licensePath);
        String encrptfilecontent = Encrpt.EncriptWRSA_Pri(filecontent,priavateKeyPath);
        File file = new File(licensePath);
        file.delete();
        FileUtil.createFile(licensePath,encrptfilecontent);

最後在驗證lic,我們會在系統中註冊一個攔截器,未通過系統授權認證會自動跳轉到lic文件上傳界面,springboot接收文件與常規java有一些不同,使用的MultipartFile對象,會獲取到上傳文件的數組,進行操作。

我們就可以通過系統內置的公鑰對lic文件的機器碼,授權時間進行驗證,確定是否能正常訪問系統。

總結

好瞭,到這裡本文的分享就結束瞭,本文分享的其實是License的使用說明,並沒有帶大傢閱讀源碼去看原理,感興趣的小夥伴可以自行閱讀一下項目源碼,也很容易看懂哦。

以上就是SpringBoot生成License的多種實現方式的詳細內容,更多關於SpringBoot生成License的資料請關註WalkonNet其它相關文章!

推薦閱讀: