Java truelicense 实现License授权许可和验证

最新推荐文章于 2026-04-07 09:31:11 发布
原创 最新推荐文章于 2026-04-07 09:31:11 发布 · 2.1w 阅读 · 119
标签
#license #许可授权 #Java #truelicense
本文介绍了如何使用TrueLicense作为Java软件的授权管理工具,详细阐述了生成和验证证书的过程,包括使用Keytool生成密钥对、自定义KeyStoreParam、实现CustomLicenseManager进行额外校验、证书的安装与校验,以及解决在执行过程中遇到的问题。文章还提供了相关代码示例和参考资料。

文章目录

前言

最近接到一个情况,公司平台有个授权使用的机制,之前负载这个事情的人走了,留在svn上的代码是无法通过授权的,所以让我看看什么情况

一、使用场景以及truelicense是什么

官网地址

TrueLicense是一个开源的证书管理引擎,使用场景:当项目交付给客户之后用签名来保证客户不能随意使用项目 默认校验了开始结束时间,可扩展增加mac地址校验等。 其中还有ftp的校验没有尝试,本demo详细介绍的是本地校验 license授权机制的原理: 生成密钥对,方法有很多。我们使用trueLicense来做软件产品的保护,我们主要使用它的LicenseManager类来生成证书文件、安装证书文件、验证证书文件.

二、原理

  1. 首先需要生成密钥对,方法有很多,JDK中提供的KeyTool即可生成。
  2. 授权者保留私钥,使用私钥对包含授权信息(如截止日期,MAC地址等)的license进行数字签名。
  3. 公钥交给使用者(放在验证的代码中使用),用于验证license是否符合使用条件。

三、使用Keytool命令生成密钥对

首先

Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:
密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
可信任的证书实体(trusted certificate entries)——只包含公钥

在接触代码前,我们先来大概熟悉下密钥生成的流程吧
Tips: 以下命令详细的参数需要可查看参考资料.4
1、首先要用KeyTool工具来生成私匙库:(-alias别名 –validity 3650表示10年有效)

keytool -genkey -alias privatekey -keystore privateKeys.store -validity 3650

这里密码我使用123456q
注意!!!默认的密码策略是6未数字与字母,如果不遵守会报错 第五节第二点的错
在这里插入图片描述
这个时候,会在打开命令行的地方创建出一个文件,privateKeys.store()
2、然后把私匙库内的证书导出到一个文件当中:

keytool -export -alias privatekey -file certfile.cer -keystore privateKeys.store

生成certfile.cer(证书),生成公钥库后就没什么用了

3、然后再把这个证书文件导入到公匙库:

keytool -import -alias publiccert -file certfile.cer -keystore publicCerts.store

生成 publicCerts.store

privateKeys.keystore:私钥,这个我们自己留着,不能泄露给别人。
publicCerts.keystore:公钥,这个给客户用的。在我们程序里面就是用他配合license进行授权信息的校验的。
certfile.cer:这个文件没啥用,可以删掉。

最后自行将生成文件privateKeys.store、publicCerts.store拷贝出来备用。

四、实现代码 - 证书生成

maven依赖

<!--        truelicense 依赖-->
        <!-- https://mvnrepository.com/artifact/de.schlichtherle.truelicense/truelicense-core -->
        <dependency>
            <groupId>de.schlichtherle.truelicense</groupId>
            <artifactId>truelicense-core</artifactId>
            <version>1.33</version>
        </dependency>

首先从整个流程上来讲,现在这步是证书生成,证书生成需要私钥库和证书参数
在这个引擎中,公/私钥库默认是存储在项目中的。** 但是,我们实际生产环境中,都是将配置文件等脱离项目部署的**,所以我们需要重写它获取公/私钥库的地方。
CustomKeyStoreParam.java

import de.schlichtherle.license.AbstractKeyStoreParam;
import org.springframework.util.ResourceUtils;

import java.io.*;

/**
 * 自定义KeyStoreParam,用于将公私钥存储文件存放到其他磁盘位置而不是项目中。现场使用的时候公钥大部分都不会放在项目中的
 */
public class CustomKeyStoreParam extends AbstractKeyStoreParam {
   
   

    /**
     * 公钥/私钥在磁盘上的存储路径
     */
    private String storePath;
    private String alias;
    private String storePwd;
    private String keyPwd;

    public CustomKeyStoreParam(Class clazz, String resource, String alias, String storePwd, String keyPwd) {
   
   
        super(clazz, resource);
        this.storePath = resource;
        this.alias = alias;
        this.storePwd = storePwd;
        this.keyPwd = keyPwd;
    }


    @Override
    public String getAlias() {
   
   
        return alias;
    }

    @Override
    public String getStorePwd() {
   
   
        return storePwd;
    }

    @Override
    public String getKeyPwd() {
   
   
        return keyPwd;
    }

    /**
     * AbstractKeyStoreParam里面的getStream()方法默认文件是存储的项目中。
     * 用于将公私钥存储文件存放到其他磁盘位置而不是项目中
     */
    @Override
    public InputStream getStream() throws IOException {
   
   
//        return new FileInputStream(new File(storePath));
        File file = ResourceUtils.getFile(storePath);
        if (file.exists()) {
   
   
            return new FileInputStream(file);
        } else {
   
   
            throw new FileNotFoundException(storePath);
        }
    }
}

证书参数可以用配置文件配置,也可以写成类,这个方法用的就是类的方式

License.java

import cn.genm.license.dto.LicenseExtraModel;
import lombok.Data;

import java.io.Serializable;
import java.util.Date;

/**
 * License生成类需要的参数
 */
@Data
public class License implements Serializable {
   
   

    private static final long serialVersionUID = -7793154252684580872L;
    /**
     * 证书subject
     */
    private String subject;

    /**
     * 私钥别称
     */
    private String privateAlias;

    /**
     * 私钥密码(需要妥善保管,不能让使用者知道)
     */
    private String keyPass;

    /**
     * 访问私钥库的密码
     */
    private String storePass;

    /**
     * 证书生成路径
     */
    private String licensePath;

    /**
     * 私钥库存储路径
     */
    private String privateKeysStorePath;

    /**
     * 证书生效时间
     */
    private Date issuedTime = new Date();

    /**
     * 证书失效时间
     */
    private Date expiryTime;

    /**
     * 用户类型
     */
    private String consumerType = "user";

    /**
     * 用户数量
     */
    private Integer consumerAmount = 1;

    /**
     * 描述信息
     */
    private String description = "";

    /**
     * 额外的服务器硬件校验信息
     */
    private LicenseExtraModel licenseExtraModel;
}

其中的扩展参数类


/**
 * 自定义需要校验的License参数,可以增加一些额外需要校验的参数,比如项目信息,ip地址信息等等,待完善
 */
public class LicenseExtraModel {
   
   

    // 这里可以添加一些往外的自定义信息,比如我们可以增加项目验证,客户电脑sn码的验证等等

}

由于引擎本身默认只验证了有效期,当我们需要自定义一个继承于LicenseManager的自定义证书管理器。
额外的信息的校验可以加在validate()方法里

CustomLicenseManager.java

import de.schlichtherle.license.*;
import de.schlichtherle.xml.GenericCertificate;
import de.schlichtherle.xml.XMLConstants;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

import java.beans.XMLDecoder;
import java.io.BufferedInputStream;
import java.io.<
最低0.47元/天 解锁文章
TrueLicense证书生成工具
10-11
详见->https://blog.csdn.net/taotao_guiwang/article/details/127250547
Springboot整合TrueLicense(包括License的生成、安装验证
qq_43403676的博客
05-05 1万+
Springboot整合Truelicense(包括License的生成、安装验证
TrueLicense实现授权管理
xdpcxq的专栏
11-29 859
1、生成前准备在生成授权文件前,首先需要密钥对插入:密钥对分为公钥与私钥,私钥需要本地储存不泄露,公钥需要对外提供;私钥内部包含证书,对于授权文件进行数字签名,相当于加密的步骤,公钥则是在验证步骤时使用。生成密钥对的工具有很多,鉴于开发过程中团队使用的都是JAVA,使用了JDK自带的KeyTool作为生成工具。在JDK中1)创建私钥打开CMD,在系统环境变量已配置java相关后,可以使用。语句示例1。
TrueLicense避坑指南:SpringBoot项目中License证书的那些常见错误与解决方案
最新发布
weixin_28366053的博客
04-07 171
本文深入解析SpringBoot项目中TrueLicense证书管理的7大高频问题,包括密钥对生成、证书验证失败、SpringBoot集成配置等常见错误,并提供专业解决方案。特别针对证书生成与验证过程中的安全风险,给出密钥长度、时间参数设置等最佳实践,帮助开发者高效实现商业软件的License授权管理。
TureLicense基础操作示例
youban_qian的专栏
03-29 5721
本来的目的是尝试给项目加一个license控制用户的使用时间等信息,在网上查到可以使用TrueLicense工具生成License,并进行验证,参考网上资源:javaEE防盗版-License开发 进行的些许调整,如下:先梳理一下整体的步骤:1.需要使用keytool工具创建密钥库、密钥、公钥库、公钥、证书等文件2.授权方生成license文件:trueLicense使用上述生成的密钥库、密钥生成...
TrueLicense实现系统证书授权
core815的专栏
10-11 2906
TrueLicense实现系统证书授权
java进阶:利用trueLicense实现项目离线证书授权
55555的博客
11-18 3406
我们要实现的离线校验,实际上就是通过公私钥+证书的形式来实现的,首先生成公私钥,然后利用私钥生成证书,比如x509证书格式,x509证书由用户公共密钥用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息我们的核心目的就是要生成的证书中包含有效期,即可实现授权有效期,然后通过接口拦截器,每次访问接口时利用公钥对证书进行校验,查看证书是否合法、是否在有效期内,即可实现我们进行离线控制的目的。
SpringBoot整合TrueLicense生成验证License证书
东风麦芽糖
08-01 4520
SpringBoot整合TrueLicense生成验证License证书
java TrueLicense实现 实现License授权许可验证
一码归一码@
12-04 4866
可用于项目交付项目部署到甲方以及包括代码防止泄露,经常会出现公司内部代码被已离职人员在下家公司使用,底层代码的封装增加license部分,杜绝这块的问题。定期更换license文件可进行续期,项目中采用truelicense version 1.33实现,SpringBoot version 2.0.3.RELEASE。注:拦截地址为登录校验地址 如果 登录校验地址与 登录页跳转地址相同 请将登录验证地址更名 否则 拦截器 在没有通过认证证书的情况下 会将登陆页面拦截。
java生成license_使用truelicense实现用于JAVA工程license机制(包括license生成验证)...
weixin_34125314的博客
02-16 1404
开发的软件产品在交付使用的时候,往往会授权一段时间的试用期,这个时候license就派上用场了。不同于在代码中直接加上时间约束,需要重新授权的时候使用license可以避免修改源码,改动部署,授权方直接生成一个新的license发送给使用方替换掉原来的license文件即可。下面将讲述使用truelicense实现license的生成使用。Truelicense是一个开源的证书管理引擎,详细介...
license加密java项目_使用truelicense实现用于JAVA工程license机制(包括license生成验证)...
weixin_35985162的博客
02-17 470
【实例简介】使用truelicense实现用于JAVA工程license机制(包括license生成验证)【实例截图】【核心代码】License├── LicenseCreate│ ├── bigdata.lic│ ├── bin│ │ └── cn│ │ └── melina│ │ └── license│ │ ...
交付项目许可认证机制
™red scarf的博客
01-11 212
交付项目许可认证机制
SpringBoot项目License证书生成与验证(TrueLicense) 【记录】
LiuCJ_20000的博客
09-22 3267
TrueLicense 是一个开源的证书管理引擎。采用非对称加密方式对 License源数据 进行预处理,防止伪造License。软件许可License)证书可以在软件产品交付的时候,对其使用时间以及使用范围进行授权。当用户申请(购买)改变使用时间使用范围的时候,授权方可以为用户生成一个新的license替换原来的license即可,从而避免了修改源码、改动部署等繁琐操作。
SpringBoot集成Truelicense项目许可
qq_34281865的博客
10-11 3438
TrueLicense是一个开源的证书管理引擎,可以用于license的生成有效性的验证。 使用场景:当项目交付给客户之后用签名来保证客户不能随意使用项目,默认校验了开始结束时间,可扩展增加mac地址校验等。
Spring Boot项目中使用 TrueLicense 生成验证License(服务器许可
热门推荐
热水钟博客
04-19 1万+
Spring Boot项目中使用 TrueLicense 生成验证License(服务器许可) 稀土掘金2018-07-11本文共30432个字,预计阅读需要77分钟。 生成海报 微信扫一扫,分享到朋友圈 6 0 License,即版权许可证,一般用于收费软件给付费用户提供的访问许可证明。根据应用部署位置的不同,一般可以分为以下两种情况讨论: 应用部署在...
如何使用trueLicense授权【非常详细】
lh155136的博客
03-02 3869
一、利用java自带的keytool生成私钥公钥 1 我的keytool路径记得换成自己的 C:\Program Files\Java\jdk1.8.0_131\bin 2 以管理员方式打开cmd窗口,右键电脑的开始,具体路径加单双引号都行,普通cmd不加引号也行 3 生成私钥 执行以下命令,keypass密钥口令、storepass密钥库口令换成自己的,记下来,后面要用 【以下命令复制粘贴时可能换行,请自行修改为一行,没有换行请忽略】 keytool -genkeypair -keysize 10
truelicense使用方法一机多项目中验证失败问题
weixin_43969629的博客
07-10 1845
truelicense
SpringBoot使用TrueLicense实现证书License授权验证
qq_37634156的博客
05-11 6349
前言 TrueLicense是一个开源的证书管理引擎,License即版权许可证; 使用场景:当项目交付给客户之后用签名来保证客户不能随意使用项目 默认校验了开始结束时间,可扩展增加mac地址校验等。 实现思路 1、首先需要生成密钥对,常用的方法为JDK自带的KeyTool工具生成; 2、创建licenseServer项目,使用TrueLicense私钥生成License许可文件,注意服务端代码私钥需要我们自己留存; 3、使用公钥License许可文件为客户端代码添加License
SpringBoot整合TrueLicense实现License授权与服务器许可
xmt1139057136的专栏
08-22 6709
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我你的竞争对手一起精进!编辑:业余草来源:juejin.im/post/685457321142675047...
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值