- 1Flink实战——集群搭建_linux启动flink集群
- 2云产品流转 - 实现小车和微信小程序之间的通信(M2M通信)_阿里云云产品流转sql调试
- 3李祎博士谈类脑研究:学科交叉、软硬件突破、学术界与工业界的协同攻关
- 4离散化(求区间和)(附c++vector详解)
- 5史上超级详细:华为财经2021春招面试_华为财经数字化基础知识考试
- 6port 22: Connection timed out. lost connection_ssh lost connect
- 7姿态估计算法汇总|基于RGB、RGB-D以及点云数据
- 8对给定的10个国家名,按其字母的顺序输出。C++_输入10个国名要求按字母顺序输出
- 9Ai绘画工具Stable Diffusion,最全提示词使用指南!建议收藏!_stable diffusion的加号
- 10python入门经典 财务-致工作党:Python这项技能你一定要会
Java实现License许可证控制(详细过程)_java license
赞
踩
实现license控制需要准备:
1.密钥对
2.生成许可证
3.将配置代码配置到给客户部署的项目中
第一步:我们可以通过Jdk(建议jdk1.8)自带的keytool工具生成,在命令行(win+r输入cmd)输入以下命令:
- #生成命令
-
- keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -keypass "private_password1234" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
参数说明:
- keysize 密钥长度
- validity 私钥的有效期(单位:天)
- alias 私钥别称
- keystore 指定私钥库文件的名称 (生成在当前目录)
- storepass 指定私钥库的密码 (keystore 文件存储密码)
- keypass 指定别名条目的密码 (私钥加解密密码)
- dname 证书个人信息
- CN 为你的姓名
- OU 为你的组织单位名称
- O 为你的组织名称
- L 为你所在的城市名称
- ST 为你所在的省份名称
-
- C 为你的国家名称
这一步可能报错:像下面这种情况(有可能是jdk过高导致的),
那就执行这段命令(我指定了仓库类型和密钥就可以了)
keytool -genkeypair -keysize 1024 -storetype jks -keyalg DSA -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -keypass "private_password1234" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
参数说明:
-storetype 指定仓库类型, JKS、 JCEKS、 PKCS12 等
-keyalg 指定密钥的算法, RSA、 DSA 等,默认DSA
#导出命令
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -file "certfile.cer"
参数说明:
- alias 私钥别称
- keystore 指定私钥库文件的名称 (如果没有带路径,在当前目录查找)
- storepass 指定私钥库的密码
- file 导出证书文件名称
- #导入命令
-
- keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "public_password1234"
参数说明:
- alias 公钥别称
- file 证书文件名称
- keystore 公钥文件名称
- storepass 指定私钥库的密码
命令行当前路径可以看到以下三个文件:
- privateKeys.keystore(私钥)提供给生成证书使用
- publicCerts. keystore(公钥)提供给证书认证使用
- certfile.cer后续步骤用不到,可以删除
第二部:生成许可证.
生成许可证的工具地址是:licenseDemoServe: 实现license控制,生成许可证
获取到代码之后配置文件中可以看到
这是证书生成路径,如果前端没有指定生成路径就会生成在这个路径里,这个路径不存在生成失败。
控制类提供了两个接口:获取硬件信息和生成许可证。
获取硬件信息接口:localhost:8081/license/getServerInfos?osName=windows
获取windos硬件信息,
参数osName的值可以是windows和linux。
参数osName非必须。
获取结果是这样的:
- {
- "ipAddress": [
- "192.168.1.43"
- ],
- "macAddress": [
- "00-E0-4C-A3-02-25"
- ],
- "cpuSerial": "BFEBFBFF000806D1",
- "mainBoardSerial": "Default"
- }
生成许可证的接口是http://localhost:8081/license/generateLicense
参数实例如下:
- {
- "subject": "license_demo",
- "privateAlias": "privateKey",
- "keyPass": "private_password1234",
- "storePass": "public_password1234",
- "licensePath": "C:/Users/Administrator/license.lic",
- "privateKeysStorePath": "C:/Users/Administrator/privateKeys.keystore",
- "issuedTime": "2012-07-10 00:00:01",
- "expiryTime": "2022-11-16 18:41:00",
- "consumerType": "User",
- "consumerAmount":1,
- "description": "这是证书描述信息",
- "licenseCheckModel":{
- "ipAddress": [
- "192.168.1.43"
- ],
- "macAddress": [
- "00-E0-4C-A3-02-25"
- ],
- "cpuSerial": "BFEBFBFF000806D5",
- "mainBoardSerial": "Default"
- }
- }
返回结果如下
- {
- "result": "ok",
- "msg": {
- "subject": "license_demo",
- "privateAlias": "privateKey",
- "keyPass": "private_password1234",
- "storePass": "public_password1234",
- "licensePath": "C:/Users/Administrator/license.lic",
- "privateKeysStorePath": "C:/Users/Administrator/privateKeys.keystore",
- "issuedTime": "2012-07-10 00:00:01",
- "expiryTime": "2022-11-16 18:41:00",
- "consumerType": "User",
- "consumerAmount": 1,
- "description": "这是证书描述信息",
- "licenseCheckModel": {
- "ipAddress": [
- "192.168.1.43"
- ],
- "macAddress": [
- "00-E0-4C-A3-02-25"
- ],
- "cpuSerial": "BFEBFBFF000806D5",
- "mainBoardSerial": "Default"
- }
- }
- }
然后创立一个客户端测试。测试代码如下
https://gitee.com/lookat-wind/licnse-demo-cilent.git
需要检验证书的模块就在模块中加入下面的类。启动的时候就安装检验证书。
特别注意:封装硬件信息的model类包名一定要一致。或者你可以合并到一个公共模块。
其他配置信息:
在服务端properties文件中设置生成许可证的路径,参数生成路径为空时就生成在此路径。
客户端的properties文件中配置参数信息,包括证书名,公钥别称,公钥密码,证书位置,公钥位置。
完成,项目启动时安装证书,安装失败项目启动失败.
