首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

SpringBoot实现 License 认证(只校验有效期)

文摘   2024-11-10 10:01   山西  
嗨,大家好,今天咱们聊聊“如何用 SpringBoot 实现 License 认证”,不过呢,咱只验证有效期。
说别的,作为程序员的日常工具,我们的代码有时候也得上点锁,防止“别有用心”的小伙伴们免费蹭用。这种 License 认证呢,尤其是在项目商用化时显得特别重要。今天就带大家一起看看具体实现的套路!
首先大致捋一捋流程,不然直接上代码,大家可能会一脸懵,毕竟授权逻辑还是要理清的。

1. License 认证:这玩意儿是干啥的?

License 是咱们常见的“许可证”或“授权文件”,大概可以理解成一个数字签名的钥匙串,用来控制应用程序的使用权限。举个简单的例子,咱们下载了个付费软件,点开后,系统一般会让你输入个 License,这个 License 就是对软件使用权限的授权,它帮我们控制软件能用到啥时候。
对于企业来说,License 管理一般包括以下两个点:
  1. 有效期:这个 License 什么时候到期,控制软件的使用时长。
  2. 硬件绑定:比如限制只能在指定服务器上运行,避免拷贝到其他设备上乱用。
咱们今天就专注在第一个,也就是校验 License 的有效期。

2. 开始搞密钥:授权者生成密钥对

要搞 License,首先需要一个密钥对(公钥和私钥),授权方和使用方之间得有个“你知我知”的安全链。这里授权者是生成 License 的一方,我们作为使用者需要进行验证。
生成密钥对这一步通常可以用keytool命令行工具来完成,但为了方便,也可以在代码里实现生成。
# 生成密钥库,别忘了 -alias 参数指定别名
keytool -genkey -alias licenseKey -keyalg RSA -keystore privateKeys.keystore -keysize 2048 -validity 3650
这条命令会生成一个私钥库文件 privateKeys.keystore,保存到本地就行。这个密钥库中包含一个私钥,用于生成 License 证书。接下来导出公钥,这样使用者就可以用它来验证证书的合法性。
# 导出公钥
keytool -export -alias licenseKey -keystore privateKeys.keystore -file publicCert.cer
导出的公钥 publicCert.cer 会提供给使用方,用于在验证时进行“解密”操作,判断 License 的合法性。

3. 生成 License 证书

密钥搞定后,咱们要生成 License 文件,这其实是整个 License 管理中最关键的一步。Spring Boot 里我们可以引入 java-license-manager 或类似的依赖来生成 License。先加上 Maven 依赖:
<dependency>
    <groupId>com.github.java-license-manager</groupId>
    <artifactId>license-manager</artifactId>
    <version>1.0.0</version>
</dependency>
然后写一个 License 生成类,里面设置证书的各项参数,比如有效期、授权者信息等。一般来说,License 文件中需要包括以下内容:
  • 签发日期:什么时候签的
  • 到期日期:有效期到什么时候
  • 描述信息:如公司名、授权的设备 ID 等(我们今天只讲有效期验证,可以不加)
示例代码如下:
public class LicenseGenerator {
    public void generateLicense() {
        // 设置参数
        LicenseParam licenseParam = new LicenseParam();
        licenseParam.setSubject("software-license");
        licenseParam.setIssued(new Date());
        licenseParam.setNotAfter(new Date(System.currentTimeMillis() + 365L * 24 * 60 * 60 * 1000)); // 一年有效期
        // 设置密钥库
        KeyStoreParam keyStoreParam = new KeyStoreParam();
        keyStoreParam.setKeyStorePath("path/to/privateKeys.keystore");
        keyStoreParam.setAlias("licenseKey");
        keyStoreParam.setPassword("your-keystore-password");
        
        // 创建 License
        LicenseManager licenseManager = new LicenseManager(licenseParam, keyStoreParam);
        licenseManager.createLicense("path/to/license.lic");
        System.out.println("License 文件生成成功!");
    }
}
代码里通过KeyStoreParam指定了密钥库路径、别名、和密码等,用于生成合法的 License 文件,生成后会输出到指定路径,比如 license.lic

4. 使用方配置:License 验证

接下来是验证 License 的操作啦,这一部分就到我们使用方了。使用方需要在项目启动时验证这个 License 是否有效,而且一般需要一个拦截器,防止未经授权的请求通过。
同样,我们先引入 license-manager 依赖,然后编写 License 验证类:
public class LicenseValidator {
    public boolean validateLicense() {
        try {
            LicenseParam licenseParam = new LicenseParam();
            licenseParam.setSubject("software-license");
            KeyStoreParam publicKeyStoreParam = new KeyStoreParam();
            publicKeyStoreParam.setKeyStorePath("path/to/publicCert.cer");
            
            LicenseManager licenseManager = new LicenseManager(licenseParam, publicKeyStoreParam);
            LicenseContent licenseContent = licenseManager.verifyLicense("path/to/license.lic");
            // 验证 License 是否在有效期内
            Date now = new Date();
            return now.before(licenseContent.getNotAfter());
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }
}
在验证时,我们需要加载公钥库 publicCert.cer,用它去验证 license.lic 的合法性。通过 verifyLicense() 方法获取到的 LicenseContent,其中包含了 License 的详细内容,我们可以通过有效期字段进行检查。

5. 项目启动时安装证书

为了保证项目每次启动都能检查 License 的合法性,我们可以在 Spring Boot 的启动类中进行安装:
@SpringBootApplication
public class LicenseApplication implements CommandLineRunner {
    
    @Autowired
    private LicenseValidator licenseValidator;

    public static void main(String[] args) {
        SpringApplication.run(LicenseApplication.classargs);
    }

    @Override
    public void run(String... args) {
        if (!licenseValidator.validateLicense()) {
            System.out.println("License 无效或已过期,系统即将退出。");
            System.exit(1);
        } else {
            System.out.println("License 验证通过,启动系统。");
        }
    }
}
这样,程序在启动时会自动调用 validateLicense(),如果 License 无效,系统将直接退出。大伙儿一定要测试下,确保证书有效才能顺利启动系统。

6. 加个拦截器,再稳一手

我们可以在项目里添加一个拦截器,这样每次请求都能自动进行 License 校验。
@Component
public class LicenseInterceptor implements HandlerInterceptor {
    
    @Autowired
    private LicenseValidator licenseValidator;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!licenseValidator.validateLicense()) {
            response.sendError(HttpStatus.FORBIDDEN.value(), "License 无效或已过期");
            return false;
        }
        return true;
    }
}
再将拦截器注册到 Spring MVC 配置中:
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LicenseInterceptor licenseInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(licenseInterceptor).addPathPatterns("/**");
    }
}
实现 License 认证的流程其实不复杂,只要搞清楚密钥对的生成、License 文件的生成以及验证机制,剩下的就是在项目中去配置验证类和拦截器。
加个 License 认证能有效控制应用程序的使用权限,特别是商用化应用中,防止被盗用真的是刚需。
所以,记住了,这种“锁”可千万别忘了上!

-END-

ok,今天先说到这,老规矩,看完文章记得右下角给何老师点赞,

最后送给大家一个福利,我这里有一份搞副业的教程,这份教程里有100+个搞钱小项目:

网盘拉新核心玩法、公众号运营变现、小红书虚拟资料引流等,现在扫码加我微信,即可领取这份副业教程。

添加时备注:副业

 http://mp.weixin.qq.com/s?__biz=Mzg5MzU1Nzc1Mw==&mid=2247512835&idx=2&sn=70e29dab76c028d10639dfd1eebadf9a
程序媛山楂
5年+程序媛,专注于AI编程普及。本号主要分享AI编程、Chat账号、Chat教程、Sora教程、Suno AI、Sora账号、Sora提示词、AI换脸、AI绘画等,帮助解决各种AI疑难杂症。
 最新文章
某大厂员工爆料:因拒绝背锅,4个leader轮番找我谈话,还要向我索要经济赔偿~
SpringBoot 官方推荐,连接池,太快了!
微信如何设置指纹支付?
怎么感觉it一下子就业崩溃了.....
神仙公司名单(天津)
裸睡,一觉醒来发现隔壁躺着hr,尴尬~
面试官:post为什么会发送两次请求?
某为外包员工爆料:坐标HW北方某代表处,搬新家了,外包的2个人一个工位,还就一个凳子~
神仙外企名单(广州)
年薪100多万某节员工爆料:面临裁员,在上海,房、车、娃都有了,内心很焦虑!
神仙公司名单(西安)
微信怎么设置手机号不能添加好友?
年薪15万吉利员工爆料:在吉利干了3年,入职时工资8000,离职时11000,自己很努力,绩效也很好,但内部调薪慢得跟蜗牛一样
神仙公司名单(成都)
微信删除的聊天记录还能找回吗?
为什么大环境这么差,离职的人反而更多了?
神仙公司名单(广州)
hr爆裁员套路,恶心至极。。
神仙公司名单(上海)
外包的连工位都没有了。。。
神仙公司名单(深圳)
完了!面试快结束时,我竟然脱口而出:“那今天就先到这里吧”,面试官都愣住了。。
Spring Boot + 事务钩子函数,太强了!
神仙公司名单(青岛)
​如何在微信群中举报发布不正当内容的群友?
大专学历,为通过面试造假成211,拿到了抖音Offer,现在通知做背调。。。
项目上了SkyWalking后,睡觉真香!
神仙公司名单(济南)
如何创建微信群活码?
36岁,目前收到两个offer,中厂40k×15薪,小厂50k×13薪,怎么选?
SpringBoot实现 License 认证(只校验有效期)
百川大模型:通过AI技术提供智能化服务
怎么用微信交电费、交水费、交燃气费?
越来越多的人开始讨厌15薪了。。
面试官:MQ中如何确保消息的可靠性?
Pushbullet:不同设备间传输信息的神器!
微信如何设置朋友圈的查看范围?
为什么现在的应届生动不动就要上万的薪资?
SpringBoot 打造图片阅后即焚功能
Budibase:搭建的百宝箱
怎么查看微信好友添加日期?
为什么大厂程序员的另一半全职太太比例特别多?
面试官:int(1) 和 int(10) 有什么区别?
Excalidraw:程序员必备!轻松绘图、协作、分享的开源白板工具
微信这五个地方,竟然能找到谁在偷偷关心你!
给领导备注为“X狗“被发现,尴尬~
Nipe:保护你的隐私安全,在Github上获得1.9K Star
微信如何添加个人自拍表情?
0 Offer?离谱…
外包在日报里骂我,我被警告了。。
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉