原文来自:http://blog.csdn.net/luckymelina/article/details/22870665

开发的软件产品在交付使用的时候,往往会授权一段时间的试用期,这个时候license就派上用场了。不同于在代码中直接加上时间约束,需要重新授权的时候使用license可以避免修改源码,改动部署,授权方直接生成一个新的license发送给使用方替换掉原来的license文件即可。下面将讲述使用truelicense来实现license的生成和使用。Truelicense是一个开源的证书管理引擎,详细介绍见https://truelicense.java.net/

一、首先介绍下license授权机制的原理:

1、 生成密钥对,方法有很多。

2、 授权者保留私钥,使用私钥对包含授权信息(如使用截止日期,MAC地址等)的license进行数字签名。

3、 公钥给使用者(放在验证的代码中使用),用于验证license是否符合使用条件。

接下来是本例制作license的具体步骤:

二、第一步:使用keytool生成密钥对

以下命令在dos命令行执行,注意当前执行目录,最后生成的密钥对即在该目录下:

1、首先要用KeyTool工具来生成私匙库:(-alias别名 –validity 3650表示10年有效)

keytool -genkey -alias privatekey -keystore privateKeys.store -validity 3650

2、然后把私匙库内的公匙导出到一个文件当中:

keytool -export -alias privatekey -file certfile.cer -keystore privateKeys.store

3、然后再把这个证书文件导入到公匙库:

keytool -import -alias publiccert -file certfile.cer -keystore publicCerts.store

最后生成文件privateKeys.store、publicCerts.store拷贝出来备用。

三、第二步:生成证书(该部分代码由授权者独立保管执行)

1、 首先LicenseManagerHolder.java类:

package cn.melina.license;

import de.schlichtherle.license.LicenseManager;

import de.schlichtherle.license.LicenseParam;

public class LicenseManagerHolder {

private static LicenseManager licenseManager;

public static synchronized LicenseManager getLicenseManager(LicenseParam licenseParams) {

if (licenseManager == null) {

licenseManager = new LicenseManager(licenseParams);

}

return licenseManager;

}

} ···

2、 然后是主要生成license的代码CreateLicense.java:

package cn.melina.license;

import java.io.File;

import java.io.IOException;

import java.io.InputStream;

import java.text.DateFormat;

import java.text.ParseException;

import java.text.SimpleDateFormat;

import java.util.Properties;

import java.util.prefs.Preferences;

import javax.security.auth.x500.X500Principal;

import de.schlichtherle.license.CipherParam;

import de.schlichtherle.license.DefaultCipherParam;

import de.schlichtherle.license.DefaultKeyStoreParam;

import de.schlichtherle.license.DefaultLicenseParam;

import de.schlichtherle.license.KeyStoreParam;

import de.schlichtherle.license.LicenseContent;

import de.schlichtherle.license.LicenseParam;

import de.schlichtherle.license.LicenseManager;

/**

* CreateLicense

* @author melina

*/

public class CreateLicense {

//common param

private static String PRIVATEALIAS = "";

private static String KEYPWD = "";

private static String STOREPWD = "";

private static String SUBJECT = "";

private static String licPath = "";

private static String priPath = "";

//license content

private static String issuedTime = "";

private static String notBefore = "";

private static String notAfter = "";

private static String consumerType = "";

private static int consumerAmount = 0;

private static String info = "";

// 为了方便直接用的API里的例子

// X500Princal是一个证书文件的固有格式,详见API

private final static X500Principal DEFAULTHOLDERANDISSUER = new X500Principal(

"CN=Duke、OU=JavaSoft、O=Sun Microsystems、C=US");

public void setParam(String propertiesPath) {

// 获取参数

Properties prop = new Properties();

InputStream in = getClass().getResourceAsStream(propertiesPath);

try {

prop.load(in);

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

PRIVATEALIAS = prop.getProperty("PRIVATEALIAS");

KEYPWD = prop.getProperty("KEYPWD");

STOREPWD = prop.getProperty("STOREPWD");

SUBJECT = prop.getProperty("SUBJECT");

KEYPWD = prop.getProperty("KEYPWD");

licPath = prop.getProperty("licPath");

priPath = prop.getProperty("priPath");

//license content

issuedTime = prop.getProperty("issuedTime");

notBefore = prop.getProperty("notBefore");

notAfter = prop.getProperty("notAfter");

consumerType = prop.getProperty("consumerType");

consumerAmount = Integer.valueOf(prop.getProperty("consumerAmount"));

info = prop.getProperty("info");

}

public boolean create() {

try {

/************** 证书发布者端执行 ******************/

LicenseManager licenseManager = LicenseManagerHolder

.getLicenseManager(initLicenseParams0());

licenseManager.store((createLicenseContent()), new File(licPath));

} catch (Exception e) {

e.printStackTrace();

System.out.println("客户端证书生成失败!");

return false;

}

System.out.println("服务器端生成证书成功!");

return true;

}

// 返回生成证书时需要的参数

private static LicenseParam initLicenseParams0() {

Preferences preference = Preferences

.userNodeForPackage(CreateLicense.class);

// 设置对证书内容加密的对称密码

CipherParam cipherParam = new DefaultCipherParam(STOREPWD);

// 参数1,2从哪个Class.getResource()获得密钥库;参数3密钥库的别名;参数4密钥库存储密码;参数5密钥库密码

KeyStoreParam privateStoreParam = new DefaultKeyStoreParam(

CreateLicense.class, priPath, PRIVATEALIAS, STOREPWD, KEYPWD);

LicenseParam licenseParams = new DefaultLicenseParam(SUBJECT,

preference, privateStoreParam, cipherParam);

return licenseParams;

}

// 从外部表单拿到证书的内容

public final static LicenseContent createLicenseContent() {

DateFormat format = new SimpleDateFormat("yyyy-MM-dd");

LicenseContent content = null;

content = new LicenseContent();

content.setSubject(SUBJECT);

content.setHolder(DEFAULTHOLDERANDISSUER);

content.setIssuer(DEFAULTHOLDERANDISSUER);

try {

content.setIssued(format.parse(issuedTime));

content.setNotBefore(format.parse(notBefore));

content.setNotAfter(format.parse(notAfter));

} catch (ParseException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

content.setConsumerType(consumerType);

content.setConsumerAmount(consumerAmount);

content.setInfo(info);

// 扩展

content.setExtra(new Object());

return content;

}

}

3、 测试程序licenseCreateTest.java:

```package cn.melina.license;

import cn.melina.license.CreateLicense;

public class licenseCreateTest {

public static void main(String[] args){

CreateLicense cLicense = new CreateLicense();

//获取参数

cLicense.setParam("./param.properties");

//生成证书

cLicense.create();

}

}

4、 生成时使用到的param.properties文件如下:

```##########common parameters###########

#alias

PRIVATEALIAS=privatekey

#key(该密码生成密钥对的密码,需要妥善保管,不能让使用者知道)

KEYPWD=bigdata123456

#STOREPWD(该密码是在使用keytool生成密钥对时设置的密钥库的访问密码)

STOREPWD=abc123456

#SUBJECT

SUBJECT=bigdata

#licPath

licPath=bigdata.lic

#priPath

priPath=privateKeys.store

##########license content###########

#issuedTime

issuedTime=2014-04-01

#notBeforeTime

notBefore=2014-04-01

#notAfterTime

notAfter=2014-05-01

#consumerType

consumerType=user

#ConsumerAmount

consumerAmount=1

#info

info=this is a license

根据properties文件可以看出,这里只简单设置了使用时间的限制,当然可以自定义添加更多限制。该文件中表示授权者拥有私钥,并且知道生成密钥对的密码。并且设置license的内容。

四、第三步:验证证书(使用证书)(该部分代码结合需要授权的程序使用)

1、 首先LicenseManagerHolder.java类,同上。

2、 然后是主要验证license的代码VerifyLicense.java:

```package cn.melina.license;

import java.io.File;

import java.io.IOException;

import java.io.InputStream;

import java.util.Properties;

import java.util.prefs.Preferences;

import de.schlichtherle.license.CipherParam;

import de.schlichtherle.license.DefaultCipherParam;

import de.schlichtherle.license.DefaultKeyStoreParam;

import de.schlichtherle.license.DefaultLicenseParam;

import de.schlichtherle.license.KeyStoreParam;

import de.schlichtherle.license.LicenseParam;

import de.schlichtherle.license.LicenseManager;

/**

* VerifyLicense

* @author melina

*/

public class VerifyLicense {

//common param

private static String PUBLICALIAS = "";

private static String STOREPWD = "";

private static String SUBJECT = "";

private static String licPath = "";

private static String pubPath = "";

public void setParam(String propertiesPath) {

// 获取参数

Properties prop = new Properties();

InputStream in = getClass().getResourceAsStream(propertiesPath);

try {

prop.load(in);

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

PUBLICALIAS = prop.getProperty("PUBLICALIAS");

STOREPWD = prop.getProperty("STOREPWD");

SUBJECT = prop.getProperty("SUBJECT");

licPath = prop.getProperty("licPath");

pubPath = prop.getProperty("pubPath");

}

public boolean verify() {

/************** 证书使用者端执行 ******************/

LicenseManager licenseManager = LicenseManagerHolder

.getLicenseManager(initLicenseParams());

// 安装证书

try {

licenseManager.install(new File(licPath));

System.out.println("客户端安装证书成功!");

} catch (Exception e) {

e.printStackTrace();

System.out.println("客户端证书安装失败!");

return false;

}

// 验证证书

try {

licenseManager.verify();

System.out.println("客户端验证证书成功!");

} catch (Exception e) {

e.printStackTrace();

System.out.println("客户端证书验证失效!");

return false;

}

return true;

}

// 返回验证证书需要的参数

private static LicenseParam initLicenseParams() {

Preferences preference = Preferences

.userNodeForPackage(VerifyLicense.class);

CipherParam cipherParam = new DefaultCipherParam(STOREPWD);

KeyStoreParam privateStoreParam = new DefaultKeyStoreParam(

VerifyLicense.class, pubPath, PUBLICALIAS, STOREPWD, null);

LicenseParam licenseParams = new DefaultLicenseParam(SUBJECT,

preference, privateStoreParam, cipherParam);

return licenseParams;

}

}

3、 测试程序licenseVerifyTest.java:

```package cn.melina.license;

public class licenseVerifyTest {

public static void main(String[] args){

VerifyLicense vLicense = new VerifyLicense();

//获取参数

vLicense.setParam("./param.properties");

//验证证书

vLicense.verify();

}

}

4、 验证时使用到的Properties文件如下:

```##########common parameters###########

#alias

PUBLICALIAS=publiccert

#STOREPWD(该密码是在使用keytool生成密钥对时设置的密钥库的访问密码)

STOREPWD=abc123456

#SUBJECT

SUBJECT=bigdata

#licPath

licPath=bigdata.lic

#pubPath

pubPath=publicCerts.store

根据该验证的properties可以看出,使用者只拥有公钥,没有私钥,并且也只知道访问密钥库的密码,而不能知道生成密钥对的密码。

五、说明:

注意实际操作中,公钥、私钥、证书等文件的存放路径。

以上代码需要用到truelicense的一些包,可以自行网上搜,也可以下载我的完整工程,里面附带了所需的jar包。

Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

小参数・大码力・易部署 | Qwen3.6-27B上线魔乐社区,基于昇腾的部署教程来了

继一周前模型开源发布后,千问再度开源Qwen3.6-27B —— 一个拥有270亿参数的稠密多模态模型,也是社区呼声最高的模型规格。Qwen3.6-27B 依然支持多模态思考与非思考模式,在智能体编程方面达到了旗舰级表现,全面超越前代开源旗舰 Qwen3.5-397B-A17B(总参数397B / 激活参数17B的MoE模型)。作为稠密架构,它无需MoE路由即可部署,是开发者在实用、可广泛部署规模

avatar 魔乐社区
cover

替你试过了,消费级显卡可以跑的开源文生图SOTA模型,顶级渲染、高密度文本绘图

avatar 魔乐社区
cover

量化挑战赛冠军专访:4小时啃下W4A8量化,我靠的是这些经验

avatar 魔乐社区