168 lines
6.3 KiB
Markdown
168 lines
6.3 KiB
Markdown
|
# license
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
### **license授权机制的原理**
|
|||
|
|
|
|||
|
|
(1)生成密钥对,包含私钥和公钥。(2)授权者保留私钥,使用私钥对授权信息诸如使用截止日期,mac 地址等内容生成 license 签名证书。(3)公钥给使用者,放在代码中使用,用于验证 license 签名证书是否符合使用条件。
|
|||
|
|
|
|||
|
|
#### 使用KeyTool生成密匙库:
|
|||
|
|
|
|||
|
|
1. 生成私钥库文件 使用jdk keytool工具 工具路径C:\Program Files\Java\jdk1.8.0_131\bin cmd使用管理员身份运行
|
|||
|
|
|
|||
|
|
```shell
|
|||
|
|
keytool -genkeypair -keysize 1024 -validity 36500 -alias WMSKEY -keystore privateKeys.keystore -storepass 21#nS@NjJK20 -keypass WMS-21#nS@NjJK20 -dname "CN=ZF, OU=FBE, O=IT, L=NJ, ST=JS, C=CN"
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
|
|||
|
|
> **参数说明:**
|
|||
|
|
>
|
|||
|
|
> 示例 keytool -genkeypair -keysize 1024 -validity 36500 -alias 私钥别称(WMSKEY) -keystore privateKeys.keystore -storepass 指定私钥库的密码(21#nS@NjJK20) -keypass 密钥密码(WMS-21#nS@NjJK20) -dname "CN=ZF, OU=FBE, O=IT, L=NJ, ST=JS, C=CN"
|
|||
|
|
> - keysize 密钥长度
|
|||
|
|
> - validity 私钥的有效期(单位:天)
|
|||
|
|
> - alias 私钥别称 WMSKEY
|
|||
|
|
> - keystore 指定私钥库文件的名称 (生成在当前目录)
|
|||
|
|
> - storepass 指定私钥库的密码 (keystore 文件存储密码 21#nS@NjJK20
|
|||
|
|
> - keypass 指定别名条目的密码 (私钥加解密密码) WMS-21#nS@NjJK20
|
|||
|
|
> - dname 证书个人信息
|
|||
|
|
> - CN 为你的姓名
|
|||
|
|
> - OU 为你的组织单位名称
|
|||
|
|
> - O 为你的组织名称
|
|||
|
|
> - L 为你所在的城市名称
|
|||
|
|
> - ST 为你所在的省份名称
|
|||
|
|
> - C 为你的国家名称
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
2. 生成证书文件
|
|||
|
|
|
|||
|
|
```shell
|
|||
|
|
keytool -exportcert -alias WMSKEY -keystore privateKeys.keystore -storepass 21#nS@NjJK20 -file certfile.cer
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
> **参数说明:**
|
|||
|
|
> - 示例 keytool -exportcert -alias 私钥别称(WMSKEY) -keystore privateKeys.keystore -storepass 私钥库的密码(21#nS@NjJK20) -file certfile.cer
|
|||
|
|
> - alias 私钥别称 WMSKEY
|
|||
|
|
> - keystore 指定私钥库文件的名称 (如果没有带路径,在当前目录查找)
|
|||
|
|
> - storepass 指定私钥库的密码 21#nS@NjJK20
|
|||
|
|
> - file 导出证书文件名称
|
|||
|
|
|
|||
|
|
3. 生成公钥库
|
|||
|
|
|
|||
|
|
```shell
|
|||
|
|
keytool -import -alias PUBLICKEY -file certfile.cer -keystore publicCerts.keystore -storepass 21#nS@NjJK20
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
> **参数说明:**
|
|||
|
|
> - keytool -import -alias 公钥别称配置文件配置(PUBLICKEY) -file certfile.cer -keystore publicCerts.keystore -storepass 访问公钥库的密码(21#nS@NjJK20)
|
|||
|
|
> - alias 公钥别称 PUBLICKEY
|
|||
|
|
> - file 证书文件名称
|
|||
|
|
> - keystore 公钥文件名称
|
|||
|
|
> - storepass 指定私钥库的密码 21#nS@NjJK20
|
|||
|
|
|
|||
|
|
看到以下三个文件:
|
|||
|
|
|
|||
|
|
- privateKeys.keystore(私钥)提供给生成证书使用
|
|||
|
|
- publicCerts.keystore(公钥)提供给证书认证使用
|
|||
|
|
- certfile.cer后续步骤用不到,可以删除。
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### License证书:
|
|||
|
|
|
|||
|
|
根据客户服务器硬件信息(MAC地址、IP地址、CPU序列号、主板序列号)生成授权证书,同时可以给授权证书设置生效时间与失效时间。
|
|||
|
|
|
|||
|
|
整个授权过程分为三步:
|
|||
|
|
|
|||
|
|
1. 获取客户端服务器信息(license-server-info服务)
|
|||
|
|
|
|||
|
|
> 将license-server-info服务部署到客户服务器上
|
|||
|
|
>
|
|||
|
|
> 请求接口`/license/getServerInfo`
|
|||
|
|
>
|
|||
|
|
> 得到硬件信息:
|
|||
|
|
>
|
|||
|
|
> ```json
|
|||
|
|
> {
|
|||
|
|
> "ipAddress": [ //授权的ip列表
|
|||
|
|
> "172.17.0.8"
|
|||
|
|
> ],
|
|||
|
|
> "macAddress": [ //授权的mac地址列表
|
|||
|
|
> "52-54-00-74-0B-D9"
|
|||
|
|
> ],
|
|||
|
|
> "cpuSerial": "55 06 05 00 FF FB 8B 0F", //cpu序列号
|
|||
|
|
> "mainBoardSerial": "afb14aac-eccb-4a37-9c31-e7951ce73e0d"//主板序列号
|
|||
|
|
> }
|
|||
|
|
> ```
|
|||
|
|
|
|||
|
|
2. 生成授权证书(license-creator服务)
|
|||
|
|
|
|||
|
|
> 我们自己部署生成证书的服务(license-creator)
|
|||
|
|
>
|
|||
|
|
> 请求接口`/license/generateLicense`
|
|||
|
|
>
|
|||
|
|
> 入参传入授权信息:
|
|||
|
|
>
|
|||
|
|
> ```json
|
|||
|
|
> {
|
|||
|
|
>
|
|||
|
|
> "expiryTime":"2023-01-05 00:00:00", //失效时间
|
|||
|
|
> "issuedTime":"2021-01-01 00:00:00", //生效时间
|
|||
|
|
> "keyPass":"WMS", //密钥的密码
|
|||
|
|
> "privateAlias":"WMSKEY",
|
|||
|
|
> "licensePath":"/Users/zf/Documents/license/license.lic", //证书生成地址
|
|||
|
|
> "privateKeysStorePath":"/Users/zf/Documents/license/privateKeys.keystore",// 密钥文件地址
|
|||
|
|
> "storePass":"21#nS@NjJK20", //访问公钥库的密码
|
|||
|
|
> "subject":"wms-license",
|
|||
|
|
> "licenseCheckModel":{ //授权验证信息
|
|||
|
|
> "cpuSerial":"47A8E193-23D4-5B93-92AB-4A96FBC0346F",//cpu序列号
|
|||
|
|
> "ipAddress":[ //ip
|
|||
|
|
> "192.168.174.107"
|
|||
|
|
> ],
|
|||
|
|
> "macAddress":[ //mac地址
|
|||
|
|
> "F8-FF-C2-6A-3E-73"
|
|||
|
|
> ],
|
|||
|
|
> "mainBoardSerial":"C02C31HZMD6P"//主板序列号
|
|||
|
|
> }
|
|||
|
|
> }
|
|||
|
|
> ```
|
|||
|
|
>
|
|||
|
|
> 会生成一个`license.lic`授权文件到执行目录
|
|||
|
|
|
|||
|
|
3. 授权验证(license-verify-starter)
|
|||
|
|
|
|||
|
|
> 需要添加授权功能的服务需要依赖`license-verify-starter`
|
|||
|
|
>
|
|||
|
|
> 配置证书信息
|
|||
|
|
>
|
|||
|
|
> ```properties
|
|||
|
|
> license.subject: wms-license
|
|||
|
|
> license.publicAlias: PUBLICKEY
|
|||
|
|
> license.storePass: 9527WMS
|
|||
|
|
> license.licensePath: /Users/zf/Documents/license/license.lic
|
|||
|
|
> license.publicKeysStorePath: /Users/zf/Documents/license/publicCerts.keystore
|
|||
|
|
> ```
|
|||
|
|
>
|
|||
|
|
> 项目启动的时候,会去验证授权证书的有效性,是否在有效期内,硬件信息是否匹配,如果授权证书无效,项目启动失败。
|
|||
|
|
>
|
|||
|
|
> 另外可以在一些核心接口,比如登陆接口,添加`@License`注解,请求该接口的时候,也会去验证授权证书的有效性,比如验证证书是否到期,如果失效,该接口将会拒绝访问。
|
|||
|
|
> 加入license
|
|||
|
|
> 开发时停用此功能的方法:LicenseCheckListener类注释掉@Component注解,LicenseAspectConfig类注释掉@Configuration注解
|
|||
|
|
> @PostMapping("/login") SysLoginController 接口加上@License 注解
|
|||
|
|
|
|||
|
|
|
|||
|
|
# license 证书生成程序
|
|||
|
|
|
|||
|
|
使用说明
|
|||
|
|
* 执行jar包 java -jar generate-license.jar 证书subject 密钥别称 密钥密码 访问公钥库的密码 证书生成路径与文件名 私钥库访问地址 证书失效时间证书生效时间 用户类型 用户数量 描述信息
|
|||
|
|
* java -jar generate-license.jar wms-license WMSKEY WMS-21#nS@NjJK20 21#nS@NjJK20 D://wms//license//license.lic D://wms//license//privateKeys.keystore 2023-12-31 user 1 wms系统license
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|