6.3 KiB
license
license授权机制的原理
(1)生成密钥对,包含私钥和公钥。(2)授权者保留私钥,使用私钥对授权信息诸如使用截止日期,mac 地址等内容生成 license 签名证书。(3)公钥给使用者,放在代码中使用,用于验证 license 签名证书是否符合使用条件。
使用KeyTool生成密匙库:
-
生成私钥库文件 使用jdk keytool工具 工具路径C:\Program Files\Java\jdk1.8.0_131\bin cmd使用管理员身份运行
keytool -genkeypair -keysize 1024 -validity 36500 -alias WMSKEY -keystore privateKeys.keystore -storepass 21#nS@NjJK20 -keypass WMS-21#nS@NjJK20 -dname "CN=ZF, OU=FBE, O=IT, L=NJ, ST=JS, C=CN"参数说明:
示例 keytool -genkeypair -keysize 1024 -validity 36500 -alias 私钥别称(WMSKEY) -keystore privateKeys.keystore -storepass 指定私钥库的密码(21#nS@NjJK20) -keypass 密钥密码(WMS-21#nS@NjJK20) -dname "CN=ZF, OU=FBE, O=IT, L=NJ, ST=JS, C=CN"
- keysize 密钥长度
- validity 私钥的有效期(单位:天)
- alias 私钥别称 WMSKEY
- keystore 指定私钥库文件的名称 (生成在当前目录)
- storepass 指定私钥库的密码 (keystore 文件存储密码 21#nS@NjJK20
- keypass 指定别名条目的密码 (私钥加解密密码) WMS-21#nS@NjJK20
- dname 证书个人信息
- CN 为你的姓名
- OU 为你的组织单位名称
- O 为你的组织名称
- L 为你所在的城市名称
- ST 为你所在的省份名称
- C 为你的国家名称
-
生成证书文件
keytool -exportcert -alias WMSKEY -keystore privateKeys.keystore -storepass 21#nS@NjJK20 -file certfile.cer参数说明:
- 示例 keytool -exportcert -alias 私钥别称(WMSKEY) -keystore privateKeys.keystore -storepass 私钥库的密码(21#nS@NjJK20) -file certfile.cer
- alias 私钥别称 WMSKEY
- keystore 指定私钥库文件的名称 (如果没有带路径,在当前目录查找)
- storepass 指定私钥库的密码 21#nS@NjJK20
- file 导出证书文件名称
-
生成公钥库
keytool -import -alias PUBLICKEY -file certfile.cer -keystore publicCerts.keystore -storepass 21#nS@NjJK20参数说明:
- keytool -import -alias 公钥别称配置文件配置(PUBLICKEY) -file certfile.cer -keystore publicCerts.keystore -storepass 访问公钥库的密码(21#nS@NjJK20)
- alias 公钥别称 PUBLICKEY
- file 证书文件名称
- keystore 公钥文件名称
- storepass 指定私钥库的密码 21#nS@NjJK20
看到以下三个文件:
- privateKeys.keystore(私钥)提供给生成证书使用
- publicCerts.keystore(公钥)提供给证书认证使用
- certfile.cer后续步骤用不到,可以删除。
License证书:
根据客户服务器硬件信息(MAC地址、IP地址、CPU序列号、主板序列号)生成授权证书,同时可以给授权证书设置生效时间与失效时间。
整个授权过程分为三步:
-
获取客户端服务器信息(license-server-info服务)
将license-server-info服务部署到客户服务器上
请求接口
/license/getServerInfo得到硬件信息:
{ "ipAddress": [ //授权的ip列表 "172.17.0.8" ], "macAddress": [ //授权的mac地址列表 "52-54-00-74-0B-D9" ], "cpuSerial": "55 06 05 00 FF FB 8B 0F", //cpu序列号 "mainBoardSerial": "afb14aac-eccb-4a37-9c31-e7951ce73e0d"//主板序列号 } -
生成授权证书(license-creator服务)
我们自己部署生成证书的服务(license-creator)
请求接口
/license/generateLicense入参传入授权信息:
{ "expiryTime":"2023-01-05 00:00:00", //失效时间 "issuedTime":"2021-01-01 00:00:00", //生效时间 "keyPass":"WMS", //密钥的密码 "privateAlias":"WMSKEY", "licensePath":"/Users/zf/Documents/license/license.lic", //证书生成地址 "privateKeysStorePath":"/Users/zf/Documents/license/privateKeys.keystore",// 密钥文件地址 "storePass":"21#nS@NjJK20", //访问公钥库的密码 "subject":"wms-license", "licenseCheckModel":{ //授权验证信息 "cpuSerial":"47A8E193-23D4-5B93-92AB-4A96FBC0346F",//cpu序列号 "ipAddress":[ //ip "192.168.174.107" ], "macAddress":[ //mac地址 "F8-FF-C2-6A-3E-73" ], "mainBoardSerial":"C02C31HZMD6P"//主板序列号 } }会生成一个
license.lic授权文件到执行目录 -
授权验证(license-verify-starter)
需要添加授权功能的服务需要依赖
license-verify-starter配置证书信息
license.subject: wms-license license.publicAlias: PUBLICKEY license.storePass: 9527WMS license.licensePath: /Users/zf/Documents/license/license.lic license.publicKeysStorePath: /Users/zf/Documents/license/publicCerts.keystore项目启动的时候,会去验证授权证书的有效性,是否在有效期内,硬件信息是否匹配,如果授权证书无效,项目启动失败。
另外可以在一些核心接口,比如登陆接口,添加
@License注解,请求该接口的时候,也会去验证授权证书的有效性,比如验证证书是否到期,如果失效,该接口将会拒绝访问。 加入license 开发时停用此功能的方法:LicenseCheckListener类注释掉@Component注解,LicenseAspectConfig类注释掉@Configuration注解 @PostMapping("/login") SysLoginController 接口加上@License 注解
license 证书生成程序
使用说明
- 执行jar包 java -jar generate-license.jar 证书subject 密钥别称 密钥密码 访问公钥库的密码 证书生成路径与文件名 私钥库访问地址 证书失效时间证书生效时间 用户类型 用户数量 描述信息
- java -jar generate-license.jar wms-license WMSKEY WMS-21#nS@NjJK20 21#nS@NjJK20 D://wms//license//license.lic D://wms//license//privateKeys.keystore 2023-12-31 user 1 wms系统license