AI 助理
备案控制台
开发者社区 人工智能 文章 正文

基于 TrueLicense 的项目证书验证

2022-04-24 353
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 基于 TrueLicense 的项目证书验证

使用场景


1、 开发的软件产品在交付使用的时候,往往有一段时间的试用期,这期间我们不希望自己的代码被客户二次拷贝,这个时候 license 就派上用场了,license 的功能包括设定有效期、绑定 ip、绑定 mac 等。


2、 授权方直接生成一个 license 给使用方使用,如果需要延长试用期,也只需要重新生成一份 license 即可,无需手动修改源代码。


原理简介


1、TrueLicense 是一个开源的证书管理引擎,详细介绍见 https://truelicense.java.net/


2、license 授权机制的原理


  • 生成密钥对,包含私钥和公钥。


  • 授权者保留私钥,使用私钥对授权信息诸如使用截止日期,mac 地址等内容生成 license 签名证书。


  • 公钥给使用者,放在代码中使用,用于验证 license 签名证书是否符合使用条件


生成证书


利用jdk keytool工具制作证书


keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "deepglint_store_pwd123" -keypass "deepglint_key_pwd123" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"


利用jdk keytool工具导出证书文件


keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "deepglint_store_pwd123" -file "certfile.cer"


利用jdk keytool工具将证书文件导入到证书库中


keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "deepglint_store_pwd123"


image.png


image.png


  • lic-auth-server:用于开发者给客户生成License证书的示例代码


  • lic-auth-client:模拟需要给客户部署的业务项目


获取服务器信息


http://127.0.0.1:10000/license/getServerInfos


image.png


给客户机生成license


image.png


image.png


image.png


image.png


源码


https://gitee.com/pingfanrenbiji/lic-auth


文章标签:
Java
自然语言处理
开发者
平凡人笔记
目录
相关文章
Java开发者
|
1月前
|
安全 测试技术 API
在实际应用中,如何判断是否需要创建信任所有证书的 TrustManager
在实际应用中,判断是否需要创建信任所有证书的TrustManager时,需考虑安全性与便捷性的平衡。通常,开发和测试环境可使用信任所有证书的TrustManager,但生产环境应严格验证证书,确保通信安全。
Java开发者
99 56
sunrr
|
28天前
|
缓存 应用服务中间件 网络安全
如何使用OCSP进行证书验证
如何使用OCSP进行证书验证
sunrr
28 4
小Lee
|
2月前
|
存储 缓存 安全
https访问提示不安全,证书密钥验证上如何解决
【10月更文挑战第4天】访问提示不安全,证书密钥验证上如何解决
小Lee
444 2
Healer。。
|
7月前
|
算法 数据安全/隐私保护
客户端验证 证书解析
客户端验证 证书解析
Healer。。
94 7
魏红斌
|
7月前
|
存储 弹性计算 运维
客户端证书自动颁发脚本
【4月更文挑战第30天】
魏红斌
58 1
涂样丶
|
Windows
代码签名证书如何申请
代码签名证书如何申请
涂样丶
216 0
:Darwin
|
算法 安全 网络安全
客户端如何验证ssl/tls证书的合法性
客户端是如何验证ssl/tls证书的合法性
:Darwin
562 1
柳絮云泡泡
|
安全 开发者
代码签名证书?
代码签名证书(Code Signing Certificates)是用来标识软件或代码的来源以及软件开发者的真实身份,同时保证软件不被恶意篡改,签名后的软件下载安装时不会弹出安全警告,用户能够有效的辨别该软件的可信度,从而建立良好的软件品牌信誉度。
柳絮云泡泡
432 0
代码签名证书?
柳絮云泡泡
|
存储 数据安全/隐私保护
什么是代码签名证书?
代码签名证书的使用在出版商和软件开发人员中非常普遍。它通过在发布之前对不同的应用程序、宏、插件、可执行文件和其他文件使用数字签名对其进行签名,从而帮助提供唯一身份。
柳絮云泡泡
219 0
什么是代码签名证书?
授客
|
网络协议 算法 网络安全
网络基础 记一次HTTPS证书验证测试过程
网络基础 记一次HTTPS证书验证测试过程
授客
145 0

热门文章

最新文章

  • 1
    基于区块链的机器学习模型创建方案
  • 2
    性能的极致,Rust的加持,Zed-Dev编辑器快速搭建Python3.10开发环境
  • 3
    首届Global VR Hackathon完结 全球前三甲诞生
  • 4
    我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。
  • 5
    iptables
  • 6
    DevExpress 10.2.4系列-ASPxListBox根据列值不同设置不同图标
  • 7
    jquery的load加载js页面到指定div中
  • 8
    分享平时工作中那些给力的shell命令(更新版)
  • 9
    如何在ubuntu下用SVN commit
  • 10
    hdu 1800 Flying to the Mars
  • 1
    HelloMeme:开源的面部表情与姿态迁移框架,将视频中的人物表情迁移到静态图像中生成动态视频
    102
  • 2
    VSI-Bench:李飞飞谢赛宁团队推出视觉空间智能基准测试集,旨在评估多模态大语言模型在空间认知和理解方面的能力
    32
  • 3
    CLEAR:新加坡国立大学推出线性注意力机制,使8K图像的生成速度提升6.3倍,显著减少了计算量和时间延迟
    35
  • 4
    Kheish:开源的多智能体开发框架,通过 YAML 配置工作流和多个 Agent 共同协作解决复杂任务
    41
  • 5
    Bamba-9B:基于 Mamba2 架构的仅解码语言模型,旨在提高大型语言模型在推理时的效率
    37
  • 6
    DisPose:清华北大等多所高校联合推出基于人物图像增强视频生成技术,实现对人物动画的准确控制和一致性
    43
  • 7
    InvSR:开源图像超分辨率生成模型,提升分辨率,修复老旧照片为超清图像
    41
  • 8
    Univer:开源全栈 AI 办公工具,支持 Word、Excel、PPT 等文档处理和多人实时协作
    30
  • 9
    《人工智能:驱散新材料数据噪声与填补缺失值的曙光》
    28
  • 10
    《人工智能:解锁新材料最佳掺杂元素及比例的密码》
    21

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    DataWorks售前咨询