Spring Boot项目中使用 TrueLicense 生成和验证License（附源码）

1、Linux

在客户linux上新建layman目录，导入license.sh文件，

[root@localhost layman]# mkdir -p /layman

license.sh文件内容：

#!/bin/bash
# 1.获取要监控的本地服务器IP地址
IP=`ifconfig | grep inet | grep -vE 'inet6|127.0.0.1' | awk '{print $2}'`
echo "IP地址："$IP
#
# 2.获取默认网卡Mac地址
mac_address=`cat /sys/class/net/$(ip route show default | awk '/default/ {print $5}')/address`
echo "默认网卡Mac地址："$mac_address
#
# 3.获取CPU序列号
CPU_serial_number=`dmidecode -t 4 | grep ID |sort -u |awk -F': ' '{print $2}'`
echo "CPU序列号："$CPU_serial_number
#
# 4.获取主板序列号
Motherboard_serial_number=`sudo dmidecode -s system-serial-number`
echo "主板序列号："$Motherboard_serial_number

执行sh文件，会在该目录下生成license.log

[root@localhost layman]# sh license.sh 2>&1 | tee license.log

2、Windows

创建获取IP,mac,CPU,主板信息.bat文件，双击运行，会在D盘生成ComputerInfos.txt文件。
.bat文件内容如下：

@echo off
echo 开始获取本机IP、MAC、CPU序列号、主板序列号信息，请稍等......if  exist D:\ComputerInfos.txt (
echo ===================本机已删除旧的信息文件，请重新运行获取!!!==================
del D:\ComputerInfos.txt 
) else (rem 查看本机IP信息
echo 1-本机IP信息----------------------------------------------------------------------------：>>D:\ComputerInfos.txt ipconfig>>D:\ComputerInfos.txt rem 查看本机mac信息
echo 2-本机mac信息---------------------------------------------------------------------------：>>D:\ComputerInfos.txt 
getmac>>D:\ComputerInfos.txt rem 查看本机CPU信息
echo 3-本机CPU序列号-----------------------------------------------------------------------：>>D:\ComputerInfos.txt wmic cpu get processorid>>D:\ComputerInfos.txt rem 4-查看本机主板信息
echo 4-主板序列号----------------------------------------------------------------------------：>>D:\ComputerInfos.txt
wmic baseboard get SerialNumber>>D:\ComputerInfos.txt 
echo "===================本机信息保存在 D:\ComputerInfos.txt================ "
)
pause

步骤

1、使用JDK自带的 keytool 工具生成公私钥证书库：

在C:\盘中新建layman目录，在 C:\layman 中cmd执行如下命令：
假如我们设置公钥库密码为：public_password1234，私钥库密码为：private_password1234，则生成命令如下：

#生成命令
keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -keypass "private_password1234" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"#导出命令
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "public_password1234" -file "certfile.cer"#导入命令
keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "public_password1234"

上述命令执行完成之后，会在当前路径下生成三个文件，分别是：privateKeys.keystore、publicCerts.keystore、certfile.cer。其中文件certfile.cer不再需要可以删除，文件privateKeys.keystore用于当前的 ServerDemo 项目给客户生成license文件，而文件publicCerts.keystore则随应用代码部署到客户服务器，用户解密license文件并校验其许可信息。

2、为客户生成license文件：

将LicenseDemo代码拉取到本地（联系作者获取源码），部署项目LicenseDemo，启动ServerDemo服务。
使用postman工具：
1、get请求获取客户机的ip、mac、cpu序列号、主板串行号等信息

get
http://127.0.0.1:7000/license/getServerInfos
Content-Type      application/json;charset=UTF-8

2、post请求生成license.lic文件

post
http://127.0.0.1:7000/license/generateLicense
请求时需要在Header中添加一个 Content-Type ，其值为：application/json;charset=UTF-8。参数示例如下：
Content-Type      application/json;charset=UTF-8
{"subject": "layman_license","privateAlias": "privateKey","keyPass": "private_password1234","storePass": "public_password1234","licensePath": "C:/layman/license.lic","privateKeysStorePath": "C:/layman/privateKeys.keystore","issuedTime": "2023-04-18 00:00:00","expiryTime": "2023-04-24 10:20:00","consumerType": "User","consumerAmount": 1,"description": "这是证书描述信息","licenseCheckModel": {"ipAddress": [ "192.168.3.57","192.168.101.1"],"macAddress": ["00-50-56-C0-00-08", "E0-E1-A9-9D-35-C8"],"cpuSerial": "BFEBFBFF000906EA","mainBoardSerial": "/5H6MJ23/CNWS2009BK01DR/"}
}

如果请求成功，那么最后会在 licensePath 参数设置的路径生成一个 license.lic 的文件，这个文件就是给客户部署代码的服务器许可文件。

3、校验license：

ClientDemo服务中license-config.properties参数配置如下：

#License相关配置
license.subject=layman_license   #主体 - 注意主体要与生成证书的主体一致一致，不然验证通过不了
license.publicAlias=publicCert   #公钥别称
license.storePass=public_password1234   #访问公钥的密码
license.licensePathWin=C:/layman/license.lic   #license位置
license.publicKeysStorePathWin=C:/layman/publicCerts.keystore   #公钥位置
license.licensePathLinux=/layman/license.lic
license.publicKeysStorePathLinux=/layman/publicCerts.keystore

启动ClientDemo服务，访问 http://127.0.0.1:7080/login。
如果证书失效，这会出现以下报错。