您的位置 首页 java

许可证lisence校验和代码混淆的实现原理

智云科技 发布于 2023年8月17日 评论关闭 阅读(95)

源码

利用jdk keytool工具制作证书

利用 jdk keytool工具生成证书 

 keytool -genkeypair -keysize 1024 -validity 3650 -alias "秘钥别名" -keystore "秘钥库名称.keystore" -storepass "秘钥库口令" -keypass "秘钥口令" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"
   
注意:所有口令必须包含字母数字
eg: 
keytool -genkeypair -keysize 1024 -validity 3650 -alias " private Key" -keystore "privateKeys.keystore" -storepass "deepglint_store_pwd123" -keypass "deepglint_key_pwd123" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"

生成了 私钥 文件 privateKeys.keystore

利用jdk keytool工具导出证书文件 

 keytool -exportcert -alias "秘钥别名" -keystore "秘钥库名称.keystore" -storepass "秘钥库口令" -file "证书名称.cer"
eg: 
keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -storepass "deepglint_store_pwd123" -file "certfile.cer"

生成证书

利用jdk keytool工具将证书文件导入到证书库中 

 keytool -import -alias "别名" -file "证书名称.cer" -keystore "秘钥库名称.keystore" -storepass "秘钥库口令"
eg:
keytool -import -alias "publicCert" -file "certfile.cer" -keystore "publicCerts.keystore" -storepass "deepglint_store_pwd123"

将证书文件导入证书库

生成lisence

启动lisence-server服务

获取服务器信息

MAC 地址、IP地址、 CPU 序列号、主板序列号

生成证书

安装lisence

配置证书和公钥文件

启动服务安装证书

安装的过程:读取证书中的服务器信息,然后读取真实的服务器信息,比对是否一致,并且验证是否在有效期内,若一致则安装成功,若不一致,则安装失败。

信息比对的过程在这里

lisence校验

证书安装成功之后,访问服务中的接口,浏览器访问

在拦截器中添加校验的逻辑,校验的逻辑和证书安装的时候校验过程是一样的。

通用的校验类LicenseVerify,其子类CustomLicenseManager中实现自定义的校验逻辑,比如服务器硬件信息校验,比如业务校验: 在线用户数校验

父类中封装了共有的校验逻辑,比如有效期校验

在拦截器中做校验即校验通过,才可访问其中的服务。

将上面2个服务部署到k8s中

编写server的镜像文件

把jar包和密钥证书加载进镜像

生成镜像 

  docker  build -t  127.0.0.1 :5000/lic-auth/lic-auth-server:1.0

上传到景象仓库 

 docker push 127.0.0.1:5000/lic-auth/lic-auth-server:1.0

编写k8s pod文件

编写k8s svc文件

启动服务 

 kubectl apply -f .

查看服务启动情况

查看证书文件

查看server服务的端口

生成证书

将生成好的证书复制到宿主机上 

 kubectl cp lic-auth-server-6dcd66c7d-vq5qb:license.lic -n xibaoxiao-chuangxin ./license.lic

将该证书文件放入待安装的服务中

将证书和公钥文件载入镜像

并指定访问路径

编译镜像 

 docker build -t 127.0.0.1:5000/lic-auth/lic-auth-client:1.0 .

pod yaml文件

svc yaml文件

启动服务 

 kubectl apply -f

证书安装成功

查看访问端口

代码混淆

源码 

 
生成该插件jar包放入本地仓库或私服中

`待混淆的项目的 pom 文件中引入该插件包 

 classfinal.version 使用刚刚打包定义的版本号
  • password 加密密码
  • packages 哪个package下面的代码做混淆
  • cfgfiles 哪个配置文件做混淆
  • debug 混淆的过程 debug模式 可以看到更多插件包中的日志信息
  • excludes 哪个package包下面的代码不做混淆
  • libjars jar/war lib目录下的哪些jar包不做混淆

打包结果之后,就可以看到混淆之后的jar包了

反编译之后 就可以看到 代码被混淆了

启动jar包 

  java  -javaagent:galaxy-bpm-service.jar='-pwd pingfanrenbiji'  galaxy-bpm-service.jar

当然也可以在镜像中启动,编写镜像文件

标签:
打赏 点赞(1)

文章来源:智云一二三科技

文章标题:许可证lisence校验和代码混淆的实现原理

文章地址:https://www.zhihuclub.com/196695.shtml

关于作者: 智云科技

相关文章

热门文章

1分享新浪图床上传接口源码

点赞(994) 阅读(62,675)

2PHP简单实现路由Route功能

点赞(1.21K) 阅读(36,007)

3Tideways、xhprof 和 xhgui 打造 PHP 非侵入式监控平台

点赞(432) 阅读(4,335)

4centos系统如何查看是否安装了mysql

点赞(599) 阅读(3,819)

5curl 工具简述

点赞(591) 阅读(3,014)
网站地图