使用truelicense实现用于JAVA工程license机制（包括license生成和验证）

开发的软件产品在交付使用的时候，往往会授权一段时间的试用期，这个时候license就派上用场了。不同于在代码中直接加上时间约束，需要重新授权的时候使用license可以避免修改源码，改动部署，授权方直接生成一个新的license发送给使用方替换掉原来的license文件即可。下面将讲述使用truelicense来实现license的生成和使用。Truelicense是一个开源的证书管理引擎，详细介绍见https://truelicense.java.net/

一、首先介绍下license授权机制的原理：

1、 生成密钥对，方法有很多。

2、 授权者保留私钥，使用私钥对包含授权信息（如使用截止日期，MAC地址等）的license进行数字签名。

3、 公钥给使用者（放在验证的代码中使用），用于验证license是否符合使用条件。

接下来是本例制作license的具体步骤：

二、第一步：使用keytool生成密钥对

以下命令在dos命令行执行，注意当前执行目录，最后生成的密钥对即在该目录下：

1、首先要用KeyTool工具来生成私匙库：（-alias别名 –validity 3650表示10年有效）

2、然后把私匙库内的公匙导出到一个文件当中：

3、然后再把这个证书文件导入到公匙库：

最后生成文件privateKeys.store、publicCerts.store拷贝出来备用。

三、第二步：生成证书（该部分代码由授权者独立保管执行）

1、 首先LicenseManagerHolder.java类：

2、 然后是主要生成license的代码CreateLicense.java：

3、 测试程序licenseCreateTest.java：

4、 生成时使用到的param.properties文件如下：

四、第三步：验证证书（使用证书）（该部分代码结合需要授权的程序使用）

1、 首先LicenseManagerHolder.java类，同上。

2、 然后是主要验证license的代码VerifyLicense.java：

3、 测试程序licenseVerifyTest.java：

4、 验证时使用到的Properties文件如下：

根据该验证的properties可以看出，使用者只拥有公钥，没有私钥，并且也只知道访问密钥库的密码，而不能知道生成密钥对的密码。

五、说明：

注意实际操作中，公钥、私钥、证书等文件的存放路径。

以上代码需要用到truelicense的一些包，可以自行网上搜，也可以下载我的完整工程，里面附带了所需的jar包。