一、背景說明

在 Spring Boot 項(xiàng)目中，通過引入第三方 spring-boot-starter-license 組件，可以快速實(shí)現(xiàn)系統(tǒng)權(quán)限到期控制、License 證書管理等功能。本文詳細(xì)介紹如何集成 License 功能，并解決證書安裝、權(quán)限配置、異常攔截及續(xù)期流程等關(guān)鍵問題。

二、功能版本說明

1.基礎(chǔ)功能（1.0）

• 集成三方 spring-boot-starter-license-2.0.0.jar 實(shí)現(xiàn) License 管理。

• 支持證書安裝、有效期校驗(yàn)、異常攔截。

2.增強(qiáng)功能（2.0）

• 明確證書文件存儲(chǔ)路徑：C:/license（Windows）或 /usr/local/pingtech/license（Linux）。

• 開放 /license/** 接口訪問權(quán)限，支持證書狀態(tài)查詢。

• 全局異常攔截，定義標(biāo)準(zhǔn)化錯(cuò)誤碼。

3.續(xù)期功能（3.0）

• 支持通過 Web 頁面生成新證書（license.lic）。

• 提供 /license/import 接口上傳并重新安裝證書。

三、安裝與配置步驟

1.準(zhǔn)備證書文件

將以下文件拷貝到指定目錄：

• license.lic：License 證書文件。

• publicCerts.keystore：公鑰證書庫文件。

存儲(chǔ)路徑：

Windows: C:/license/ Linux: /usr/local/pingtech/license/

2.引入依賴包

在 pom.xml 中通過 Maven 安裝并引用組件：

<!-- 手動(dòng)安裝 JAR（首次需執(zhí)行） -->
mvn install:install-file 
  -Dfile=path\spring-boot-starter-license-2.0.0.jar 
  -DgroupId=cn.com.pingtech 
  -DartifactId=spring-boot-starter-license 
  -Dversion=2.0.0 
  -Dpackaging=jar

<!-- 項(xiàng)目依賴 -->
<dependency>
    <groupId>cn.com.pingtech</groupId>
    <artifactId>spring-boot-starter-license</artifactId>
    <version>2.0.0</version>
</dependency>

3.配置權(quán)限攔截

在 Spring Security 或類似權(quán)限框架中，關(guān)閉對(duì) /license/** 路徑的認(rèn)證攔截：

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/license/**").permitAll() // 允許匿名訪問
            .anyRequest().authenticated();
    }
}

4.全局異常處理

添加 License 相關(guān)異常攔截邏輯，返回標(biāo)準(zhǔn)化錯(cuò)誤碼：

@RestControllerAdvice
public class GlobalExceptionHandler {
    
    @ExceptionHandler(value = {NoLicenseInstalledException.class})
    public ResponseEntity<String> handleNoLicense(Exception e) {
        return ResponseEntity
            .status(HttpStatus.FORBIDDEN)
            .body("沒有安裝有效的證書，請(qǐng)聯(lián)系管理員購買證書");
    }

    @ExceptionHandler(value = {LicenseContentException.class})
    public ResponseEntity<String> handleLicenseInvalid(Exception e) {
        return ResponseEntity
            .status(HttpStatus.FORBIDDEN)
            .body(e.getMessage());
    }
}

5.驗(yàn)證安裝結(jié)果

啟動(dòng)項(xiàng)目后，檢查日志輸出，確認(rèn)證書安裝成功并打印有效期：

[INFO] License installed successfully. [INFO]
License有效期: 2024-08-09 至 2024-08-09

四、證書續(xù)期流程

1.生成新證書

訪問管理頁面生成新證書（需替換實(shí)際 IP 和端口）：

http://服務(wù)IP:后端端口/server/index.html

填寫新證書的有效期和綁定信息，生成 license.lic 文件。

2.上傳并安裝新證書

調(diào)用 /license/import 接口上傳證書文件：

curl -X POST -F "file=@/path/to/new/license.lic" http://localhost:8080/license/import

接口響應(yīng)示例：

{ "code": 200, "msg": "證書更新成功", "data": { "expirationDate": "2025-12-31 23:59:59" } }

3.驗(yàn)證續(xù)期狀態(tài)

調(diào)用 /license/status 接口查詢最新狀態(tài)：

curl http://localhost:8080/license/status

返回結(jié)果示例：

{
"EffectiveDate": "2024-08-09 14:46:05",
"ExpirationDate": "2025-12-31 23:59:59",
"RemainingTime": "365天"
}

五、注意事項(xiàng)

1. 證書文件安全

   1. 確保 license.lic 和 publicCerts.keystore 文件不被惡意篡改或刪除。

   2. 建議定期備份證書文件。

1. 權(quán)限最小化原則

   1. 生產(chǎn)環(huán)境中，建議對(duì) /license/import 接口增加管理員鑒權(quán)。

1. 日志監(jiān)控

   1. 監(jiān)控日志中 LicenseContentException 異常，及時(shí)處理證書過期或非法操作。

六、常見問題

Q1: 證書安裝后未生效怎么辦？

• 檢查點(diǎn)：

  • 證書文件路徑是否正確。

  • 文件權(quán)限是否可讀（Linux 需 chmod 644 /usr/local/pingtech/license/*）。

  • 項(xiàng)目是否重啟生效。

Q2: 續(xù)期時(shí)提示“證書簽名無效”

• 原因：新證書的密鑰對(duì)與舊證書不匹配。

• 解決：確保使用相同的密鑰庫（Keystore）生成新證書。

通過本文，您可以快速完成 License 組件的集成、權(quán)限配置和續(xù)期管理。更多相關(guān)SpringBoot License 授權(quán)與續(xù)期內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論