Spring Boot 项目集成 License 授权与续期完整指南
一、背景说明
在 Spring Boot 项目中,通过引入第三方 spring-boot-starter-license 组件,可以快速实现系统权限到期控制、License 证书管理等功能。本文详细介绍如何集成 License 功能,并解决证书安装、权限配置、异常拦截及续期流程等关键问题。
二、功能版本说明
1. 基础功能(1.0)
-
集成三方
spring-boot-starter-license-2.0.0.jar实现 License 管理。 -
支持证书安装、有效期校验、异常拦截。
2. 增强功能(2.0)
-
明确证书文件存储路径:
C:/license(Windows)或/usr/local/pingtech/license(Linux)。 -
开放
/license/**接口访问权限,支持证书状态查询。 -
全局异常拦截,定义标准化错误码。
3. 续期功能(3.0)
-
支持通过 Web 页面生成新证书(
license.lic)。 -
提供
/license/import接口上传并重新安装证书。
三、安装与配置步骤
1. 准备证书文件
将以下文件拷贝到指定目录:
-
license.lic:License 证书文件。 -
publicCerts.keystore:公钥证书库文件。
存储路径:
Windows: C:/license/ Linux: /usr/local/pingtech/license/
2. 引入依赖包
在 pom.xml 中通过 Maven 安装并引用组件:
<!-- 手动安装 JAR(首次需执行) -->
mvn install:install-file
-Dfile=path\spring-boot-starter-license-2.0.0.jar
-DgroupId=cn.com.pingtech
-DartifactId=spring-boot-starter-license
-Dversion=2.0.0
-Dpackaging=jar
<!-- 项目依赖 -->
<dependency>
<groupId>cn.com.pingtech</groupId>
<artifactId>spring-boot-starter-license</artifactId>
<version>2.0.0</version>
</dependency>3. 配置权限拦截
在 Spring Security 或类似权限框架中,关闭对 /license/** 路径的认证拦截:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/license/**").permitAll() // 允许匿名访问
.anyRequest().authenticated();
}
}4. 全局异常处理
添加 License 相关异常拦截逻辑,返回标准化错误码:
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(value = {NoLicenseInstalledException.class})
public ResponseEntity<String> handleNoLicense(Exception e) {
return ResponseEntity
.status(HttpStatus.FORBIDDEN)
.body("没有安装有效的证书,请联系管理员购买证书");
}
@ExceptionHandler(value = {LicenseContentException.class})
public ResponseEntity<String> handleLicenseInvalid(Exception e) {
return ResponseEntity
.status(HttpStatus.FORBIDDEN)
.body(e.getMessage());
}
}5. 验证安装结果
启动项目后,检查日志输出,确认证书安装成功并打印有效期:
[INFO] License installed successfully. [INFO]
License有效期: 2024-08-09 至 2024-08-09
四、证书续期流程
1. 生成新证书
访问管理页面生成新证书(需替换实际 IP 和端口):
http://服务IP:后端端口/server/index.html
填写新证书的有效期和绑定信息,生成 license.lic 文件。
2. 上传并安装新证书
调用 /license/import 接口上传证书文件:
curl -X POST -F "file=@/path/to/new/license.lic" http://localhost:8080/license/import
接口响应示例:
{ "code": 200, "msg": "证书更新成功", "data": { "expirationDate": "2025-12-31 23:59:59" } }
3. 验证续期状态
调用 /license/status 接口查询最新状态:
curl http://localhost:8080/license/status
返回结果示例:
{
"EffectiveDate": "2024-08-09 14:46:05",
"ExpirationDate": "2025-12-31 23:59:59",
"RemainingTime": "365天"
}
五、注意事项
-
证书文件安全
-
确保
license.lic和publicCerts.keystore文件不被恶意篡改或删除。 -
建议定期备份证书文件。
-
-
权限最小化原则
-
生产环境中,建议对
/license/import接口增加管理员鉴权。
-
-
日志监控
-
监控日志中
LicenseContentException异常,及时处理证书过期或非法操作。
-
六、常见问题
Q1: 证书安装后未生效怎么办?
-
检查点:
-
证书文件路径是否正确。
-
文件权限是否可读(Linux 需
chmod 644 /usr/local/pingtech/license/*)。 -
项目是否重启生效。
-
Q2: 续期时提示“证书签名无效”
-
原因:新证书的密钥对与旧证书不匹配。
-
解决:确保使用相同的密钥库(Keystore)生成新证书。
通过本文,您可以快速完成 License 组件的集成、权限配置和续期管理。如有其他问题,欢迎在评论区留言讨论!