Java Web 应用程序基于日期的许可逻辑？

Question

我正在尝试为 Java Web 应用程序提出基于日期的许可机制的逻辑。 该应用程序需要部署在可能无法访问 Internet 的客户端站点（部署在 Intranet 上）。 在这种情况下，如何构建基于开始/结束日期的许可机制。 如果我为此使用服务器系统日期/时间，则系统管理员可能会更改服务器日期/时间以保持许可证处于活动状态。 有什么建议么？ Windows 桌面应用程序似乎可以做到这一点，不知道如何实现？

桑杰.

Answer 1

嗯，我想如果规则是： (a) 许可必须基于开始和结束日期； (b) 不能假设计算机与外界相连，那么我认为这个问题在理论上是无法解决的。 日期的唯一来源将是计算机本身的某个日期，可以是系统日期，也可以是用户输入的其他日期。 也许我错过了一些东西，但我不明白它如何不会受到用户对日期撒谎的影响。 我的意思是，如果计算机没有连接到外界，那么根据定义就没有外部来源来验证日期。 您可以像 Joeytwiddle 的建议那样对日期进行合理性检查，记录您以前见过的日期并查找任何可疑的内容，例如倒退的日期或最近 6000 次运行的同一天或其他任何内容。 除此之外，这听起来像是化圆为方或寻找诚实的政治家的问题：这是不可能完成的。

Answer 2

一个可能的解决方案：

您将定期向您的客户端发出一对匹配的密钥和一个密钥验证类。 服务器应用程序应至少在启动时或使用 JVM 时间定期检查验证类。

您还需要为客户提供一种简单的方法来获取更新的密钥/验证器更新。

归根结底，考虑到可以检查和操作 java 类文件，这仍然不是一个完整的证明机制，但它确实提供了一种不依赖于主机机制的临时许可方案。

Answer 3

通过让您的应用程序记录上次运行时间来检测系统日期的任何更改。 如果它启动后发现它是未来的最后一次运行，您可能会怀疑犯规！

当然，如果用户可以找到 lastRunDate 数字的存储位置，他们就可以绕过它。 编辑：如果用户真的注意到他的机器的日期错误并更改它，它也可能被错误触发。 如果您不使用世界时，请不要忘记夏令时更改（为有效日期更改留出一两个小时的灵活性）。