你的软件产品需要授权管理？10分钟快速接入！

为软件开发者提供开箱即用的授权管理解决方案，让你的产品拥有专业的授权能力

📖 前言

你是否正在开发一款软件产品，需要添加授权管理功能？

• 💻 开发了工具/框架/系统，想商业化：如何防止盗版和滥用?
• 🔐 不想从零实现授权验证：授权逻辑复杂，容易出bug?
• 🌐 客户环境千差万别：有的能联网，有的在内网，怎么兼顾?
• 📊 想了解产品使用情况：有多少用户？多少设备在用？完全没数据?
• 💰 想按设备数/时长收费：如何实现灵活的授权策略?

不用从零开发了！ 这套授权管理系统提供完整的授权解决方案，你只需在你的产品中接入SDK，10分钟让你的产品拥有专业的授权能力。

---

🎯 系统定位

框架授权管理系统（FLM - Framework License Management）是一个为软件开发者提供授权管理服务的平台。

🔧 它能为你做什么？

1. 为你的产品提供授权验证

   • 在线验证 + 离线授权双模式
   • 你的客户无论能否联网都能正常使用

2. 生成和管理授权码

   • 可视化管理界面，无需写代码
   • 按设备数、有效期灵活配置

3. 监控产品使用情况

   • 设备激活数、验证次数、活跃度统计
   • 实时了解你的产品在客户那里的使用情况

4. 防止授权滥用

   • 设备指纹 + 项目指纹双重验证
   • 一个授权码不能在多台设备上复制使用

5. 管理你的客户

   • 客户档案管理（CRM）
   • 记录客户信息，关联授权码

📦 你需要做什么？

**非常简单！**只需3步：

第1步：配置本地Maven仓库

<!-- 在你的父 pom.xml 中添加本地仓库 -->
<repositories>
    <repository>
        <id>local-repo</id>
        <url>file://${maven.multiModuleProjectDirectory}/local-repo</url>
    </repository>
</repositories>

第2步：引入授权SDK依赖

<dependency>
    <groupId>plus.ruoyi</groupId>
    <artifactId>ruoyi-common-license</artifactId>
    <version>5.5.0</version>
</dependency>

第3步：搞定！你的产品现在有了授权管理能力

具体的接入代码和使用方法，请查看视频教程或加入开发者社区咨询。

技术栈

前端	后端	数据库
Vue3 + Element Plus	Spring Boot 3.x	MySQL 8.0+
TypeScript	MyBatis-Plus	Redis
Vite	Sa-Token	-

---

💎 核心功能模块

一、应用管理

场景：你可能有多个产品（如CRM系统、ERP系统、商城系统），每个产品需要独立管理授权。

功能亮点：

• ✅ 多应用管理，每个应用独立配置
• ✅ 默认参数设置（默认设备数、默认有效期）
• ✅ 应用级统计（总授权码数、总设备数、活跃度）
• ✅ 应用启用/停用控制

使用示例：

应用A：我的开发框架 - 默认5台设备，90天有效期
应用B：我的商城系统 - 默认10台设备，永久有效
应用C：我的AI工具 - 默认不限设备，365天有效期

---

二、授权码生成与管理 ⭐⭐⭐

这是核心功能！ 为你的客户生成授权码，发给他们使用。

2.1 智能生成授权码

功能：

• 🔑 自动生成格式规范的授权码（如：ABCD-1234-EFGH-5678）
• ⚙️ 灵活配置设备数量限制（不限/精确数量）
• 📅 自由设置有效期（永久/指定日期）
• 💰 实时积分预览（前端自动计算消耗积分）

生成流程：

1. 选择应用（如：我的CRM系统）
2. 设置参数
   - 设备数：5台
   - 有效期：2026-12-31
3. 实时预览消耗积分
   ✅ 消耗积分：50 积分（剩余 950 积分）
4. 确认生成，自动扣除积分
5. 将授权码发给客户

防伪造机制：

• ✅ 前端只负责预览，后端重新计算积分（防止篡改）
• ✅ 积分不足时弹窗提醒，引导充值

2.2 授权码使用状态追踪

问题：生成了100个授权码，哪些给了团队成员测试？哪些交付给客户了？

解决方案：自动识别授权码用途，实时显示状态。

状态	含义	颜色标识
未使用	授权码生成后未分配	灰色
团队成员使用	分配给内部团队成员测试	绿色
项目交付	交付给客户项目	蓝色

技术实现：

• 通过关联表（license_team_member、license_delivery）实时计算
• 无需维护冗余字段，数据100%准确
• 删除关联记录后状态自动更新

---

三、离线授权能力 ⭐⭐⭐

痛点场景：

客户：我们的服务器在内网，不能联外网，你的授权码怎么验证？

传统方案：只能手动生成特殊码，管理混乱。

我们的方案：基于多重指纹的离线授权码生成。

3.1 离线授权码生成

使用流程：

1. 客户在离线环境运行你的产品，无法联网验证
2. 客户端获取设备和项目信息
3. 客户将信息发给你
4. 你在后台生成40位离线授权码
5. 发给客户，客户配置后即可离线使用

核心优势：

• ✅ 无需联网，完全离线验证
• ✅ 设备绑定，防止随意复制
• ✅ 项目绑定，防止跨项目使用
• ✅ 一键生成，操作简单

3.2 多重安全验证

防止滥用的三道防线：

1️⃣ 项目指纹验证（最高优先级）

场景：客户A在设备A激活了项目X
行为：客户A将项目X复制到设备B运行
结果：❌ 拒绝！检测到项目重复部署

2️⃣ 设备指纹漂移处理

场景：客户在线激活后断网，设备指纹变化
行为：项目指纹匹配，但设备指纹不同
结果：✅ 允许！自动更新设备指纹（硬件可能变化）

3️⃣ 用户权限验证

场景：客户A激活的授权码，客户B想生成离线码
行为：项目指纹匹配，但用户无权限
结果：❌ 拒绝！跨用户攻击

异常记录：

• 所有验证失败都会记录到license_anomaly表
• 你可以查看异常报告，及时发现问题

---

四、设备管理与统计

4.1 设备激活记录

自动记录设备信息：

• 设备指纹（唯一标识）
• 设备名称（如：DESKTOP-ABC123）
• IP地址及归属地
• 操作系统信息
• Java版本
• 项目名称和标识符
• 首次激活时间
• 最后验证时间

设备状态管理：

• ✅ 正常（1）：设备可正常使用
• ❌ 禁用（0）：你可以手动禁用设备，验证失败

4.2 多维度统计

授权码级别统计：

授权码：ABCD-1234-EFGH-5678
├─ 累计激活设备总数：15 台
├─ 7天活跃设备数：8 台
├─ 30天活跃设备数：12 台
├─ 历史峰值设备数：15 台
├─ 离线授权码生成次数：3 次
└─ 最后活跃时间：2025-11-08 10:30:15

设备详情统计：

设备A（DESKTOP-001）
├─ 项目指纹历史：[fp1, fp2, fp3]（最多记录50个）
├─ 验证次数：1,234 次
├─ 首次激活：2025-06-15 09:00:00
└─ 最后验证：2025-11-08 10:30:15

你能了解到什么？

• 你的产品在客户那里有多少台设备在用
• 哪些设备活跃，哪些不活跃
• 客户是否在滥用授权（超过授权设备数）

---

五、积分交易系统

为什么用积分？

• 生成授权码消耗资源（设备数越多、有效期越长，成本越高）
• 积分制让成本透明化、可量化

5.1 积分计费规则

配置示例：

基础价格：
- 1台设备 = 10 积分
- 1天有效期 = 0.1 积分

计算公式：
总积分 = 设备积分 + 有效期积分

示例1：5台设备 + 90天有效期
= 5×10 + 90×0.1 = 59 积分

示例2：不限设备 + 永久有效
= 100 + 365 = 465 积分（默认上限）

5.2 积分充值与流水

充值方式：

• 💳 在线支付（支付宝、微信）
• 💰 管理员手动充值

交易流水：

• 完整记录每笔交易（充值/消耗/退款）
• 订单号、金额、积分、交易时间
• 备注说明（如：生成授权码消耗50积分）

自动退款：

场景：删除授权码
行为：系统自动返还消耗的积分
记录：退款流水自动生成

---

六、客户管理（CRM）

6.1 客户档案

记录内容：

• 基本信息（姓名、QQ、Git账号）
• 企业信息（公司名称、统一社会信用代码）
• 绑定状态（待绑定/已绑定用户账号）

6.2 客户档案管理

功能：

• 记录客户购买信息
• 关联客户与授权码（备注授权码给了哪个客户）
• 方便查询某个客户的所有授权码
• 支持客户信息导出

---

七、团队协作

7.1 团队成员管理

场景：公司有多个开发者/销售人员，需要分配授权码测试。

功能：

• 添加团队成员（姓名、联系方式）
• 分配授权码给成员
• 查看成员使用的授权码列表

关联状态：

授权码 ABCD-1234 → 团队成员：张三（开发）
授权码使用状态 = "团队成员使用"（绿色标签）

7.2 项目交付管理

场景：将授权码交付给客户的具体项目。

记录内容：

• 项目名称
• 客户名称
• 授权码
• 交付时间
• 备注说明

关联状态：

授权码 EFGH-5678 → 项目交付：XX公司CRM项目
授权码使用状态 = "项目交付"（蓝色标签）

---

八、异常监控与告警

8.1 异常类型

异常类型	说明	严重级别
设备数量超标（20%）	超限但在弹性范围内	⚠️ 警告
设备数量超标（50%）	严重超标	🔴 严重
设备数量超标（100%）	拒绝激活	💀 致命
项目指纹冲突	同一项目在多台设备运行	💀 致命
跨项目使用授权码	项目指纹不匹配	💀 致命
跨用户攻击	非授权用户尝试使用	💀 致命

你能做什么？

• 查看异常列表，了解客户的使用情况
• 发现滥用行为，及时联系客户
• 必要时禁用授权码或设备

8.2 异常处理流程

检测到异常
  ↓
记录到 license_anomaly 表
  ↓
标记为"未通知"
  ↓
你查看异常列表
  ↓
处理异常（联系客户/禁用授权码）
  ↓
标记为"已处理"

---

九、数据统计与报表

9.1 全局统计

你的数据总览：

我的产品使用情况
├─ 总授权码数：156 个
├─ 活跃授权码数：89 个
├─ 总设备数：432 台
├─ 本月新增设备：23 台
├─ 积分余额：1,234 积分
└─ 本月消耗积分：567 积分

9.2 应用统计

应用级别：

我的CRM系统
├─ 授权码数量：45 个
├─ 设备总数：156 台
├─ 7天活跃设备：98 台
├─ 30天活跃设备：134 台
└─ 累计验证次数：12,345 次

9.3 验证日志

记录所有验证请求：

• 验证时间
• 授权码
• 设备指纹
• IP地址及归属地
• 验证结果（成功/失败）
• 失败原因（如：授权码过期、设备已禁用）

用途：

• 审计追溯
• 异常分析
• 客户支持

---

📈 典型使用场景

场景一：你的客户能联网

1. 你生成授权码（10台设备，365天）
2. 发送授权码给客户
3. 客户在他的项目中配置授权码
4. 客户端启动时自动在线验证
5. 验证成功，记录设备信息
6. 你在后台查看设备激活情况

场景二：你的客户在内网（离线）

1. 客户端启动失败（无法联网验证）
2. 客户端生成设备指纹+项目指纹
3. 客户将指纹发给你
4. 你在后台生成离线授权码（40位）
5. 发送离线授权码给客户
6. 客户配置离线授权码
7. 客户端离线验证成功

场景三：客户先联网后断网

1. 客户先在线激活（记录设备信息）
2. 后续断网，在线验证失败
3. 客户申请离线授权码
4. 你验证设备+项目指纹匹配
5. 生成离线授权码
6. 客户使用离线授权码继续使用

---

🎯 解决的核心痛点

痛点	传统方案	我们的方案	效果
自己开发授权系统	耗时耗力，容易出bug	接入SDK，10分钟搞定	⭐⭐⭐⭐⭐
离线环境难题	无解或特殊码	多重指纹离线授权	⭐⭐⭐⭐⭐
一码多用防控	只能靠合同约束	项目指纹+设备指纹验证	⭐⭐⭐⭐⭐
手动管理混乱	Excel表格记录	自动追踪使用状态	⭐⭐⭐⭐⭐
数据统计缺失	完全没有	多维度实时统计	⭐⭐⭐⭐⭐

---

🔐 安全机制

1. 多重指纹验证

• 设备指纹：CPU、主板、MAC地址组合
• 项目指纹：项目路径、配置文件哈希值

2. 防重放攻击

• 离线授权码绑定设备+项目
• 历史指纹记录（最多50个）
• 跨设备/跨项目自动拦截

3. 权限控制

• 你：查看所有数据
• 你的团队成员：按权限分配
• 你的客户：只能查看自己的授权码

4. 数据加密

• 离线授权码：SHA256加密
• 密码存储：BCrypt加密
• 通信协议：HTTPS

---

🚀 快速开始

第一步：注册账号

📝 快速注册：https://license.ruoyi.plus/register?inviteCode=DF762F9D

第二步：创建应用

登录后台，创建你的应用（如：我的CRM系统）

第三步：生成授权码

为你的客户生成授权码，发给他们

第四步：在你的产品中接入SDK

1. 配置本地Maven仓库

<!-- 在你的父 pom.xml 中添加 -->
<repositories>
    <repository>
        <id>local-repo</id>
        <url>file://${maven.multiModuleProjectDirectory}/local-repo</url>
    </repository>
</repositories>

2. 引入授权SDK依赖

<dependency>
    <groupId>plus.ruoyi</groupId>
    <artifactId>ruoyi-common-license</artifactId>
    <version>5.5.0</version>
</dependency>

3. 搞定！具体的接入代码和使用方法，请查看视频教程或加入开发者社区咨询。

---

📺 学习资源

视频教程

完整的使用教程，从注册到接入SDK，手把手教学：

B站视频：授权管理系统完整教程

📚 教程内容：

• 系统功能演示
• 授权码生成与管理
• 离线授权码使用
• 设备管理与监控
• 积分充值与消耗
• 客户管理与邀请
• SDK接入演示

体验地址

🌐 管理后台：https://license.ruoyi.plus

---

💬 开发者社区

技术交流群

QQ群：719290857

加入开发者社区，与其他使用授权系统的开发者交流：

• 💡 接入问题答疑
• 🔧 使用问题解决
• 📢 版本更新通知
• 🎁 新功能抢先体验

联系我们

• 📧 技术咨询：系统内留言功能
• 💼 商务合作：欢迎洽谈合作事宜
• 🐛 问题反馈：QQ群内反馈

---

📝 更新日志

核心功能：

• ✅ 授权码生成与管理
• ✅ 离线授权码支持
• ✅ 设备管理与统计
• ✅ 积分交易系统
• ✅ 客户管理（CRM）
• ✅ 团队协作
• ✅ 异常监控
• ✅ 数据统计

技术亮点：

• ✅ 实时积分预览
• ✅ 多重指纹验证
• ✅ 自动状态追踪
• ✅ 响应式设计
• ✅ SDK接入简单

---

📢 最后的话

自己开发授权系统从来不是一件简单的事，需要考虑的东西太多了：

• 在线验证怎么做？
• 离线环境怎么办？
• 如何防止一码多用？
• 如何统计使用情况？
• 如何管理客户？

这些问题，我们都帮你解决了。

这套系统已经在生产环境稳定运行，为多个产品提供授权管理服务，管理着数百个授权码和上千台设备。

现在，轮到你的产品了！

10分钟接入，让你的产品拥有专业的授权管理能力，专注于业务开发，而不是授权管理的琐事。

如果这套系统对你有帮助，欢迎分享给更多有需要的开发者！

---