Если вы используете что-то слишком слабое, всегда будет возможно декомпилировать вызывающий класс, удалить проверку, скомпилировать новый класс и добавить его обратно в jar. Поэтому, если у вас нет какого-либо метода встроенного кода во множестве методов для комплексной проверки строки из данных лицензии, используйте инструмент, который делает что-то большее.
Вы можете попробовать, например:
Easy Licenser от Agilis Software (использует Java, что упрощает интеграцию)
[...] Java - это наш родной язык, поэтому интеграция проста, и мы знакомы с проблемами, которые необходимо учитывать при защите приложений Java. Наши решения по управлению лицензиями включают такие средства защиты, как подписи цифровых библиотек (чтобы убедиться, что библиотеки не были «подделаны» или подделаны), рекомендации по использованию потока управления на основе исключений для сокрытия самого вызова проверки лицензии, а также в качестве защиты от отката часов по ограниченным по времени лицензиям.
LM-X License Manager от X-Formation (использует JNI, поэтому сделайте вашу платформу приложений зависимой)
Но в основном точка входа в менеджер лицензий уязвима. С помощью декомпиляторов вы можете удалить эти вызовы из программного обеспечения. Обфускаторы делают это намного сложнее, но не невозможно.
Указанные решения не кажутся слишком дорогими. Однако, если вы решите создать собственное решение, эта библиотека с открытым исходным кодом может помочь: Коллекция библиотек TrueLicense .
Во всех случаях я не думаю, что эти инструменты предлагают «веб-интеграцию», которую вы ищете (что-то вроде Atlassian, если я хорошо понял ваше требование). Похоже, вам придется реализовать для этого собственное решение.