Java 如何实现软件许可证功能？

我在开发一个基于 Spring Boot 和 Vue 的前后端分离项目，现在面临一个需求：为软件添加许可证功能，从而区分试用版、正式版等，并通过激活码或许可证文件进行软件激活。

目前想到的实现思路：

后端（ Spring Boot ）：用于生成、验证和存储许可证信息。
前端（ Vue.js ）：用于让用户输入激活码、上传许可证文件或显示激活状态等。

还有一些疑虑：

许可证的验证应该在哪一端进行？只在后端进行还是两端都需要？
如何确保前端和后端的许可证验证同步？
对于前后端分离的项目，有没有哪些特定的安全性问题需要注意？
是否有推荐的库或工具，特别是适合这种架构的？

如果有相关经验或建议，希望能与我分享，感谢！