Security.addProvider不生效问题解决。不用修改java.Security,解决no such provider 或者 JCE cannot authenticate the provider

现象

在使用Security.addProvider(new BouncyCastleProvider());的时候,在本地好使,上线后不能用。要改jre下面的java.security才能用。不然会报no such provider 或者 JCE cannot authenticate the provider

问题本质

java security 对BouncyCastleProvider的安全认证失败造成的

为什么会认证失败:

因为编译成可执行jar包的时候,少了bcprov-jdk15on-1.60.jar这个包中的一些非class文件.

很可能用的打包方式 是maven-assembly-plugin.这种方式会把依赖的.class文件抽取到可执行的jar中.缺少了些其它的文件导致java.security过不去

解决办法

换一种打包方式 .保留完整的jar包就行

我这里用的是spring-boot的打包方式.即使它不是一个spring boot项目

<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<version>2.3.3.RELEASE</version>
<configuration>
<mainClass>xxx.StartApplication</mainClass>
</configuration>
<executions>
<execution>
<goals>
<goal>repackage</goal>
</goals>
</execution>
</executions>
</plugin>

posted on 2020-09-15 11:45  cococooder  阅读(3592)  评论(2编辑  收藏  举报