Security.addProvider不生效问题解决。不用修改java.Security,解决no such provider 或者 JCE cannot authenticate the provider

现象

在使用Security.addProvider(new BouncyCastleProvider());的时候，在本地好使，上线后不能用。要改jre下面的java.security才能用。不然会报no such provider 或者 JCE cannot authenticate the provider

问题本质

java security 对BouncyCastleProvider的安全认证失败造成的

为什么会认证失败:

因为编译成可执行jar包的时候,少了bcprov-jdk15on-1.60.jar这个包中的一些非class文件.

很可能用的打包方式是maven-assembly-plugin.这种方式会把依赖的.class文件抽取到可执行的jar中.缺少了些其它的文件导致java.security过不去

解决办法

换一种打包方式 .保留完整的jar包就行

我这里用的是spring-boot的打包方式.即使它不是一个spring boot项目

<plugin>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-maven-plugin</artifactId>
    <version>2.3.3.RELEASE</version>
    <configuration>
        <mainClass>xxx.StartApplication</mainClass>
    </configuration>
    <executions>
        <execution>
            <goals>
                <goal>repackage</goal>
            </goals>
        </execution>
    </executions>
</plugin>

posted on 2020-09-15 11:45 cococooder 阅读(3324) 评论(2) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

cococooder

Security.addProvider不生效问题解决。不用修改java.Security,解决no such provider 或者 JCE cannot authenticate the provider

导航

公告