代码改变世界

Linux上java解加密(AES/CBC)异常:java.lang.SecurityException: JCE cannot authenticate the provider BC

  猎手家园  阅读(1707)  评论(0编辑  收藏  举报

最近做了一个SM4加解密的小工具,在windows上调试没有问题,但是部署到Linux上就报错。

我使用的依赖包是:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.66</version>
</dependency>

查了一些资料后,发现是由于linux版本java与windows有一些区别导致的,做如下调整:

1、将bcprov-jdk15on的版本由1.66降到1.56

2、从maven库中找到bcprov-jdk15on的jar包,将其拷贝到:$JAVA_HOME/jre/lib/ext 目录下。

3、修改一个安全属性文件:vim $JAVA_HOME/jre/lib/security/java.security

找到:

复制代码
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
复制代码

在最后添加一条:

security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

 

然后,重新tomcat启动任务。

编辑推荐:
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
阅读排行:
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· 字符编码:从基础到乱码解决
· 提示词工程——AI应用必不可少的技术
点击右上角即可分享
微信分享提示