JCE cannot authenticate the provider BC ,has unsign 异常排查解决
项目场景:
线上项目登录入口发送变化,需要改造用户登录接口,改造接口就要涉及到加解密的操作。
加解密用hutool 工具包来实现的,完成功能后,本地调试验证没什么问题。但后面部署到测试环境的时候就出问题了。
问题描述
异常信息如下:
at org.apache.catalina,core.StandardHostValve.invoke(StandardHostValve,java:143)
at org.apache,catalina.valves.ErrorReportValve,invoke(ErrorReportValve.java:92)
at org.apache.catalina.core,StandardEngineValve,invoke(StandardEngineValve.java:78)
at org.apache.catalina.connector.CoyoteAdapter,service(CoyoteAdapter.java:343)
at org.apache.coyote.http11.Http11Processor.service(Http11Processor,iava:374)
at org.apache,coyote,AbstractProcessorLight,process(AbstractProcessorLight,java:65)
at org.apache.coyote,AbstractProtocol$ConnectionHandler,process(AbstractProtocol,java:888
at org.apache.tomcat,util,net.NioEndpoint$SocketProcessor,doRun(NioEndpoint.java:1597
at org,apache.tomcat,util,net.SocketProcessorBase,run(SocketProcessorBase.java:49)
at java,util.concurrent,ThreadPoolExecutor,runlorker(ThreadPoolExecutor.java:1149
at java.util.concurrent.ThreadPoolExecutorsWorker,run(ThreadPoolExecutor,java:624
at org.apache.tomcat.util,threads ,TaskThread$wrappingRunnable, run(TaskThread,java:61)
at java.lang.Thread.run(Thread .java:748)
caused by: java.lang.SecurityException: JCE cannot authenticate the provider BC
at javax.crypto.Cipher.getInstance(Cipher,java:656)at cn.hutool.crypto.Secureutil.createCipher(SecureUtil.java:985)
caused by:java.util.jar.JarException:jar:file:/home/xx/xx/xxx-xx-1.0.0,jar!/B00T-INF/lib/xxxx-api-1.0.0.jar!/ has unsign xx/xx/message/api/config/xx.class
at iavax.crypto.JarVerifverifySingleJar(JarVerifier.java:502)
at javax.crypto.JarVerifier.verifyJars(JarVerifier.java:363)
at javax.crypto.JarVerifier.verify(JarVerifier.java:289)
at javax.crypto.JceSecurityverifyProviderJar(JceSecurity.iava:164)原因分析:
排查思路:
1、是不是maven没有把hutool包打到jar包里面。 然后使用 jad反编译jar,去lib文件找一下 有没有打进去。
验证结果。 hutool已经打进去了。
2、百度一下异常问题,网上说是 jre环境中缺少 bcprov-jdk15on-1.57.jar 影响到的。
但我去本地的jre环境里面找了,没有这个包,但也可以正常运行。有可能是本地环境这个包的依赖。
测试环境验证,下载 bcprov-jdk15on-1.57.jar,我是通过maven的方式下载下来的。放到按照网上说的路径 \jdk1.8.0_131\jre\lib\ext。 重启项目服务,问题解决。
解决方案:
1、将bcprov-jdk15on-1.57.jar上传到服务器上,找到安装jdk的文件目录,然后按这个路径\jdk1.8.0_131\jre\lib\ext ,把jar包放进去即可。
2、网上有说,还需要添加配置信息(实操验证,不用加配置)
在jdk中,\jdk1.8.0_131\jre\lib\security目录下的,在文件“java.security” 添加如下:
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
security.provider.10是按 实际配置信息顺序 累加1 来定的