SecurityException: JCE cannot authenticate the provider BC处理笔记

项目是容器化的。idea安装docker和docker-compose插件,编写dockerfile由spotify打包到Linux服务器里面的docker生成镜像,编写docker-compose一键运行。调用远程接口发生了此错误,由于dockerfile使用的jdk17父镜像(FROM)是自己制作的(公开的:maidillution/oraclejdk:17.0.5,官方包制作的镜像未做任何改动),查阅资料一直都以为是自己做的镜像有问题,绕了很多弯路,最后发现是自己做的fat jar搞出的问题…………


原因分析及解决方案

bc库带签名的,不能重新打包。
参考:
https://stackoverflow.com/questions/32775478/jce-cannot-authenticate-the-provider-bc
我是对spring-cloud-starter-bootstrap二次打包了,这个包里面有bc库的引用,导致了这个问题,排除了就好。
遇到这个问题时不妨先搜一下bcp依赖,看看有没有重复或者在子jar中的依赖。

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-bootstrap</artifactId>
            <exclusions>
                <exclusion>
                    <artifactId>spring-boot-starter-logging</artifactId>
                    <groupId>org.springframework.boot</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>spring-security-rsa</artifactId>
                    <groupId>org.springframework.security</groupId>
                </exclusion>
            </exclusions>
        </dependency>

其他原因:

网上说在jdk里面添加:security.provider.{根据上面的+1}=org.bouncycastle.jce.provider.BouncyCastleProvider
,Maven plugin指定,都试过也没解决问题。并不一定说这些方法不对,只是和我的问题不是对症下药罢了。


后记:

抛砖引玉,请各位大佬不吝赐教

你可能感兴趣的:(笔记,java,开发语言)