java.lang.SecurityException: JCE cannot authenticate the provider BC

已于 2022-05-25 22:54:00 修改
阅读量4.8k 收藏 6
点赞数 2
分类专栏: Java 文章标签: java jar eclipse
于 2022-05-25 13:29:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GerZhouGengCheng/article/details/124963962
版权

问题

最近使用org.bouncycastle.bcprov-jdk15on实现国密算法SM4时,发现在Eclipse里面可以正常调试并运行程序,但使用shade打包成all-in-one的可执行jar包后,运行该jar包时却出现了如下错误。

java.lang.SecurityException: JCE cannot authenticate the provider BC
	at javax.crypto.Cipher.getInstance(Cipher.java:656)
	at javax.crypto.Cipher.getInstance(Cipher.java:595)
	at site.zytech.RemoteControlClient.Util.SM4CBCUtil.generateCBCCipher(SM4CBCUtil.java:248)
	at site.zytech.RemoteControlClient.Util.SM4CBCUtil.encrypt_CBC_Padding(SM4CBCUtil.java:101)
	at site.zytech.RemoteControlClient.Bean.CheckUtil.writeInfoBean(CheckUtil.java:67)
	at site.zytech.RemoteControlClient.App$11.run(App.java:733)
Caused by: java.util.jar.JarException: 
...XXX-0.0.1-SNAPSHOT-jar-with-dependencies.jar has unsigned entries - XXX/App$2.class
	at javax.crypto.JarVerifier.verifySingleJar(JarVerifier.java:502)
	at javax.crypto.JarVerifier.verifyJars(JarVerifier.java:363)
	at javax.crypto.JarVerifier.verify(JarVerifier.java:289)
	at javax.crypto.JceSecurity.verifyProviderJar(JceSecurity.java:164)
	at javax.crypto.JceSecurity.getVerificationResult(JceSecurity.java:190)
	at javax.crypto.Cipher.getInstance(Cipher.java:652)
	... 5 more

原因

当在Eclipse中调试、运行时,使用的bouncycastle包是maven下载好的引用。而当进行mvn打包时,会将引用的bouncycastle包,先进行解包,然后重新打包进一个新的jar包。由于bouncycastle原有签名仅对原有jar包有效,当重新打包为一个jar包(带第三方依赖)后,该签名会失效。即使用如下配置,排除了相关签名,也无法正常运行。

<filters>
	<filter>
		<artifact>*:*</artifact>
		<excludes>
			<exclude>META-INF/*.SF</exclude>
			<exclude>META-INF/*.DSA</exclude>
			<exclude>META-INF/*.RSA</exclude>
		</excludes>
	</filter>
</filters>

解决方案1-修改JRE环境

将使用到的bouncycastle包,拷贝到java环境下的jre/lib/ext文件夹,并修改 jre/lib/security/java.security文件,增加如下内容:

security.provider.X=org.bouncycastle.jce.provider.BouncyCastleProvider #X为按实际内容接下来的数字

再次运行jar包,即可正常运行。

解决方案2-executable packer plugin

从官方文档Bouncy Castle Providers | Apache Pulsar中,推荐使用一个github上的打包工具executable packer plugin,在pom.xml中改用如下配置:

<plugin>
	<groupId>de.ntcomputer</groupId>
	<artifactId>executable-packer-maven-plugin</artifactId>
	<version>1.0.1</version>
	<configuration>
		<mainClass>App(启动类)</mainClass>
	</configuration>
	<executions>
		<execution>
			<goals>
				<goal>pack-executable-jar</goal>
			</goals>
		</execution>
	</executions>
</plugin>

执行mvn打包命令后,生成出来的jar包就可以正常运行了。
这个插件会将所有依赖的第三方jar包打包进新的jar包,然后修改启动类为ExecutableLauncher,这个类在启动时会加载所有的第三方jar包,再通过反射方式,调用mainClass中指定的启动类进行启动。

参考文献

使用Maven打包bouncycastle出现JCE cannot authenticate the provider BC的原因及解决办法
Bouncy Castle Providers | Apache Pulsar
java.lang.SecurityException: JCE cannot authenticate the provider BC

Alderaan
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
EspressoPlayGround:让我们玩Espresso(Android测试)
05-22
让我们玩意式浓缩咖啡 这是一个简单的项目,我在这里进行了一些Espresso测试 有关更多详细信息,请访问 让我们了解为什么会有这种失败以及如何解决它们: 问题视图下方标有“ MATCHES ”。 引起原因:android.support.test.espresso.InjectEventSecurityExceptionjava.lang.SecurityException:注入到另一个应用程序需要INJECT_EVENTS权限
Decipher加密工具报错:JCE cannot authenticate the provider BC 解决方法
热门推荐
qq_32327553的博客
06-29 1万+
原因:这个大可不必想的太复杂,从字面上看,是缺了一个名为BCprovider 解决方法:加上缺失的provider即可 步骤: 1. 在java安装目录下找到  jre/lib/security/java.security文件, 添加一行:security.provider.11=org.bouncycastle.jce.provider.BouncyCastleP
SecurityException: JCE cannot authenticate the provider BC 问题】自定义解决
最新发布
热爱码农的平民博客
03-15 1216
先分析异常的描述JCE cannot authenticate the provider BC:在使用带签名的jar包时,java会对jar包的签名进行验证,以确认jar包是不是合法的。SecurityException:加密异常。总结:在使用加密的第三方类时,验证签名不过关。找到具体抛异常的位置然后往上翻可以看到这个类具体是什么作用。
system.Security.SecurityException 不受信任
05-01
NULL 博文链接:https://duanfei.iteye.com/blog/2437258
jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC
04-23
NULL 博文链接:https://lwpsoft.iteye.com/blog/2254348
MediaProjection实现录屏
01-28
Android5.0之后,利用MediaProjection实现录屏功能。
解决java.lang.SecurityException: JCE cannot authenticate the provider BC问题
04-27
在与银联的对接中,调试过程中报错或使用类似登入加密:java.lang.SecurityException: JCE cannot authenticate the provider BC 进行问题解决,里面包含 bcprov-jdk16-143.jarbcprov-jdk15-135.jar与具体文件存放路径,有问题可留言
java.lang.SecurityException: JCE cannot authenticate the Provider BC问题处理方法记录
yeyuningzi的博客
10-26 7613
环境:华为云 弹性云服务器 jdk版本以及cpu情况: 问题描述:我在华为云服务器上部署我们的一个产品的时候有授权文件校验,然后在读取文件时候就出现了这样的问题,提示:java.lang.SecurityException: JCE cannot authenticate the Provider BC 最终导致授权文件读取异常 系统不能正常运行的 问题现象: 经过百度 等多番查找资料 发现 是环境配置问题,解决方法如下: 我配置的jdk信息: 1.找到jre下的配置文件j...
SecurityException: JCE cannot authenticate the provider BC
xuchzhi的博客
08-15 2184
本地使用JDK8,bound castle是hutool依赖进来的,推测应该是依赖的版本过低导致的,解决方案如下图,将bcprov-jdk14排除掉,用bcprove-jdk15on替换。,Java Cryptography Extension (JCE) 无法验证或验证Bouncy Castle (BC) 提供者!maven项目,在执行。
标准省级数据库(1980-2005).rar
12-31
1980-2005年 全国各省经济数据,好数据的啊,请下载,各位网友
反复重启无法进入桌面log
05-28
05-27 15:35:11.487 E/AndroidRuntime( 2352): Process: com.android.systemui, PID: 2352 05-27 15:35:11.487 E/AndroidRuntime( 2352): java.lang.RuntimeException: Unable to create service com.android.systemui.keyguard.KeyguardService: java.lang.SecurityException: read wallpaper: Neither user 10044 nor current process has android.permission.READ_EXTERNAL_STORAGE.
Neo4j Java Reference 3.0
06-11
Neo4j Java Reference 3.0
J2ee直接访问数据库步骤
05-22
J2ee直接访问数据库步骤
Android Caused by: java.lang.ClassNotFoundException解决办法
01-04
Android Caused by: java.lang.ClassNotFoundException解决办法 出现问题: 08-13 18:29:22.924: E/AndroidRuntime(1875): Caused by: Java.lang.ClassNotFoundException:XXXXX in loader dalvik.system....
bcprov加密库
11-06
org.bouncycastle.openssl.PEMException: problem parsing ENCRYPTED PRIVATE KEY: java.lang.SecurityException: JCE cannot authenticate the provider BC at org.bouncycastle.openssl.PEMReader$...
Android MediaProjection截屏&录屏-适配Android
09-24
Android Media...1、解决Android Q中java.lang.SecurityException: Media projections require a foreground service of type ServiceInfo.FOREGROUND_SERVICE_TYPE_MEDIA_PROJECTION 异常 2、targetSdk 32可用
javacookbook
06-07
由于一个模糊的冲突,那些使用 Hamcrest 的人失败了:java.lang.SecurityException: class "org.hamcrest.Matchers" 的签名者信息与同一包中其他类的签名者信息不匹配使用 Maven 3.x 构建工作并且所有测试都通过。...
Java 17 报错JCE cannot authenticate the provider BC
12-07
JCEJava Cryptography Extension)是Java中的一个加密扩展库,BC(Bouncy Castle)是一个流行的Java加密库。当Java无法验证BC提供程序时,就会出现“JCE cannot authenticate the provider BC”错误。这通常是由于缺少BC库或BC库版本不兼容所致。 以下是解决Java 17报错JCE cannot authenticate the provider BC的步骤: 1.下载适用于Java 17的BC库,可以从官方网站https://www.bouncycastle.org/latest_releases.html下载。 2.将下载的BC库文件(例如bcprov-jdk16-1xx.jar)复制到JRE安装目录下的lib/security文件夹中。 3.打开JRE安装目录下的lib/security/java.security文件,找到以下行: ``` security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider ``` 4.将该行移到其他security.provider.*行的下面,例如: ``` security.provider.14=org.bouncycastle.jce.provider.BouncyCastleProvider ``` 5.保存java.security文件并重新启动Java应用程序。 以下是Java 17报错JCE cannot authenticate the provider BC的解决方案的代码示例: ```java import java.security.Security; public class BCProviderTest { public static void main(String[] args) { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 其他代码 } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值