开发在程序中需要对数据进行解密,加密方法是:AES/CBC/PKCS7Padding,由于java本身不支持,需要添加依赖,用的依赖是:
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk16</artifactId>
<version>1.46</version>
</dependency>
其实,这是由于linux版本java与windows有一些区别导致的,解决方法如下:
1.找包:bcprov-jdk15on-1.56.jar
看看开发给的jar包里有没有:
jar -tvf jar包 | grep bcprov
如果有,解压:
jar -xvf jar包 BOOT-INF/lib/bcprov-jdk15on-1.55.jar
如果没有,下载:
https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on
2.放包到:$JAVA_HOME/jre/lib/ext 下
3.找到文件:$JAVA_HOME/jre/lib/security/java.security
在security.provider.9 下新增一行:
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
4.重启应用验证;
因为程序是用docker启动的,所以需要重新构建一个docker镜像,解决此问题:
Dockerfile
# cat Dockerfile
# AlpineLinux with a glibc-2.29-r0 and Oracle Java 8
FROM anapsix/alpine-java:8u172b11_jdk
RUN wget -P $JAVA_HOME/jre/lib/ext/ https://repo1.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar \
&& sed -i '/security.provider.9=sun.security.smartcardio.SunPCSC/a\\security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider' $JAVA_HOME/jre/lib/security/java.security
WORKDIR /data
CMD /data/start.sh
注:因为开发人员在程序包中使用的是:bcprov-jdk16版本的bcprov-jdk16-1.46.jar包,所以我们也必须使用相同版本的jar包进行解决(其他版本目前测试也可以解决问题)
参数解释
FROM anapsix/alpine-java:8u172b11_jdk 指定基于“anapsix/alpine-java:8u172b11_jdk”为基础镜像,必须要有!!!
WORKDIR /data :指令可以来指定工作目录 WORKDIR 会帮你建立目录,必须指定!!!
RUN:在docker镜像中执行的命令,以上命令作用皆为修复jdk 1.8 加解密的问题
CMD /data/start.sh :容器启动时所要执行的命令,所以在启动java项目容器时,必须要映射start.sh此文件,此文件作用为:用于启动java项目
验证测试
联系开发同事编写了一个加解密的程序,使用新镜像进行启动验证:
- 新镜像启动程序
# docker run -itd --restart=unless-stopped --cap-add=SYS_PTRACE -v /etc/localtime:/etc/localtime -v /etc/timezone:/etc/timezone --name test -v $(pwd):/data --network=host ph/jdk8:ph
58c1df67596631188eff7648b41f22d4daee022866fe019344969b7eb0a31f5d
- 验证测试
[root@localhost test]# tail -f MyTest-1.0-SNAPSHOT.log
原字符串:5ab3bb07-d54a-4645-9f2a-a47645a238fe
加密后:xBhFOXwLsRW6lTYu0tXvKm79PXfu++9O5Vz1hsz0VcHhXYJol6ltzjQR8eNFLCBS
解密后:5ab3bb07-d54a-4645-9f2a-a47645a238fe
- 附上原镜像启动jar包时的日志
[root@localhost test]# tail -f MyTest-1.0-SNAPSHOT.log
Exception in thread "main" java.lang.SecurityException: JCE cannot authenticate the provider BC
at javax.crypto.Cipher.getInstance(Cipher.java:656)
at javax.crypto.Cipher.getInstance(Cipher.java:595)
at com.ph.test.DecryptTest$AES.init(DecryptTest.java:296)
at com.ph.test.DecryptTest$AES.encryptString(DecryptTest.java:68)
at com.ph.test.DecryptTest.encrypt(DecryptTest.java:39)
at com.ph.test.DecryptTest.main(DecryptTest.java:27)