微信退款回调,第三方平台报错,java.security.InvalidKeyException: Illegal key size or default parameters

最新推荐文章于 2024-04-17 15:19:15 发布
最新推荐文章于 2024-04-17 15:19:15 发布
阅读量702 收藏
点赞数
原文链接:https://www.jianshu.com/p/16d052eca229
版权

遇到这个问题的时候,我在网上到了很多一样的解决办法,都是通过修改jre/lib/security下面的两个jar包来解决,我是打jar包运行的,试了这种方式没成功,后面又找到了另外的解决方案,我用了其中的第三种解决办法,亲测可用,我就贴出自己的报错信息,然后附上解决办法链接,以备自己后来查看,也可以给需要的人提供参考

1.报错信息:

java.security.InvalidKeyException: Illegal key size or default parameters
	at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1021)
	at javax.crypto.Cipher.init(Cipher.java:1225)
	at javax.crypto.Cipher.init(Cipher.java:1166)
	at com.xxx.sdk.utils.AESUtils.decryptData(AESUtils.java:116)
	at com.xxx.provider.pay.service.WxNotifyApiImpl.refund(WxNotifyApiImpl.java:196)
	at com.alibaba.dubbo.common.bytecode.Wrapper3.invokeMethod(Wrapper3.java)
	at com.alibaba.dubbo.rpc.proxy.javassist.JavassistProxyFactory$1.doInvoke(JavassistProxyFactory.java:46)
	at com.alibaba.dubbo.rpc.proxy.AbstractProxyInvoker.invoke(AbstractProxyInvoker.java:72)
	at com.alibaba.dubbo.rpc.protocol.InvokerWrapper.invoke(InvokerWrapper.java:53)
	at com.alibaba.dubbo.rpc.filter.ExceptionFilter.invoke(ExceptionFilter.java:64)
	at com.alibaba.dubbo.rpc.protocol.ProtocolFilterWrapper$1.invoke(ProtocolFilterWrapper.java:91)
	at com.alibaba.dubbo.monitor.support.MonitorFilter.invoke(MonitorFilter.java:75)
	at com.alibaba.dubbo.rpc.protocol.ProtocolFilterWrapper$1.invoke(ProtocolFilterWrapper.java:91)
	at com.alibaba.dubbo.rpc.filter.TimeoutFilter.invoke(TimeoutFilter.java:42)
	at com.alibaba.dubbo.rpc.protocol.ProtocolFilterWrapper$1.invoke(ProtocolFilterWrapper.java:91)
	at com.alibaba.dubbo.rpc.protocol.dubbo.filter.TraceFilter.invoke(TraceFilter.java:78)
	at com.alibaba.dubbo.rpc.protocol.ProtocolFilterWrapper$1.invoke(ProtocolFilterWrapper.java:91)
	at com.alibaba.dubbo.rpc.filter.ContextFilter.invoke(ContextFilter.java:70)
	at com.alibaba.dubbo.rpc.protocol.ProtocolFilterWrapper$1.invoke(ProtocolFilterWrapper.java:91)
	at com.alibaba.dubbo.rpc.filter.GenericFilter.invoke(GenericFilter.java:132)
	at com.alibaba.dubbo.rpc.protocol.ProtocolFilterWrapper$1.invoke(ProtocolFilterWrapper.java:91)
	at com.alibaba.dubbo.rpc.filter.ClassLoaderFilter.invoke(ClassLoaderFilter.java:38)
	at com.alibaba.dubbo.rpc.protocol.ProtocolFilterWrapper$1.invoke(ProtocolFilterWrapper.java:91)
	at com.alibaba.dubbo.rpc.filter.EchoFilter.invoke(EchoFilter.java:38)
	at com.alibaba.dubbo.rpc.protocol.ProtocolFilterWrapper$1.invoke(ProtocolFilterWrapper.java:91)
	at com.alibaba.dubbo.rpc.protocol.dubbo.DubboProtocol$1.reply(DubboProtocol.java:113)
	at com.alibaba.dubbo.remoting.exchange.support.header.HeaderExchangeHandler.handleRequest(HeaderExchangeHandler.java:84)
	at com.alibaba.dubbo.remoting.exchange.support.header.HeaderExchangeHandler.received(HeaderExchangeHandler.java:170)
	at com.alibaba.dubbo.remoting.transport.DecodeHandler.received(DecodeHandler.java:52)
	at com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(ChannelEventRunnable.java:82)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
	at java.lang.Thread.run(Thread.java:745)

2.解决代码,加到自己调用解析微信返回信息的class里面就可以了,代码如下:

static {
        String errorString = "Failed manually overriding key-length permissions.";
        int newMaxKeyLength;
        try {
            if ((newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES")) < 256) {
                Class c = Class.forName("javax.crypto.CryptoAllPermissionCollection");
                Constructor con = c.getDeclaredConstructor();
                con.setAccessible(true);
                Object allPermissionCollection = con.newInstance();
                Field f = c.getDeclaredField("all_allowed");
                f.setAccessible(true);
                f.setBoolean(allPermissionCollection, true);
                c = Class.forName("javax.crypto.CryptoPermissions");
                con = c.getDeclaredConstructor();
                con.setAccessible(true);
                Object allPermissions = con.newInstance();
                f = c.getDeclaredField("perms");
                f.setAccessible(true);
                ((Map) f.get(allPermissions)).put("*", allPermissionCollection);
                c = Class.forName("javax.crypto.JceSecurityManager");
                f = c.getDeclaredField("defaultPolicy");
                f.setAccessible(true);
                Field mf = Field.class.getDeclaredField("modifiers");
                mf.setAccessible(true);
                mf.setInt(f, f.getModifiers() & ~Modifier.FINAL);
                f.set(null, allPermissions);
                newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES");
            }
        } catch (Exception e) {
            throw new RuntimeException(errorString, e);
        }
        if (newMaxKeyLength < 256)
            throw new RuntimeException(errorString); // hack failed
    }

3.最后附上自己找到的博客链接:

https://www.jianshu.com/p/16d052eca229

https://my.oschina.net/dwbin/blog/1560379

 

 

csdn952762369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
11-03
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
微信支付接口 java.security.InvalidKeyException: Illegal key size
03-31
对接微信接口中因为jdk8解密长度不够 报错 java.security.InvalidKeyException: Illegal key size 替换路径:(记得备份原有的文件) C:\Program Files\Java\jdk1.8.0_131\jre\lib\security
企业微信消息回调URL,出现AES解密失败-----java.security.InvalidKeyException:illegal Key Size
飞翔的肥仔
12-05 2720
因需要,需要将线上服务进行迁移,迁移到新的服务一段时间后,忽然的一天,说企业微信登录不好使了。 查日志,发现是AES解密失败。 找个jdk目录下的/jre/lib/security,替换成长度的local_policy.jar和US_export_policy.jar对应JDK的版本 由于打印日志把一些日志给吃了,具体的日志 异常java.sec...
企业微信接口回调异常java.security.InvalidKeyException: Illegal key size 的解决方法(已解决)
最新发布
qq_50761817的博客
04-17 276
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. java运行时环境默认读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制所造成的的.JDK1.8之后已经兼容了该问题。如果安装了JDK,还要将两个jar文件也放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件。
异常 java.security.InvalidKeyException: Illegal key size or default parameters
Willian的博客屋
11-22 815
Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题: ●密钥长度上不能满足需求(如:java.security.InvalidKeyException: Illegal key size or default parameters); ●部分算法未能支持,...
微信支付退款回调解密问题 Illegal key size or default parameters 
小码农大梦想
12-02 738
微信官方文档 https://pay.weixin.qq.com/wiki/doc/api/native_sl.php?chapter=9_16 第一个坑: 打包后证书被篡改问题 需要在pom中 排除文件 第二个坑:Illegal key size or default parameters 本地回调没有问题 但是放到Liunx服务器上 就不行 网上找了很久 ,终于如下解决方案 需要下载一个东西: JRE/JDK 6:http://www.oracle.com/technetwork/...
java.security.InvalidKeyException: Illegal key size or default parameters at javax.crypto.Cipher.ch
sdgames的博客
09-15 227
今天在做密码Aes加解密的时候爆出了这个错: 解决方案: jdk版本问题 提供的sdk,要求jdk1.8_u156及以上 Aes加解密出错:Illegal key size or default parameters 需要使用oracle提供的无政策限制权限文件,在oracle官网上下载JDK对应版本的JCE文件,替换jre1.x\lib\security下面的local_policy.jar和 US_export_policy.jar两个文件。 ...
解决java.security.InvalidKeyException: Illegal key size
12-08
Java编程环境中,有时会遇到一个常见的错误:"java.security.InvalidKeyException: Illegal key size"。这个错误通常是由于Java安全策略的限制导致的,尤其是当你尝试使用超过默认限制的密钥长度(例如,超过128位...
java.security.InvalidKeyException: Illegal key size 更换的Jar包
03-05
为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行...然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现这个异常java.security.InvalidKeyException: Illegal key size
java.security.InvalidKeyException: Illegal key size 解决方案
09-11
Java编程中,`java.security.InvalidKeyException: Illegal key size` 是一个常见的错误,通常出现在加密或解密操作中,尤其是涉及到对称加密算法如AES(高级加密标准)时。这个错误表明您试图使用的密钥长度不受...
java.security.invalidkeyexception: illegal key size or default parameters
p393975269的博客
01-19 3017
这个问题oracle公司早就替我们想到了(脑补一下,别懵了:Java是Sun开发的一种编程语言,2009年oracle宣布收购Sun公司,从此两家就是一家了),所以在oracle官网给我们提供有Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files X(即: Java加密扩展(JCE)无限强度权限政策文件),也就是所谓的JCE的无敌加强版,后面的“X”代表的是对应的JDK版本。二、为什么会出现这样的现象。
微信退款Illegal key size or default parameters
热门推荐
稻草人
07-03 2万+
前言 操作微信退款时,解析微信退款回执请求数据时数据解密失败,问题解决,特此整理如下: 报错日志 方便截图,部分日志信息已换行 报错原因 因为AES在进行加密处理的时候并没有经果特殊的处理,但是在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常 解决方法 更换JCE的库,该文件位置在你的JDK/jre/lib/security 目录下
错误:java.security.InvalidKeyException: Illegal key size or default parameters解决方法
weixin_33752045的博客
09-18 119
错误:java.security.InvalidKeyException: Illegal key size or default parameters解决方法原文地址:http://www.wxdl.cn/java/security-invalidkey-exception.html 作者:我心动了Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Su...
java.security.InvalidKeyException: Illegal key size or default parameters 解决方法
她从小就是校花的博客
07-02 286
推荐一个Java自学网站:http://how2j.cn?p=17361 在进行 Java AES 加密测试时,出现如下错误信息: java.security.InvalidKeyException: Illegal key size or default parameters at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1026...
java.security.InvalidKeyException: Illegal key size or default parameters 加密报错的解决办法
02-28 1657
参考链接: https://stackoverflow.com/questions/24907530/java-security-invalidkeyexception-illegal-key-size-or-default-parameters-in-and https://blog.csdn.net/wangjuntao_sky/article/details/86631338 由于数据库中保...
微信支付退款回调报错,提示解密退款通知加密信息时出错
zlfjavahome的专栏
11-16 673
Java 微信支付 回调
退款解密 Illegal key size or default parameters错误
Kaysen_7
06-14 291
退款解密 Illegal key size or default parameters错误
微信企业号---配置应用API接收消息报 java.security.InvalidKeyException: Illegal key size
VIP_1205169154的博客
09-06 384
解决方案:去官方下载JCE无限制权限策略文件,再此只提供JDK1.6以上的版本下载路径,如下所示: 1、下载地址 JDK6的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html JDK7的下载地址: http://www.oracle.com/technetwork/java...
java.security.InvalidKeyException: Illegal key size or default parameters
09-10
java.security.InvalidKeyException: Illegal key size or default parameters是一个Java异常,表示密钥长度不合法或默认参数错误。 在Java中,AES加密算法需要一个有效的密钥进行加密和解密操作。然而,由于某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值