[WEBLOGIC] bcprov中BCECPrivateKey cannot be cast to BCECPrivateKey

最新推荐文章于 2024-05-27 22:30:03 发布
最新推荐文章于 2024-05-27 22:30:03 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: 运维 文章标签: java weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33641175/article/details/111310028
版权

总述

私钥类型:EC PRIVATE KEY
使用jar包 bcprov-jdk15on-1.59.jar
重启weblogic后首次启动项目A并使用某工具类B不会报错, 但是在weblogic中重启项目A后再使用某工具类B就会报错, 具体代码:
BCECPrivateKey b = (BCECPrivateKey)kf.generatePrivate(peks);
异常信息:
sm2 Exception msg={org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey cannot be cast to org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey} exception={java.lang.ClassCastException: org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey cannot be cast to org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey} at com.*.bcpcs.auth.SignUtils.sign(SignUtils.java from InputFileObject:44)(第三方工具)
原因未知, 只知道是weblogic中重启项目A后, 报错代码中等号左侧BCECPrivateKey类加载器变更, 而右侧方法返回的实例的类的加载器是weblogic首次加载BCECPrivateKey时使用的类加载器, 导致类名相同但是类加载器不同不能强制转换.

处理

  1. 删除war包中lib下的bcprov-jdk15on-1.59.jar
  2. 将bcprov-jdk15on-1.59.jar放置在weblogic的域名下的/lib/文件下(eg:/安装路径/user_projects/domains/域名/lib)(同startWeblogic.sh所在目录/bin是同级的/lib)
  3. 执行ps-ef|grep java和kill -9 pid停止weblogic, 之后重启webLogic就不会有该问题了
    如果不重启weblogic只重启项目, 配置不会生效

现象

见总述中描述
本地tomcat不会有该问题

排查

  1. 在初步的报错信息中未能找到明确的报错位置, 通过jd-gui工具反编译jar文件, 并依次提取其中的代码测试后锁定了关键代码
byte[] pkcs8Der = new byte[]{/*由私钥进过 BCECUtil.convertPemToPkcs8DerEcPriKey 处理的返回数组*/};
PKCS8EncodedKeySpec peks = new PKCS8EncodedKeySpec(pkcs8Der);
KeyFactory kf = KeyFactory.getInstance("EC", "BC");
Object obj = kf.generatePrivate(peks);
logger.error("generatePrivate 生成实例类名:"+obj.getClass());
logger.error("generatePrivate 生成实例类加载器:"+obj.getClass().getClassLoader());
logger.error("generatePrivate 生成实例类加载器类名:"+obj.getClass().getClassLoader().getClass());

logger.error("BCECPrivateKey.class 类名:"+BCECPrivateKey.class);
logger.error("BCECPrivateKey.class 类加载器:"+BCECPrivateKey.class.getClassLoader());
logger.error("BCECPrivateKey.class 类加载器的类:"+BCECPrivateKey.class.getClassLoader().getClass());
logger.error("BCECPrivateKey.class 类加载器的类的加载器:"+BCECPrivateKey.class.getClassLoader().getClass().getClassLoader());

logger.error( "generatePrivate 获取的实例是否为  BCECPrivateKey.class 的实例:" + (obj instanceof BCECPrivateKey));
  1. 通过对比发现是类的加载器不一致导致的,
    KeyFactory.getInstance返回的实例的类加载器始终是weblogic首次加载BCECPrivateKey时的类加载器weblogic.utils.classloaders.ChangeAwareClassLoader@xxxx
    而直接使用 BCECPrivateKey.class.getClassLoader() 获取的类加载器每次都会变更, 导致 instanceof 返回false
  2. 删除war中的bcprov-jdk15on-1.59.jar ; 在webLogic的对应域名下的lib目录中加入bcprov-jdk15on-1.59.jar,
  3. 之后重启weblogic, BCECPrivateKey.class的类加载器变更为java.net.URLClassLoader@xxxx, 且重启项目不会变化, 问题解决.
qq_33641175
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JAVA bouncycastle实现SM2算法(国密2)
qq_38881740的博客
07-04 3972
JAVA bouncycastle实现SM2算法(国密2)
spring遇到的java.lang.ClassCastExceptioncannot be cast to报错(初学)
m0_67393413的博客
08-02 1万+
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。由“Student有参数构造方法”我们可以知道,配置文件创建了对象并且执行了,即问题不在配置文件和Student和School里面,那么问题只能在Mytest03里面。当Mytest03执行时,会出现如下的错误。School和Student如下。Mytest03如下。.
椭圆曲线算法生成密钥对
酸奶盖儿的博客
04-16 1922
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey; import java.math.BigInteger; import java.security.KeyPair; ...
BCECPrivateKey ECPublicKey生成
bee-factory
12-16 7921
Generate keys: KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); kpg.initialize(new ECGenParameterSpec("secp521r1"), new SecureRandom()); KeyPair keyPair = kpg.generateKeyPair(); ECPrivateKey privateKey = (ECPrivateKey) keyPair.getPrivate(); ECP
全面解析Java.lang.ClassCastException异常
最新发布
沉淀、分享、成长,让自己和他人都能有所收获!
05-27 1万+
Java编程,是一种常见的运行时异常,表示尝试将对象强制转换为不兼容的类。这个异常可能会导致程序崩溃,并且难以调试。作为一名经验丰富的Java开发者,我将深入探讨这个异常的产生原因、解决方案以及预防措施,帮助您更好地处理和避免该异常。是一种运行时异常,当试图将一个对象强制转换为不兼容的类时抛出。例如,将一个String对象强制转换为Integer类型,就会抛出该异常。报错原因解决方法类型不兼容使用instanceof进行类型检查泛型类型擦除使用泛型确保类型安全接口和实现类的混淆。
openfire 搭建数据库的配置问题
qing101hua的专栏
03-29 827
openfire 搭建数据库的配置问题  原来一直老是跳回到重新配置页面,  console  的反应  org.bouncycastle.asn1.DERTaggedObject cannot be cast to org.bouncycastle.asn1.ASN1Sequence 相应 的解决办法  http://blog.csdn.net/z767327
解决can‘t cast to oralce.sql.BLOB架包
10-30
rt,出现这种情况,可以更换下hibernate核心包 即可解决
weblogic 9.2 文文档
03-13
weblogic 9.2的文CHM帮助,网上收集后进行了打包,对10g及后续版本都有借鉴意义。值得推荐!
Weblogic使用手册大全详解_文_.pdf 带目录,可复制
03-12
- 运行时对象:表示正在运行WebLogic服务器的状态信息。 - 配置对象:表示WebLogic服务器的配置信息,例如域配置、服务器配置等。 - **日志消息的集访问** - 日志消息对于诊断问题至关重要。 - 可以通过...
weblogic管理指南文.docx
09-10
weblogic管理指南文.docx
加解密遇到的JCE cannot authenticate the provider BC问题解决方案
留白
04-29 3万+
前言 相信搞过加解密的同学大部分都会遇到过这个问题——JCE cannot authenticate the provider BC 笔者最近在做一个亚马逊的项目需要进行GPG加解密,因为测试jar包是亚马逊提供的,jar是经过签名的,咱也不能修改,所以只能修改自己的JDK配置 分析 在解密时错误日志如下: Exception in thread "main" java.lang.IllegalArgumentException: Could not decrypt the provided file,
bc做国密sm2加解密、SM3withSM2签名验签等
热门推荐
pridas的博客
01-09 4万+
import org.bouncycastle.asn1.ASN1EncodableVector; import org.bouncycastle.asn1.ASN1Integer; import org.bouncycastle.asn1.ASN1Sequence; import org.bouncycastle.asn1.DERSequence; import org.bouncycast...
java xml转pem_java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证...
weixin_42502040的博客
02-26 1240
小白一枚,搞这个弄得心力交瘁,希望对你们有用…参考了大牛的实现,https://github.com/ZZMarquis/gmhelper感谢大牛的贡献,不然我等小白真的…pom.xml4.0.0com.jinhongjian.testBCgmtestBCgm-test1.0-SNAPSHOTorg.apache.maven.pluginsmaven-compiler-plugin66org.bo...
spring-boot使用@Cacheable标签时报错java.lang.ClassCastException: xxx cannot be cast to or xxx
wcy1900353090的博客
12-28 6290
解决办法把热部署功能注释掉就可以了。。 具体原因我谷歌了下,下面是国外一位大神的解释 当您使用带缓存的DevTools时,您需要注意这个限制。 当对象序列化到缓存时,应用程序类装入器是C1。然后在更改一些代码/配置之后,devtools会自动重启上下文并创建一个新的类加载器(C2)。当您访问该缓存方法时,缓存抽象将在缓存找到一个条目,并从存储对其进行反序列化。如果缓存库没有考虑到上...
java  解密碰到的误导人的错误提示…
蓝天的博客
06-12 4502
今天碰到一个很窝火的问题 使用java进行加密 代码如下: Security.addProvider(new com.sun.crypto.provider.SunJCE());                         Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());// 添加
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值