遇到一个超级奇怪的问题java.lang.SecurityException: class “org.apache.commons.io.output.ByteArrayOutputStream“‘s

已于 2024-06-29 16:52:15 修改
阅读量464 收藏 5
点赞数 6
文章标签: java apache 开发语言
于 2024-06-29 16:51:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertytrewq0030/article/details/140065572
版权

首先我的项目由Tomcat7升级为tomcat8(8.8.100)

本地代码运行没问题,放到测试服务器运行也没问题

但是放到云服务器上就出现问题了

附件上传报错

java.lang.SecurityException: class "org.apache.commons.io.output.ByteArrayOutputStream"'s signer information does not match signer information of other classes in the same package

报错的意思是:签名者信息与同一包中其他类的签名者信息不匹配

一开始放到生产测试功能的时候才发现这个问题,其他功能测试下来都没问题就这个附件上传有这个情况。

我看源码commons.io自己的一个类new了ByteArrayOutputStream,懵逼。

commons-io-2.5.jar

private DeferredFileOutputStream(int threshold, File outputFile, String prefix, String suffix, File directory) {
    super(threshold);
    this.closed = false;
    this.outputFile = outputFile;
    this.memoryOutputStream = new ByteArrayOutputStream();
    this.currentOutputStream = this.memoryOutputStream;
    this.prefix = prefix;
    this.suffix = suffix;
    this.directory = directory;
}

commons-io-2.6.jar

private DeferredFileOutputStream(int threshold, File outputFile, String prefix, String suffix, File directory, int initialBufferSize) {
    super(threshold);
    this.closed = false;
    this.outputFile = outputFile;
    this.prefix = prefix;
    this.suffix = suffix;
    this.directory = directory;
    this.memoryOutputStream = new ByteArrayOutputStream(initialBufferSize);
    this.currentOutputStream = this.memoryOutputStream;
}

生产:java version "1.8.0_281",tomcat8.5.100 commons-io-2.5.jar(异常)

自己的阿里云服务器:java version "1.8.0_202",tomcat8.5.100 commons-io-2.5.jar(异常)

commons-io-2.6.jar(无异常)

测服:   java version "1.8.0_281",tomcat8.5.100 commons-io-2.5.jar(无异常)

本地电脑:java version "1.8.0_341",tomcat8.5.100 commons-io-2.5.jar(无异常)

总的来说问题很奇怪可能是云服务器启动tomcat走的类加载器不同,导致安全策略规则不一样。

查看jvm的安全策略文件其实上面几个版本的安全策略文件都是一模一样的,官方没有修改过。

还有一点就是commons-io-2.5.jar一定是有点毛病在身上的。

虽然问题解决了,但是没有完全发现这个问题的具体原因,有没有大佬指点一下。

报错信息

java.lang.SecurityException: class "org.apache.commons.io.output.ByteArrayOutputStream"'s signer information does not match signer information of other classes in the same package
    at java.lang.ClassLoader.checkCerts(ClassLoader.java:891)
    at java.lang.ClassLoader.preDefineClass(ClassLoader.java:661)
    at java.lang.ClassLoader.defineClass(ClassLoader.java:754)
    at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
    at org.apache.catalina.loader.WebappClassLoaderBase.findClassInternal(WebappClassLoaderBase.java:2344)
    at org.apache.catalina.loader.WebappClassLoaderBase.findClass(WebappClassLoaderBase.java:817)
    at org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1302)
    at org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1150)
    at org.apache.commons.fileupload.disk.DiskFileItem.getOutputStream(DiskFileItem.java:557)
    at org.apache.commons.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:362)
    at org.apache.commons.fileupload.servlet.ServletFileUpload.parseRequest(ServletFileUpload.java:126)
    at com.szk.system.service.file.FileUpload.getFileItems(FileUpload.java:211)
    at com.szk.system.service.file.FileUpload.UploadFile(FileUpload.java:68)

qwertytrewq0030
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java pdf转为多张图片格式_通过apache的pdfbox、poi定义PdfToImg工具类将pdf转图片格式、多图片进行合并一张等逻辑处理...
weixin_30945845的博客
02-16 265
一、前言通过apache的pdfbox、poi定义PdfToImg工具类(依赖包下载),进行将pdf文件转为图片、并多个图片合并为一张图片等逻辑处理,详情参见示例说明。二、示例说明packagepdf;@b@@b@importjava.awt.image.BufferedImage;@b@importjava.io.ByteArrayInputStream;@b@importjava.io...
解决java.lang.SecurityException: JCE cannot authenticate the provider BC问题
04-27
在与银联的对接中,调试过程中报错或使用类似登入加密:java.lang.SecurityException: JCE cannot authenticate the provider BC 进行问题解决,里面包含 bcprov-jdk16-143.jar与bcprov-jdk15-135.jar与具体文件存放...
利用javax.tools动态编译执行java代码
wwhl.wang
10-18 396
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
细究Java类加载机制和Tomcat类加载机制
小小默:进无止境
12-05 1210
【1】概述与分类 类加载器主要分为两类,一类是 JDK 默认提供的,一类是用户自定义的。 ① JDK 默认提供三种类加载器 Bootstrap ClassLoader 启动类加载器:每次执行 java 命令时都会使用该加载器为虚拟机加载核心类。该加载器是由 native code 实现,而不是 Java 代码,加载类的路径为 <JAVA_HOME&amp
javax.tool package was added to jdk 1.6
unixboy
01-11 101
IntroductionThe javax.tools package, added to Java SE 6 as a standard API for compiling Java source, lets you add dynamic capabilities to extend static applications. This article provides an overview ...
jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC
04-23
标题中的“jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC”是一个典型的Java安全异常,通常发生在尝试使用不受信任的加密提供者时。在这个问题中,"BC"指的是Bouncy Castle...
Android Caused by: java.lang.ClassNotFoundException解决办法
01-04
Android Caused by: java.lang.ClassNotFoundException解决办法 出现问题: 08-13 18:29:22.924: E/AndroidRuntime(1875): Caused by: Java.lang.ClassNotFoundException:XXXXX in loader dalvik.system....
深入研究java.lang.Runtime类.doc
10-25
java.lang.Runtime 类是 Java 语言中一个非常重要的类,它提供了访问当前 Java 应用程序的 Runtime 环境的能力。每个 Java 应用程序都有一个 Runtime 类实例,使应用程序能够与其运行的环境相连接。 概述: ...
acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar
09-23
Acegi Security是一个已不再维护但曾经非常流行的Java安全框架,专为基于Spring的应用程序设计。在本文中,我们将深入探讨Acegi Security的核心概念、功能以及它如何与Spring框架集成,以便实现强大的权限管理和用户...
配置Java开发环境
Broken_x的博客
07-10 1623
Java开发环境配置
java集合工具类
药的博客
07-12 491
【代码】java集合工具类。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 584
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 315
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
基于Java技术的校园台球厅人员与设备管理系统
heye0910032的博客
07-12 561
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人中心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
Java 中有哪几种基本数据类型?请分别列出它们并简述每种数据类型的特点及其在内存中的占用空间?
最新发布
liangzai215的专栏
07-15 315
Java的世界里,数据是构建应用程序的基石。为了高效地处理这些数据,Java设计了一系列基础数据类型,它们直接映射到计算机硬件上,因此在性能和内存使用上更为高效。我们常说的Java八大基本数据类型,涵盖了整数、浮点数、字符和布尔值,下面我将一一介绍它们的特点以及在内存中的占用空间,并通过简单的代码实例来加深理解。
深入剖析 Java 中 Spring Bean 的生命周期
weixin_42545951的博客
07-12 639
Java 开发中,Spring 框架是广泛使用的企业级应用开发框架。理解 Spring Bean 的生命周期对于开发者来说至关重要,这也是面试中经常会被问到的重要知识点。
maven项目容器化运行之1-基于1Panel软件将docker镜像构建能力分享给局域网
qq_37372909的博客
07-15 415
docker核心功能包括镜像的构建和容器的运行,它可以开放端口将镜像构建的能力暴露。docker daeson就是docker的守护进程,开放能力是通过指定docker守护进程监听端口来实现的。后面开发人员就可以通过maven中docker插件来远程调用docker镜像构建能力了。
从零手写实现 nginx-27-return 指令
07-14 647
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
java.lang.SecurityException: JCE cannot authenticate the provider BC
08-16
出现"java.lang.SecurityException: JCE cannot authenticate the provider BC"的错误通常是由于Java密码扩展(JCE)无法验证提供者BC(Bouncy Castle)引起的。 解决此问题的方法可以包括以下几个步骤: 1. 确保您已正确安装了Bouncy Castle的相关jar包。根据引用,您已经尝试过添加bcprov-jdk15-135.jar和bcprov-jdk16-143.jar的依赖,但并未解决问题。请确认这些jar包是否是正确的版本,并且已正确地放置在项目的类路径下。 2. 检查您的Java安全策略文件。引用中提到了尝试使用无政策限制权限文件(Unlimited Strength Jurisdiction Policy Files),这是为了解决某些加密算法的限制问题。请确保您已正确安装并配置了这些文件。 3. 确认是否正确添加了Bouncy Castle提供者。引用中提到了添加security.provider.x=org.bouncycastle.jce.provider.BouncyCastleProvider的方法。请确保您在Java代码中正确添加了这个提供者。 4. 参考中提供的链接,查看其他开发者在类似问题上的解决方案。这个链接可能包含更多的详细步骤和配置建议,可帮助您解决此问题。 请按照以上步骤逐一排查,确认是否解决了"java.lang.SecurityException: JCE cannot authenticate the provider BC"的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [华为云服务器上遇到java.lang.SecurityException: JCE cannot authenticate the Provider BC问题处理方法...](https://blog.csdn.net/yeyuningzi/article/details/120969770)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [:error constructing MAC: java.lang.SecurityException: JCE cannot authenticate the provider BC](https://blog.csdn.net/qq_53276288/article/details/120553631)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值