参考链接:
https://stackoverflow.com/questions/24907530/java-security-invalidkeyexception-illegal-key-size-or-default-parameters-in-and
https://blog.csdn.net/wangjuntao_sky/article/details/86631338
由于数据库中保存有姓名、手机号等敏感字段,需要把这些敏感字段加密。在我本地测试的时候没有报错,在同事的本地却报了:
java.security.InvalidKeyException: Illegal key size or default parameters
这样一个错。查了下说 JDK8 默认的加密长度是 128 位的,超过这个长度就需要自己安装扩展。安装扩展比较麻烦,后来在 stackoverflow 上找到了比较简单的方法,只需要加代码就可以,不用安装扩展文件。
只需要在启动类的头部或者加密工具类的头部加入一段静态代码块就可以,下面是加入的静态代码需要引入的包:
import javax.crypto.Cipher;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.util.Map;
下面是静态代码块:
static {
String errorString = "Failed manually overriding key-length permissions.";
int newMaxKeyLength;
try {
if ((newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES")) < 256) {
Class c = Class.forName("javax.crypto.CryptoAllPermissionCollection");
Constructor con = c.getDeclaredConstructor();
con.setAccessible(true);
Object allPermissionCollection = con.newInstance();
Field f = c.getDeclaredField("all_allowed");
f.setAccessible(true);
f.setBoolean(allPermissionCollection, true);
c = Class.forName("javax.crypto.CryptoPermissions");
con = c.getDeclaredConstructor();
con.setAccessible(true);
Object allPermissions = con.newInstance();
f = c.getDeclaredField("perms");
f.setAccessible(true);
((Map) f.get(allPermissions)).put("*", allPermissionCollection);
c = Class.forName("javax.crypto.JceSecurityManager");
f = c.getDeclaredField("defaultPolicy");
f.setAccessible(true);
Field mf = Field.class.getDeclaredField("modifiers");
mf.setAccessible(true);
mf.setInt(f, f.getModifiers() & ~Modifier.FINAL);
f.set(null, allPermissions);
newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES");
}
} catch (Exception e) {
throw new RuntimeException(errorString, e);
}
if (newMaxKeyLength < 256)
throw new RuntimeException(errorString); // hack failed
}
1366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
