Shiro CookieRememberMeManager Invalid AES key length

最新推荐文章于 2024-08-30 14:25:12 发布
最新推荐文章于 2024-08-30 14:25:12 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: java SpringBoot 蕃薯耀分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w995223851/article/details/124215526
版权

蕃薯耀 shiro RememberMe Cookie Invalid AES key
蕃薯耀分享 同时被 3 个专栏收录
409 篇文章 1 订阅
订阅专栏
java
278 篇文章 1 订阅
订阅专栏
SpringBoot
57 篇文章 0 订阅
订阅专栏

 ================================

©Copyright 蕃薯耀 2022-04-16

蕃薯耀的博客_CSDN博客

一、问题描述

CookieRememberMeManager使用加密setCipherKey报错:

Caused by: java.security.InvalidKeyException: Invalid AES key length: 10 bytes
	at com.sun.crypto.provider.AESCipher.engineGetKeySize(AESCipher.java:509)
	at javax.crypto.Cipher.passCryptoPermCheck(Cipher.java:1067)
	at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1038)
	at javax.crypto.Cipher.implInit(Cipher.java:805)
	at javax.crypto.Cipher.chooseProvider(Cipher.java:864)
	at javax.crypto.Cipher.init(Cipher.java:1396)
	at javax.crypto.Cipher.init(Cipher.java:1327)
	at org.apache.shiro.crypto.JcaCipherService.init(JcaCipherService.java:488)
	... 118 common frames omitted

二、问题原因

 Invalid AES key length: 10 bytes

无效的AES密钥长度:10字节

而AES key要求是16位的

三、解决方案

AES的秘钥一定要是16位秘钥,如:1234567890123456

cookieRememberMeManager.setCipherKey("1234567890123456".getBytes());

四、秘钥加版

将16位的AES key转换成base64,然后再解码,不易直接看出秘钥。

//根据base64加密后的字符串,再解密成字节
cookieRememberMeManager.setCipherKey(Base64.decode("MTIzNDU2Nzg5MDEyMzQ1Ng=="));

 (时间宝贵,分享不易,捐赠回馈,^_^)

================================

©Copyright 蕃薯耀 2022-04-16

蕃薯耀的博客_CSDN博客

 

蕃薯耀
关注
专栏目录
shiro学习29-实现rememberMe功能-RememberMeManager
iteye_14612的博客
02-18 3123
这个接口是用来实现rememberme的功能的。他的实现类为AbstractRememberMeManager,是一个抽象类,最终的继承类为cookieRememberMeManager,即将信息发送到cookie中。 先看一下defaultWebSecurityManager的构造方法:   public DefaultWebSecurityManager() { s...
Shiro反序列化漏洞利用笔记
文公子的博客
12-10 7355
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache Sh
AES解密报错Invalid AES key length: xx bytes与Given final block not properly padded的解决方法
BHSZZY的博客
01-09 2万+
最近和其它系统联调接口,用到了Java的AES加解密。由其它系统AES加密,本人的系统获取到加密报文后,AES解密,获取到内容。本来是比较简单的,可是其它系统只提供了秘钥,没有提供解密方法,解密方法需要我们自己写……还好最后都解决了,在此记录下。
spring security中Remembers me 记住我基本原理
最新发布
冬阳
08-30 1152
spring security 开启记住我,记住我的原理实现,源码分析,实战部分,以及如何开始持久化cookie功能,即使服务器重启后,还是可以免登陆
Java实现AES加密,异常java.security.InvalidKeyException: Illegal key size 的解决
热门推荐
走过的足迹
03-10 3万+
Java实现AES加密,抛出异常如下: java.security.InvalidKeyException: Illegal key size 代码参考 http://my.oschina.net/Jacker/blog/86383?fromerr=x3l5xL1a 原因: Illegal key size or default parameters 是指密钥长
des对称加密算法 Invalid key length: 8 bytes
weixin_30443075的博客
07-22 2988
Security.addProvider(newcom.sun.crypto.provider.SunJCE());Keykey=newSecretKeySpec(secretKey.getBytes(),"DES");encryptCipher=Cipher.getInstance("DES");encryptCipher.init(Cipher.ENCRYPT_MODE,k...
一起来学SpringBoot(十六)优雅的整合Shiro
fulinlin的博客
10-14 4006
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。网上找到大部分文章都是以前SpringMVC下的整合方式,很多人都不知道shiro提供了官方的starter可以方便地跟SpringBoot整合。 请看shiro官网关于sp...
SpringSecurity框架【详解】
m0_67266585的博客
07-28 1218
SpringSecurity是Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,SpringSecurity的真正强大之处在于可以轻松扩展以满足自定义要求。在Java生态中,目前有和认证和授权。...
解决AES加密报错:java.security.InvalidKeyException: Invalid AES key length: xx bytes
ikun 的博客
03-31 1万+
网上还没一个说到这种问题,这个BUG非常隐秘,加密端没有这个"\n"换行符,而解密端有这个换行符"\n",也就是这个导致的密钥长度异常。 在加载AES密钥时对其进行处理,替换掉“\n”。
Python3使用AES报错ValueError: Incorrect AES key length (95 bytes)
python之战
12-26 1万+
Traceback (most recent call last):File “C:\Users\billl\AppData\Local\Continuum\anaconda3\lib\site-packages\IPython\core\interactiveshell.py”, line 2963, in&nbsp...
AES解密报错java.security.InvalidKeyException: Invalid AES key length: xx bytes
liduanzhi_1030的博客
08-14 4271
由于与其它系统接口对接,需要进行加密处理。对接系统采用AES加密方式,作为接收方获取加密内容,通过AES解密拿到数据。
AES加密出现InvalidKeyException: Illegal key size
qq_35414045的博客
07-10 537
原因:密钥长度收到限制${java_home}/jre/lib/security替换local-policy.jar   和 us-export-policy.jar
AES加密密钥长度报错问题
qq_30576089的博客
10-28 1万+
Exception in thread “main” java.security.InvalidKeyException: Invalid AES key length: 12 bytes 后端代码如下: package com.benefm.utils; import com.auth0.jwt.internal.org.apache.commons.codec.binary.Base64; i...
Apache Shiro 反序列化漏洞 [org.apache.shiro.web.mgt.CookieRememberMeManager]
zhaofuqiangmycomm的博客
02-06 4240
Apache Shiro 反序列化漏洞 2021-02-06 02:34:09,886 [http-bio-8000-exec-18] WARN [org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRemembere.
JAVA报错:java.security.InvalidKeyException: Illegal key size
m0_59933286的博客
11-29 998
这个问题是因为jdk里解密的默认只允许128位长度以内的。秘钥长度,如果密钥大于128就会报错。jce_policy-8.zip - 蓝奏云。找到该目录的文件,用编辑器打开,如果有。下载jce策略文件(补丁包),进入到。目录 ,覆盖原有策略文件。文件大小:12.1 K|
代码出现java.security.InvalidKeyException: Illegal key size异常解决方案
123奥里给
05-19 7052
在Linux环境中出现`java.security.InvalidKeyException: Illegal key size`异常通常是由于Java默认的加密限制引起的。重新运行你的Java程序,应该不再出现`java.security.InvalidKeyException: Illegal key size`异常。1. 在你的操作系统中,找到Java安装目录下的`jre/lib/security`文件夹。2. 在`security`文件夹中,找到名为`java.security`的文件,备份该文件。
java session cache_Java EnterpriseCacheSessionDAO类代码示例
weixin_42317115的博客
02-24 324
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO; //导入依赖的package包/类@Overridepublic boolean initialize(SilentGo me) throws AppBuildException {ShiroConfig config = (ShiroConfig) me.getC...
微信AES解密出现java.security.InvalidKeyException: Illegal key size
cai454692590的博客
08-21 903
java.security.InvalidKeyException: Illegal key size。 异常java.security.InvalidKeyException:illegal Key Size的解决方案: 在官方网站下载JCE无限制权限策略文件 JDK7的下载地址 JDK8的下载地址 下载后解压,可以看到local_policy.jar和US_export_policy.jar以...
Shiro高版本AES-GCM加密漏洞分析
"高版本AES-GCM模式加密的Shiro漏洞利用1" Shiro是一个流行的Java安全框架,用于处理身份验证、授权、会话管理和加密等安全相关任务。然而,随着版本的更新,Shiro的加密机制也发生了变化,这可能导致新出现的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值