getlength java_坑爹微信之读取PKCS12流时出现的java.io.IOException: DerInputStream.getLength...

最新推荐文章于 2023-12-09 16:39:12 发布
最新推荐文章于 2023-12-09 16:39:12 发布
阅读量490 收藏
点赞数
文章标签: getlength java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39900206/article/details/114350796
版权

背景

微信退款接口需要使用到证书,我参考微信的官方Demo进行,部分代码如下:

char[] password = config.getMchID().toCharArray();

InputStream certStream = config.getCertStream();

KeyStore ks = KeyStore.getInstance("PKCS12");

ks.load(certStream, password);

上面的代码,在本地调试的时候正常跑过,没有出现任何异常,但是放到测试环境之后便会出现下面的异常,这三种异常都是从ks.load(certStream, password)这里抛出来的。定位这个问题花费了一些时间,且让我小小总结一下,供大家遇到相同问题时有个参考。

异常类型1

java.io.IOException: Short read of DER length

at sun.security.util.DerInputStream.getLength(DerInputStream.java:582)

at sun.security.util.DerValue.init(DerValue.java:391)

at sun.security.util.DerValue.(DerValue.java:332)

at sun.security.util.DerValue.(DerValue.java:345)

at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1914)

at java.security.KeyStore.load(KeyStore.java:1445)

at com.lingyejun.authenticator.ReadPKCS12File$LoadCertInputStream.run(ReadPKCS12File.java:53)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)

at java.lang.Thread.run(Thread.java:748)

异常类型2

java.io.IOException: DerInputStream.getLength(): lengthTag=7, too big.

at sun.security.util.DerInputStream.getLength(DerInputStream.java:599)

at sun.security.util.DerValue.init(DerValue.java:391)

at sun.security.util.DerValue.(DerValue.java:332)

at sun.security.util.DerValue.(DerValue.java:345)

at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1914)

at java.security.KeyStore.load(KeyStore.java:1445)

at com.lingyejun.authenticator.ReadPKCS12File$LoadCertInputStream.run(ReadPKCS12File.java:53)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)

at java.lang.Thread.run(Thread.java:748)

异常类型3

java.io.IOException: toDerInputStream rejects tag type 54

at sun.security.util.DerValue.toDerInputStream(DerValue.java:874)

at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1915)

at java.security.KeyStore.load(KeyStore.java:1445)

at com.lingyejun.authenticator.ReadPKCS12File$LoadCertInputStream.run(ReadPKCS12File.java:53)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)

at java.lang.Thread.run(Thread.java:748)

结论:keyStore.load(InputStream stream, char[] password)中的InputStream在尝试加载的过程中,如果有其他的线程正在使用或者进行同样的读加载,那么就会抛出上面的异常。

模拟复现

package com.lingyejun.authenticator;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import java.io.IOException;

import java.io.InputStream;

import java.security.*;

import java.security.cert.CertificateException;

import java.util.concurrent.ExecutorService;

import java.util.concurrent.LinkedBlockingQueue;

import java.util.concurrent.ThreadPoolExecutor;

import java.util.concurrent.TimeUnit;

/**

* 模拟加载certStream问题

*

* @Author: lingyejun

* @Date: 2019/6/24

* @Describe:

* @Modified By:

*/

public class ReadPKCS12File {

// 线程个数

private static final int THREAD_POOL_SIZE = 10;

// 初始化线程池

private ExecutorService executorService = new ThreadPoolExecutor(THREAD_POOL_SIZE, THREAD_POOL_SIZE,

0L, TimeUnit.MILLISECONDS,

new LinkedBlockingQueue());

// HTTPS证书的本地路径

private static final String CERT_LOCAL_PATH = "apiclient_cert.p12";

// HTTPS证书密码,默认密码等于商户号MCHID

private static final String CERT_PASSWORD = "1509107311";

private static InputStream certStream = ReadPKCS12File.class.getClassLoader().getResourceAsStream(CERT_LOCAL_PATH);

public static void main(String[] args) {

ReadPKCS12File readPKCS12File = new ReadPKCS12File();

for (int threadNo = 0; threadNo < THREAD_POOL_SIZE; threadNo++) {

readPKCS12File.executorService.execute(readPKCS12File.new LoadCertInputStream());

}

readPKCS12File.executorService.shutdown();

}

public class LoadCertInputStream implements Runnable {

@Override

public void run() {

// 证书

char[] password = CERT_PASSWORD.toCharArray();

InputStream certStream = ReadPKCS12File.certStream;

try {

KeyStore ks = KeyStore.getInstance("PKCS12");

ks.load(certStream, password);

// 实例化密钥库 & 初始化密钥工厂

KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

kmf.init(ks, password);

// 创建 SSLContext

SSLContext sslContext = SSLContext.getInstance("TLS");

sslContext.init(kmf.getKeyManagers(), null, new SecureRandom());

// 余下代码就不写了,,,

System.out.println("初始化SSL成功!");

} catch (IOException e) {

e.printStackTrace();

} catch (CertificateException e) {

e.printStackTrace();

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (UnrecoverableKeyException e) {

e.printStackTrace();

} catch (KeyStoreException e) {

e.printStackTrace();

} catch (KeyManagementException e) {

e.printStackTrace();

}

}

}

}

知道问题之后,我们只需要将certStream由全局唯一更改为方法的局部变量即可

InputStream certStream = ReadPKCS12File.certStream

改为

InputStream certStream = ReadPKCS12File.class.getClassLoader().getResourceAsStream(CERT_LOCAL_PATH)

究其原因

微信的官方Demo中的,InputStream certStream = config.getCertStream(),这行代码把我给'误导'了,我是在外部读取的pkcs12文件输入流且config对象是单例的,导致多个线程共同访问这行代码时,certStream不能被正常加载,故出现了上面的问题。

参考回答:

weixin_39900206
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java getlength_JAVA RSA-DerInputStream.getLength(): lengthTag=127, too big.
weixin_28839699的博客
02-21 1099
RSA 加载公钥时: Caused by: java.security.InvalidKeyException: IOException: DerInputStream.getLength(): lengthTag=127, too big.加载公钥代码段:public static String getPubKeyByCer(String cerPath){String pubKey = "";...
坑爹微信读取PKCS12流时出现java.io.IOException: DerInputStream.getLength
anhe1364的博客
06-24 1822
背景 微信退款接口需要使用到证书,我参考微信的官方Demo进行,部分代码如下: char[] password = config.getMchID().toCharArray(); InputStream certStream = config.getCertStream(); KeyStore ks = KeyStore.getInstance("PKCS12"); ks...
UnlimitedJCEPolicyJDK8.rar
03-03
java安装路径Java\jre\lib\security下替换这两个架包,即可解决 java.security.cert.CertificateException: Unable to initialize, java.io.IOException: Short read of DER length
java.io.IOException: Short read of DER length
云下的你
12-16 1万+
需要替换jre\lib\security目录下的两个jar包,US_export_policy.jar和local_policy.jar,从Oracle官方网站查找jce_policy-8.zip直接点击文中附件(包含了JDK1.6,JDK1.7,JDK1.8),替换本地的jre\lib\security目录下这两个JAR包 下载 ...
init private key get en exception:java.security.InvalidKeyException
Be_insighted的博客
09-29 1425
init private key get en exception:java.security.InvalidKeyException: IOException : DerInputStream.getLength(): lengthTag=127, too big. 这个异常很奇怪,有待深入研究。 原本生成的秘钥解密没有问题,突然报这个异常。从网上查找相关资料,删除首行的begin和末行的end,确实能解决问题。 ...
java.security.InvalidKeyException: IOException : DER input, Integer tag error关于RSA解密碰见的天坑
liyingjie2001的博客
12-03 1万+
RSA解密碰到的几种问题,java.security.InvalidKeyException: IOException : DER input, Integer tag error和unable to process key spec: java.lang.IllegalArgumentException: illegal object in getInstance: org.bouncycastle.asn1.DLSequence
java_xml.rar_XML java_java xml_java 读取 本地文件
09-23
XML(eXtensible Markup Language)是一种用于标记数据的语言,广泛应用于Java开发中,用于存储和传输结构化数据。在Java中,处理XML文件主要包括读取和写入两个方面。以下将详细介绍Java如何操作XML文件。 一、XML...
Xml.zip_JAVA读取xml_XML读取_java_saxreader
09-23
Java作为一种强大的编程语言,提供了多种方式来读取和操作XML文档,其中包括DOM(Document Object Model)、SAX(Simple API for XML)和StAX(Streaming API for XML)。本教程将重点介绍如何使用SAXReader在Java中...
Java与XML联合编程之DOM篇.rar_dom xml_dom xml java_java xml
09-20
Java与XML的联合编程在软件开发中扮演着重要的角色,特别是在构建可移植、跨平台的应用程序时。DOM(Document Object Model)是W3C制定的一种标准,它为XML文档提供了一个树形结构,使得程序员可以方便地访问和操作...
java-udp.rar_UDP Java_UDP java socket_java socket _java socket
09-21
Java UDP(用户数据报协议)是网络编程中的一个重要部分,特别是在构建实时通信或者对低延迟有较高需求的应用中。在Java中,UDP通信主要通过`java.net.DatagramSocket`类来实现。这个教程将深入讲解如何使用Java进行...
java_udp.rar_java udp_组播
09-23
Java UDP(用户数据报协议)是Java网络编程中不可或缺的一部分,尤其在实现P2P(对等网络)软件时,其高效、无连接的特点被广泛利用。本实例着重讲解如何在Java中使用UDP进行组播通信,这是一种允许数据包被同时发送...
遇到这个问题怎么办
最新发布
splendid_java的专栏
12-09 1170
所以我们在使用RSA加解密时,如遇到诸如xx too big的问题,可以从以下思路展开:配置问题比如我们通常使用springboot构建微服务,那是不是相关证书已支持等等,请检查。证书文件问题比如对方提供的证书文件是否正确、有效。如证书不对,其他皆枉然。RSA公钥和私钥是天生一对,谁也离不开谁。如其中一个出了问题,另外一个必然可以“六亲不认”。代码是否根据证书格式进行相应的编码转换,转换是否正确等等,请检查。
java.security.spec.InvalidKeySpecException DerInputStream.getLength(): lengthTag=111, too big.
热门推荐
小诚信驿站
05-18 4万+
开发接入某某银行支付平台需要用到xml数字签名公钥和私钥,密钥文件统一放到项目下面本地可以但是测试环境找不到路径,然后放入src/main/resources的某个目录下,然后打包部署到测试环境的jboss,测试支付环节加载签名,失败了异常如下。 报错:DerInputStream.getLength(): lengthTag=111, too big. java.security.spe
jwt使用rsa加密时报错(main方法测试始终正确,一使用web运行就报错)
生而为人我很抱歉
11-03 555
解决:使用synchronized (或者Lock,我懒得用Lock了)原因:多线程引起的并发问题(更具体的原因不清楚)。
关于Caused by: java.io.IOException: DerInputStream.getLength(): lengthTag=111, too big异常解决方法
m0_53151031的博客
07-01 7358
最重要的是学会解决错误的方法!
加载秘钥InvalidKeySpecException: java.security.InvalidKeyException: IOException: Short read of DERl 异常处理
林夕
02-09 1万+
导致异常的原因通常有两种:第一,JDK加密算法问题,第二,秘钥内容自身问题。
微信支付申请退款:java.io.IOException: Short read of DER length
Turbolisten的博客
09-07 6011
java.io.IOException: Short read of DER length at sun.security.util.DerInputStream.getLength(DerInputStream.java:582) at sun.security.util.DerValue.init(DerValue.java:391) at sun.security.util.DerValue.(DerValue.java:332) at sun.security.util.DerValue.(DerV
DerInputStream.getLength(): lengthTag=111, too big.
锐敏博客
10-20 2万+
起因 开发微信支付接口需要用到公钥和私钥,密钥文件统一放到项目src/main/resources的某个目录下,然后打包部署到测试环境的jboss,发起退款,失败了。 报错:DerInputStream.getLength(): lengthTag=111, too big. 分析 如果把证书单独放到某个文件目录下是木有问题的,猜测是否是路径太长导致的呢? 在
微信退款遇到的坑
weixin_41459256的博客
04-24 585
错误:java.io.IOException: Short read of DER length 1.从Oracle官方网站查找jce_policy-8.zip直接点击文中附件(包含了JDK1.6,JDK1.7,JDK1.8),替换本地的jre\lib\security\policy\unlimited目录下这两个JAR包 2.还不行确认证书是否有问题,最好重新解压证书文件,然后项目clean,然后删除原文件,重启电脑粘贴新解压的证书到项目中(我是这么干的,网上流行的替换文件毛用没有,但我也照做了) 3.再
keytool 错误: java.io.IOException: DerInputStream.getLength(): lengthTag=109, too big.
05-31
请确保使用的是正确的钥匙库文件格式,例如JKS或PKCS12。 4. 尝试使用更高版本的Java:某些情况下,此错误可能是由于Java版本太低而导致的。您可以尝试升级Java版本或更改Java环境变量以解决此问题。 如果以上方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值