由java:local_policy.jar和US_export_policy.jar引发的“血案”

最新推荐文章于 2024-06-19 13:11:03 发布
最新推荐文章于 2024-06-19 13:11:03 发布
阅读量6.6k 收藏 11
点赞数 6
分类专栏: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49456013/article/details/109874961
版权
项目上线时遇到'Illegal key size'错误,经过排查发现与JDK的local_policy.jar和US_export_policy.jar有关。由于政策限制,JDK默认加密强度有限,但1.8.0_151及更高版本可通过修改java.security文件启用无限制策略。团队沟通出现误解,未及时告知作者更新jar包,导致问题解决过程中的困扰。
摘要由CSDN通过智能技术生成

起因:今天项目上线,上线后监测日志,发现由异常,开始查找问题 ,进而引发了“血案”

线上日志报错如下:Illegal key size
在这里插入图片描述
画外音:看到线上项目出现问题心里慌的一批
赶紧扒拉出代码,一行一行对着报错日志查看,最后定位到

AES aes = new AES(appSecret.getBytes());

AES解密时报错,一开始想着解密的密钥错误,去运维那边查找密钥发现正常无误。

AES解密方法用的是同事封装的jar包,想着是不是同事jar里面有问题。
我说: 帮忙看下这个错误吧
同事说: 密钥错误吧

最低0.47元/天 解锁文章
芭比萌妹
关注
专栏目录
local_policy.jar和US_export_policy.jar资源
01-02
local_policy.jar和US_export_policy.jar 下载, 解决 用AES加密时出现"java.security.InvalidKeyException: Illegal key size"异常。
加密解密文件local_policy.jar和US_export_policy.jar
03-14
local_policy.jar和US_export_policy.jar 包括jdk6 jdk7 以及jdk8 三种包,下载后解压可得. 另外里面附带到官方网站的下载方法,方便以后有更高的版本可以及时查找下载
local_policy.jar和US_export_policy.jar
09-04
微信退款的解密时报java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/ECB/PKCS7Padding错误,囊括jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题
jre替换local_policy.jar和US_export_policy.jar
新技术革命
06-07 1046
针对jdk1.8.44以上版本,请将jre/lib/security/java.security文件中的 将 #crypto.policy=unlimited 改为 crypto.policy=unlimited 其他不变,也不需要其他权限jar 针对jdk1.8.44以下版本,请将jre/lib/security/ 下 的 local_policy.jar和US_export_policy.jar替换为官方网站提供了JCE无限制权限策略文件的下载: JDK6的下载地址: http://www.oracle
微信退款申请成功异步通知使用AES解密问题
技术无私的博客
05-17 5113
在微信退款申请成功后异步通知会返回一段加密串(在req_info字段里)按照微信文档的做法是1.对返回的加密串req_info做base64解码,得到另一个加密串byte[] b = Base64Util.decode(map.get("req_info"));2.对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设...
local_policy.jar和US_export_policy.jar java解密
12-21
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件,  从官方网站下载JCE无限制权限策略文件,注意自己JDK的版本别下错了。将local_policy.jar和US_export_policy.jar这两个文件替换%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件。
local_policy.jar和US_export_policy.jar资源.zip
07-24
AES的256位密钥加解 Windows正常,linux上报错 java.security.InvalidKeyException: Illegal key size 异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制. jdk8 和 java9 之后,$JAVA_HOME/jre/lib/security路径下 的 policy 的文件夹有相应的 带限制的jar包 和 不带限制的jar
local_policy.jar和US_export_policy.jar以及readme.txt
05-25
分别包含JDK1.6 JDK1.7和JDK1.8的, 解压后: --如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。 如果安装了JDK,将两个jar文件也放到%JDK_HOME%\jre\lib\security下。
java微信退款解密,微信退款通知解密问题local_policy.jar和US_export_policy.jar
weixin_29418485的博客
03-13 761
在微信退款申请成功后异步通知会返回一段加密串(在req_info字段里)按照微信文档的做法是1.对返回的加密串req_info做base64解码,得到另一个加密串byte[] b = Base64Util.decode(map.get(“req_info”));2.对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)–>账户设置...
JDK8 local_policy.jar和US_export_policy.jar
04-27
JDK8 环境下,处理微信退款回调时报错 Illegal key size or default parameters。 将local_policy.jar和US_export_policy.jar这两个文件替换%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件。替换后需重新下服务即可。
jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar
04-28
jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题
jdk1.6 1.7 .18 local_policy.jar和US_export_policy.jar
02-10
分别包含JDK1.6 JDK1.7和JDK1.8的, 解压后: --如果安装了JRE,将两个jar文件放到jre\lib\security下覆盖原来文件
不限长度的local_policy.jar和US_export_policy.jar--jdk1.6的版本
11-22
不限长度的local_policy.jar和US_export_policy.jar--jdk1.6的版本
IBM JCE policy files local-policy.jar 和US-export-policy.jar
05-20
IBM SDK下的:local_policy.jar 和US_export_policy.jar 替换jar路径:PRODUCT_INSTALLATION_DIR/jre/jre/lib/security Java 5.0 SR16, Java 6 SR13, Java 6 SR5 (J9 VM2.6), Java 7 SR4, Java 8 GA, and all later releases
解密文件报错,jre替换local_policy.jar和US_export_policy.jar
qq_41906281的博客
11-04 1654
针对jdk1.8.44以上版本,请将jre/lib/security/java.security文件中的 将 #crypto.policy=unlimited 改为 crypto.policy=unlimited 其他不变,也不需要其他权限jar 针对jdk1.8.44以下版本,请将jre/lib/security/ 下 的 local_policy.jar和US_export_policy.jar替换为官方网站提供了JCE无限制权限策略文件的下载: JDK6的下载地址:http://www.oracle
jdk 1.8 java.policy,JDK1.8 导致系统报错:java.security.InvalidKeyException:illegal Key Size
weixin_33045961的博客
03-10 526
在使用JCE加密时,我们有时候会遇到这样的Exception:java.security.InvalidKeyException:illegal Key Size要解决这个报错,首先,我们需要知道其原因这是因为用到了jdk sercurity, 而jdksercurity 使用的jar包$JAVA_HOME/lib/security/local_policy.jar 和$JAVA_HOME/...
java 最新 jdk-11.0.23_windows-x64_bin.zip 下载地址
最新发布
SunTecTec
06-19 1万+
参考:git 用户分享开源仓库下载地址。
java.security.InvalidKeyException: Illegal key size
Linlietao0587的博客
05-17 1万+
对接微信接口中间出现一些心酸的过程。明明本地测试没有问题,部署到服务器就出现 java.security.InvalidKeyException: Illegal key size,然后开始漫长的解决搜索过程。 day1、搜索CSDN 查看了很多文章,其中这个写得比较齐全 java.security.InvalidKeyException: Illegal key size错误 分析错误原因:解密长度引起的 提出来两个解决办法: 1 、有policy 文件夹 找到java.security #crypt.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值