由java:local_policy.jar和US_export_policy.jar引发的“血案”

最新推荐文章于 2022-08-17 16:37:40 发布
最新推荐文章于 2022-08-17 16:37:40 发布
阅读量5.9k 收藏 11
点赞数 6
分类专栏: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49456013/article/details/109874961
版权

起因:今天项目上线,上线后监测日志,发现由异常,开始查找问题 ,进而引发了“血案”

线上日志报错如下:Illegal key size
在这里插入图片描述
画外音:看到线上项目出现问题心里慌的一批
赶紧扒拉出代码,一行一行对着报错日志查看,最后定位到

AES aes = new AES(appSecret.getBytes());

AES解密时报错,一开始想着解密的密钥错误,去运维那边查找密钥发现正常无误。

AES解密方法用的是同事封装的jar包,想着是不是同事jar里面有问题。
我说: 帮忙看下这个错误吧
同事说: 密钥错误吧
我说: 密钥正确
同事说:应该是jdk有问题,线上服务器替换jar包了吗?
我:(懵逼状)jar包?
同事说:都知道,全部人都发过,需要替换jre里面的local_policy.jar和US_export_policy.jar两个jar包,jar包也都发过
我:没给我发过,也没通知过我
同事1: 不可能,都发过,jar包带说明
我说:真没有。(并在本地磁盘与钉钉聊天中搜索,无结果)
我说:先去运维那把服务器上的替换了,先把线上问题解决吧(咚咚咚~~跑到运维那)
同事2: 你竟然不知道,不可能,我印象中还给你看过呢
我:真的没有,你们四五个人都私下里说了,也私下发包了,但是就没给我说啊(此时已经哭晕在厕所,就瞒着我一人)

同事2:就给你说过
我:啊啊,太气了,真的没有,发誓没有
同事2:算了,算了,也不重要
我:重要。(太想揍人了,好生气好生气!)

咋能不重要,都说我知道,给我说过,结果我真不知道,主要是,大家咬定给我说过,jar也给我发过,没发过本地肯定运行不了 。可我真没有收到啊啊啊啊~ 本地也真的能够运行啊

就我这暴脾气,忍不了啊。。。我到底要看看local_policy.jar和US_export_policy.jar这两个是个啥玩意。

查找到原因:
这是因为某些国家的进口管制限制,JDK默认的加解密有一定的限制。
比如默认不允许 256 位密钥的 AES 加解密,解决方法就下载官方JCE无限制强度加密策略文件,覆盖即可。

但是发现我用的1.8.0_171 版本的 $JAVA_HOME/jre/lib/security/ 目录下面多了一个 policy 文件夹,里面还有两个文件夹

├── limited
│ ├── local_policy.jar
│ └── US_export_policy.jar
└── unlimited
├── local_policy.jar
└── US_export_policy.jar

于是搜了一下,发现

从Java 1.8.0_151和1.8.0_152开始,为JVM启用 无限制强度管辖策略 有了一种新的更简单的方法。如果不启用此功能,则不能使用AES-256。

请在 jre/lib/security 文件夹中查找文件 java.security。
例如,对于Java 1.8.0_152,文件结构如下所示:

/jdk1.8.0_152
|- /jre
|- /lib
|- /security
|- java.security
现在用文本编辑器打开java.security,并找到定义java安全性属性crypto.policy的行,它可以有两个值limited或unlimited - 默认值是limited。

默认情况下,应该能找到一条注释掉的行:

#crypto.policy=unlimited
可以取消注释该行来启用无限制,删除
#:crypto.policy=unlimited

我的老天,人家版本默认支持,你们就是没给姐姐说,还诬赖我,让我哭会儿吧

芭比萌妹
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
local_policy.jar和US_export_policy.jar资源.zip
07-24
AES的256位密钥加解 Windows正常,linux上报错 java.security.InvalidKeyException: Illegal key size 异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制. jdk8 和 java9 之后,$JAVA_HOME/jre/lib/security路径下 的 policy 的文件夹有相应的 带限制的jar包 和 不带限制的jar
local_policy.jar和US_export_policy.jar java解密
12-21
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件,  从官方网站下载JCE无限制权限策略文件,注意自己JDK的版本别下错了。将local_policy.jar和US_export_policy.jar这两个文件替换%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件。
AES加解密local_policy.jar包下载
fxdcniao的博客
08-17 898
AES加密
local_policy.jar和US_export_policy.jar
06-17
囊括jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题
local_policy.jar
02-10
local_policy.jar local_policy.jar local_policy.jar local_policy.jar local_policy.jar
Java加解密security目录-策略文件 local_policy.jar
u014137486的专栏
01-21 5179
Java AES、DES加解密时可能会因为密钥长度限制,不能使用大于128位的密钥,此问题与local_policy.jar有关。
微信退款申请成功异步通知使用AES解密问题
技术无私的博客
05-17 5048
在微信退款申请成功后异步通知会返回一段加密串(在req_info字段里)按照微信文档的做法是1.对返回的加密串req_info做base64解码,得到另一个加密串byte[] b = Base64Util.decode(map.get("req_info"));2.对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设...
JAVA中JCE策略文件替换
热门推荐
花非花雾非雾物语人生
03-30 1万+
JAVA中,默认支持AES128,如果要使用AES256,还需要替换一下两个文件。 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files下载地址: JDK6 http://www.oracle.com/technetwork/java/javase/downloads/jce-6-down
设置java local默认us_关于javalocal_policy.jar和US_export_policy.jar与Unlimited Strength Vs Default不同。...
weixin_39675679的博客
03-02 439
Java平台文档中http://www.oracle.com/technetwork/java/javase/jrereadme-182762.html。关于有关的评论/lib/security/local_policy.jar/lib/security/US_export_policy.jar无限强度Java密码学扩展由于某些国家/地区的导入控制限制,Java SE开发工具包和Java SE运...
加密解密文件local_policy.jar和US_export_policy.jar
03-14
local_policy.jar和US_export_policy.jar 包括jdk6 jdk7 以及jdk8 三种包,下载后解压可得. 另外里面附带到官方网站的下载方法,方便以后有更高的版本可以及时查找下载
local_policy.jar和US_export_policy.jar资源
01-02
local_policy.jar和US_export_policy.jar 下载, 解决 用AES加密时出现"java.security.InvalidKeyException: Illegal key size"异常。
JDK8 local_policy.jar和US_export_policy.jar
04-27
JDK8 环境下,处理微信退款回调时报错 ...将local_policy.jar和US_export_policy.jar这两个文件替换%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件。替换后需重新下服务即可。
jdk8_local_policy.jar和US_export_policy.jar资源免费下载
10-19
jdk8 local_policy.jar和US_export_policy.jar资源免费下载 jdk8 local_policy.jar和US_export_policy.jar资源免费下载
假如生命是乏味的,我怕有来生;假如生命是有趣的,今生已是满足。
weixin_49456013的博客
08-27 858
假如生命是乏味的,我怕有来生;假如生命是有趣的,今生已是满足。 -----------冰心 生活是个爱开玩笑的孩子,也许今天给你所有,明天让你一无所有。 不管生活有多么曲折,只要拥有幸福的态度就能挺过漫漫长夜,就能迎来美好的明天。 再重的担子,笑着也是挑,哭着也是挑;再不顺的生活,微笑着撑过去了,就是胜利。 面对生活种种不幸,不悲,不哀,自然而坦然,伤了,咬紧牙关,痛了,撑起腰杆。 当你走过世间的繁华与喧嚣,阅尽世事,你会幡然明白:人生不会太圆满,再苦也要笑一笑! ...
人生三不争:不争对错,不争输赢,不争得失
weixin_49456013的博客
12-15 797
林语堂说:“不争,乃大争。不争,则天下人与之不争。” 与其事事争个明白,不如以不争的姿态过一生。 真正聪明的人,从来不争这三样。 1.不争对错 古语云:“仁者见仁,智者见智。” 很多事情没有对错之分,有的只是个人的生活观念不同。 一家人生活在一起,遇到分歧很正常,没必要争得面红耳赤,伤了感情。 无论和谁相处,最忌讳的就是遇事爱争对错。 争对了理,只会伤了彼此的心,这才最得不偿失。 经历越多越会明白:更重要的并不是谁对谁错,而是不因为对错,消耗彼此的感情,搁浅了彼此的距离。 小事让一步,大事退一步,不争对
/usr/bin/ld: CMakeFiles/global_planning_node.dir/src/global_planning_node.cpp.o: in function main.cold': global_planning_node.cpp:(.text.unlikely+0x273): undefined reference to tf::TransformListener::~TransformListener()' /usr/bin/ld: CMakeFiles/global_planning_node.dir/src/global_planning_node.cpp.o: in function main': global_planning_node.cpp:(.text.startup+0xc64): undefined reference to tf::Transformer::DEFAULT_CACHE_TIME' /usr/bin/ld: global_planning_node.cpp:(.text.startup+0xc92): undefined reference to tf::TransformListener::TransformListener(ros::Duration, bool)' /usr/bin/ld: global_planning_node.cpp:(.text.startup+0xd7a): undefined reference to tf::Transformer::lookupTransform(std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const&, std::_cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const&, ros::Time const&, tf::StampedTransform&) const' /usr/bin/ld: global_planning_node.cpp:(.text.startup+0xe74): undefined reference to tf::TransformListener::~TransformListener()' collect2: error: ld returned 1 exit status make[2]: *** [CMakeFiles/global_planning_node.dir/build.make:246: /home/juan/catkin_ws/devel/.private/putn/lib/putn/global_planning_node] Error 1 make[1]: *** [CMakeFiles/Makefile2:207: CMakeFiles/global_planning_node.dir/all] Error 2 make[1]: *** Waiting for unfinished jobs.... /usr/bin/ld: CMakeFiles/local_obs_node.dir/src/local_obs.cpp.o: in function rcvVelodyneCallBack(sensor_msgs::PointCloud2<std::allocator<void> > const&)': local_obs.cpp:(.text+0xa0b): undefined reference to tf::Transformer::waitForTransform(std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const&, std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const&, ros::Time const&, ros::Duration const&, ros::Duration const&, std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> >*) const' /usr/bin/ld: local_obs.cpp:(.text+0xc74): undefined reference to tf::TransformListener::transformPoint(std::cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const&, geometry_msgs::PointStamped<std::allocator<void> > const&, geometry_msgs::PointStamped<std::allocator<void> >&) const' /usr/bin/ld: CMakeFiles/local_obs_node.dir/src/local_obs.cpp.o: in function main.cold': local_obs.cpp:(.text.unlikely+0x37d): undefined reference to tf::TransformListener::~TransformListener()' /usr/bin/ld: CMakeFiles/local_obs_node.dir/src/local_obs.cpp.o: in function main':local_obs.cpp:(.text.startup+0x62a): undefined reference to tf::Transformer::DEFAULT_CACHE_TIME' /usr/bin/ld: local_obs.cpp:(.text.startup+0x64d): undefined reference to tf::TransformListener::TransformListener(ros::Duration, bool)' /usr/bin/ld: local_obs.cpp:(.text.startup+0x6dc): undefined reference to tf::TransformListener::~TransformListener()' collect2: error: ld returned 1 exit status make[2]: *** [CMakeFiles/local_obs_node.dir/build.make:246: /home/juan/catkin_ws/devel/.private/putn/lib/putn/local_obs_node] Error 1 make[1]: *** [CMakeFiles/Makefile2:612: CMakeFiles/local_obs_node.dir/all] Error 2 make: *** [Makefile:141: all] Error 2解释编译时出现这个问题的原因,并说说如何解决
最新发布
07-10
这个编译错误是因为链接器找不到tf库的符号引用。tf库是一个用于处理坐标变换的库,它提供了TransformListener和Transformer等类。 要解决这个问题,你需要确保tf库正确地链接到你的项目中。以下是一些可能的解决方法: 1. 确保tf库已经正确地安装在你的系统中。如果你使用的是ROS,可以通过运行以下命令来安装tf库: ``` sudo apt-get install ros-<distro>-tf ``` 这里的 `<distro>` 是你正在使用的ROS发行版,例如`melodic`或`noetic`。 2. 确保在你的CMakeLists.txt文件中正确地添加了tf库的依赖项。你可以在`find_package`命令后添加以下行来链接tf库: ``` target_link_libraries(your_target_name ${catkin_LIBRARIES} tf) ``` 这里的 `your_target_name` 是你的目标可执行文件的名称。 3. 如果你的项目使用了其他依赖项,例如tf2或tf2_ros,你可能还需要添加它们的链接库。例如: ``` target_link_libraries(your_target_name ${catkin_LIBRARIES} tf tf2 tf2_ros) ``` 4. 确保你的源代码文件中包含了正确的头文件引用。对于tf库,你可能需要包含`<tf/transform_listener.h>`和`<tf/transform_broadcaster.h>`。 尝试以上方法后,重新编译你的项目,应该能够解决链接错误。如果问题仍然存在,请确保在编译过程中没有其他错误或警告,并仔细检查你的代码和编译配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值