反射解决微信开发加解密illegal key size,不需要修改JDK jar包

最新推荐文章于 2024-04-17 15:19:15 发布
最新推荐文章于 2024-04-17 15:19:15 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: java 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcr530551426/article/details/120936908
版权
在微信开发中遇到java.security.InvalidKeySize异常,传统解决方案是替换JDK的jar包,但此方法在生产环境中不适用。通过深入JDK源码,发现可以利用反射修改JceSecurity.isRestricted()方法,使其返回false,从而绕过非法密钥大小的限制,成功实现加密和解密功能。
摘要由CSDN通过智能技术生成

在微信开发时,消息接口时,涉及到消息加密,抛出了 java.security.InvalidKeyException: Illegal key size 的异常,异常堆栈如下:

在这里插入图片描述

按照网上的解决方案,都是要求替换JDK目录下两个jar包,

对于一些生产系统 这种方式就不是很方便了,经过探索,发现一种方案,通过反射机制来解决

查看JDK源码,Cihper.checkCryptoPermcheckCryptoPerm,代码如下

    private void checkCryptoPerm(CipherSpi var1, Key var2) throws InvalidKeyException {
   
        if (this.cryptoPerm != CryptoAllPermission.INSTANCE) {
   
            AlgorithmParameterSpec var3;
            try {
   
                var3 = this.getAlgorithmParameterSpec(var1.engineGetParameters());
            } catch (InvalidParameterSpecException var5) {
   
                throw new InvalidKeyException("Unsupported default algorithm parameters");
            }

            if (!this.passCryptoPermCheck(var1, var2, var3)) {
   
                throw new InvalidKeyException("Illegal key size or default parameters");
            }
        }
    }

其中主要的就是 this.cryptoPerm != CryptoAllPermission.INSTANCE ,找到cryptoPerm初始化的位置,有一个方法

    private void initCryptoPermission() throws <
最低0.47元/天 解锁文章
嘟嘟撸
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aes iv key 微信_微信 AES 解密报错 Illegal key size 三种解决办法
weixin_33925615的博客
01-26 178
微信 AES 解密报错 Illegal key sizeJava 环境java version "1.8.0_151"Java(TM) SE Runtime Environment (build 1.8.0_151-b12)Java HotSpot(TM) 64-Bit Server VM (build 25.151-b12, mixed mode)问题问题日志最近在迁移的服务器,在迁移完之后, ...
微信开发03-消息解密加密问题Illegal key size
yuguang的博客
03-15 744
1、错误说明 错误出现场景:用户在微信公众号里面发送一条消息后,接口收到的加密数据,在解密的时候报错。 错误内容:java.security.InvalidKeyException: Illegal key size 错误原因描述:JRE本身中自带的“local_policy.jar”和“US_export_policy.jar”只支持128位密钥的加密算法 解决办法:下载 Java S...
退款解密 Illegal key size or default parameters错误
Kaysen_7
06-14 297
退款解密 Illegal key size or default parameters错误
关于微信加解密illegal key size问题
heboy19的博客
10-15 5086
异常java.security.InvalidKeyException:illegal Key Size解决方案:在官方网站下载JCE无限制权限策略文件,下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件;如果安装了JDK
企业微信接口回调异常java.security.InvalidKeyException: Illegal key size解决方法(已解决
最新发布
qq_50761817的博客
04-17 307
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. java运行时环境默认读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制所造成的的.JDK1.8之后已经兼容了该问题。如果安装了JDK,还要将两个jar文件也放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件。
微信支付V3支付通知JAVA解密出现Illegal key size错误
Ellis_li 的博客
09-13 688
JDK版本:1.8.0 如果您确认自己的参数无误,符合官方文档中要求的参数。 官方文档链接:https://pay.weixin.qq.com/wiki/doc/apiv3_partner/wechatpay/wechatpay4_2.shtml 解密时如果一直出现这个错误,是因为JRE中自带的“local_policy.jar ”和“US_export_policy.jar”是支持128位密钥的加密算法,而当我们要使用256位密钥算法的时候,已经超出它的范围,无法支持,所以才会报:“java.secur
微信退款“Illegal key size or default parameters
热门推荐
稻草人
07-03 2万+
前言 操作微信退款时,解析微信退款回执请求数据时数据解密失败,问题解决,特此整理如下: 报错日志 方便截图,部分日志信息已换行 报错原因 因为AES在进行加密处理的时候并没有经果特殊的处理,但是在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常 解决方法 更换JCE的库,该文件位置在你的JDK/jre/lib/security 目录下
java illegal key size,Java 解密错误InvalidKeyException: Illegal key size解决方法
weixin_36111033的博客
03-10 2437
做解密操作,出现如下错误 java.security.InvalidKeyException: Illegal key size// 设置解密模式为AES的CBC模式Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES");IvP...
微信公众号开发:消息加密模式 java.security.InvalidKeyException: Illegal key size
csl12919的博客
03-07 179
解决办法:在官方网站下载JCE无限制权限策略文件,将下载文件中两jar文件复制替换到%JAVA_Home%/jre/lib/security下。
aes加密异常:illegal Key Size 所需jdk jar包
10-13
在调用企业微信通讯接口的时候,企业微信aes加密抛出了illegal key size异常,这个异常的原因是jdk jar包缺少lib导致的,不同jdk版本的jar包缺失不同,附件包含jdk6,jdk7,jdk8的jar包依赖,更新覆盖的时候,记得先...
微信支付接口 java.security.InvalidKeyException: Illegal key size
03-31
对接微信接口中因为jdk8解密长度不够 报错 java.security.InvalidKeyException: Illegal key size 替换路径:(记得备份原有的文件) C:\Program Files\Java\jdk1.8.0_131\jre\lib\security
java.security.InvalidKeyException: Illegal key size 更换的Jar包
03-05
更换Jar包教程:https://blog.csdn.net/dling8/article/details/84061948;...然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现这个异常java.security.InvalidKeyException: Illegal key size
AES加密出现InvalidKeyException之Illegal key size解决方案
03-16
今日遇到如下错误:java.security.InvalidKeyException: Illegal key size 因为美国法律限制,JAVA默认支持AES 128 Bit 的key, 如果你计划使用 192 Bit 或者 256 Bit key, java complier 会抛出 Illegal key size ...
illegal key size local_policy.jar US_export_policy.jar JDK6-8的替换文件
04-17
在Java开发过程中,有时会遇到“illegal key size”的错误,这通常与Java加密算法的限制有关。这个错误信息表示尝试使用的密钥长度超过了Java默认允许的最大值,这涉及到Java Cryptography Extension (JCE)的政策...
TomExam开源在线考试系统
Max.blog
07-23 7537
官网:http://www.tomexam.com/ 源程序下载地址:https://download.csdn.net/download/xcr530551426/11339831 源码在jdk8下编译通过,管理员账户:admin admin 数据库脚本如下: /* Navicat MySQL Data Transfer Source Server : localhost440...
Java实现自己的Json解析器——Json字符串解析原理
Max.blog
09-02 2982
概述JSON:JavaScript 对象表示法(JavaScript Object Notation)。JSON 是存储和交换文本信息的语法。类似 XML。JSON 比 XML 更小、更快,更易解析。在JSON中,分为6种对象: 数字(整数或浮点数) 字符串(在双引号中) 逻辑值(true 或 false) 数组(JsonArray) 对象(JsonObject) null 基本对象的实现JsonO
Java中使用IE Proxy代理的方法
Max.blog
07-11 2219
在Java的网络编程中,有时候内网服务器需要访问外网的网络资源,这时候就需要使用代理。 一般系统在ie浏览器中设置的代理,java无法访问到,可通过以下代码进行: static { ProxySelector.setDefault(ProxyUtils.getProxySelectorOfIE()); } 使用时,需要创建4个类,完整的代码如下: package ...
Java 字符串Split方法的一个坑
Max.blog
11-07 849
java字符串的split,只传一个参数,后面空白的字符串会被忽略: public static void main(String[] args) { String str = "ab|c||"; String [] split = str.split("\\|"); System.out.println(Arrays.toString(spli
java.security.InvalidKeyException: Illegal key sizejar包
11-29
当出现java.security.InvalidKeyException: Illegal key size异常时,可以通过以下步骤解决问题,而不需要更换Jar包: 1.在Oracle官网下载JCE无限制权限策略文件,下载地址为:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值