本文讲述了作者在开发小程序《微点记账》时遇到的JCE无法认证BouncyCastle加密提供程序的问题,通过修改环境变量、添加jar包和修改java.security配置来解决该问题,特别提到了针对JDK17环境的解决方案和一个特殊情况的处理方法。
背景
我的小 程 序 《微点记账》增加了水印相机功能(拍照显示当前地点与时间信息)
顺带更换了服务器,重新搭建环境,但是一直无法正常调用接口,报错信息如下:
JCE cannot authenticate the provider BC
一个很头疼的问题,因为本地windows环境没有报错,只有到了云上,L i n u x系 统下报这个错。
分析原因
S e curity E x ception: JCE cannot authenticate the provider BC
这个错误与Bouncy Castle(BC)加密提供程序的验证是有关系的。这应该是因为Bouncy Castle库的某些特定问题,或者JCE(Java Cryptography Extension)无法验证Bouncy Castle作为提供程序。
我们遇到的这个错误应该时第二个 无法验证Bouncy Castle作为提供程序。
第一种解决方案
1、修改环境变量中的jdk配置
#java
export JAVA_HOME=/tools/jdk-17.0.4
export JRE_HOME=${JAVA_HOME}/jre/lib/ext
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib
从上方我们可以看到,jre环境下增加了/lib/ext 目录,如下图:
2、添加jar包到上面的目录内
我们将两个jar包:bcmail-jdk18on-1.78.jar和bcprov-jdk18on-1.78.jar放到这个目录内,如下图所示:
3、修改java.security配置文件
/tools/jdk-17.0.4/conf/security文件夹内的java.security文件修改
增加如下图的配置:
security.provider.13=org.bouncycastle.jce.provider.BouncyCastleProvider
此处的13根据实际情况调整为顺序数字即可
第二种解决方案
1、将PKCS7Padding改成PKCS5Padding
2、把原来的Cipher.getInstance(ALGORITHM.“BC”),把BC去掉
Cipher.getInstance(“AES/CBC/PKCS5Padding”);
如下图:
特殊情况
有的小伙伴发私信说使用的某些工具类的时候使用上述方法不能够正确的解决这个问题,现在给大家一个小小的代码,在main方法中增加下面一行代码。
SecureUtil.disableBouncyCastle();
如下图所示:
总结
这是jdk17的方法,和jdk8有点区别,因为jdk8自带了jre文件夹,也不需要添加上图3步骤的配置
如果对你有帮助,可以点击下方卡片关注《coder练习生》
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
