使用Maven打包bouncycastle出现JCE cannot authenticate the provider BC的原因及解决办法
作者:互联网
先说解决方法
1、推荐使用官方建议的使用jar in jar插件
官方文档 https://pulsar.apache.org/docs/zh-CN/security-bouncy-castle/
打包插件 https://github.com/nthuemmel/executable-packer-maven-plugin
(如果你使用的是eclipse打包 直接有选项可以实现jar in jar。不需要使用插件)
插件使用方法 mainClass为启动类。还有一些其他功能配置 可以自行在git仓库查看
<plugin>
<groupId>de.ntcomputer</groupId>
<artifactId>executable-packer-maven-plugin</artifactId>
<version>1.0.1</version>
<configuration>
<mainClass>com.example.MyMainClass</mainClass>
</configuration>
<executions>
<execution>
<goals>
<goal>pack-executable-jar</goal>
</goals>
</execution>
</executions>
</plugin>
2、网上普遍使用的修改jre环境(不推荐)
将使用的bouncycastle jar包直接扔到jre/lib/ext下
再修改 jre/lib/security/java.security 添加一行security.provider.X=org.bouncycastle.jce.provider.BouncyCastleProvider (X为按实际内容顺序的数字)
不推荐的原因是你的jar大概率不是你自己用的。而你可能很难去改所有使用者的jre环境
有兴趣的可以继续往下看看原因
问题原因
其实原因也很简单 当在编辑器里运行的时候 使用的jar包是maven下载好的引用
而当使用maven打包的时候 mvn会将引用的jar包 解包然后重新打包(具体maven为什么这么做 我没有深入研究 如有大神请不吝赐教)
但是因为bouncycastle包有签名 maven的解包操作导致了签名失效 从而无法再使用。而本地的jre环境也没有这个jar包 就导致了JCE无法验证。
这也是为什么可以直接把jar包扔到jre里可以解决这个问题。
最后说说executable-packer-maven-plugin插件做了啥
首先会将所有依赖的第三方jar包直接打到你的jar包中。然后修改启动类为他的ExecutableLauncher
这个类会在启动时加载所有的第三方jar包 最后再反射启动你真正要用的mainClass
功能很简单 有兴趣的可以看看源码
如果大家有什么其他方法 或者有什么不明白的欢迎留言
完结撒花
标签:jre,authenticate,bouncycastle,BC,jar,插件,maven,使用,security 来源: https://www.cnblogs.com/WriteOnce/p/14954460.html