Bouncy Castle 多版本 与 Classloader 的问题

最新推荐文章于 2025-06-29 09:08:31 发布
最新推荐文章于 2025-06-29 09:08:31 发布
阅读量2.2k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Classloader 文章标签: classloader webapp java jar 工具 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hello_wxy/article/details/6279694
在与第三方公司的安全通信中遇到Bouncy Castle异常。问题源于不同Classloader加载了不同版本的Bouncy Castle库,导致低版本覆盖高版本,引发错误。通过检查Classloader并升级Bouncy Castle版本至1.5解决了问题。理解Java的Classloader双亲委派机制对于排查这类问题至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做一个安全工具, 需要与多个第三方公司进行安全通信, 其中就用到了Bouncy Castle.

 

在连接B公司时,偶尔就会出现这样的异常:

 

java.lang.NoClassDefFoundError: org/bouncycastle/crypto/engines/RC2Engine
        at org.bouncycastle.jce.provider.JCEBlockCipher$PBEWithSHAAnd40BitRC2.<init>(JCEBlockCipher.java:906)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
        at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
        at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
        at java.lang.Class.newInstance0(Class.java:355)
    &nbs
最低0.47元/天 解锁文章

200万优质内容无限畅学
利用bouncycastle组装X509证书
沙舟狼客
04-07 5744
CreateCert.java package com.secpki.jce.demo; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileOutputStream; import java.io.UnsupportedEncodingException; import java
中间件多版本冲突的4种解决方案和我们的选择
m0_71777195的博客
08-08 451
使用ClassLoader进行类的隔离;不同版本客户端和依赖三方包,用不同classLoader进行加载和隔离;完全杜绝版本问题此解决方案1、属于自研;对ClassLoader的类加载机制需要有一定的了解ClassLoader除了能加载指定版本jar包外;还可以做热部署和热更新;如果要再次加载同一个类达到热更新;可 new一个classLoader然后loadClass,再用该Class去实例化对象即可。
bouncycastle NoSuchFieldError:xxx 版本冲突
烤鸭的世界我们不懂的博客
05-27 1923
大家好,我是烤鸭: bouncycastle NoSuchFieldError:xxx 就是版本冲突了。 这里提示下,冲突有可能不止在项目里,也有可能在jre的lib目录下... 总之就是classpath加载了同样的jar包(不同版本)。如图所示: 项目里引用的是 bcprov-jdk15on-1.49.jar,而jre下面不知道什么时候...谁放的这个包...太他么蛋疼了。删了或者替换成相同的版本(前提其他人不需要用原来版本的话)就好了。 ...
BouncyCastle.Crypto.dll 版本1.8.1
10-13
BouncyCastle.Crypto.dll 版本1.8.1 The Legion of the Bouncy Castle 包含文档网站说明
JCifs-NG项目中使用BouncyCastle库版本冲突问题解析
gitblog_07730的博客
06-29 341
JCifs-NG项目中使用BouncyCastle库版本冲突问题解析 问题背景 在使用JCifs-NG项目(一个Java实现的SMB/CIFS客户端库)进行Samba服务器文件访问时,开发人员可能会遇到一个典型的依赖冲突问题。具体表现为当尝试通过SmbFile类访问远程共享文件时,系统抛出ClassCastException异常,提示DLApplicationSpecific无法转换为ASN1Ta...
一个由于bouncycastle版本不同引起的问题
热门推荐
kgn28的专栏
04-25 1万+
几个月前使用bouncycastle作为provider学习信息安全实践技术,在原理(加密,证书等)讲解完后,老师开始讲解原理的使用,首先碰到的就是smime。学习信息封装标准(pkcs7)的时候,要用到bouncycastle的bcmail包提供的类做开发,所以去bc网站下载了bcmail的包,里面包括提供cms、smime等一些操作api,可是在我做一个小的程序测试api的时候,就会不停地出现
bouncycastlehierynomus的版本冲突
穿越海洋
05-05 884
先用 mvn dependency:tree 定位到 com.hierynomus中依赖了 org.bouncycastle,这pom.xml里的org.bouncycastle冲突了,exclusion后,正常了。在项目中用到了sshj和bouncycastle,运行时,遇到了下面的两种错误,我用的是JDK1.8。
Java 签名org.bouncycastle 包冲突解决
yezhou1235689的博客
05-10 9770
网上搜了一个遍, 各种查 有点苗头知道是版本号的问题,由于bcprv-jdk14 对接方告知是1.45 限制了1.45,但是根据上面的情况 bcmail 用的是1.46,于是出现了上面的noClassDefFoundError,有了预感是版本号的问题,就靠齐版本号,问题解决,都用1.45,活着都用1.46。跟银行的人请教这个问题,得到是各种离谱的回答我也是服,版本太老不维护了,不知道能不能用高的版本,我去你妈的。事由起因:对接银行 用银行的签名加密出了问题,问了银行的人无解,开始漫长自救道路。
关于使用Bouncy Castlejava.lang.NoSuchFieldError:sha224WithRSAEncryption错误的处理
bjgyl的专栏
10-16 3426
CentOs中java.lang.NoSuchFieldError:sha224WithRSAEncryption错误的处理
服务器上使用jar -tf ruoyi-admin-nrp.jar | grep org/bouncycastle命令发现无输出,但是在windows系统使用mvn dependency:tree时里面有[INFO] +- org.dromara:ruoyi-common-encrypt:jar:5.2.0:compile [INFO] | +- org.bouncycastle:bcprov-jdk15to18:jar:1.76:compile 最后在服务上使用jar -tf ruoyi-admin-nrp.jar发现有BOOT-INF/lib/bcprov-jdk15to18-1.76.jar 本地使用Cipher cipher = Cipher.getInstance("SM2", "BC");时正常运行,这条代码在 org.dromara:ruoyi-common-encrypt中,服务器上运行这条代码则报错java.security.NoSuchAlgorithmException: No such algorithm: SM2 我的是spring程序 工具类使用时有注册 package org.dromara.common.encrypt.utils; import org.bouncycastle.crypto.CipherParameters; import org.bouncycastle.crypto.engines.SM4Engine; import org.bouncycastle.crypto.modes.CBCBlockCipher; import org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher; import org.bouncycastle.crypto.params.KeyParameter; import org.bouncycastle.crypto.params.ParametersWithIV; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import java.nio.charset.StandardCharsets; import java.security.*; import java.security.spec.X509EncodedKeySpec; public class Sm4CBCUtils { public static final int DEFAULT_KEY_SIZE = 128; public static final String ALGORITHM_NAME = "SM4"; static { Security.addProvider(new BouncyCastleProvider()); }
最新发布
07-31
security.provider.N=org.bouncycastle.jce.provider.BouncyCastleProvider ``` 其中N是下一个数字(例如,如果已有9个,则N=10)。 注意:在服务器上修改`java.security`文件可能需要权限,且可能影响其他应用...
ava.lang.NoClassDefFoundError: org/bouncycastle/crypto/Digest
02-08
implementation 'org.bouncycastle:bcprov-jdk15on:最新版本号' ``` #### 2. 版本兼容性问题 有时不同版本之间的 API 变化可能导致此类异常发生。因此,在引入第三方库之前,请务必查阅官方文档并选择适合当前 JDK ...
BouncyCastle.Crypto
06-28
BouncyCastle.Crypto.dll 版本1.8.1 ,内含使用API,The Legion of the Bouncy Castle
org/bouncycastle/jce/provider/BouncyCastleProvider
hc282849746的博客
10-21 1万+
java.lang.NoClassDefFoundError: org/bouncycastle/jce/provider/BouncyCastleProvider 用腾讯云直播遇到的问题 这个错误是因为jar包不匹配 用相同的版本就可以解决 <dependency> <groupId>org.bouncycastle</groupId&g...
好用!推荐一个开源加密库 Bouncy Castle
威哥爱编程,优快云 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
09-18 3344
感兴趣的朋友可到 Github 上下载源码研究一下,你在项目中会使用Bouncy Castle 库来实现加密吗。
使用Bouncy Castle进行高级加密实践
weixin_53840353的博客
07-02 2977
Bouncy Castle是一个开源的Java加密库,提供了大量的加密算法、协议和工具。它支持从基本的对称加密到复杂的非对称加密,以及数字签名和密钥协商协议。Bouncy Castle不仅适用于Java标准版(JSE),还支持Java微版(JME)和Android平台。Bouncy Castle是一个功能强大的Java加密库,提供了丰富的加密算法和协议支持。通过本文的示例代码,你可以学习如何使用Bouncy Castle进行对称加密、非对称加密、数字签名和密钥协商。
Bouncy Castle扩充算法支持
哇哇哇js
03-16 2469
一、获得加密组件 Bouncy Castle目前提供的加密组件包的版本是1.49。自1.40版本开始,Bouncy Castle提供了对IDEA算法的支持。我们可以通过Bouncy Castle提供的下载地址(http://www.bouncycastle.org/latest_releases.html)下载最新的加密组件包,主要是bcprov-jdk16-149.jar和bcprov-ext
同一个C#程序引用了2个不同版本的同一个第三方DLL
liubing5188的博客
10-12 4434
使用vs的Tools Command Prompt命令行工具,输入:SN -T "path",例如。找到程序目录下主运行程序的exe配置文件 Tandalaorm.exe.config,添加下面这段。如果2个不一样的话,可以参考下面这位大神的解决办法。我这个看起来是一致的,就好解决了。1.先用命令看下2个DLL的。
java同时引用不同版本同一个jar
white_grimreaper的博客
10-23 1万+
前言 对接不同公司时,由于用到了bouncycastle进行签名,都是其他公司封装好的jar包或方法依赖了bouncycastle系列的包,由于各种原因必须同时使用不同版本的包。 直接引用会报类重复加载的问题,由于java类加载使用双亲委派模型,同一个包名类名必定是同一个类加载器加载。java是当类名包名相同且类加载器相同时认为是同一个类,想要同时使用不同版本jar包只能通过自定义类加载器,破坏双亲委派模型来实现。 一 、Java类加载的过程 Java代码从编码完成到运行,包含两个步骤: 编译:把写好的j
java基于BouncyCastle实现RSA算法的加密、解密
hqy1719239337的博客
04-04 8796
背景: Bouncy Castle Crypto是一个Java实现的加密包,同时也有C#版本。它包含一套轻量级的API可以在包括J2ME在内的绝大多数环境中运行。部分手机不支持JSR177也可使用该加密包实现加密功能。Bouncy Castle加密包包含了大多数流行的加密实现(如:AES、DES、Blowfish等)、散列算法(如:MD5、SHA等)、字节字符编码(如:Base64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值