项目上线时遇到'Illegal key size'错误,经过排查发现与JDK的local_policy.jar和US_export_policy.jar有关。由于政策限制,JDK默认加密强度有限,但1.8.0_151及更高版本可通过修改java.security文件启用无限制策略。团队沟通出现误解,未及时告知作者更新jar包,导致问题解决过程中的困扰。
起因:今天项目上线,上线后监测日志,发现由异常,开始查找问题 ,进而引发了“血案”
线上日志报错如下:Illegal key size
画外音:看到线上项目出现问题心里慌的一批
赶紧扒拉出代码,一行一行对着报错日志查看,最后定位到
AES aes = new AES(appSecret.getBytes());
AES解密时报错,一开始想着解密的密钥错误,去运维那边查找密钥发现正常无误。
AES解密方法用的是同事封装的jar包,想着是不是同事jar里面有问题。
我说: 帮忙看下这个错误吧
同事说: 密钥错误吧
我说: 密钥正确
同事说:应该是jdk有问题,线上服务器替换jar包了吗?
我:(懵逼状)jar包?
同事说:都知道,全部人都发过,需要替换jre里面的local_policy.jar
最低0.47元/天 解锁文章
扫一扫
5845
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
