由java:local_policy.jar和US_export_policy.jar引发的“血案”

最新推荐文章于 2025-04-17 11:44:07 发布
最新推荐文章于 2025-04-17 11:44:07 发布
阅读量7.2k 收藏 11
点赞数 6
分类专栏: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49456013/article/details/109874961
版权
项目上线时遇到'Illegal key size'错误,经过排查发现与JDK的local_policy.jar和US_export_policy.jar有关。由于政策限制,JDK默认加密强度有限,但1.8.0_151及更高版本可通过修改java.security文件启用无限制策略。团队沟通出现误解,未及时告知作者更新jar包,导致问题解决过程中的困扰。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

起因:今天项目上线,上线后监测日志,发现由异常,开始查找问题 ,进而引发了“血案”

线上日志报错如下:Illegal key size
在这里插入图片描述
画外音:看到线上项目出现问题心里慌的一批
赶紧扒拉出代码,一行一行对着报错日志查看,最后定位到

AES aes = new AES(appSecret.getBytes());

AES解密时报错,一开始想着解密的密钥错误,去运维那边查找密钥发现正常无误。

AES解密方法用的是同事封装的jar包,想着是不是同事jar里面有问题。
我说: 帮忙看下这个错误吧
同事说: 密钥错误吧

最低0.47元/天 解锁文章
Java加解密security目录-策略文件 local_policy.jar
u014137486的专栏
01-21 5811
Java AES、DES加解密时可能会因为密钥长度限制,不能使用大于128位的密钥,此问题与local_policy.jar有关。
local_policy.jarUS_export_policy.jar
06-17
囊括jdk1.6、1.7、1.8的local_policy.jarUS_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题
微信退款申请成功异步通知使用AES解密问题
技术无私的博客
05-17 5145
在微信退款申请成功后异步通知会返回一段加密串(在req_info字段里)按照微信文档的做法是1.对返回的加密串req_info做base64解码,得到另一个加密串byte[] b = Base64Util.decode(map.get("req_info"));2.对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设...
JDK8 local_policy.jarUS_export_policy.jar资源下载说明
最新发布
gitblog_06738的博客
04-17 426
JDK8 local_policy.jarUS_export_policy.jar资源下载说明 【下载地址】JDK8local_policy.jarUS_export_policy.jar资源下载说明 本开源项目提供了JDK8环境下所需的`local_policy.jar``US_export_policy.jar...
local_policy.jarUS_export_policy.jar资源
01-02
local_policy.jarUS_export_policy.jar 下载, 解决 用AES加密时出现"java.security.InvalidKeyException: Illegal key size"异常。
local_policy.jarUS_export_policy.jar java解密
12-21
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件,  从官方网站下载JCE无限制权限策略文件,注意自己JDK的版本别下错了。将local_policy.jarUS_export_policy.jar这两个文件替换%JRE_HOME%\lib\security%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件。
local_policy.jarUS_export_policy.jar资源.zip
07-24
AES的256位密钥加解 Windows正常,linux上报错 java.security.InvalidKeyException: Illegal key size 异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制. jdk8 java9 之后,$JAVA_HOME/jre/lib/security路径下 的 policy 的文件夹有相应的 带限制的jar 不带限制的jar
java微信退款解密,微信退款通知解密问题local_policy.jarUS_export_policy.jar
weixin_29418485的博客
03-13 795
在微信退款申请成功后异步通知会返回一段加密串(在req_info字段里)按照微信文档的做法是1.对返回的加密串req_info做base64解码,得到另一个加密串byte[] b = Base64Util.decode(map.get(“req_info”));2.对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)–>账户设置...
java.io.FileNotFoundException: java.io.FileNotFoundException: HADOOP_HOME and hadoop.home.dir are un
热门推荐
火麒马
07-05 1万+
java.io.FileNotFoundException: java.io.FileNotFoundException: HADOOP_HOME and hadoop.home.dir are unset. -see https://wiki.apache.org/hadoop/WindowsProblems at org.apache.hadoop.util.Shell.fileNotFoundException(Shell.java:528) at org.apache.hadoop....
jdk 1.8 java.policy,JDK1.8 导致系统报错:java.security.InvalidKeyException:illegal Key Size
weixin_33045961的博客
03-10 576
在使用JCE加密时,我们有时候会遇到这样的Exception:java.security.InvalidKeyException:illegal Key Size要解决这个报错,首先,我们需要知道其原因这是因为用到了jdk sercurity, 而jdksercurity 使用的jar包$JAVA_HOME/lib/security/local_policy.jar $JAVA_HOME/...
local_policy.jarUS_export_policy.jar以及readme.txt
05-25
分别包含JDK1.6 JDK1.7JDK1.8的, 解压后: --如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。 如果安装了JDK,将两个jar文件也放到%JDK_HOME%\jre\lib\security下。
JDK8 local_policy.jarUS_export_policy.jar
04-27
JDK8 环境下,处理微信退款回调时报错 Illegal key size or default parameters。 将local_policy.jarUS_export_policy.jar这两个文件替换%JRE_HOME%\lib\security%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件。替换后需重新下服务即可。
加密解密文件local_policy.jarUS_export_policy.jar
03-14
local_policy.jarUS_export_policy.jar 包括jdk6 jdk7 以及jdk8 三种包,下载后解压可得. 另外里面附带到官方网站的下载方法,方便以后有更高的版本可以及时查找下载
用于jdk1.6-1.8的local_policy.jarUS_export_policy.jar以及用法
04-12
ocal_policy.jarUS_export_policy.jar以及readme.txt
jre替换local_policy.jarUS_export_policy.jar
新技术革命
06-07 1281
针对jdk1.8.44以上版本,请将jre/lib/security/java.security文件中的 将 #crypto.policy=unlimited 改为 crypto.policy=unlimited 其他不变,也不需要其他权限jar 针对jdk1.8.44以下版本,请将jre/lib/security/ 下 的 local_policy.jarUS_export_policy.jar替换为官方网站提供了JCE无限制权限策略文件的下载: JDK6的下载地址: http://www.oracle
设置java local默认us_关于javalocal_policy.jarUS_export_policy.jar与Unlimited Strength Vs Default不同。...
weixin_39675679的博客
03-02 632
Java平台文档中http://www.oracle.com/technetwork/java/javase/jrereadme-182762.html。关于有关的评论/lib/security/local_policy.jar/lib/security/US_export_policy.jar无限强度Java密码学扩展由于某些国家/地区的导入控制限制,Java SE开发工具包Java SE运...
jdk1.6、1.7、1.8的local_policy.jarUS_export_policy.jar
04-28
jdk1.6、1.7、1.8的local_policy.jarUS_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题
Java加密策略文件:local_policy.jarUS_export_policy.jar解压指南
local_policy.jarUS_export_policy.jar是与Java加密扩展(Java Cryptography Extension, JCE)相关的政策文件包。Java加密扩展(JCE)是Java平台的一部分,提供了丰富的加密算法集合,用于帮助开发者在Java程序中...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值