java.lang.SecurityException: class "javax.persistence.SharedCacheMode"'s signer information does not

最新推荐文章于 2022-03-18 23:09:32 发布
原创 最新推荐文章于 2022-03-18 23:09:32 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jpa2.2 #eclipselink #spring5

本文分析了Spring JPA环境下出现的SecurityException问题,详细解释了错误产生的原因,并提供了解决方案,包括调整依赖配置。

A: 完整异常栈:

org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'entityManagerFactory': Lookup method resolution failed; nested exception is java.lang.IllegalStateException: Failed to introspect Class [org.springframework.orm.jpa.LocalContainerEntityManagerFactoryBean] from ClassLoader [ParallelWebappClassLoader
  context: ROOT
  delegate: false
----------> Parent Classloader:
java.net.URLClassLoader@1fb3ebeb
]
    at org.springframework.beans.factory.annotation.AutowiredAnnotationBeanPostProcessor.determineCandidateConstructors(AutowiredAnnotationBeanPostProcessor.java:262)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.determineConstructorsFromBeanPostProcessors(AbstractAutowireCapableBeanFactory.java:1204)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBeanInstance(AbstractAutowireCapableBeanFactory.java:1129)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:543)
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:503)
    at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:317)
    at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:222)
    at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:315)
    at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:199)
    at org.springframework.context.support.AbstractApplicationContext.getBean(AbstractApplicationContext.java:1089)
    at org.springframework.context.support.AbstractApplicationContext.finishBeanFactoryInitialization(AbstractApplicationContext.java:859)
    at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:550)
    at org.springframework.web.context.ContextLoader.configureAndRefreshWebApplicationContext(ContextLoader.java:409)
    at org.springframework.web.context.ContextLoader.initWebApplicationContext(ContextLoader.java:291)
    at org.springframework.web.context.ContextLoaderListener.contextInitialized(ContextLoaderListener.java:103)
    at org.apache.catalina.core.StandardContext.listenerStart(StandardContext.java:4792)
    at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5256)
    at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:150)
    at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:754)
    at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:730)
    at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:734)
    at org.apache.catalina.startup.HostConfig.deployWAR(HostConfig.java:985)
    at org.apache.catalina.startup.HostConfig$DeployWar.run(HostConfig.java:1857)
    at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511)
    at java.util.concurrent.FutureTask.run(FutureTask.java:266)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
    at java.lang.Thread.run(Thread.java:745)
Caused by: java.lang.IllegalStateException: Failed to introspect Class [org.springframework.orm.jpa.LocalContainerEntityManagerFactoryBean] from ClassLoader [ParallelWebappClassLoader
  context: ROOT
  delegate: false
----------> Parent Classloader:
java.net.URLClassLoader@1fb3ebeb
]
    at org.springframework.util.ReflectionUtils.getDeclaredMethods(ReflectionUtils.java:659)
    at org.springframework.util.ReflectionUtils.doWithMethods(ReflectionUtils.java:556)
    at org.springframework.util.ReflectionUtils.doWithMethods(ReflectionUtils.java:541)
    at org.springframework.beans.factory.annotation.AutowiredAnnotationBeanPostProcessor.determineCandidateConstructors(AutowiredAnnotationBeanPostProcessor.java:245)
    ... 27 more
Caused by: java.lang.SecurityException: class "javax.persistence.SharedCacheMode"'s signer information does not match signer information of other classes in the same package
    at java.lang.ClassLoader.checkCerts(ClassLoader.java:898)
    at java.lang.ClassLoader.preDefineClass(ClassLoader.java:668)
    at java.lang.ClassLoader.defineClass(ClassLoader.java:761)
    at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
    at org.apache.catalina.loader.WebappClassLoaderBase.findClassInternal(WebappClassLoaderBase.java:2339)
    at org.apache.catalina.loader.WebappClassLoaderBase.findClass(WebappClassLoaderBase.java:829)
    at org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1278)
    at org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1137)
    at java.lang.Class.getDeclaredMethods0(Native Method)
    at java.lang.Class.privateGetDeclaredMethods(Class.java:2701)
    at java.lang.Class.getDeclaredMethods(Class.java:1975)
    at org.springframework.util.ReflectionUtils.getDeclaredMethods(ReflectionUtils.java:641)
    ... 30 more

也可能提示:
java.lang.SecurityException: class “javax.persistence.ValidationMode“‘s signer information does not match signer information of other classes in the same package

B: 环境
jdk= 1.8.0_121-b13
tomcat= Apache Tomcat/8.5.32
spring framework= 5.0.7.RELEASE
jpa= 2.2.0
jpa.dialect= eclipselink 2.7.1

都是按spring framework编译环境定义的库版本:build.gradle

C: 原因分析
一开始我依赖的是eclipselink.jar,这是一个完整包,里面包含部分javax.persistence-2.2.0.jar代码

        <dependency>
            <groupId>org.eclipse.persistence</groupId>
            <artifactId>eclipselink</artifactId>
            <version>2.7.1</version>
        </dependency>

同时它还需要依赖javax.persistence-2.2.0.jar, 这会导致两个jar中同时有:
javax.persistence.ValidationMode 和 javax.persistence.SharedCacheMode,…

D: 解决方法
在实体项目中(项目作了拆分,实体一个项目,接口一个项目,接口实现一个项目),只依赖:

        <dependency>
            <groupId>org.eclipse.persistence</groupId>
            <artifactId>javax.persistence</artifactId>
            <version>2.2.0</version>
        </dependency>

接口实现项目中依赖的eclipselink改用:

        <dependency>
            <groupId>org.eclipse.persistence</groupId>
            <artifactId>org.eclipse.persistence.jpa</artifactId>
            <version>2.7.1</version>
        </dependency>

这时jar由一个(eclipselink.jar)变成了5个jar,分别如下:
org.eclipse.persistence.core-2.7.1.jar
org.eclipse.persistence.jpa.jpql-2.7.1.jar
org.eclipse.persistence.antlr-2.7.1.jar
org.eclipse.persistence.asm-2.7.1.jar
org.eclipse.persistence.jpa-2.7.1.jar

java.lang.SecurityException: class "javax.servlet.FilterRegistration"'s signer information does not
齐梦星空
12-23 803
使用sbt+scala编写spark程序单机运行时出现 java.lang.SecurityException: class &amp;quot;javax.servlet.FilterRegistration&amp;quot;'s signer information does not match signer information of other classes in the same package 解决方法 在sbt...
java.lang.SecurityException(解决方案).md
11-22
java.lang.SecurityExceptionJava语言中的一种运行时异常,通常由访问控制错误或安全策略违规导致。这种异常的出现意味着代码尝试执行了一些被限制的操作,例如访问了受保护的系统资源或违反了类加载策略。解决...
Exception java.lang.SecurityException: class "javax.servlet.FilterRegistration"
就问你吃不吃药
08-14 4158
Java.lang.SecurityException: classjavax.servlet.FilterRegistration“‘s signer information does not match signer information of other classes in the same packageat java.lang.ClassLoader.checkCerts(Clas
【Caused by】signer information does not match
GHD
10-23 338
Caused by: signer information does not match 2018.10.23 前言 A ---&amp;amp;amp;amp;amp;gt; B ---&amp;amp;amp;amp;amp;gt; C |_____________↑ 某个项目里,A模块依赖于B模块和C模块,B模块也依赖于C模块。它们各自都会依赖某些相同第三方库,如hadoop-common,但版本不完全一致。 方法 一般是因为依赖冲突。在这个case里,通过分析d...
java.lang.SecurityException: class "javax.servlet.FilterRegistration"'
Millton0518的专栏
12-01 2907
Exception in thread "main" java.lang.SecurityException: class "javax.servlet.FilterRegistration"'s signer information does not match signer information of other classes in the same package 这是一个jar包冲突
signer information does not match signer information of other classes in the
崔志华
02-22 3998
  signer information does not match signer information of other classes in the same package   今天在导入一个Maven的web工程到Eclipse Juno 4.2中,deploy到tomcat中运行的时候总是出现如上的Exception信息,经过搜索排查后发现,是因为引用的某些jar包不完整造成...
jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC
04-23
标题中的“jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC”是一个典型的Java安全异常,通常发生在尝试使用不受信任的加密提供者时。在这个问题中,"BC"指的是Bouncy Castle...
解决java.lang.SecurityException: JCE cannot authenticate the provider BC问题
04-27
在与银联的对接中,调试过程中报错或使用类似登入加密:java.lang.SecurityException: JCE cannot authenticate the provider BC 进行问题解决,里面包含 bcprov-jdk16-143.jar与bcprov-jdk15-135.jar与具体文件存放...
signer information does not match signer information of other classes in the same package
qq_56754651的博客
12-22 2572
进入项目打断点,发现 jar包中的 org.bouncycastle.util.test.FixedSecureRandom这个类加载的时候,ClassLoader会进行对比,证书认证对比不成功,其他的值都是4,它去对比的时候值是2,原因在于还有一个包 bcprov-jdk15on-1.61 ,里面也有一个相同路径的util.test包下面也有一个类,也进行了加载,存的值是4,所以再对 bcprov-jdk15-1.4.6包进行加载的时候,同包名pname进行比对的时候,发现4和2无法匹配成...
报错:signer information does not match signer information of other classes in the same package
qq_35241831的博客
09-29 1563
报错信息: SecurityHandlersManager strange error with builtin handlers: class "org.bouncycastle.asn1.DEREncodable"'s signer information does not match signer information of other classes in the same package 28-Sep-2021 14:07:14.553 INFO [Thread-65] org.apache
java.lang.SecurityException: class "xxx.xx.xx"'s signer information does not match signer informati
qq_35989077的博客
12-21 2889
数字签名问题。 有一次在整合jar包的时候,分公司发来的jar包加了数字签名,然后我方的类放到分公司提供的jar包里后,在调用的时候会报这个错误。去掉分公司的数字签名后,问题解决...
SecurityException: class signer information does not match signer……异常,解决办法
u010215407的博客
05-27 4759
在用tomcat启动一个项目的时候,在读取jar包的过程中报错SecurityException: class signer information does not match signer information of other classes in the same package。 在http://blog.csdn.net/strawbingo/article/details/2474
"xxxxxxxxx"signer information does not match signer information of other classes in the same package
gaxing4615的博客
04-16 2万+
Maven 在static 方法下测试没问题,请求正常,但是服务启动后出现错误信息。 在发起请求时抛出异常信息"xxxxxxxxx"signer information does not match signer information of other classes in the same package 操作: 1、移除pom 下冲突的依赖 2、移除libraries项目中导入本地jar文件...
signer information does not match问题解决
热门推荐
strawbingo的专栏
05-23 4万+
    这两天调试程序,碰到了一个问题。程序在调用log4j打印日志的时候碰到了如下的错误:java.lang.ExceptionInInitializerError at com.company.pub.util.config.ConfigFileHelper.getConfigProperties(ConfigFileHelper.java:60) at com.company.team.be
java.lang.SecurityException: class “xxxx“‘s signer information does not match signer information
lyxlxn的博客
08-31 4139
记一个困扰了我两天的bug,上面其实有AOP的报错信息,一直没有关注最后的抛错,这两天一直在查关于aop的问题,走错了道路,其实问题是jar包有冲突。只要出现 java.lang.SecurityException: class “org.bouncycastle.jcajce.provider.symmetric.IDEA$Mappings”'s signer information does not match signer information of other classes in the sam
JPA javax.persistence.TransactionRequiredException
weixin_30278311的博客
02-19 167
直接说一下解决方案 Dao层,一定要是Dao层。 1 增加Transactional,必须要事务! 2 增加Modifying,告诉jpa这是修改! @Transactional @Modifying @Query(value = "update A set s= :s where id=:id",nativeQuery = true) Integ...
javax.annotation.Nullable 导致的 SecurityException
z69183787的专栏
12-06 4683
java.lang.SecurityException: class "javax.annotation.Nullable"'s signer information does not match signer information of other classes in the same package   1.1. 场景 代码中使用了 javax.annotation.Nullable...
异常处理方法:Error creating bean with name ‘mvcContentNegotiationManager‘: Lookup method resolution failed
yangdashuai22222的博客
12-23 5266
最近本人在使用idea搭建聚合项目的时候发生各种奇怪的异常,下面就在此记录一下其中子模块运行时报出的一个异常: 其中异常信息的提示为: Error creating bean with name 'mvcContentNegotiationManager': Lookup method resolution failed; nested exception is java.lang.IllegalStateException: Failed to introspect Class [org.spring
Springboot 入门级排错java.lang.IllegalStateException: Failed to introspect Class
rookiesx的博客
03-18 2832
通过java -jar 启动springboot 时报错 ConfigServletWebServerApplicationContext : Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.spring
java.lang.ExceptionInInitializerError Caused by: java.lang.SecurityException: class "org.bouncycastle.jcajce.provider.asymmetric.DSTU4145$Mappings"'s signer information does not match signer information of other classes in the same package
最新发布
10-23
Java 出现 `java.lang.ExceptionInInitializerError` 且由 `java.lang.SecurityException`(类 `"org.bouncycastle.jcajce.provider.asymmetric.DSTU4145$Mappings"` 的签名信息与同一包中其他类的签名信息不匹配)引发时,可尝试以下解决方法: ### 1. 检查 JAR 包版本 `java.lang.SecurityException` 通常是由于 JAR 包版本不一致导致的。不同版本的 Bouncy Castle 库可能会有不同的签名,混合使用不同版本的 JAR 包会造成签名信息不匹配。 要确保项目中使用的所有 Bouncy Castle 相关 JAR 包版本一致。例如,若使用 `bcprov-jdk15on-154.jar`,则项目中所有 Bouncy Castle 库都应是 154 版本。可以在项目的依赖管理文件(如 Maven 的 `pom.xml` 或 Gradle 的 `build.gradle`)中检查和统一版本。 Maven 示例: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.54</version> </dependency> ``` Gradle 示例: ```groovy implementation 'org.bouncycastle:bcprov-jdk15on:1.54' ``` ### 2. 清除缓存并重新构建项目 有时,构建工具的缓存可能会保存旧的或损坏的 JAR 包信息,从而导致签名验证失败。可以清除项目的构建缓存并重新构建项目。 - **Maven**:在项目根目录下运行 `mvn clean install` 命令。 - **Gradle**:在项目根目录下运行 `gradle clean build` 命令。 ### 3. 手动删除并重新下载 JAR 包 手动删除本地仓库中所有 Bouncy Castle 相关的 JAR 包,然后重新下载。 - **Maven**:本地仓库默认位于 `~/.m2/repository`,在该目录下找到 `org/bouncycastle` 文件夹并删除,之后重新构建项目,Maven 会自动重新下载所需的 JAR 包。 - **Gradle**:本地仓库默认位于 `~/.gradle/caches`,可以删除该目录下的相关缓存文件,然后重新构建项目。 ### 4. 检查类路径 确保类路径中没有重复的 Bouncy Castle JAR 包。重复的 JAR 包可能会导致类加载冲突和签名验证问题。可以通过打印类路径信息来检查: ```java System.out.println(System.getProperty("java.class.path")); ``` 检查输出中是否有重复的 Bouncy Castle JAR 包,并从类路径中移除多余的 JAR 包。 ### 5. 检查 JAR 包完整性 下载的 JAR 包可能在传输过程中损坏,导致签名信息不匹配。可以从官方渠道重新下载 Bouncy Castle 相关的 JAR 包,并替换项目中现有的 JAR 包。Bouncy Castle 的官方下载地址为:https://www.bouncycastle.org/latest_releases.html 。 ### 6. 检查安全策略 某些安全策略可能会影响 JAR 包的签名验证。检查项目的安全策略文件(如 `java.policy`),确保没有设置过于严格的安全策略,导致签名验证失败。 ### 7. 禁用签名验证(不推荐) 作为最后的手段,可以尝试禁用签名验证。但这会降低项目的安全性,不建议在生产环境中使用。可以通过设置系统属性来禁用签名验证: ```java System.setProperty("java.security.disableJarVerification", "true"); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值