java.lang.SecurityException: JCE cannot authenticate the Provider BC问题处理方法记录

已于 2024-12-03 10:46:29 修改
阅读量1.2w 收藏 28
点赞数 19
文章标签: java JCE
于 2021-10-26 13:07:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yeyuningzi/article/details/120969770
版权

实践证明:本文记录方法适用于任何环境下的java.lang.SecurityException: JCE cannot authenticate the Provider BC相关问题。

目录

一、环境情况

二、问题描述

三、解决办法 

四、总结

一、环境情况

环境:华为云 弹性云服务器 

jdk版本以及cpu情况:

二、问题描述

问题描述:我在华为云服务器上部署我们的一个产品的时候有授权文件校验,然后在读取文件时候就出现了这样的问题,提示:java.lang.SecurityException: JCE cannot authenticate the Provider BC 最终导致授权文件读取异常 系统不能正常运行的

问题现象:

三、解决办法 

经过百度 等多番查找资料 发现 是环境配置问题,解决方法如下:

我配置的jdk信息:

 1.找到jre下的配置文件java.security并修改:我用的是jdk1.8.0_311的aarch64版本 与其他版本的文件结构略微不同,我的路径 是:/opt/java/jdk1.8.0_311/jre/lib/security/下的java.security (不同环境的路径可能不同,要注意分辨)

在该配置文件里的 List of providers and their preference orders部分添加如下内容(尤其是红色框图部分):

具体如下:

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI
security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

 保存文件即可。

此时如果我们去再启动服务,发现还是会报错,问题依然没有解决。

参考其他资料,可知此时依旧缺少对应的jar包  bcprov-ext-jdk,jar包要放到jre的lib的ext目录下,如我的环境是:/opt/java/jdk1.8.0_311/jre/lib/ext下 。 那么用哪个版本 就是问题的关键。

这里我踩了一些坑,比如我把:bcprov-jdk15-135.jar、bcprov-jdk15-136.jar、bcprov-jdk16-143.jar 这些版本一起或者分别放进去

就都会出现这样的问题:提示我:java.lang.VerifyError: java. lang.VerifyError: class org. bouncycast le . asn1. ASN1Primitive overrides final method equals. (Ljava/lang/0bject;)

这种问题,基本就可以断定是jar包版本与当前的jdk版本不匹配了。

更换jar包,最终我下了个bcprov-ext-jdk15on-160.jar放进去

然后我再启动服务器,就没有发现报错了,加解密正常了,最后系统的授权文件也能正常读取了。 

这个问题我是第二次遇到了,这次记录一下,方便后续查阅,也供其他小伙伴参考一下。

这里附个 我使用的jar链接吧:

链接:https://pan.baidu.com/s/1zeY5PfvrPG9Rhp5l7D54Yw 
提取码:j0tl 
--来自百度网盘超级会员V3的分享

四、总结

遇到java.lang.SecurityException: JCE cannot authenticate the Provider BC 的问题需要先确认jdk的类型以及版本,目前我遇到的主要是oracle JDK的的时候。

处理办法就是:先配置jre目录下 jre/lib/security/下的java.security;

然后再将缺失的jar包 :bcprov-ext-jdk15on-160.jar放到jre的ext目录jre/lib/ext下,一般就可以解决了。 

JDK1.8版本出现SecurityException: JCE cannot authenticate the provider BC错误
11-25
JDK1.8版本出现SecurityException: JCE cannot authenticate the provider BC错误
解决java.lang.SecurityException: JCE cannot authenticate the provider BC问题
04-27
在与银联的对接中,调试过程中报错或使用类似登入加密:java.lang.SecurityException: JCE cannot authenticate the provider BC 进行问题解决,里面包含 bcprov-jdk16-143.jar与bcprov-jdk15-135.jar与具体文件存放路径,有问题可留言
SecurityException: JCE cannot authenticate the provider BC(快速暴力解决)
最新发布
huatuan111的博客
04-24 422
我是在启动jar包的时候报这个错误,迁移服务器的后运行jar包的时候报错,正常在本地运行一点问题没有,最后看到了一个帖子,里面有几种方法,我选择了最暴力的。因为openjdk没有oracle这么严格,所有那个验证它免了。谁有问题就解决谁自然就没问题了。首先这个问题是因为在使用加密的第三方类时,验证签名不过关。问题到这个应该就解决了,如果你还有其他问题可以继续往下看。更换成 Open的jdk,这个异常就不存在了。为什么同样是jdk17还会有区别?具体的可以看另两个博主的帖子。
Java笔记-SM4实现ECB、CBC过程中的SecurityException
understanding___的博客
02-20 496
security.provider.9=org.bouncycastle.jce.provider.BouncyCastleProvider //这里的9,视具体情况而定,你可能是是10,11...添加扩展包到jre/lib/ext目录下:bcprov-jdk15-135.jar。
问题解决】java.lang.SecurityException: JCE cannot authenticate the provider BC
拾级而上
11-06 1683
bcprov-jdk开头的包有很多版本,基本上都是针对不同JDK版本进行使用的,以上简要扩展下这块内容。优点:程序包中携带bcprov-jdk开头的jar包,不需要修改JDK,迁移环境不容易出问题。即JCEJava官方提供的加密扩展的标准实现,可用于加密、生成密钥、使用MAC算法。如本文的场景中使用了不兼容的版本,可能会导致问题仍旧出现,请参考以上对应关系进行依赖。缺点:得替换JDK,可能需要解决与OracleJDK差异的问题,如字体等。缺点:每个部署环境JDK均需要修改一次,容易漏处理
Linux解决Jdk1.8+ java解加密(AES/CBC) java.lang.SecurityException: JCE cannot authenticate the provider BC
iteye_3750的博客
04-14 5940
@源码地址来源: https://minglisoft.cn/honghu/business.html 一、版本适配 1. 版本对应关系 环境windows和linux jdk版本 jdk1.6.0_24 bcprov-jdk14-140.jar jdk-7u45 bcprov-jdk15on-1.54.jar 或者jce-jdk13-119.jar jdk1.8.0_144 bcprov-jdk15on-1.56.jar 2. maven仓库地址 ht.
java.lang.SecurityException: JCE cannot authenticate the provider BC 问题在大数据工具中的解决
Crazy rabbit
07-29 3754
解决 JCE cannot authenticate the provider BC
SecurityException: JCE cannot authenticate the provider BC 问题】自定义解决
热爱码农的平民博客
03-15 7626
先分析异常的描述JCE cannot authenticate the provider BC:在使用带签名的jar包时,java会对jar包的签名进行验证,以确认jar包是不是合法的。SecurityException:加密异常。总结:在使用加密的第三方类时,验证签名不过关。找到具体抛异常的位置然后往上翻可以看到这个类具体是什么作用。
JCE cannot authenticate the provider BC
lics的博客
04-25 4788
公司项目有用AES加密的,报错原因是BC(Bouncy Castle)提供的加密服务时,JCEJava Cryptography Extension)无法进行验证。这通常是由于 JCE 的默认策略文件不支持所需的加密算法,导致 BC 无法被正确验证。
SecurityException: JCE cannot authenticate the provider BC
无心
01-08 3465
SecurityException: JCE cannot authenticate the provider BC” 这样的错误,通常意味着Java加密扩展(JCE)无法验证加载的加密提供者,即找不到Bouncy Castle,或者Bouncy Castle有多个,再或者Bouncy Castle版本不对等。添加指定的:>bcprov-jdk18on依赖就好了。
jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC
04-23
标题中的“jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC”是一个典型的Java安全异常,通常发生在尝试使用不受信任的加密提供者时。在这个问题中,"BC"指的是Bouncy Castle...
java.lang.SecurityException: JCE cannot authenticate the provider BC
lk的博客
02-26 1721
项目场景: springboot项目,运行环境linux 问题描述: 例如:application.properties 配置文件修改前:spring.datasource.password=123456 修改后:spring.datasource.password-3des=33cb68ba31226586 启动springboot项目报异常错误: Caused by: java.lang.RuntimeException: java.lang.SecurityException: JCE
linux系统下运行jar出现java.lang.SecurityException: JCE cannot authenticate the provider BC
惊泣丶
11-24 1777
出现上述问题是因为你当前的项目引入了第三方安全库,这里需要在jdk中额外配置 需要做两步操作解决问题 1.更新java.security 在源代码中查找你所引入的第三方安全库包地址,我引入的是org.bouncycastle.jce.provider.BouncyCastleProvider 打开java.security文件 文件地址在你的/jdk路径/jre/lib/securityjava.security 编辑这个文件 visecurityjava.security 在其中.
error constructing MAC: java.lang.SecurityException: JCE cannot authenticate the provider BC at 如何解决
08-31
遇到 "error constructing MAC: java.lang.SecurityException: JCE cannot authenticate the provider BC" 错误,通常是因为 Java 加密库 (Java Cryptography Extension, JCE) 中的某个安全提供者 (Provider) 没有正确配置或授权。BC (Bouncy Castle) 提供者在这种情况下出现问题。 解决步骤如下: 1. **检查JDK安装**:确保你的Java Development Kit (JDK) 安装包含了正确的加密库,特别是Bouncy Castle。有时它可能不是默认安装的一部分,需要单独下载并添加到JDK的jre/lib/security目录下。 2. **更新或添加BC JCE**:从Bouncy Castle官网下载最新版本的JCE Unlimited Strength Jurisdiction Policy Files,它们包含了解决此问题所需的权限文件。将下载的jar包放入`JAVA_HOME/jre/lib/security` 或 `JRE_HOME/lib/security` 目录下。 3. **重启JVM**:更改了库之后,你需要重启Java虚拟机(JVM),让系统加载新的安全提供者。 4. **检查安全策略**:打开`JAVA_HOME/jre/lib/security/java.security` 文件,查看是否正确添加了Bouncy Castle的provider信息。如果没有,需要添加类似这样的行: ``` security.provider.1=BC security.provider.10=bouncyCastleProvider ``` 5. **重新部署应用**:最后,重新部署你的应用程序,确保Java运行环境能够识别并使用新添加的BC Provider。 如果以上步骤都无法解决问题,可能是其他第三方库或者代码中存在冲突,尝试更新依赖库或排查相关的代码段。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值