其實本質(zhì)是 解決java加密解密的授權(quán)簽名問題。
Java幾乎各種常用加密算法都能找到對應(yīng)的實現(xiàn)。因為美國的出口限制,Sun通過權(quán)限文件(local_policy.jar、US_export_policy.jar)做了相應(yīng)限制。因此存在一些問題:●密鑰長度上不能滿足需求(如:java.security.InvalidKeyException: Illegal key size or default parameters);●部分算法未能支持,如MD4、SHA-224等算法;●API使用起來還不是很方便;一些常用的進制轉(zhuǎn)換輔助工具未能提供,如Base64編碼轉(zhuǎn)換、十六進制編碼轉(zhuǎn)換等工具。
? Oracle在其官方網(wǎng)站上提供了無政策限制權(quán)限文件(Unlimited Strength Jurisdiction Policy Files),我們只需要將其部署在JRE環(huán)境中,就可以解決限制問題。下載地址:? ●Java 5.0 無政策限制文件**? ●Java 6 無政策限制文件**? ●Java 7 無政策限制文件**? ●其他版本 無政策限制文件**
? 下載的壓縮包中僅有一個目錄,也就是jce目錄。該目錄中包含了4個文件:README.txt、COPYRIGHT.html、local_policy.jar和US_export_policy.jar。其中包含的兩個jar文件正是此次配置中用到的文件。? 我們可以查看上述README.txt文件,你需要在JDK的JRE環(huán)境中,或者是JRE環(huán)境中配置上述兩個jar文件。? 切換到%JDK_Home%\jre\lib\security目錄下,對應(yīng)覆蓋local_policy.jar和US_export_policy.jar兩個文件。同時,你可能有必要在%JRE_Home%\lib\security目錄下,也需要對應(yīng)覆蓋這兩個文件。? 配置權(quán)限文件的最終目的是為了使應(yīng)用在運行環(huán)境中獲得相應(yīng)的權(quán)限,可以加強應(yīng)用的安全性。通常,我們在應(yīng)用服務(wù)器上安裝的是JRE,而不是JDK。因此,這就很有必要在應(yīng)用服務(wù)器的%JRE_Home%\lib\security目錄下,對應(yīng)覆蓋這兩個權(quán)限文件。很多開發(fā)人員往往忽略了這一點,導(dǎo)致事故發(fā)生。
錯誤:java.security.InvalidKeyException: Illegal key size or default parameters解決方法
下載鏈接:
鏈接:http://pan.baidu.com/s/1jI7k8Qi 密碼:fgiy
