SecurityException: JCE cannot authenticate the provider BC 问题
hutool.crypto.CryptoException: SecurityException: JCE cannot authenticate the provider BC
-
- 先分析异常描述
- 解决方案
先分析异常的描述
JCE cannot authenticate the provider BC:在使用带签名的jar包时,java会对jar包的签名进行验证,以确认jar包是不是合法的。
SecurityException:加密异常。
总结:在使用加密的第三方类时,验证签名不过关。
然后分析异常的具体位置:
找到具体抛异常的位置
然后往上翻可以看到这个类具体是什么作用
BouncyCastle类是一个加密的第三方类,jdk本身是有一些加密的方法的,如果需要额外的一些加密方法的话需要用到BouncyCastle类。但我不记得加过这个类啊,我们先看看到底有没有这个类
搜了一下发现有,我们在看看这是在哪里加进来的。
通过全局搜索没有发现,说明这个类不是我们自己主动通过maven加进来的,是在加别的类的时候,依赖加进来的。
选定模块以后,点击上面的那个图标,然后通过ctrl+f快速搜索这个jar包
这里我们这可以知道,是在引入支付宝支付的时候引入了bcprov这个jar包,然后初始化的时候就使用了这个jar包,但是这个版本的jar包签名太旧了(jdk8的时候没有问题),所有报了个签名未通过的错。
解决方法
- 1.既然是jar包版本太旧了,那是不是升级一下就好了。单独引入新版本的jar包。(怕有影响的可以把sdk那边的手动排除掉)
<!-- 这是maven目前最新的版本 -->
<dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk16</artifactId><version>1.46</version>
</dependency><!-- 网上搜到有人用这个,上面没用的话试试这个 -->
<dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15to18</artifactId><version>1.64</version>
</dependency>ps:这个方法没有尝试过,是后面补充的,可以试试。
- 2.使用openjdk。open jdk是不会去验签的,所以直接把oracle jdk改成open jdk。
- 3.直接强制关闭Bouncy Castle
import cn.hutool.crypto.SecureUtil;public class Example {public static void main(String[] args) {// Disable Bouncy CastleSecureUtil.disableBouncyCastle();// Your code here// ...}
}
4.既然是hutool框架里的类初始化的时候默认去使用Bouncy Castle,那直接不用hutool是不是也能行🤔。当然了 我来提供一个 就可以了
package cn.cws.fulimall.util;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;public class HmacSHA256Util {/*** HmacSHA256算法,返回的结果始终是32位* @param key 加密的键,可以是任何数据* @param content 待加密的内容* @return 加密后的内容* @throws Exception*/public static byte[] hmacSHA256(byte[] key,byte[] content) throws Exception {Mac hmacSha256 = Mac.getInstance("HmacSHA256");hmacSha256.init(new SecretKeySpec(key, 0, key.length, "HmacSHA256"));return hmacSha256.doFinal(content);}/*** 将加密后的字节数组转换成字符串** @param b 字节数组* @return 字符串*/public static String byteArrayToHexString(byte[] b) {StringBuilder hs = new StringBuilder();String stmp;for (int n = 0; b!=null && n < b.length; n++) {stmp = Integer.toHexString(b[n] & 0XFF);if (stmp.length() == 1)hs.append('0');hs.append(stmp);}return hs.toString().toLowerCase();}/*** sha256_HMAC加密* @param message 消息* @param secret 秘钥* @return 加密后字符串*/public static String hmacSHA256(String secret, String message) throws Exception {String hash = "";Mac hmacSha256 = Mac.getInstance("HmacSHA256");SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");hmacSha256.init(secret_key);byte[] bytes = hmacSha256.doFinal(message.getBytes());hash = byteArrayToHexString(bytes);return hash;}public static String signByHmacSHA256AndBase64(String str, String secret) throws Exception {String bStr = hmacSHA256(secret, str);Base64.Encoder encoder = Base64.getEncoder();return encoder.encodeToString(bStr.getBytes());}
}本人在自己系统当中用第四种 测试后发现就可以解决了
参考连接 为 https://blog.csdn.net/qq_36963762/article/details/122338213
![git push解决办法:! [remote rejected] prod -> prod (pre-receive hook declined)](https://img-blog.csdnimg.cn/direct/850732fec4514eafb2a6f9ae8867abe7.png)
