使用Maven打包bouncycastle出现JCE cannot authenticate the provider BC的原因及解决办法

先说解决方法 

1、推荐使用官方建议的使用jar in jar插件

官方文档 https://pulsar.apache.org/docs/zh-CN/security-bouncy-castle/

打包插件 https://github.com/nthuemmel/executable-packer-maven-plugin

(如果你使用的是eclipse打包 直接有选项可以实现jar in jar。不需要使用插件)

 

插件使用方法  mainClass为启动类。还有一些其他功能配置 可以自行在git仓库查看

<plugin>
    <groupId>de.ntcomputer</groupId>
    <artifactId>executable-packer-maven-plugin</artifactId>
    <version>1.0.1</version>
    <configuration>
        <mainClass>com.example.MyMainClass</mainClass>
    </configuration>
    <executions>
        <execution>
            <goals>
                <goal>pack-executable-jar</goal>
            </goals>
        </execution>
    </executions>
</plugin>

 

 

2、网上普遍使用的修改jre环境(不推荐)

将使用的bouncycastle jar包直接扔到jre/lib/ext下

再修改 jre/lib/security/java.security 添加一行security.provider.X=org.bouncycastle.jce.provider.BouncyCastleProvider (X为按实际内容顺序的数字)

不推荐的原因是你的jar大概率不是你自己用的。而你可能很难去改所有使用者的jre环境

 

 

有兴趣的可以继续往下看看原因

问题原因

其实原因也很简单 当在编辑器里运行的时候 使用的jar包是maven下载好的引用

而当使用maven打包的时候 mvn会将引用的jar包 解包然后重新打包(具体maven为什么这么做 我没有深入研究 如有大神请不吝赐教)

但是因为bouncycastle包有签名 maven的解包操作导致了签名失效 从而无法再使用。而本地的jre环境也没有这个jar包 就导致了JCE无法验证。

这也是为什么可以直接把jar包扔到jre里可以解决这个问题。

 

最后说说executable-packer-maven-plugin插件做了啥

首先会将所有依赖的第三方jar包直接打到你的jar包中。然后修改启动类为他的ExecutableLauncher

这个类会在启动时加载所有的第三方jar包 最后再反射启动你真正要用的mainClass

功能很简单 有兴趣的可以看看源码

 

如果大家有什么其他方法 或者有什么不明白的欢迎留言

完结撒花

上一篇:联发科AIoT平台i500处理器简介


下一篇:1、了解嵌入式系统、arm、内核、驱动、OS、MMU等专有名词