一、版本适配
1. 版本对应关系
环境windows和linux
jdk版本 | |
jdk1.6.0_24 | bcprov-jdk14-140.jar |
jdk-7u45 | bcprov-jdk15on-1.54.jar 或者jce-jdk13-119.jar |
jdk1.8.0_144 | bcprov-jdk15on-1.56.jar |
2. maven仓库地址
https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on
3. maven坐标
<!--适配jdk1.5及jdk1.6>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.4x</version>
</dependency>
<!--适配jdk1.7>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.54</version>
</dependency>
<!--适配jdk1.8>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.56</version>
</dependency>
二、linux jdk策略下载
声明:以上版本属于限制版本jdk,为了适配AES加解密官方网站提供了JCE无限制权限策略文件的下载,替换以前的策略文件
2.1. JDK6 jce
http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
2.2. JDK7 jce
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 Download
2.3. JDK8 jce
JDK8的下载地址:
JCE Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8 Download
三、linux jdk策略配置
从官网下载jce策略文件(补丁包),进入到jdkjre\lib\security目录 ,覆盖原有策略文件,建议备份重命名即可。
如果上面操作完成后还不行,继续执行下面操作,下面经过我的线上已经测试通过。
四、linux 移动jar并配置
4.1. 异常日志截图
4.2. 解决方案
1.把包bcprov-jdk15on-1.56.jar放到linux的$JAVA_HOME/jre\lib\ext下面;
2.配置我的安全属性文件:vim /$JAVA_HOME/jre/lib/security/java.security
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
#下面这一行是我新添加的
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider