我创建了一个使用PBKDF2WithHmacSHA1加密算法的Java应用程序,我需要下载Unlimited JCE Policy jar。我将两个JAR文件放在应该存在的位置(我将它们放在我的JDK的JRE安全性文件夹中),命名正确,因此它在Eclipse中工作。
但是当我导出它时,它只能在我从命令行运行JAR文件时起作用。我做了一些调试,当我双击可执行文件/可运行的JAR时,它会在加密/解密方法中出现异常。
所以,如果有人能告诉我为什么会这样,那么如何解决这个问题我会很高兴,因为这非常重要!
提前致谢
答案 0 :(得分:1)
好的,所以看起来分发无限制JCE策略的唯一方法是解压缩所需的.jar
并覆盖用户计算机上的现有服务器,无论是在安装期间还是首次运行应用程序时。但即使这似乎是一个打击或错过的过程。
很多人似乎采用的替代途径是使用BouncyCastle等API,它支持更高级别的加密,可以自由轻松地分发,即使是商业应用程序也是如此。
我认为甲骨文是这样做的,因为先前对某些国家施加的限制现在似乎已被取消。我可能错了,但我听说Java正在开发更好的实现来解决这个问题!