我尝试使用BouncyCastle进行AES加密,并从Oracle下载了最新的JCE并在我的Dev PC上本地安装,一切都很好。
但是,我打算在客户服务器上部署我的代码,我不能让他们很容易同意许多JDK lib /安全更新。安全永远不会胜过我们的地方(无论他们告诉我们什么)。
所以我的问题是,使用Eclipse和JDK 1.8.11是否可以将JCE打包到我的Jar / War文件中?
如果是这样怎么样?
我已经阅读了SO和其他地方的各种链接。大多数都很旧,所以我想知道2017年是否可能这样做?
答案 0 :(得分:2)
如果您的意思是“无限强度管辖权政策文件”与JCE,那么您无法通过任何类型的包装实现您的需求。需要将这些策略文件安装到正在运行的JVM,因此无法以编程方式或通过不同的打包选项解决此问题。
为了达到你所需要的,你必须使用BC throgh他们自己的API,而不是调用JCE函数并指定“BC”作为提供者,因为它会因为策略/安全性检查而失败。您只能通过直接使用BC API(或任何其他加密库)来遍历此检查。