在测试中调用spring-security-crypto的Encryptors时发生IllegalArgumentException

Question

我正在尝试为以下代码编写一个JUnit测试用例。我正在使用spring-security-crypto库的Encryptor。当我尝试运行代码时，我能够成功地对字符串进行加密，但是当我运行测试用例时，却出现了错误。

代码

public String standardEncryption(String value) {
        if (!isNullOrEmpty(value)) {
            return Encryptors.text(password, salt).encrypt(value);
        }
        return value;
    }

Junit测试用例

@Test
    public void can_standardEncryption() {
        String value = someNumericString(10);

        String result = encryption.standardEncryption(value);

        assertThat(result).isNotNull();
        assertThat(result.equals(value)).isFalse();
        assertThat(textEncryptor.decrypt(result)).isEqualTo(value);
        assertThat(result.equals(textEncryptor.encrypt(value))).isFalse();
    }

错误

java.lang.IllegalArgumentException: Unable to initialize due to invalid secret key

    at org.springframework.security.crypto.encrypt.CipherUtils.initCipher(CipherUtils.java:120)
    at org.springframework.security.crypto.encrypt.AesBytesEncryptor.encrypt(AesBytesEncryptor.java:115)
    at org.springframework.security.crypto.encrypt.HexEncodingTextEncryptor.encrypt(HexEncodingTextEncryptor.java:36)
    at something(something.java:25)
    at something(something.java:44)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50)
    at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12)
    at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:47)
Caused by: java.security.InvalidKeyException: Illegal key size
    at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1039)
    at javax.crypto.Cipher.implInit(Cipher.java:805)
    at javax.crypto.Cipher.chooseProvider(Cipher.java:864)
    at javax.crypto.Cipher.init(Cipher.java:1396)
    at javax.crypto.Cipher.init(Cipher.java:1327)
    at org.springframework.security.crypto.encrypt.CipherUtils.initCipher

Answer 1

听起来可能需要启用更大的按键大小。

默认情况下，Spring Security根据您提供的密码创建一个256位AES密钥。但是，Java 8默认情况下不允许这种大小的键。

如果您的Java版本早于Java 8u151 ，则需要download a jar并将其添加到安装中，用下载的内容替换$JAVA_HOME/jre/lib/security中的内容。

如果您使用的是 Java 8u151或更高版本，则默认情况下会附带此策略jar，但需要通过取消注释$JAVA_HOME/jre/lib/security/java.security中的以下行来启用该策略jar：

crypto.policy=unlimited

或者，我相信OpenJDK默认情况下启用了此功能，因此您也可以关闭JVM。

来源：https://github.com/open-eid/cdoc4j/wiki/Enabling-Unlimited-Strength-Jurisdiction-Policy