我正在尝试使用Bouncycastle进行AES加密,并从Oracle下载了最新的JCE,并在本地安装了Dev PC上,所有这些都很好。
但是,我打算在客户服务器上工作中的代码,我看不到让他们同意许多JDK LIB/安全更新很容易。安全永远不会在我们的位置胜过(无论他们告诉我们什么)。
所以我的问题是,使用Eclipse和JDK 1.8.11可以将JCE打包到我的JAR/WAR文件中吗?
如果是这样?
我已经阅读了So和其他地方的各种链接。大多数年龄很大,所以我想知道这是否可能是可能的?
如果您是用JCE与JCE的"无限强度管辖权策略文件",那么您将无法使用任何类型的包装实现所需的目标。这些策略文件需要安装到正在运行的JVM上,因此您无法通过编程或不同的包装选项解决此问题。
要实现所需的目标,您必须使用bc throgh自己的API,而不是调用JCE函数并将" BC"指定为提供商,因为由于策略/安全检查,它将失败。您只能直接使用BC API(或任何其他加密库)来漫步此检查。