com.nimbusds.jose.JOSEException: Illegal key size

2018年3月23日11:35:22 发表评论 1,443

问题描述:

在进行CAS-OVERLAY服务部署的时候,需要JWT的认证支持,在生成加密秘钥的时候:

cas>generate-jwt --subject casSecret

出现以下错误:

Command failed org.pac4j.core.exception.TechnicalException: com.nimbusds.jose.JOSEException: Illegal key size

出现这个问题的关键在于:

使用AES加密时,当密钥大于128时,代码会抛出:

java.security.InvalidKeyException: Illegal key size or default parameters

Illegal key size or default parameters是指密钥长度是受限制的;

java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security。

 

解决办法:

去下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8

下载包的README.txt有安装说明。就是替换${java_home}/jre/lib/security/下面的local_policy.jar

和US_export_policy.jar

 

下载地址:

根据自己安装的JDK版本,按需下载:

JDK1.8:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

JDK1.7:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

 

weinxin
微信公众号
分享IT信息技术、北海生活的网站。提供北海本地化的信息技术服务。
连线北海

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: