我在 Spring Boot 应用程序中使用 Jasypt 和 BouncycaSTLe。我可以很好地运行我的应用程序,并且加密的内容会添加到数据库中。
但是,在运行单元测试时,我得到:
org.jasypt.exceptions.EncryptionOperationNotPossibleException: Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files in this Java Virtual Machine
为什么它适用于我的应用程序而不适用于集成测试(加载与应用程序相同的 spring 配置)?我使用标准 Oracle Java 1.8.0_66 从 IntelliJ IDEA 运行这两个版本。
我正在使用 PBEWithSHA256And256BitAES-CBC-BC 算法。
最佳答案
Java 的默认最大强度为 128 位。
您需要的是一组名为Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 的文件,目前可在 Java SE download page 获取。 。此 zip 文件包含几个策略 jar,您需要将其复制到 JRE 的 {java.home}/jre/lib/security 目录中已有的策略 jar 之上。
这将让您更改 128 位以上的 key 强度
更新
对于 Java 8,它将取决于类路径。如果存在 JCE jar 之一(local_policy.jar 或 US_export_policy.jar),则启用 JCE 无限制加密。也许 Spring Boot 应用程序满足了这种依赖关系,但您的测试却没有。
可以找到 Java 8 的 JCE jar here
关于java - EncryptionOperationNotPossibleException 在集成测试中但不在应用程序中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36316570/