查看下面的 java 行:
Mac.getInstance("HmacSHA1");
如果我把它放在一个简单的测试程序中,它在我的服务器上运行没有问题。但是,如果我在容器中使用这一行,我会得到
java.security.NoSuchAlgorithmException: Algorithm HmacSHA1 not available
at javax.crypto.Mac.getInstance(DashoA13*..)
两种情况都使用相同的 JDK 安装。
在谷歌搜索了一下之后,我设法通过做两件事让它工作:
- 从
$JAVA_HOME/jre/lib/ext复制sunjce_provider.jar到容器的lib目录。 将以下行添加到我的代码中:
java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE());
具体来说,这发生在我身上 Apache James mailet,但我很确定这与 JVM 选项有关。 Here is the startup script它使用的。
虽然我最终让它工作了,但这个解决方案感觉太复杂了,不是正确的解决方案。我将不胜感激对正在发生的事情的解释,以及更“适当”的解决方案。
相关问题:Using Java crypto leads to NoSuchAlgorithmException .但是,在这种情况下,我很确定 HmacSHA1 算法应该开箱即用。作为证据,这在测试程序中没有问题。
最佳答案
启动脚本将 java.ext.dirs 设置为它自己的一组目录(特定于应用程序)但省略了“正常”扩展目录($JAVA_HOME/jre/lib/ext/) 这是 sunjce_provider.jar 所在的位置。这解释了您的第一点(将 Jar 文件复制到 lib 目录使其再次可见)。这很容易重现。
至于第二点,我认为这是由于启动脚本使用-Djava.security.policy选项设置的策略文件所致。某些提供程序是否可用取决于策略文件。默认策略文件使 SunJCE 提供程序可用,但由于启动脚本要求使用非默认的自定义策略文件,因此一切正常。我建议您看一下该政策文件。
例如,在我的系统(Ubuntu Linux,Ubuntu 打包的 Sun JVM 1.6.0_20)上,默认策略文件位于 /etc/java-6-sun/security/java.security 并包含(除其他外)以下几行:
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
它定义了默认情况下应该可用的提供程序。根据您的症状,我认为自定义策略文件使 SunJCE 不可用,除非明确注册(这是可以理解的,因为启动脚本还删除了对包含 SunJCE 的 Jar 文件的访问...)。
关于java - NoSuchAlgorithmException : Algorithm HmacSHA1 not available,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2856248/