- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
在面向客户的软件中,我们必须读取给定的 URL 来解析其内容。此外,客户需要激活 Tomcat-Security-Manager 以让 Java-Policies 控制程序的功能。
现在,读取 URL 时会发生异常“javax.net.ssl.SSLKeyException: RSA premaster secret error”,但仅在某些条件下发生:
javax.net.ssl.SSLKeyException: RSA premaster secret error
at [...]
at javax.security.auth.Subject.doAsPrivileged(Subject.java:537)
at javax.security.auth.Subject.doAsPrivileged(Subject.java:537)
at javax.security.auth.Subject.doAsPrivileged(Subject.java:537)
at javax.security.auth.Subject.doAsPrivileged(Subject.java:537)
at javax.security.auth.Subject.doAsPrivileged(Subject.java:537)
at javax.security.auth.Subject.doAsPrivileged(Subject.java:537)
at javax.security.auth.Subject.doAsPrivileged(Subject.java:537)
at javax.security.auth.Subject.doAsPrivileged(Subject.java:537)
at javax.security.auth.Subject.doAsPrivileged(Subject.java:537)
at javax.security.auth.Subject.doAsPrivileged(Subject.java:537)
at java.lang.Thread.run(Thread.java:701)
Caused by: java.security.NoSuchAlgorithmException: SunTlsRsaPremasterSecret KeyGenerator not available
at javax.crypto.KeyGenerator.<init>(KeyGenerator.java:141)
at javax.crypto.KeyGenerator.getInstance(KeyGenerator.java:191)
... 14 more
new URL(params.url).text
最佳答案
几个评论和OP确认解决方案后的解决方案(总结)
根本原因是存在 sunjce_provider.jar
在多个位置。这是在被建议为许多可能的根本原因之一后被 OP 发现的(请参阅此答案的最后部分和评论线索)。根据 OP 的评论:
I have the sunjce_provider.jar in multiple directories. I tried to give all three locations for Java 6 the rights, although clearly only one is JAVA_HOME - and it worked. Somehow one of the other locations is used, although it isn't in the java.ext.dirs-property
sunjce_provider.jar
的正确副本。
http
不会发生这种情况因为您的 Web 应用程序(即此连接的客户端,即使它在 tomcat 中运行),不需要在此配置中生成 key 。NoSuchAlgorithmException
哪里
KeyGenerator
正在寻找算法
SunTlsRsaPremasterSecret
并且找不到。在您的情况下,因为这只发生在特定的
SecurityManager
上。配置,可能是
无法访问 jar(由于安全权限)。
grant codeBase
包含 RSA key 生成算法所需的 jar 的正确目录的权限。我建议的行动方案是通过您的 webapp 和 JRE 目录结构来查找运行时 jar 的保存位置并确保它们具有权限
grant
编入
catalina.policy
.
// These permissions apply to all shared system extensions
grant codeBase "file:${java.home}/jre/lib/ext/-" {
permission java.security.AllPermission;
};
有关这究竟意味着什么的详细信息,请参阅
this section的 tomcat 安全管理器“如何”。您需要检查几件事 - 确保
${java.home}/jre/lib/ext/
是您的运行时 jar 所在的位置。如果不是 - 更改路径以指向正确的位置(它
是 它们在我的 OpenJDK 6 版本中的位置 - 构建 27)。特别是你应该看到
sunjce_provider.jar
和
sunpkcs11.jar
在那里。确保上述部分存在于您的策略文件中。
${catalina.base}/path/to/your/webapp/WEB-INF/classes/
- 在这种情况下,您需要授予该目录的权限。
sunpkcs11.jar
将给出相同的错误消息(在 Ubuntu+openjdk6+tomcat6 系统上验证)。那个 jar 的重复副本很可能也会。/etc/java-6-openjdk/security/java.security
.它应该在那里列出提供者 - 检查是否有类似 security.provider.n = sun.security.pkcs11.SunPKCS11
的行在那里 - 如果缺少该行,您也会收到此错误(在同一系统上验证)SecurityManager
下运行时 jars 的位置问题-Djava.security.debug=access,failure
至
CATALINA_OPTS
或
JAVA_OPTS
在您的 catalina.sh 中启用调试 - 应该登录到
catalina.out
默认情况下(或您在 catalina.sh 中通过
CATALINA_OUT
设置日志记录的任何位置。您应该在那里看到
SecurityManager
的输出。
-Djava.security.debug=all. You will get a huge
catalina.out`,但您可以搜索可能有帮助的单词(例如“失败”!!!)
Exception
s - 这不是很好,并且很难准确诊断该代码的哪一部分失败。我的钱会放在
this line - 哪里
canUseProvider()
可能会返回
false
.这一切都指向由于某种原因无法访问提供程序 jar。
-Djava.security.debug=access,failure
.你可以试试
-Djava.security.debug=all
,尽管这很可能只会产生更多不相关的日志记录。如果没有访问冲突,您
5 月 以某种方式在您的类路径上有该 jar 的两个版本,并且运行时正在访问(或尝试访问错误的一个)。此
Q/A 中描述了与此类似的案例。 .
关于java - 设置哪个权限,以避免使用 https-URLS 的安全管理器出错?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32646746/
我正在使用 node.js 和 mocha 单元测试,并且希望能够通过 npm 运行测试命令。当我在测试文件夹中运行 Mocha 测试时,测试运行成功。但是,当我运行 npm test 时,测试给出了
我的文本区域中有这些标签 ..... 我正在尝试使用 replaceAll() String 方法替换它们 text.replaceAll("", ""); text.replaceAll("", "
早上好,我是 ZXing 的新手,当我运行我的应用程序时出现以下错误: 异常Ljava/lang/NoClassDefFoundError;初始化 ICOM/google/zxing/client/a
我正在制作一些哈希函数。 它的源代码是... #include #include #include int m_hash(char *input, size_t in_length, char
我正在尝试使用 Spritekit 在 Swift 中编写游戏。目的是带着他的角色迎面而来的矩形逃跑。现在我在 SKPhysicsContactDelegate (didBegin ()) 方法中犯了
我正在尝试创建一个用于导入 CSV 文件的按钮,但出现此错误: actionPerformed(java.awt.event.ActionEvent) in cannot implement
请看下面的代码 public List getNames() { List names = new ArrayList(); try { createConnection(); Sta
我正在尝试添加一个事件以在“dealsArchive”表中创建一个条目,然后从“deals”表中删除该条目。它需要在特定时间执行。 这是我正在尝试使用的: DELIMITER $$ CREATE EV
我试图将两个存储过程的表结果存储到 phpmyadmin 例程窗口中的单个表中,这给了我 mariadb 语法错误。单独调用存储过程给出了结果。 存储过程代码 BEGIN CREATE TABLE t
我想在 videoview 中加载视频之前有一个进度条。但是我收到以下错误。我还添加了所有必要的导入。 我在 ANDROID 中使用 AIDE 这是我的代码 public class MainActi
我已经使用了 AsyncTask,但我不明白为什么在我的设备 (OS 4.0) 上测试时仍然出现错误。我的 apk 构建于 2.3.3 中。我想我把代码弄错了,但我不知道我的错误在哪里。任何人都请帮助
我在测试 friend 网站的安全性时,通过在 URL 末尾添加 ' 发现了 SQL 注入(inject)漏洞该网站是用zend框架构建的我遇到的问题是 MySQL -- 中的注释语法不起作用,因此页
我正在尝试使用堆栈溢出答案之一的交互式信息窗口。 链接如下: interactive infowindow 但是我在代码中使用 getMap() 时遇到错误。虽然我尝试使用 getMapAsync 但
当我编译以下代码时出现错误: The method addMouseListener(Player) is undefined for the type Player 代码: import java.
我是 Android 开发的初学者。我正在开发一个接收 MySql 数据然后将其保存在 SQLite 中的应用程序。 我将 Json 用于同步状态,以便我可以将未同步数据的数量显示为要同步的待处理数据
(这里是Hello world级别的自动化测试人员) 我正在尝试下载一个文件并将其重命名以便于查找。我收到一个错误....这是代码 @Test public void allDownload(
我只是在写另一个程序。并使用: while (cin) words.push_back(s); words是string的vector,s是string。 我的 RAM 使用量在 4 或 5
我是 AngularJS 的新手,我遇到了一个问题。我有一个带有提交按钮的页面,当我单击提交模式时必须打开并且来自 URL 的数据必须存在于模式中。现在,模式打开但它是空的并且没有从 URL 获取数据
我正在尝试读取一个文件(它可以包含任意数量的随机数字,但不会超过 500 个)并将其放入一个数组中。 稍后我将需要使用数组来做很多事情。 但到目前为止,这一小段代码给了我 no match for o
有些人在使用 make 命令进行编译时遇到了问题,所以我想我应该在这里尝试一下,我已经在以下操作系统的 ubuntu 32 位和挤压 64 位上尝试过 我克隆了 git 项目 https://gith
我是一名优秀的程序员,十分优秀!