JDK 1.8.0_131 的老版本搭配 JCE 无限制策略文件,真的是搞 Java 加密开发时的一把好工具,尤其在Kerberos相关异常时,简直是救命稻草。里面的策略包一替换,啥高强度加密都能上。
JCE 默认对加密强度有限制,用的是“出口级”政策,要搞 AES-256 这些就不行了,得靠无限制权限策略文件来放开手脚。把US_export_policy.jar和local_policy.jar替换掉,瞬间满血复活。
如果你在用 JDK 1.8.0_131,还要接 Kerberos,比如 Hadoop、Spark 一类的系统,遇到 TGT 认证出错,那有是策略文件没换。顺手把压缩包里的文件按放进去,重启服务,一般就能搞定。
压缩包率也包含使用,比如怎么替换 JDK 目录下的文件,像$JAVA_HOME/jre/lib/security这类路径,手动复制一遍就 OK。适合新手上路。
资源的分享者也挺贴心,说积分有时候会自动变高,但经常会手动调成 0。你要是看到能免费下载的时机,赶紧下,别犹豫。
哦对了,这类策略文件在新版 JDK 里早就默认开放了,但对于老系统或者受限环境,这一套还是有用。是老项目迁移过程中,不装一下真跑不起来。
顺带推荐几篇相关文章,像Kerberos 安装配置手册,对于搞大数据安全认证那块的开发也挺有参考价值。