如何安装无限力量管辖政策文件?
有人能向我解释一下如何安装无限力量管辖权政策文件吗?我从甲骨文网站下载了. jar文件,但我在安装它们时遇到了问题。我正在制作Java程序一直给我这个错误:
Jan 11, 2017 12:32:31 AM com.subgraph.orchid.TorClient start
INFO: Starting Orchid (version: 1.0.0)
Jan 11, 2017 12:32:31 AM com.subgraph.orchid.TorClient verifyUnlimitedStrengthPolicyInstalled
SEVERE: Unlimited Strength Jurisdiction Policy Files are required but not installed.
Exception in thread "main" com.subgraph.orchid.TorException: Unlimited Strength Jurisdiction Policy Files are required but not installed.
at com.subgraph.orchid.TorClient.verifyUnlimitedStrengthPolicyInstalled(TorClient.java:208)
at com.subgraph.orchid.TorClient.start(TorClient.java:79)
at com.nikola.WebCrawlerApp.App$OrchidDemo.startOrchid(App.java:46)
at com.nikola.WebCrawlerApp.App$OrchidDemo.access$000(App.java:38)
at com.nikola.WebCrawlerApp.App.main(App.java:35)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:147)
共有3个答案
在$JAVA_HOME/jre/lib/security中,编辑文件JAVA。安全性和取消对行加密的注释。policy=unlimited(在932行的文件中大约有823行)。
您需要确定您的Java主页路径(通过Java中的System.getenv(“Java_home”)或命令行上的$echo$Java_home)。它应该是如下所示的路径:
C:\Program Files\Java\jre8on Windows Mac OS X上的Java /JavaVirtualMachines/jdk1.8.0_101.jdk/Contents/Home
/usr/java/jdk1.8.0_101/bin/javaon*nix
然后你需要复制美国出口政策。jar和当地政策。jar下载到目录中的文件:
更新05/17/17
以下代码(仅用于演示目的)将指示JVM允许使用AES-256位加密和相应的TLS密码,而不管安装了什么策略文件。不建议采用这种方法。
if (Cipher.getMaxAllowedKeyLength("AES") < 256) {
try {
Field field = Class.forName("javax.crypto.JceSecurity").
getDeclaredField("isRestricted");
field.setAccessible(true);
field.set(null, java.lang.Boolean.FALSE);
} catch (Exception e) {
fail("Could not override JCE cryptography strength policy setting");
fail(e.getMessage());
}
}
根据JDK-8170157,由于默认情况下启用了JDK 6u181、7u171、8u161、9b148无限加密策略。所以你所要做的就是升级到相应的基线。
由于Java 9和Java 8u151,不再需要下载和手动安装辖区策略文件。根据发行说明:
在旧版本中,JCE辖区文件必须单独下载和安装,以允许JDK使用无限加密。不再需要下载和安装步骤。要启用无限加密,可以使用新的加密。策略安全属性。如果java中设置了新的安全属性。安全文件,或已使用安全性动态设置。setProperty()在初始化JCE框架之前调用,该设置将被执行。默认情况下,该属性将是未定义的。如果该属性未定义,并且旧版JCE辖区文件不存在于旧版lib/security目录中,那么默认的加密级别将保持为有限。要将JDK配置为使用无限加密,请设置加密。策略设置为无限制。请参阅java中的注释。有关更多信息,请参阅本版本随附的安全文件。
-
问题内容: 有人可以向我解释如何安装无限强度管辖权策略文件。我从Oracle网站下载了.jar文件,但安装时遇到了问题。我正在制作的Java程序不断给我这个错误: 问题答案: 您需要确定Java主目录路径(通过Java或在命令行上)。它应该是如下路径: 在Windows上 在Mac OS X上 在* nix上 然后,您需要将下载的和文件复制到目录中:并覆盖同名的现有文件。 更新了05/17/17
-
与eclipse有关,因为我可以在cmd中成功运行代码。我在windows 10上使用标准oracleJava版本15和eclipse版本2020-12(4.18.0) 在上面的一行,我得到了如下粘贴的错误。 请注意:为null 异常在java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.(未知源)在java.base/sun.ne
-
问题内容: 我有一个使用256位AES加密的应用程序,Java开箱即用不支持。我知道要使其正常运行,我在security文件夹中安装了JCE不限强度的jars。作为开发人员,这对我来说很好,我可以安装它们。 我的问题是,由于将分发此应用程序,最终用户很可能不会安装这些策略文件。让最终用户下载这些文件只是为了使应用程序功能并不是一个有吸引力的解决方案。 有没有一种方法可以使我的应用程序运行而不会覆盖
-
问题内容: 我对Jenkins内容安全政策感到困惑。 我知道这些网站: 配置内容安全策略 内容安全政策参考 我有一个通过Jenkins Clover插件显示的html页面。该html页面使用嵌入式样式,例如: div元素可视化进度条。使用默认的Jenkins CSP配置会导致以下结果: Progressbar_FAIL 我想要的结果如下所示: Progressbar_WORKS 我试图放宽CSP规
-
为了缓解大量潜在的跨站点脚本问题,Chrome 浏览器的扩展程序整合了内容安全策略(CSP)的一般概念。这引入了一些相当严格的策略,这些策略将使扩展默认情况下更加安全,并为您提供创建和执行规则的能力,以管理扩展和应用程序可以加载和执行的内容类型。 通常,CSP 充当扩展程序加载或执行资源的阻止/允许列表机制。为扩展程序定义合理的策略使您可以仔细考虑扩展程序所需的资源,并要求浏览器确保这些是扩展程序
-
这是我的ApiService类: