在我目前的项目中,我需要使用强大的PBE加密算法,如客户端所要求的那样。但为了实现这一点,我需要在我要部署的每台机器上安装JCE策略文件。根据机器的数量,这不是一个有效的选项,可以进行复制和运行部署"。
How to avoid installing "Unlimited Strength" JCE policy files when deploying an application? 通过使用反射覆盖JCE验证提供的解决方案完美地工作,但仅在J7或更高版本上。 但是,整个项目是为Java6设计的(我们已经尝试升级它,但没有成功)。因此,反射解决方案中使用的元素甚至不存在。
我目前正在使用Jasypt + BouncyCastle作为StandardPBEStringEncryptor,使用PBEWITHSHA256AND256BITAES-CBC-BC。
有没有办法通过使用反射(或任何其他不涉及修补JVM或获得国际政府批准的方法)绕过J6对Java6的限制?