关于JAVA Springboot集成支付后打包JAR之后报安全错误的处理

最新推荐文章于 2026-06-18 22:31:57 发布
原创 最新推荐文章于 2026-06-18 22:31:57 发布 · 251 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#java #spring boot #jar

错误内容:java.lang.SecurityException: JCE cannot authenticate the provider BC

这是典型的 JDK 17+ 安全策略导致的 Bouncy Castle 提供者验证失败问题。

解决方案挺多的,第一种和第二种是我目前用的。其他的可自行参考:

方案一:修改 Maven/Gradle 插件配置(推荐)

对于 Maven (Spring Boot):

<plugin>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-maven-plugin</artifactId>
    <configuration>
        <executable>true</executable>
        <mainClass>com.xxx.Application</mainClass>
        <!-- 添加JVM参数 -->
        <jvmArguments>
            -Dcom.sun.net.ssl.checkRevocation=false
            -Djava.security.disableSystemScopeFile=true
            -Dsun.security.validator=allow
        </jvmArguments>
    </configuration>
</plugin>

对于 Gradle (Spring Boot):

bootJar {
    launchScript {
        properties = [
            'jvmArguments': '-Dcom.sun.net.ssl.checkRevocation=false -Djava.security.disableSystemScopeFile=true -Dsun.security.validator=allow'
        ]
    }
}

方案二:修改启动参数

/www/server/java/jdk-17.0.12/bin/java -jar \
-Xmx1024M \
-Xms256M \
-Dcom.sun.net.ssl.checkRevocation=false \
-Djava.security.disableSystemScopeFile=true \
-Dsun.security.validator=allow \
/home/java/apis1.2.3.jar

然后修改你的 Dockerfile 或部署脚本使用此脚本启动。

方案三:创建 systemd 服务文件

如果你使用 systemd 管理服务:

[Unit]
Description=My Application
After=network.target

[Service]
Type=simple
User=appuser
WorkingDirectory=/home/java
Environment="JAVA_HOME=/www/server/java/jdk-17.0.12"
ExecStart=/www/server/java/jdk-17.0.12/bin/java \
    -Xmx1024M \
    -Xms256M \
    -Dcom.sun.net.ssl.checkRevocation=false \
    -Djava.security.disableSystemScopeFile=true \
    -Dsun.security.validator=allow \
    -jar /home/java/apis1.2.3.jar
SuccessExitStatus=143
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target

方案四:通过配置文件方式(不修改源代码)

创建 java.security.override文件:

# java.security.override
com.sun.net.ssl.checkRevocation=false
java.security.disableSystemScopeFile=true
sun.security.validator=allow

然后在启动时指定:

java -Djava.security.properties=/path/to/java.security.override -jar app.jar

方案五:使用 Bouncy Castle 官方推荐的方式

创建一个启动类,在应用启动前设置系统属性:

  1. 创建 SecurityProviderInitializer.java

  1. 在 Spring Boot 启动类中静态导入:

@SpringBootApplication
public class Application {
    static {
        // 确保在所有代码之前执行
        new SecurityProviderInitializer();
    }
    
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

方案六:通过环境变量(容器化部署时推荐)

在 Dockerfile 中:

FROM openjdk:17-jdk-slim
COPY target/apis1.2.3.jar /app/app.jar
ENV JAVA_OPTS="-Dcom.sun.net.ssl.checkRevocation=false -Djava.security.disableSystemScopeFile=true -Dsun.security.validator=allow"
ENTRYPOINT ["sh", "-c", "java $JAVA_OPTS -jar /app/app.jar"]

SpringBoot集成拉卡拉支付SDK实战指南
weixin_28304023的博客
03-17 265
本文详细介绍了如何在SpringBoot项目中集成拉卡拉支付SDK,包括环境准备、依赖配置、参数初始化、支付接口实现、回调处理及常见问题排查。通过实战案例,帮助开发者快速掌握拉卡拉支付集成技巧,提升开发效率。
Java(SpringBoot)项目打包(构建)成`Docker`镜像的几种方式
热门推荐
Jan's的博客
01-10 1万+
小简选择的是最后一个,第一个也还行吧,但是Google那个不需要本地有Docker环境,第一个我还是开着魔法(梯子)打包的,最后一个挺好的。看情况选择的,很久没更新啦!越来越懒了,嘿嘿,下篇再见。
SpringBoot集成外部jar包无法使用maven打jar包的问题
宝华的小岛
11-28 2390
问题起源于我们公司对支付支付的应用。在后台服务中,我们使用SpringBoot构建工程,然后集成蚂蚁金服提供的七八个jar包,使用Add Library加到项目中。一切封装完成之后,直接运行是没有问题的。但是我们的项目需要部署到公网的服务器上面,我们习惯使用maven打包,然后直接运行。但是这样打包最终失败,错误提示是一大堆的什么包找不到、符号找不到等一系列问题。 最初以为是蚂蚁金服给的jar
XPay个人免签收款支付系统:打破支付壁垒的Java解决方案
gitblog_00505的博客
06-15 1059
在当今数字支付时代,个人开发者和小微创业者常常面临一个尴尬的现实:正规支付接口申请门槛高、手续繁琐,而第三方聚合支付又存在资金风险和额外成本。XPay个人免签收款支付系统应运而生,它通过创新的技术方案,让个人用户能够轻松搭建自己的支付系统,实现支付宝、微信、QQ钱包等多种支付方式的集成,而这一切完全免费且资金直达个人账户。 ## 问题场景:个人支付的技术困境 传统支付接入方案对个人开发者极不友
基于java Web 训练管理系统设计与实现 源码 论文
qq_251836457的博客
06-17 1067
用户信息实体,主要包括 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 等信息实体。1 用户( 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 )讨论信息实体,主要包括 讨论编号,疑问,说明,发布人,发布时间,状态,回答 等信息实体。系统主要用户实体,班级实体,排实体,科目实体,成绩实体,教学视频实体,教学理论实体,讨论实体,如图所示。班级信息实体,主要包括 班级编号,班级 等信息实体。
24-Django请求全链路-WSGI到数据库响应的完整旅程
weixin_44081096的博客
06-15 976
你点了浏览器的"刷新"按钮,0.5 秒后页面渲染完毕。这 0.5 秒里发生了什么?本文把 Django 处理一个 HTTP 请求的完整链路拆为六个步骤:WSGI Server 接收 TCP 连接 → 中间件栈的洋葱模型逐层处理 → URL 路由匹配 → View 执行业务逻辑 → ORM 生成 SQL 并发送到数据库 → Template 渲染或 JSON 序列化返回响应。每一步都配有对应的源码位置和关键代码片段,读完你能对一个请求的全生命周期建立起清晰的空间模型。穿插真实调试经历——一个中间件错误导致所有
SAP-ABAP:SAP表与视图权限管控方案:表维护权限、视图访问权限配置实操
baidu_35680696的博客
06-15 712
SAP表与视图权限管控方案摘要 本文详细介绍了SAP系统中表和视图的三层级权限管控方案: 表维护生成器权限:通过配置权限组实现基础访问控制,支持自定义权限对象(SU21)进行细粒度管控 SM30事务码权限:利用权限对象S_TABU_DIS控制表维护操作,可在PFCG中配置角色实现权限细分 CDS视图DCL权限:通过访问控制定义实现记录级权限过滤,支持基于权限对象的动态数据访问控制 文章提供了完整的配置流程和ABAP代码示例,涵盖权限组创建、DCL语法、权限校验等关键操作,帮助企业构建安全的数据访问体系,满足
自己动手写一个spring之IOC_3
wang0907的博客
06-15 703
本文来继续增加IOC部分的功能,增加基于@Autowired注解注入bean的功能。。
SpringMVC 入门到实战 RESTFul 49-55
道友
06-16 537
SpringMVC 入门到实战 RESTFul 49-55
MyBatis-Plus 完整实际使用整理
最新发布
m0_73837751的博客
06-18 133
数据库操作方式总览│├── 方式一:BaseMapper + Wrapper(大厂主流)│ ├── 基础 CRUD:selectById / insert / updateById / deleteById│ ├── 条件操作:selectList(LambdaQueryWrapper) / delete(wrapper) ...│ ├── 分页:selectPage(IPage, wrapper) + 分页插件。
kaliLinux~ 与端口建立连接
Gavin
06-14 959
本文介绍了如何使用Kali Linux中的nc命令与Spring Boot服务建立连接并发送HTTP请求,以及尝试连接MySQL数据库的过程。作者首先创建了一个简单的Spring Boot接口,通过nc命令成功发送GET请求并获取响应。随后尝试连接MySQL数据库时遇到防火墙拦截和SSL证书验证问题,通过调整防火墙设置和使用--skip-ssl-verify参数最终成功建立连接。文章记录了整个实验过程中的命令操作和问题解决方法,展现了基本的网络连接测试技术。
Spring AI Alibaba Agent 流式输出与 outputKey 完全指南
路过君的博客
06-15 946
摘要 本文深入解析Spring AI Alibaba Agent的两个核心问题:流式输出处理和outputKey机制。针对agent.stream()的流式响应,文章提出三种提取最终回复的方案:1)使用AtomicReference在onComplete时获取完整状态;2)直接监听AGENT_MODEL_FINISHED事件获取最终结果;3)利用outputKey简化数据提取。特别强调在多Agent协作中,outputKey作为数据传递桥梁的关键作用。通过源码分析和实践示例,为开发者提供完整的流式输出处理
Java 程序员第 43 阶段05:微服务整合大模型,跨服务调用架构设计实战,Seata分布式事务实战
fuleigang的专栏
06-15 1085
第一阶段:分支事务执行SQL,Seata解析SQL获取表结构,生成数据镜像(before image),执行SQL获取数据变化,生成数据镜像(after image),将前后镜像和SQL信息注册到TC。本章深入探讨了Seata分布式事务的实战应用,从四种事务模式的原理机制出发,详细讲解了AT、TCC、SAGA和XA模式的工作原理和适用场景。Seata通过XID(全局事务ID)串联各个分支事务,每个参与服务的每次SQL执行都会被Seata代理,自动记录前后镜像数据,实现无侵入式的分布式事务管理。
JUC 总结:从 Java 内存模型到线程池的并发核心梳理
2301_80821045的博客
06-15 532
本文总结了Java并发编程(JUC)的基础知识要点: 进程与线程:进程是资源分配的最小单位,线程是调度的最小单位,线程更轻量级且切换成本低; 线程创建方式:继承Thread类、实现Runnable/Callable接口、使用线程池(推荐); Runnable与Callable区别:Callable有返回值且可抛异常,需通过FutureTask适配; 线程状态:新建、可运行、阻塞、等待、定时等待和终止6种状态; 线程控制:start()启动新线程,run()同步执行;join()实现顺序执行,CountDow
怎么样才算是用到了反射呢?有什么关键特征吗
weixin_46028606的博客
06-13 777
摘要: 判断代码是否使用反射(Reflection)的关键在于动态操作类、方法或属性。三大核心特征:1)出现反射核心类(Class、Method、Field、Constructor);2)通过字符串动态加载类或调用方法(如Class.forName("类名"));3)突破封装访问私有成员(setAccessible(true))。反射广泛应用于框架(如Spring依赖注入、JSON解析、MyBatis结果映射),通过运行时动态处理实现灵活性,但错误可能延迟到运行期暴露。与静态编码相比,反射牺牲编译时安全性换
leecodecode【单调栈】【2026.6.12打卡-java版本】
m0_56136663的博客
06-13 873
面试官为什么这么问?这是网络协议的第一道门槛。我要看你能不能说清楚每次握手的文和状态变化,以及背后“为什么这样设计”的思考,而不是背步骤。能讲清“防止旧连接请求造成混乱”的学生,才算真理解。希望听到怎样的回答:三次握手客户端发送 SYN=1, seq=x →SYN_SENT服务端回复 SYN=1, ACK=1, seq=y, ack=x+1 →SYN_RCVD客户端发送 ACK=1, seq=x+1, ack=y+1 → 双方进入为什么不是两次?防止已失效的连接请求突然传到服务端。
IDEA集成Maven
路虽远,行则必至!
06-13 614
本文详细介绍了Maven项目的创建与配置过程,包括环境设置、项目创建、JDK版本配置和Maven目录结构搭建。重点讲解了Maven坐标的概念及组成(groupId、artifactId、version),并演示了如何导入Maven项目和配置依赖。文章还涵盖了依赖排除的方法、依赖传递特性,以及Maven三大生命周期(clean、default、site)及其主要阶段(compile、test、package等)的操作说明,提供了图形界面和命令行两种执行方式。通过本文可以系统掌握Maven项目的基础操作和核心概
复习篇-常用实用类
2501_92975294的博客
06-13 344
System.out.println("相差:"+p.getYears()+"年"+p.getMonths()+"月"+p.getDays()+"日");System.out.println("片段总数:"+st.countTokens());sb.append("数字:").append(123).append(",布尔:").append(true);System.out.println("姓名:"+name+",年龄:"+age);
Spring Boot 基础:自动装配原理与 @EnableXXX 详解
weixin_44551234的博客
06-17 320
理解了以上模式后,开发者也可以编写自己的@Enable注解。@Bean使用时只需要在主类上加上即可。本文系统地拆解了 Spring Boot 自动装配原理与@EnableXXX中的通过@Import导入。利用加载中预定义的自动配置类,并通过条件注解筛选。被筛选出的配置类会像普通一样被解析,其中的@Bean方法会为容器提供默认基础设施。@EnableXXX注解普遍基于@Import,可导入配置类、或,实现特定功能的模块化开关。
【leetcode】121.买卖股票的最佳时机js/c++
2402_83244812的博客
06-16 301
摘要:该问题采用贪心算法解决股票买卖最佳时机问题。通过维护当前最小买入价和计算当前卖出利润,更新最大利润值。JavaScript实现遍历数组时动态更新最小价格和最大利润。类似地,C++版本使用迭代器跟踪买入点和遍历卖出点,当发现更低价格时更新买入点,并始终记录最大利润值。两种实现均只需一次遍历,时间复杂度为O(n)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迈向儿时

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值