问题描述:
在进行CAS-OVERLAY服务部署的时候,需要JWT的认证支持,在生成加密秘钥的时候:
cas>generate-jwt --subject casSecret
出现以下错误:
Command failed org.pac4j.core.exception.TechnicalException: com.nimbusds.jose.JOSEException: Illegal key size
出现这个问题的关键在于:
使用AES加密时,当密钥大于128时,代码会抛出:
java.security.InvalidKeyException: Illegal key size or default parameters
Illegal key size or default parameters是指密钥长度是受限制的;
java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security。
解决办法:
去下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8
下载包的README.txt有安装说明。就是替换${java_home}/jre/lib/security/下面的local_policy.jar
和US_export_policy.jar
下载地址:
根据自己安装的JDK版本,按需下载:
JDK1.8:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
JDK1.7:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
文章末尾固定信息
