我正在尝试使用sshj库在我公司的现有项目中创建 SFTP 客户端。但是,如果我创建SSHClient实例,我会收到错误消息:
[main] INFO net.schmizz.sshj.common.SecurityUtils - Registration of Security Provider 'org.bouncycastle.jce.provider.BouncyCastleProvider' unexpectedly failed
java.lang.SecurityException: JCE cannot authenticate the provider BC
at javax.crypto.JceSecurity.getInstance(JceSecurity.java:118)
at javax.crypto.KeyAgreement.getInstance(KeyAgreement.java:270)
at net.schmizz.sshj.common.SecurityUtils.registerSecurityProvider(SecurityUtils.java:88)
at net.schmizz.sshj.common.SecurityUtils.register(SecurityUtils.java:267)
at net.schmizz.sshj.common.SecurityUtils.isBouncyCastleRegistered(SecurityUtils.java:245)
at net.schmizz.sshj.DefaultConfig.<init>(DefaultConfig.java:79)
at net.schmizz.sshj.SSHClient.<init>(SSHClient.java:134)
[... junit stacktrace ...]
Caused by: java.util.jar.JarException: Class is on the bootclasspath
at javax.crypto.JarVerifier.verify(JarVerifier.java:286)
at javax.crypto.JceSecurity.verifyProviderJar(JceSecurity.java:164)
at javax.crypto.JceSecurity.getVerificationResult(JceSecurity.java:190)
at javax.crypto.JceSecurity.getInstance(JceSecurity.java:114)
... 40 more
[main] INFO net.schmizz.sshj.common.SecurityUtils - BouncyCastle not registered, using the default JCE provider
[main] INFO net.schmizz.sshj.transport.random.JCERandom - Creating new SecureRandom.
该应用程序使用 maven 来包含依赖项,我添加它是这样的:
<dependency>
<groupId>com.hierynomus</groupId>
<artifactId>sshj</artifactId>
<version>0.27.0</version>
</dependency>
sshj 库包括对bcpkix-jdk15onv1.60 和bcprov-jdk15onv1.60 的 bouncycastle (BC) 依赖项,我尝试了以下解决方案:
- 自行添加 BC 提供程序,将 sshj 和 BC JAR 直接作为库包含并使用 maven 中提供的范围,如此处所述。然后正确添加了提供程序,但仍然失败并显示上面的错误消息。
- 将 BC JAR 放在
jre/lib/ext文件夹中。 - 按照此处所述修改 java.security 文件。
- 如此处所述,检查类路径上是否还有另一个 BC 版本。
但是,如果我创建一个新项目并包含 sshj,那么一切都可以正常工作并且符合预期。我比较了执行创建 SSHClient 的 junit 测试的命令,在这两个项目中我都可以找到-classpath.
我对 maven 和 spring 还很陌生,所以我可能会明显遗漏一些东西,为什么在一个新项目中一切都很好,而不是在现有项目中,但我就是想不通。
如果您需要更多信息,我很乐意提供!