Java SecurityException: signer जानकारी मेल नहीं खाती

मैंने हमेशा की तरह अपनी कक्षाएं फिर से शुरू की, और अचानक निम्न त्रुटि संदेश मिला। क्यों? मेरे द्वारा यह कैसे किया जा सकता है?

java.lang.SecurityException: class "Chinese_English_Dictionary"'s signer information does not match signer information of other classes in the same package
    at java.lang.ClassLoader.checkCerts(ClassLoader.java:776)

यह तब होता है जब एक ही पैकेज से संबंधित कक्षाएं अलग-अलग JAR फ़ाइलों से लोड की जाती हैं, और उन JAR फ़ाइलों में अलग-अलग प्रमाणपत्रों के साथ हस्ताक्षर किए जाते हैं - या, शायद अधिक बार, कम से कम एक पर हस्ताक्षर किए जाते हैं और एक या अधिक अन्य नहीं होते हैं (जिनमें कक्षाएं लोड की जाती हैं निर्देशिकाओं के बाद से उन AFAIK पर हस्ताक्षर नहीं किए जा सकते हैं)।

इसलिए या तो यह सुनिश्चित कर लें कि सभी JAR (या कम से कम जिनके पास समान पैकेज से कक्षाएं हैं) एक ही प्रमाण पत्र का उपयोग करके हस्ताक्षरित हैं, या ओवरलैपिंग पैकेज के साथ JAR फ़ाइलों के प्रकट होने से हस्ताक्षर हटा दें।

इसके आस-पास का एक सरल तरीका सिर्फ अपनी आयातित जार फ़ाइलों के क्रम को बदलने की कोशिश करना है जो कि (ग्रहण) से किया जा सकता है। अपने पैकेज पर राइट क्लिक करें -> बिल्ड पाथ -> कन्फर्म बिल्ड पाथ -> रेफरेंस एंड लाइब्रेरी -> ऑर्डर और एक्सपोर्ट। जार के क्रम को बदलने की कोशिश करें जिसमें हस्ताक्षर फ़ाइलें हैं।

यदि आप मावेन का उपयोग करते हैं, तो जार को डीबग करने का एक उपयोगी तरीका है:

mvn dependency:tree

उदाहरण के लिए, एक अपवाद के लिए:

java.lang.SecurityException: class "javax.servlet.HttpConstraintElement"'s signer information does not match signer information of other classes in the same package

हम क्या:

mvn dependency:tree|grep servlet

इसका आउटपुट:

[INFO] +- javax.servlet:servlet-api:jar:2.5:compile
[INFO] +- javax.servlet:jstl:jar:1.2:compile
[INFO] |  +- org.eclipse.jetty.orbit:javax.servlet.jsp:jar:2.2.0.v201112011158:compile
[INFO] |  +- org.eclipse.jetty.orbit:javax.servlet.jsp.jstl:jar:1.2.0.v201105211821:compile
[INFO] |  +- org.eclipse.jetty.orbit:javax.servlet:jar:3.0.0.v201112011016:compile
[INFO] +- org.eclipse.jetty:jetty-servlet:jar:9.0.0.RC2:compile

शोकेस सर्वलेट-एपी 2.5 और javax.servlet 3.0.0.x को दिखाता है।

B. अन्य उपयोगी संकेत (सुरक्षा अपवाद को कैसे डीबग करें और मावेन डिप्स को कैसे अलग करें) इस सवाल पर हैं कि साइनर जानकारी मेल नहीं खाती ।

मेरे मामले में, मैंने अपने पुस्तकालय पथ में BouncyCastle के JAR संस्करण की नकल की थी: S

मेरे पास एक समान अपवाद था:

java.lang.SecurityException: class "org.hamcrest.Matchers"'s signer information does not match signer information of other classes in the same package

मूल समस्या यह थी कि मैंने दो बार हैमरेस्ट लाइब्रेरी को शामिल किया। एक बार मावेन पोम फाइल का उपयोग करें। और मैंने JUnit 4 लाइब्रेरी (जिसमें Hamcrest लाइब्रेरी भी है) को प्रोजेक्ट के निर्माण पथ में जोड़ा। मुझे बस बिल्ड पथ से जुनीत को निकालना था और सब कुछ ठीक था।

यह cglib-instrumented proxies के साथ हो सकता है क्योंकि CGLIB अनुप्रयोग लक्ष्य वर्ग की हस्ताक्षरकर्ता जानकारी के बजाय अपने स्वयं के हस्ताक्षरकर्ता जानकारी का उपयोग करता है।

1. साइन करने के बाद, एक्सेस: dist \ lib
2. अतिरिक्त .jar का पता लगाएं
3. Winrar का उपयोग करना, आप एक फ़ोल्डर के लिए निकालें ("फ़ोल्डर नाम के लिए निकालें") विकल्प
4. अभिगमन: मेटा-इन / मैनिफेस्ट.म.फ़
5. प्रत्येक हस्ताक्षर को इस तरह हटाएं:

नाम: net / sf / jasperreports / engine / use / xml / jacenXPathExecuterFactory.c lass SHA-256-Digest: q3B5wW + hLX / + lP2 / L0 / 6wRVXRHq1mISBo1dkixT6Vxc =

1. फ़ाइल सहेजें
2. फिर से जिप
3. पुनर्जागरण .jar वापस करने के लिए
4. पहले से

यदि आप इसे ग्रहण में चला रहे हैं, तो निर्माण पथ में जोड़े गए किसी भी प्रोजेक्ट के जार की जांच करें; या एक ही नाम स्थान से मेल खाते कई जार के लिए नियंत्रण-शिफ्ट-टी और स्कैन करें। फिर प्रोजेक्ट के बिल्ड पथ से निरर्थक या पुराने जार निकालें।

मैं ग्रहण और JUnit 5 के साथ यह समस्या आ रही है। मेरा समाधान user2066936 द्वारा पिछले उत्तर से प्रेरित है। यह आयात पुस्तकालयों के क्रम को फिर से संगठित करना है:

1. प्रोजेक्ट पर राइट क्लिक करें।
2. [जावा बिल्ड पाथ] खोलें।
3. ऑर्डर और निर्यात पर क्लिक करें।
4. फिर JUNIT को ऊपरी प्राथमिकता पर धकेलें।

मेरे मामले में यह एक पैकेज नाम संघर्ष था। वर्तमान परियोजना और हस्ताक्षरित संदर्भित पुस्तकालय में एक पैकेज आम था package.foo.utils। बस वर्तमान प्रोजेक्ट त्रुटि-प्रवण पैकेज नाम को कुछ और में बदल दिया।

थोड़ा बहुत पुराना धागा लेकिन जब से मैं इस पर काफी समय से अटका हुआ था, तो यह तय है (आशा है कि यह किसी की मदद करता है)

मेरा परिदृश्य:

पैकेज का नाम है: com.abc.def। 2 जार फाइलें हैं, जिनमें इस पैकेज से कक्षाएं शामिल हैं jar1 और jar2 अर्थात कुछ कक्षाएं jar1 और अन्य jar2 में मौजूद हैं। इन जार फ़ाइलों को एक ही कीस्टोर का उपयोग करके साइन इन किया जाता है लेकिन बिल्ड में अलग-अलग समय पर (यानी अलग-अलग)। ऐसा लगता है कि jar1 और jar2 में फ़ाइलों के लिए अलग-अलग हस्ताक्षर हैं।

मैंने सभी फाइलों को jar1 में डाला और उन सभी को एक साथ बनाया (और हस्ताक्षरित)। समस्या दूर हो जाती है।

पुनश्च: पैकेज के नाम और जार फ़ाइल नाम केवल उदाहरण हैं

यदि आपने b Councilycastle.org (crypto-159.zip से मेरे मामले में) में सभी जार जोड़े हैं, तो उन JDK के लिए जो आप पर लागू नहीं होते हैं उन्हें हटा दें। अतिरेक हैं। आपको शायद "jdk15on" जार की आवश्यकता है।

यह सवाल लंबे समय तक चला है लेकिन मैं किसी चीज में पिच करना चाहता हूं। मैं एक स्प्रिंग प्रोजेक्ट चुनौती पर काम कर रहा हूं और मुझे पता चला कि ग्रहण आईडीई में है। यदि आप स्प्रिंग बूट रेस्ट एपीआई के लिए मावेन या ग्रैडल का उपयोग कर रहे हैं, तो आपको बिल्ड पथ में Junit 4 या 5 को निकालना होगा और Junit को अपनी pom.xml या Gradle build file में शामिल करना होगा। मुझे लगता है कि yml कॉन्फ़िगरेशन फ़ाइल पर भी लागू होता है।

यह तब भी होता है जब आप एक फ़ाइल को अलग-अलग नामों से या दो बार अलग-अलग स्थानों से शामिल करते हैं, खासकर यदि ये एक ही फ़ाइल के दो अलग-अलग संस्करण हैं।

मैं इसे ठीक कर सकता था।

मूल कारण: हस्ताक्षरित जार के साथ सूर्य JAXB कार्यान्वयन का उपयोग करते समय यह एक सामान्य समस्या है। अनिवार्य रूप से JAXB कार्यान्वयन प्रतिबिंब का उपयोग किए बिना गुणों को सीधे एक्सेस करने के लिए एक वर्ग उत्पन्न करके प्रतिबिंब से बचने की कोशिश कर रहा है। दुर्भाग्य से, यह इस नए वर्ग को उसी पैकेज में उत्पन्न करता है जिस वर्ग तक पहुँचा जा रहा है, जहाँ से यह त्रुटि आती है।

रिज़ॉल्यूशन: JAXB ऑप्टिमाइज़ेशन जो कि हस्ताक्षरित जार के साथ संगत नहीं है, को निष्क्रिय करने के लिए निम्न सिस्टम प्रॉपर्टी जोड़ें: -Dcom.sun.xml.bind.v2.bytecode.ClassTailor.noOptimize = true

Ref: https://access.redhat.com/site/solutions/42149

@Mohit Phougat प्रतिक्रिया के आधार पर, यदि आप @Grab एनोटेशन के साथ ग्रूवी चला रहे हैं, तो आप इस तरह के एनोटेशन को फिर से ऑर्डर करने का प्रयास कर सकते हैं।

JUnit + बाकी एश्योर्ड + हैमरेस्ट का उपयोग करते समय मेरे साथ ऐसा हुआ, इस मामले में, पथ के निर्माण के लिए जूनिट को न जोड़ें, यदि आपके पास मावेन प्रोजेक्ट है, तो इससे मुझे हल हो गया, नीचे pom.xml है

<dependencies>

    <dependency>
        <groupId>io.rest-assured</groupId>
        <artifactId>rest-assured</artifactId>
        <version>3.0.0</version>
    </dependency>

    <dependency>
        <groupId>org.hamcrest</groupId>
        <artifactId>hamcrest-all</artifactId>
        <version>1.3</version>
    </dependency>


    <!-- https://mvnrepository.com/artifact/junit/junit -->
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.12</version>

    </dependency>


</dependencies>

मैं JUNIT 5 चला रहा था और Hamcrest बाहरी जार का भी उल्लेख कर रहा था । लेकिन Hamcrest भी JUNIT 5 लाइब्रेरी का हिस्सा है । इसलिए, मुझे JUNIT 5 लाइब्रेरी के बाहरी हैमरेस्ट जार फ़ाइल के निर्माण के क्रम को बदलना होगा ।