Tôi đã biên dịch lại các lớp của mình như bình thường và đột nhiên nhận được thông báo lỗi sau. Tại sao? Làm thế nào tôi có thể sửa chữa nó?
java.lang.SecurityException: class "Chinese_English_Dictionary"'s signer information does not match signer information of other classes in the same package
at java.lang.ClassLoader.checkCerts(ClassLoader.java:776)Câu trả lời:
Điều này xảy ra khi các lớp thuộc cùng một gói được tải từ các tệp JAR khác nhau và các tệp JAR đó có chữ ký được ký bằng các chứng chỉ khác nhau - hoặc có lẽ thường xuyên hơn, ít nhất một được ký và một hoặc nhiều tệp khác thì không (bao gồm các lớp được tải từ các thư mục vì AFAIK đó không thể được ký).
Vì vậy, hãy đảm bảo rằng tất cả các tệp JAR (hoặc ít nhất là những tệp chứa các lớp từ cùng một gói) được ký bằng cùng một chứng chỉ hoặc xóa các chữ ký khỏi tệp kê khai của tệp JAR có các gói chồng chéo.
Một cách đơn giản là chỉ cần thử thay đổi thứ tự của các tệp jar đã nhập của bạn có thể được thực hiện từ (Eclipse). Nhấp chuột phải vào gói của bạn -> Đường dẫn xây dựng -> Định cấu hình đường dẫn xây dựng -> Tài liệu tham khảo và Thư viện -> Đặt hàng và xuất. Hãy thử thay đổi thứ tự các lọ chứa các tệp chữ ký.
A. Nếu bạn sử dụng maven, một cách hữu ích để gỡ lỗi các bình đụng độ là:
mvn dependency:treeVí dụ, đối với một ngoại lệ:
java.lang.SecurityException: class "javax.servlet.HttpConstraintElement"'s signer information does not match signer information of other classes in the same packagechúng tôi làm:
mvn dependency:tree|grep servletĐầu ra của nó:
[INFO] +- javax.servlet:servlet-api:jar:2.5:compile
[INFO] +- javax.servlet:jstl:jar:1.2:compile
[INFO] | +- org.eclipse.jetty.orbit:javax.servlet.jsp:jar:2.2.0.v201112011158:compile
[INFO] | +- org.eclipse.jetty.orbit:javax.servlet.jsp.jstl:jar:1.2.0.v201105211821:compile
[INFO] | +- org.eclipse.jetty.orbit:javax.servlet:jar:3.0.0.v201112011016:compile
[INFO] +- org.eclipse.jetty:jetty-servlet:jar:9.0.0.RC2:compilehiển thị xung đột servlet-api 2.5 và javax.servlet 3.0.0.x.
B. Các gợi ý hữu ích khác (cách gỡ lỗi ngoại lệ bảo mật và cách loại trừ lỗi maven) ở câu hỏi tại thông tin Người ký không khớp .
Trong trường hợp của tôi, tôi đã sao chép phiên bản JAR của BouncyCastle trong đường dẫn thư viện của mình: S
Tôi đã có một ngoại lệ tương tự:
java.lang.SecurityException: class "org.hamcrest.Matchers"'s signer information does not match signer information of other classes in the same packageVấn đề gốc rễ là tôi đã đưa vào thư viện Hamcrest hai lần. Sau khi sử dụng tệp Maven pom. Và tôi cũng đã thêm thư viện JUnit 4 (cũng chứa thư viện Hamcrest) vào đường dẫn xây dựng của dự án. Tôi chỉ cần xóa JUnit khỏi đường dẫn xây dựng và mọi thứ đều ổn.
Điều này có thể xảy ra với các proxy có công cụ cglib vì CGLIB sử dụng thông tin người ký của chính mình thay vì thông tin người ký của lớp mục tiêu ứng dụng.
Tên: net / sf / jasperreports / engine / use / xml / JaxenXPathExecuterFactory.c lass SHA-256-Digest: q3B5wW + hLX / + lP2 + L0 / 6wRVXRHq1mISBo1dkixT6Vxc =
Nếu bạn đang chạy nó trong Eclipse, hãy kiểm tra các lọ của bất kỳ dự án nào được thêm vào đường dẫn xây dựng; hoặc thực hiện control-shift-T và quét nhiều lọ khớp với cùng một không gian tên. Sau đó, loại bỏ các lọ dư thừa hoặc lỗi thời khỏi đường dẫn xây dựng của dự án.
Tôi đang gặp sự cố này với Eclipse và JUnit 5. Giải pháp của tôi được lấy cảm hứng từ câu trả lời trước đó của user2066936 Đó là định cấu hình lại thứ tự của các thư viện nhập:
Một chủ đề hơi cũ nhưng vì tôi đã bị mắc kẹt trong một thời gian khá dài về vấn đề này, đây là bản sửa lỗi (hy vọng nó sẽ giúp ai đó)
Kịch bản của tôi:
Tên gói là: com.abc.def. Có 2 tệp jar chứa các lớp từ gói này nói rằng jar1 và jar2 tức là một số lớp có trong jar1 và những lớp khác trong jar2. Các tệp jar này được ký bằng cách sử dụng cùng một kho khóa nhưng tại các thời điểm khác nhau trong bản dựng (tức là riêng biệt). Điều đó dường như dẫn đến chữ ký khác nhau cho các tệp trong jar1 và jar2.
Tôi đặt tất cả các tệp trong jar1 và xây dựng (và ký tên) tất cả chúng lại với nhau. Vấn đề biến mất.
Tái bút: Tên gói và tên tệp jar chỉ là ví dụ
Nếu bạn đã thêm tất cả các lọ từ bouncycastle.org (trong trường hợp của tôi là từ crypto-159.zip), chỉ cần xóa các lọ cho JDK không áp dụng cho bạn. Có thừa. Bạn có thể chỉ cần các lọ "jdk15on".
Câu hỏi này đã tồn tại trong một thời gian dài nhưng tôi muốn nói lên điều gì đó. Tôi đã thực hiện một thử thách dự án Spring và tôi đã phát hiện ra điều đó trong Eclipse IDE. Nếu bạn đang sử dụng Maven hoặc Gradle cho các API phục hồi khởi động mùa xuân, bạn phải xóa Junit 4 hoặc 5 trong đường dẫn xây dựng và bao gồm Junit trong tệp xây dựng pom.xml hoặc Gradle của bạn. Tôi đoán điều đó cũng áp dụng cho tệp cấu hình yml.
Điều này cũng xảy ra nếu bạn bao gồm một tệp với các tên khác nhau hoặc từ các vị trí khác nhau hai lần, đặc biệt nếu đây là hai phiên bản khác nhau của cùng một tệp.
Tôi có thể sửa chữa nó.
Nguyên nhân gốc: Đây là vấn đề phổ biến khi sử dụng triển khai Sun JAXB với các lọ đã ký. Về cơ bản, việc triển khai JAXB đang cố gắng tránh phản chiếu bằng cách tạo một lớp để truy cập trực tiếp vào các thuộc tính mà không sử dụng phản xạ. Thật không may, nó tạo ra lớp mới này trong cùng một gói với lớp đang được truy cập, đây là nguyên nhân của lỗi này.
Giải pháp: Thêm thuộc tính hệ thống sau để vô hiệu hóa các tối ưu hóa JAXB không tương thích với các lọ đã ký: -Dcom.sun.xml.bind.v2.bytecode.ClassTailor.noOptimize = true
điều này đã xảy ra với tôi khi sử dụng JUnit + yên tâm + hamcrest, trong trường hợp này, không thêm junit để xây dựng đường dẫn, nếu bạn có dự án maven, điều này đã giải quyết cho tôi, bên dưới là pom.xml
<dependencies>
<dependency>
<groupId>io.rest-assured</groupId>
<artifactId>rest-assured</artifactId>
<version>3.0.0</version>
</dependency>
<dependency>
<groupId>org.hamcrest</groupId>
<artifactId>hamcrest-all</artifactId>
<version>1.3</version>
</dependency>
<!-- https://mvnrepository.com/artifact/junit/junit -->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.12</version>
</dependency>
</dependencies>