校验bcpkix-jdk15on签名时报错

[riversYeHaha]

hello，是这样的。最近在用xjar加密了一个spring cloud项目，加密后的程序可以运行起来，但是某个接口请求处理过程中就出错了。这个接口会调用hutool的SecurityUtil.aes()去解密一个东西，这个方法内部会创建一个Cipher，Cipher内部会校验jar包，结果校验到bcpkix-jdk15on这个jar包（在BOOT-INF/lib中）时就出错了。因为这个jar包本身做了签名，xjar处理后的jar包计算出来的签名，与这个jar包里面的manifest的签名不匹配，所以报错了。不知道之前有没有人报过这个问题，如果需要更多的信息可以找我了解，谢谢

[ynp]

hello，是这样的。最近在用xjar加密了一个spring cloud项目，加密后的程序可以运行起来，但是某个接口请求处理过程中就出错了。这个接口会调用hutool的SecurityUtil.aes()去解密一个东西，这个方法内部会创建一个Cipher，Cipher内部会校验jar包，结果校验到bcpkix-jdk15on这个jar包（在BOOT-INF/lib中）时就出错了。因为这个jar包本身做了签名，xjar处理后的jar包计算出来的签名，与这个jar包里面的manifest的签名不匹配，所以报错了。不知道之前有没有人报过这个问题，如果需要更多的信息可以找我了解，谢谢

我也遇到这个问题了，您解决了吗？
我的用户登录，密码和用户名是加密的，但是后台解密就遇到问题了。
查了下 https://blog.csdn.net/study4034/article/details/79632495 确实xjar这种方式重新打包了jar。

[xslong]

我也遇到一样问题，解决了吗？

hello，是这样的。最近在用xjar加密了一个spring cloud项目，加密后的程序可以运行起来，但是某个接口请求处理过程中就出错了。这个接口会调用hutool的SecurityUtil.aes()去解密一个东西，这个方法内部会创建一个Cipher，Cipher内部会校验jar包，结果校验到bcpkix-jdk15on这个jar包（在BOOT-INF/lib中）时就出错了。因为这个jar包本身做了签名，xjar处理后的jar包计算出来的签名，与这个jar包里面的manifest的签名不匹配，所以报错了。不知道之前有没有人报过这个问题，如果需要更多的信息可以找我了解，谢谢

[wellRich]

使用exclude可以排除那些不必加密的jar与类，就能使用bcpkix、bouncycastle类的库了