1. 首頁
  2. 問答
  3. browser-mob proxy - java.lang.SecurityException當執行由maven打包的jar

browser-mob proxy - java.lang.SecurityException當執行由maven打包的jar

2012-08-29 24 views
0

我在我的web應用程序中使用瀏覽器代理來模擬代理服務器。執行MVN清潔包後,當我執行的jar我得到的錯誤如下:browser-mob proxy - java.lang.SecurityException當執行由maven打包的jar

Exception in thread "main" java.lang.SecurityException: no manifiest section for signature file entry org/bouncycastle/asn1/ocsp/ResponderID.class 
at sun.security.util.SignatureFileVerifier.verifySection(SignatureFileVerifier.java:399) 
at sun.security.util.SignatureFileVerifier.processImpl(SignatureFileVerifier.java:250) 
at sun.security.util.SignatureFileVerifier.process(SignatureFileVerifier.java:193) 
at java.util.jar.JarVerifier.processEntry(JarVerifier.java:305) 
at java.util.jar.JarVerifier.update(JarVerifier.java:216) 
at java.util.jar.JarFile.initializeVerifier(JarFile.java:341) 
at java.util.jar.JarFile.getInputStream(JarFile.java:406) 
at sun.misc.URLClassPath$JarLoader$2.getInputStream(URLClassPath.java:752) 
at sun.misc.Resource.cachedInputStream(Resource.java:77) 
at sun.misc.Resource.getByteBuffer(Resource.java:160) 
at java.net.URLClassLoader.defineClass(URLClassLoader.java:436) 
at java.net.URLClassLoader.access$100(URLClassLoader.java:71) 
at java.net.URLClassLoader$1.run(URLClassLoader.java:361) 
at java.net.URLClassLoader$1.run(URLClassLoader.java:355) 
at java.security.AccessController.doPrivileged(Native Method) 
at java.net.URLClassLoader.findClass(URLClassLoader.java:354) 
at java.lang.ClassLoader.loadClass(ClassLoader.java:423) 
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308) 
at java.lang.ClassLoader.loadClass(ClassLoader.java:356) 
at sun.launcher.LauncherHelper.checkAndLoadMain(LauncherHelper.java:472)

的META-INF文件夾不具有同時建立我的罐子我可以排除任何簽名證書。

來源

2012-08-29 Panshul

回答

1

我在ic4u軟件包中遇到安全問題。我只是排除它的形式依賴和一切正常。

<dependency> 
    <groupId>biz.neustar</groupId> 
    <artifactId>browsermob-proxy</artifactId> 
    <version>${browser-mob-version}</version> 
    <exclusions> 
    <exclusion> 
     <groupId>org.seleniumhq.selenium</groupId> 
     <artifactId>selenium-api</artifactId> 
    </exclusion> 
    <exclusion> 
     <artifactId>icu4j</artifactId> 
     <groupId>com.ibm.icu</groupId> 
    </exclusion> 
    </exclusions> 
</dependency>

來源

2012-09-10 11:16:02 Panshul

1

我記得有一些類似的問題bouncycastle類。

我的問題是由「ueber-jar」(在我的情況下是apache-ds-all)引起的,它不僅包含來自apache-ds項目的類,而且還包含來自apache-ds第三方依賴項的所有類。

因爲bouncycastle類最初是在簽名的jar文件中發佈的,所以當從不同位置加載的類時(這是首先對JAR簽名的完整點),我得到安全異常。

我建議掃描類路徑中的所有JAR文件,看看org/bouncycastle/asn1/ocsp/ResponderID.class是否包含在非bouncycastle分發jar文件中。

希望有幫助!

來源

2012-09-06 20:58:05

+0

謝謝你的答案,但在我的情況下,我有一個類似的問題在不同的包中,但這確實有助於朝正確的方向發展。 – Panshul

+0

很高興我能幫到你 –

0

我有完全一樣的問題,iText的4.2.0和BouncyCastle的庫(與ResponderID和其他類SecurityExceptions)。

我最終刪除了iText附帶的帶簽名jar包中的META-INF目錄。這可能不是最優雅的方式,但至少它解決了我的問題。

來源

2013-03-19 18:24:43

相關問題

 相關問題