首页 / JAVA / java-BouncyCastle版本冲突,供应商不合作

java-BouncyCastle版本冲突,供应商不合作

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java-BouncyCastle版本冲突,供应商不合作，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2570字，纯文字阅读大概需要4分钟。

内容图文

由于与BouncyCastle的版本冲突,我目前无法集成Java软件包.

我们在内部开发了一个组件,该组件可以使用由组件提供和维护的官方Java API来处理发送到我们本地税务服务局(不是“ IRS”,而是另一个欧洲国家的同等税务机关)的数据文件.我们平台的另一个模块使用来自证书颁发机构的组件来对文件执行经过认证的时间戳.两者都必须集成到部署在客户站点的单个Web应用程序中.

如您所知,这两个软件包所依赖的BouncyCastle软件包已经进行了几次公共API更改,因此后续版本不再与二进制兼容.

Revenue Service提供了“ cryptotools.jar”软件包,具体取决于以下内容：

<dependency org="org.bouncycastle" name="bcprov-jdk15on" rev="1.49"/>
<dependency org="org.bouncycastle" name="bcpkix-jdk15on" rev="1.49"/>

认证中心提供的“ jades-kernel”时间戳包取决于

<dependency org="org.bouncycastle" name="bcmail-jdk15"     rev="1.45"/>
<dependency org="org.bouncycastle" name="bcprov-jdk15"     rev="1.45"/>
<dependency org="org.bouncycastle" name="bcprov-ext-jdk15" rev="1.45"/>
<dependency org="org.bouncycastle" name="bctsp-jdk15"      rev="1.45"/>

将两个软件包都放在classpath上会导致所有BouncyCastle软件包都被转储到我的WEB-INF / lib文件夹中,通常听起来不错

但是,如果我尝试使用所有这些程序包启动Web应用程序,则会收到一条错误消息,提示类扩展了最终方法.我不会发布堆栈跟踪信息,这与我的问题无关

如果删除BC的两个版本(1.45或1.49)中的任何一个,则其中一个模块将无法编译.嗯,它们都已经被编译了,所以它们不会简单地链接到它们所引用的类/方法.

我已经使用较旧的BC版本(具有Black Duck发现的安全漏洞,向客户报告了这种情况)(与Java签订了维护API的维护合同),从而使我的客户痛苦不堪. CA尚未??合作.他们将需要发行与较新版本的BouncyCastle兼容的加密API的新版本.

我和我的上司(C级上司)将问题升级到CA层次结构,根据我们的本地幽默,很快我们将升级到Francis

提及幽默,请允许我以视觉方式分享我当前的感受

提问时间,现在回到认真的讨论

假设我们的供应商不配合,或者至少在我们的监管期限内不及时. Revenue Service不会明显将其Java API降级为较早的BC版本.

我们如何摆脱这种依赖地狱？我知道,例如,log4j有一个“桥接”程序包,以减轻那些尚未升级的包在1.x和2.x版本之间的API更改中断.当两个模块依赖于不同的BC版本时,如何使它们共存？

我将发布一个可能的解决方法,但这不是我们的首选解决方案.

解决方法:

从本质上讲,Java并不是为此目的而构建的,而Maven肯定不是为此而构建的(因为有一个基本的假设,即解决这些类型的冲突时,任何较新的版本都可以很好地替代旧版本).

据我了解,您拥有一个整体应用程序,因此,由于无法物理上拆分类路径,因此可以在逻辑上进行操作.

解决此问题的一种方法可能是在多个类加载器中运行您的应用程序,以使jar文件不会“接触”.之前我问过一个“如何在多个类加载器中运行”的问题-Want to run non-threadsafe library in parallel – can it be done using multiple classloaders?-这种方法与加载不在类路径上的jar结合起来是可行的.

内容总结

以上是互联网集市为您收集整理的java-BouncyCastle版本冲突,供应商不合作全部内容，希望文章能够帮你解决java-BouncyCastle版本冲突,供应商不合作所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/684402.html

来源：【匿名】

【上一篇】java-根据提供的环境属性注入不同的bean 【下一篇】JAVA/JSP学习系列之五

更多 ►

【java-BouncyCastle版本冲突,供应商不合作】教程文章相关的互联网学习教程文章

Java Gradle入门指南之依赖管理（添加依赖、仓库、版本冲突）【代码】

Java Gradle入门指南之依赖管理（添加依赖、仓库、版本冲突）作者：@gzdaijie本文为作者原创，转载请注明出处：http://www.cnblogs.com/gzdaijie/p/5296624.html目录1.添加依赖包名1.1 依赖类型1.2 声明依赖1.3 添加java依赖1.4 查找依赖包名1.5 完整的例子2.添加依赖仓库3.依赖常见问题3.1 依赖传递性3.2 版本冲突3.3 动态依赖3.4 更多设置开发任何软件，如何管理依赖是一道绕不过去的坎，软件开发过程中，我们往往会使用这样...

解决idea java版本冲突【图】

解决idea java版本冲突先导入1.6的java项目；后创建一个新空间为1.8项目，结果1.8项目报错；手动设置java版本为1.8不起作用；处理方法：

java-发生版本冲突时,我可以让Maven拒绝构建吗？

瓷砖几乎说明了一切. 我经常处理一个依赖于库A和B的项目, 其中A想要引入C版本1.0.0,而B想要引入C版本1.5.6. Maven的默认行为似乎是mvn包成功,包括在类路径上的一个或另一个C版本. 我想在pom.xml中指定在排除两个C依赖关系之一之前,maven应该拒绝构建项目. 无需先编写新插件就能完成此操作吗？解决方法:Maven强制实施器插件应该能够检查,请参阅Dependency Convergence here

java-BouncyCastle版本冲突,供应商不合作【代码】

由于与BouncyCastle的版本冲突,我目前无法集成Java软件包. 我们在内部开发了一个组件,该组件可以使用由组件提供和维护的官方Java API来处理发送到我们本地税务服务局(不是“ IRS”,而是另一个欧洲国家的同等税务机关)的数据文件.我们平台的另一个模块使用来自证书颁发机构的组件来对文件执行经过认证的时间戳.两者都必须集成到部署在客户站点的单个Web应用程序中. 如您所知,这两个软件包所依赖的BouncyCastle软件包已经进行了几次公...

使用Maven构建时java-slf4j版本冲突【代码】

我意识到我的一个项目使用slf4j 1.5.8而Hibernate使用slf4j 1.6.在使用Maven构建时,它会下载两个jar,但我想使用的是1.5.8的类文件.所以,当我运行程序时,我得到以下错误：SLF4J: The requested version 1.5.8 by your slf4j binding is not compatible with [1.6]在pom.xml中我放了<dependencyManagement> <dependency><groupId>org.slf4j</groupId><artifactId>slf4j-api</artifactId><version>1.6.1</version></dependency> </...

java – flink：scala版本冲突？【代码】

我试图在IntelliJ中编译here的kafka样本.经过很多与依赖关系的讨论已经遇到了这个问题,我似乎无法过去：15/10/25 12:36:34 ERROR actor.ActorSystemImpl: Uncaught fatal error from thread [flink-akka.actor.default-dispatcher-4] shutting down ActorSystem [flink] java.lang.NoClassDefFoundError: scala/runtime/AbstractPartialFunction$mcVL$sp at java.lang.ClassLoader.defineClass1(Native Method) at java.lang.Class...

JAVA - 技术教程分类

Java 教程 Java 简介 Java 开发环境配置 Java 基础语法 Java 对象和类 Java 基本数据类型 Java 变量类型 Java 修饰符 Java 运算符 Java 循环结构 Java 条件语句 Java switch case Java Number & Math 类 Java Character 类 Java String 类 Java StringBuffer Java 数组 Java 日期时间 Java 方法 Java Stream、File、IO Java Scanner 类 Java 异常处理 Java 继承 Java Override/Overload Java 多态 Java 抽象类 Java 封装 Java 接口 Java 枚举 Java 包(package) Java 数据结构 Java 集合框架 Java ArrayList Java LinkedList Java HashSet Java HashMap Java Iterator Java Object Java 泛型 Java 序列化 Java 网络编程 Java 多线程编程 Java Applet 基础 Java 文档注释 Java 实例 Java 8 新特性 Java MySQL 连接 Java 9 新特性 Java 测验 java 全部

JAVA - 最热教程

Java在运行项目时候，点击右键的弹框，...nacos配置中心超时问题：java.net.Conn...Java的设计模式（7）— 生产者-消费者模...基于DOM4j和POI实现的XML文件转换为XLS...如何在Java中创建一些变量类型别名使用java8的Stream统计字符串数组中每一...idea插件篇之java内存分析工具(JProfil...cannot cast 'java.lang.Integer' to '...java – Bootstrap.properties中Spring...Java8利用stream流实现数字排序和中文排...

首页 / JAVA / java-BouncyCastle版本冲突,供应商不合作

java-BouncyCastle版本冲突,供应商不合作

内容导读

内容图文

内容总结

内容备注

内容手机端

【java-BouncyCastle版本冲突,供应商不合作】教程文章相关的互联网学习教程文章

Java Gradle入门指南之依赖管理（添加依赖、仓库、版本冲突）【代码】

解决idea java版本冲突【图】

java-发生版本冲突时,我可以让Maven拒绝构建吗？

java-BouncyCastle版本冲突,供应商不合作【代码】

使用Maven构建时java-slf4j版本冲突【代码】

java – flink：scala版本冲突？【代码】

JAVA - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程