Предоставление политики JCE без исправления JRE

Question

В моем проекте у меня были некоторые проблемы с криптографией, которые я исправил using "JCE Unlimited Strength Jurisdiction Policy Files". На локальной машине я просто заменил некоторые JAR в каталоге jre/lib/security. Тем не менее, мне также нужен мой проект для сборки (а точнее, для запуска тестов) на сервере сборки непрерывной интеграции (Teamcity в моем случае, но я думаю, это не очень важно), что означает исправление банок в каталоге JRE каждой сборки агент, который не является хорошим вариантом.

Есть ли способ указать эти политики JCE без патча JRE?

Answer 1

Хорошо, я был фактически в состоянии обойти политику с помощью Java Reflection: How to avoid installing "Unlimited Strength" JCE policy files when deploying an application?

выглядит как грязный хак, но делает работу и не требует какого-либо лицензирования, подписания и все эти вещи.

Answer 2

Согласно Java Cryptography Architecture (JCA) Reference Guide под How to Make Applications "Exempt" from Cryptographic Restrictions, вы можете связать файл политики с указанием исключений с JAR вашего приложения, но JAR должен затем быть подписан, и даже не в том, что провайдеры крипто по умолчанию Oracle поддерживают это:

(. Примечание: поставщик SunJCE не обеспечивает реализацию класса ExemptionMechanismSpi)

Само собой разумеется, я не проверял этот путь ...;) Это выглядит гораздо сложнее, чем заменить два файла. Я всегда устанавливал файлы политики юрисдикции на всех моих JVM, но я использую Debian Alternatives System, чтобы эти файлы автоматически заменяли файлы, предоставленные JDK. Это делает модернизации намного менее болезненными.