জাভা সিকিউরিটি এক্সেপশন: স্বাক্ষরকারীদের তথ্য মেলে না

আমি যথারীতি আমার ক্লাসগুলি পুনরায় কম্পাইল করেছিলাম, এবং হঠাৎ নীচের ত্রুটি বার্তাটি পেয়েছি। কেন? আমি কীভাবে এটি ঠিক করতে পারি?

java.lang.SecurityException: class "Chinese_English_Dictionary"'s signer information does not match signer information of other classes in the same package
    at java.lang.ClassLoader.checkCerts(ClassLoader.java:776)

এটি তখন ঘটে যখন একই প্যাকেজভুক্ত ক্লাসগুলি বিভিন্ন জেআর ফাইল থেকে লোড করা হয় এবং those জেআর ফাইলগুলিতে স্বাক্ষরযুক্ত বিভিন্ন শংসাপত্র সহ স্বাক্ষর থাকে - অথবা, সম্ভবত প্রায়শই কমপক্ষে একটিতে স্বাক্ষর করা হয় এবং অন্য এক বা একাধিক অন্য না থাকে (যার মধ্যে ক্লাসগুলি বোঝানো রয়েছে ডিরেক্টরিগুলি থেকে যেহেতু এএফআইকে স্বাক্ষর করা যায় না)।

সুতরাং হয় তা নিশ্চিত করুন যে সমস্ত জেআর (বা কমপক্ষে একই প্যাকেজগুলির ক্লাস রয়েছে) একই শংসাপত্র ব্যবহার করে স্বাক্ষরিত হয়েছে, বা ওভারল্যাপিং প্যাকেজগুলির সাথে জেআর ফাইলগুলির ম্যানিফেস্ট থেকে স্বাক্ষরগুলি সরিয়ে ফেলুন।

এর চারপাশে একটি সহজ উপায় হ'ল আপনার আমদানি করা জার ফাইলগুলির ক্রম পরিবর্তন করার চেষ্টা করা যা (Eclipse) থেকে করা যেতে পারে। আপনার প্যাকেজটিতে ডান ক্লিক করুন -> নির্মাণের পথ -> বিল্ড পাথটি কনফিগার করুন -> তথ্যসূত্র এবং গ্রন্থাগারগুলি -> অর্ডার এবং রফতানি করুন। স্বাক্ষরযুক্ত ফাইল রয়েছে এমন জারের ক্রম পরিবর্তন করার চেষ্টা করুন।

উ: আপনি যদি মাভেন ব্যবহার করেন তবে সংঘর্ষের জারগুলি ডিবাগ করার একটি কার্যকর উপায় হ'ল:

mvn dependency:tree

উদাহরণস্বরূপ, একটি ব্যতিক্রম জন্য:

java.lang.SecurityException: class "javax.servlet.HttpConstraintElement"'s signer information does not match signer information of other classes in the same package

আমরা করি:

mvn dependency:tree|grep servlet

এর আউটপুট:

[INFO] +- javax.servlet:servlet-api:jar:2.5:compile
[INFO] +- javax.servlet:jstl:jar:1.2:compile
[INFO] |  +- org.eclipse.jetty.orbit:javax.servlet.jsp:jar:2.2.0.v201112011158:compile
[INFO] |  +- org.eclipse.jetty.orbit:javax.servlet.jsp.jstl:jar:1.2.0.v201105211821:compile
[INFO] |  +- org.eclipse.jetty.orbit:javax.servlet:jar:3.0.0.v201112011016:compile
[INFO] +- org.eclipse.jetty:jetty-servlet:jar:9.0.0.RC2:compile

সার্লেট-এপিআই 2.5 এবং জাভ্যাক্স.সারলেট 3.0.0.x সংঘর্ষ দেখায়।

খ। অন্যান্য দরকারী ইঙ্গিত (কীভাবে সুরক্ষা ব্যতিক্রম ডিবাগ করবেন এবং মেভেন ডিপগুলি কীভাবে বাদ দেবেন) প্রশ্নটিতে সাইনার তথ্যের সাথে মেলে না ।

আমার ক্ষেত্রে, আমি আমার লাইব্রেরির পথে বউনিসিস্টলের জেআর সংস্করণটি নকল করেছি: এস

আমারও তেমন ব্যতিক্রম ছিল:

java.lang.SecurityException: class "org.hamcrest.Matchers"'s signer information does not match signer information of other classes in the same package

মূল সমস্যাটি হ'ল আমি হ্যামক্রস্ট গ্রন্থাগারটি দু'বার অন্তর্ভুক্ত করেছি। একবার মাভেন পম ফাইল ব্যবহার করুন। এবং আমি প্রকল্পটির নির্মাণের পথে JUnit 4 লাইব্রেরি (যা একটি হ্যামক্রস্ট গ্রন্থাগারও অন্তর্ভুক্ত) যুক্ত করেছি। আমাকে কেবল জুনিটকে বিল্ড পাথ থেকে সরিয়ে ফেলতে হয়েছিল এবং সবকিছু ঠিক আছে।

এটি সিজিবিআইবি-চালিত প্রক্সিগুলির সাথে দেখা দিতে পারে কারণ অ্যাপ্লিকেশন লক্ষ্য শ্রেণীর স্বাক্ষরকারী তথ্যের পরিবর্তে সিজিএলআইবি তার নিজস্ব স্বাক্ষরকারী তথ্য ব্যবহার করে।

1. সাইন ইন করার পরে, অ্যাক্সেস: ডিস্টার্ব
2. অতিরিক্ত .ar
3. উইনার ব্যবহার করে, আপনি একটি ফোল্ডার ("ফোল্ডারের নাম" থেকে এক্সট্রাক্ট) বিকল্পের জন্য এক্সট্রাক্ট করুন
4. অ্যাক্সেস: META-INF / MANIFEST.MF
5. প্রতিটি স্বাক্ষর এর মতো মুছুন:

নাম: নেট / এসএফ / জ্যাস্পেরপোর্টস / ইঞ্জিন / ইউজার / এক্সএমএল / জ্যাক্সএনএক্সপ্যাক্সেক্সটারফ্যাক্ট্রি.এইচ এসএএ-256-ডাইজেস্ট: কিউ 3 বি 5 ডাব্লুডাব্লু + এইচএলএক্স / + এলপি 2 + এল 0/6 ডাব্লুআরভিএক্সআরএইচ 1 মিসবিও 1 ডিকিক্সটি 6 ভিএক্সসি =

1. ফাইলটি সংরক্ষণ করুন
2. জিপ আবার
3. পুনর্নির্মাণ এক্সট টু। জার পিঠে
4. ইতিমধ্যে

আপনি যদি এটিটিকে Eclipse এ চালাচ্ছেন তবে বিল্ড পাথে যুক্ত হওয়া কোনও প্রকল্পের জারগুলি পরীক্ষা করুন; বা নিয়ন্ত্রণ-শিফট-টি করুন এবং একই নামের জায়গার সাথে মিলে একাধিক জারের জন্য স্ক্যান করুন। তারপরে প্রকল্পের নির্মাণের পথ থেকে অপ্রয়োজনীয় বা পুরানো জারগুলি সরান।

Eclipse এবং JUnit 5 নিয়ে আমার এই সমস্যা হচ্ছে My

1. প্রকল্পে রাইট ক্লিক করুন।
2. [জাভা বিল্ড পাথ] খুলুন।
3. অর্ডার এবং এক্সপোর্ট ক্লিক করুন।
4. তারপরে জুনিয়িটকে উচ্চ অগ্রাধিকারে চাপ দিন।

আমার ক্ষেত্রে এটি প্যাকেজ নামের বিরোধ ছিল। বর্তমান প্রকল্প এবং স্বাক্ষরিত রেফারেন্সযুক্ত লাইব্রেরিতে একটি প্যাকেজ অভিন্ন ছিল package.foo.utils। সবেমাত্র বর্তমান প্রকল্পের ত্রুটি-প্রবণ প্যাকেজটির নামটি অন্য কিছুতে পরিবর্তন করেছে।

কিছুটা পুরানো থ্রেড তবে যেহেতু আমি এটি নিয়ে বেশ কিছু সময়ের জন্য আটকে ছিলাম, এখানে ফিক্সটি রয়েছে (আশা করি এটি কাউকে সহায়তা করে)

আমার দৃশ্য:

প্যাকেজের নাম: com.abc.def। এই প্যাকেজটির ক্লাসগুলি রয়েছে এমন 2 টি জার ফাইল রয়েছে বলে জার 1 এবং জার 2 অর্থাৎ কিছু শ্রেণি জার 1 এ উপস্থিত রয়েছে এবং অন্যরা জার 2 এ উপস্থিত রয়েছে। এই জার ফাইলগুলি একই কীস্টোর ব্যবহার করে কিন্তু বিল্ডে (অর্থাত্ পৃথকভাবে) বিভিন্ন সময়ে স্বাক্ষরিত হয়। জার 1 এবং জার 2 এ ফাইলগুলির জন্য এটি বিভিন্ন স্বাক্ষরের ফলস্বরূপ বলে মনে হচ্ছে।

আমি সমস্ত ফাইলগুলি জার 1 এ রেখেছি এবং সেগুলি এক সাথে তৈরি (এবং স্বাক্ষরিত) করেছি। সমস্যা চলে যায়।

PS: প্যাকেজের নাম এবং জার ফাইলের নামগুলি কেবল উদাহরণ

আপনি বাউন্সিস্টেল.অর্গ থেকে সমস্ত জারগুলি যুক্ত করলে (আমার ক্ষেত্রে ক্রিপ্টো-159.zip থেকে), কেবল আপনার প্রযোজ্য নয় এমন জেডিকে জন্য সরিয়ে ফেলুন। অপ্রয়োজনীয়তা রয়েছে। আপনার সম্ভবত সম্ভবত "jdk15on" জারগুলি দরকার।

এই প্রশ্নটি দীর্ঘদিন ধরে চলেছে তবে আমি কোনও কিছুর মধ্যেই পিচ করতে চাই। আমি একটি স্প্রিং প্রকল্প চ্যালেঞ্জ নিয়ে কাজ করছি এবং আমি এটি আবিষ্কার করেছি আইডিইতে cl আপনি যদি স্প্রিং বুট রেস্ট এপিআইয়ের জন্য মাভেন বা গ্রেডল ব্যবহার করছেন, আপনাকে বিল্ড পাথের জুনিট 4 বা 5 সরিয়ে ফেলতে হবে এবং জুনিয়টকে আপনার পম.এক্সএমএল বা গ্রেডল বিল্ড ফাইলে অন্তর্ভুক্ত করতে হবে। আমার ধারণা, এটি yML কনফিগারেশন ফাইলের ক্ষেত্রেও প্রযোজ্য।

আপনি যদি আলাদা আলাদা নামের সাথে একটি ফাইল অন্তর্ভুক্ত করেন বা দুবার বিভিন্ন লোকেশন থেকে দু'বার অন্তর্ভুক্ত করেন, বিশেষত যদি এটি একই ফাইলের দুটি ভিন্ন সংস্করণ হয় This

আমি এটা ঠিক করতে পারে।

মূল কারণ: সাইন জার্স সহ সান জ্যাকএক্সবি বাস্তবায়ন ব্যবহার করার সময় এটি একটি সাধারণ সমস্যা। মূলত জ্যাকএক্সবি বাস্তবায়ন প্রতিবিম্বটি ব্যবহার না করে সরাসরি সম্পত্তি অ্যাক্সেসের জন্য একটি শ্রেণি তৈরি করে প্রতিফলন এড়াতে চেষ্টা করছে। দুর্ভাগ্যক্রমে, এটি একই প্যাকেজে নতুন ক্লাসটি তৈরি করে যা ক্লাসটি অ্যাক্সেস করা হচ্ছে সেখান থেকেই এই ত্রুটিটি এসেছে।

রেজোলিউশন: JAXB অপ্টিমাইজেশানগুলি অক্ষম করতে নীচের সিস্টেমের সম্পত্তি যুক্ত করুন যা স্বাক্ষরিত জারগুলির সাথে সামঞ্জস্যপূর্ণ নয়: -Dcom.sun.xML.bind.v2.bytecode.ClassTailor.noOptimize = সত্য

রেফ: https://access.redhat.com/site/solutions/42149

@ মোহিত ফৌগাত প্রতিক্রিয়ার ভিত্তিতে, আপনি যদি @ গ্র্যাব টিকা দিয়ে গ্রোভি চালাচ্ছেন তবে আপনি এ জাতীয় টীকাটিকে পুনরায় অর্ডার দেওয়ার চেষ্টা করতে পারেন।

JUnit + রেস্ট আশ্বস্ত + হ্যামক্রাস্ট ব্যবহার করার সময় আমার সাথে এটি ঘটেছিল, এক্ষেত্রে পথ তৈরিতে জুনিটকে যুক্ত করবেন না, যদি আপনার যদি এই মভেন প্রজেক্ট থাকে তবে এটি আমাকে সমাধান করেছে, নীচে pom.xml

<dependencies>

    <dependency>
        <groupId>io.rest-assured</groupId>
        <artifactId>rest-assured</artifactId>
        <version>3.0.0</version>
    </dependency>

    <dependency>
        <groupId>org.hamcrest</groupId>
        <artifactId>hamcrest-all</artifactId>
        <version>1.3</version>
    </dependency>


    <!-- https://mvnrepository.com/artifact/junit/junit -->
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.12</version>

    </dependency>


</dependencies>

আমি জুনিআইটি 5 চালাচ্ছিলাম এবং হ্যামক্রস্টের বাহ্যিক জারটিও উল্লেখ করছিলাম। তবে হামক্রস্টও জুনিআইটি 5 লাইব্রেরির অংশ । সুতরাং, আমাকে নির্মাণের পথে বহিরাগত হামেক্রেস্ট জারের ফাইলটি JUNIT 5 লাইব্রেরি আপ করতে হবে ।