关于java.ext.dirs

[1]当我们运行jar包时，一般可以通过如下的命令：

java -cp ".\a.jar;.\b.jar" -jar myjar.jar MainClass 

(-cp不支持文件夹的方式)。

【2】如果需要指定其他依赖lib包的文件夹，可以采用：

java -Djava.ext.dirs="mydirectory" -jar myjar.jar MainClass 

【3】但是上面的方式会会有一个问题，就是会覆盖默认的ext值。

ext的默认值是JRE/LIB/EXT，

参考：http://docs.oracle.com/javase/tutorial/ext/basics/install.html

如下的代码可以演示这个问题：

package aes;import java.util.Arrays;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.IvParameterSpec;/** * AES 算法 对称加密，密码学中的高级加密标准 2005年成为有效标准  * @author stone * @date 2014-03-10 06:49:19 */public class AES {static Cipher cipher;static final String KEY_ALGORITHM = "AES";static final String CIPHER_ALGORITHM_ECB = "AES/ECB/PKCS5Padding";/* *  */static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";/*  * AES/CBC/NoPadding 要求 * 密钥必须是16位的；Initialization vector (IV) 必须是16位 * 待加密内容的长度必须是16的倍数，如果不是16的倍数，就会出如下异常： * javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes *  *  由于固定了位数，所以对于被加密数据有中文的, 加、解密不完整 *   *  可 以看到，在原始数据长度为16的整数n倍时，假如原始数据长度等于16*n，则使用NoPadding时加密后数据长度等于16*n， *  其它情况下加密数据长 度等于16*(n+1)。在不足16的整数倍的情况下，假如原始数据长度等于16*n+m[其中m小于16]， *  除了NoPadding填充之外的任何方 式，加密数据长度都等于16*(n+1). */static final String CIPHER_ALGORITHM_CBC_NoPadding = "AES/CBC/NoPadding"; static SecretKey secretKey;public static void main(String[] args) throws Exception {method3("abcdefg");System.out.println("Success.");}static byte[] getIV() {String iv = "1234567812345678"; //IV length: must be 16 bytes longreturn iv.getBytes();}/** * 使用AES 算法 加密，默认模式 AES/CBC/PKCS5Padding */static void method3(String str) throws Exception {cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC);//KeyGenerator 生成aes算法密钥secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();System.out.println("密钥的长度为：" + secretKey.getEncoded().length);cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据，或者结束一个多部分操作。System.out.println("method3-加密：" + Arrays.toString(encrypt));cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥byte[] decrypt = cipher.doFinal(encrypt);System.out.println("method3-解密后：" + new String(decrypt));}}

在编译后生成jar包，指定java.ext.dirs这个值前后：

查看JDK源代码：（你可以从墙内下载：http://pan.baidu.com/s/1bn4edtX  ）

代码中读取了：security.provider.X 这样的值，

该值配置于文件：jre\lib\security\java.security文件中：

security.provider.1=sun.security.provider.Sunsecurity.provider.2=sun.security.rsa.SunRsaSignsecurity.provider.3=sun.security.ec.SunECsecurity.provider.4=com.sun.net.ssl.internal.ssl.Providersecurity.provider.5=com.sun.crypto.provider.SunJCEsecurity.provider.6=sun.security.jgss.SunProvidersecurity.provider.7=com.sun.security.sasl.Providersecurity.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRIsecurity.provider.9=sun.security.smartcardio.SunPCSCsecurity.provider.10=sun.security.mscapi.SunMSCAPI

而jce的实现在：\jre\lib\ext  sunjce_provider.jar\com\sun\crypto\provider

这个lib中，所以会报：Cannot find any provider supporting AES/CBC/PKCS5Padding.

顺便说道：如果要支持AES 256，需要下载JAVA JCE UNLIMITED ，中的2个jar包放到：jre\lib\security 即可。