Java安全中的“大坑”，跨平台真“浮云”

 

Java安全HttpDB

        最近在做一个开源项目HttpDB，它的目标是在互联网中通过JDBC安全的查询数据库，解决云计算报表的数据库访问问题。

 

        数据传输使用AES加密算法，用到了Java提供的安全库javax.crypto.*，经过一通折腾，大功告成。发布  到了新浪云服务SAE中测试，结果我不能淡定了，加密后的数据解密失败。。。

        搞到深夜，无语，问题终于找到了，我本地用的是SUN的JDK，SAE中是OpenJDK，安全算法实现不一致。。。

        后来在Git中找了一个AES的实现替代了JDK的实现，终于搞定了。。。