Spring security 将Spring security降级为AES-128

我有一个基于Spring框架的应用程序，其中指示我添加AES-256加密。我使用标准的Spring security

Encryptors.textEncryptor（…）

当我在我们的开发服务器上运行它时，我得到了一些错误，这些错误表明密钥长度存在问题，所以我用来自Oracle的Java JCE的无限策略文件更新了服务器的Java

但是，当试图将代码部署到测试服务器时，服务器管理员拒绝更新Java安装

在与安全部门讨论后，他们建议将加密级别从AES-256降到AES-128，前提是它在没有无限策略文件的情况下可以工作

正如你所知，我在这方面的知识不多

我在网上看过了，但是Spring加密似乎不能降级到AES-128

---

有人知道这一降级能否实现吗？还是我必须自己进行加密设置？

最终使用spring源代码作为我们自己进行加密的基础。真的不难

您是否最终使用了公共静态BytesKeyGenerator共享（int keyLength）…我也需要这样做，到目前为止，我所能看到的是使用…共享（128）作为密钥长度可以达到这个目的。我很好奇你是如何做到这一点的。不确定我遗漏了什么，但从你的回答来看，似乎你在spring srouce中需要做很多更改，但这不会破坏我代码库中的其他现有内容吗？抱歉@Nirmal，代码是为客户编写的，我没有副本。我可能（此后有几个项目）查看了spring源代码，并使用实现256加密的类作为128版本的基础。只做我需要的改变。我想我只需要一些非常简单的改变。