针对sun.security.pkcs11.SunPKCS11的访问限制

查看项目属性并打开Libraries选项卡。我假设你已经将JRE System Library设置为执行环境。请将其更改为工作区JRE或手动选择特定的JRE。

背景说明： 通过选择执行环境，您表明希望编写符合Java API标准的应用程序。类sun.security.pkcs11.SunPKCS11位于sun软件包中，这意味着它是Sun Java实现的专有内容，不属于标准Java API的一部分。

前往项目属性，选择Java构建路径选项卡，展开JRE系统库条目。点击访问规则并点击编辑按钮。添加一个访问规则，使sun/security/pkcs11/**成为可访问的规则模式。这将使Eclipse停止抱怨。

如果您在Windows上使用64位运行时，则还有一种原因可能导致此问题。在这种情况下，必要的类根本不存在。

解决方案：使用32位运行时。

http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6880559

据我所了解，Java中使用PKCS#11令牌有两种方式：使用Sun API和使用某些专有实现。每种方法都有其优点和缺点。 Sun API的主要优点是将PKCS#11令牌映射到常规KeyStore上。因此，BouncyCastle可以访问令牌中的私钥，而不必真正弄清楚它是否与硬件设备交互。此外，任何本地依赖项已经捆绑在Sun的JVM中，您不必担心在不同平台上移植或支持本地代码。主要缺点是它不是标准的，因此您不能保证在任何JVM上找到它。 商业API（请参见IAIK的PKCS11包装器）很好，甚至开源，但它们有两个缺点：它们是为另一个API而设计的（您必须支付...），因此它们不公开令牌作为KeyStore，并且您无法透明地使用BouncyCastle，并且它们具有您必须维护和分发的本机组件。如果您必须在浏览器中使用PKCS#11，您知道这是多么痛苦...

那个错误的原因是某些类只能由Sun JVM使用，在较新版本的Eclipse中，警告检查被放置以警告开发人员不当/非法使用类。
另一个stackoverflow线程建议使用Bouncy Castle实现。 Weird problem using sun.security.pkcs11.SunPKCS11: The specified procedure could not be found?