- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我已经使用 JDK8 在 xws-security (EncryptionProcessor.java) 中成功实现了对 GCM 加密的支持,并针对其他系统进行了测试。但是我有解密问题。第一个问题如下java.security.InvalidAlgorithmParameterException:不支持的参数:javax.crypto.spec.IvParameterSpec。我通过将初始化 vector (iv) 从 IvParameterSpec() 更改为 GCMParameterSpec() 解决了这个问题,如下所示(来自 DecryptionProcessor.java 的代码片段)
try {
String dataAlgorithm = JCEMapper.translateURItoJCEID(tmp);
decryptor = Cipher.getInstance(dataAlgorithm);
//decryptor = Cipher.getInstance("DESede/CBC/ISO10126Padding");
int ivLen = decryptor.getBlockSize();
byte[] ivBytes = new byte[ivLen];
System.arraycopy(cipherInput, 0, ivBytes, 0, ivLen);
if (dataAlgorithm.matches(".*[gG][cC][mM].*$")) { // TK 03/09/2015 - probably needs more places for decrypting body stuff
GCMParameterSpec iv = new GCMParameterSpec(ivLen * Byte.SIZE, ivBytes);
decryptor.init(Cipher.DECRYPT_MODE, symmetricKey, iv);
}
else {
IvParameterSpec iv = new IvParameterSpec(ivBytes);
decryptor.init(Cipher.DECRYPT_MODE, symmetricKey, iv); <===== old line 761
}
cipherOutput = decryptor.doFinal(cipherInput, ivLen, cipherInput.length-ivLen);
} catch (Exception e) {
log.log(Level.SEVERE, "WSS1232.failedto.decrypt.attachment", e);
throw new XWSSecurityException(e);
}
我现在在调用 doFinal() 时遇到以下错误
javax.crypto.AEADBadTagException: Tag mismatch!
at com.sun.crypto.provider.GaloisCounterMode.decryptFinal(GaloisCounterMode.java:524)
at com.sun.crypto.provider.CipherCore.finalNoPadding(CipherCore.java:1023)
at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:960)
at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:824)
at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:436)
at javax.crypto.Cipher.doFinal(Cipher.java:2223)
at com.sun.xml.wss.impl.apachecrypto.DecryptionProcessor.decryptAttachment(DecryptionProcessor.java:775)
对此有任何意见/建议将不胜感激
最佳答案
修复了解密 SWA 附件 - 感谢 dave_thompson_085 的提示。代码调整如下
try {
String dataAlgorithm = JCEMapper.translateURItoJCEID(tmp);
decryptor = Cipher.getInstance(dataAlgorithm);
//decryptor = Cipher.getInstance("DESede/CBC/ISO10126Padding");
int ivLen = decryptor.getBlockSize();
byte[] ivBytes = null; // = new byte[ivLen];
if (dataAlgorithm.matches(".*[gG][cC][mM].*$")) { // TK 03/09/2015 - probably needs more places for decrypting body stuff
ivLen = 12; // 12 for GCM - also see wss4j-2.1.2/ws-security-common/src/main/java/org/apache/wss4j/common/util/AttachmentUtils.java
ivBytes = new byte[ivLen];
System.arraycopy(cipherInput, 0, ivBytes, 0, ivLen);
GCMParameterSpec iv = new GCMParameterSpec(16 * Byte.SIZE, ivBytes);
decryptor.init(Cipher.DECRYPT_MODE, symmetricKey, iv);
}
else {
ivBytes = new byte[ivLen];
System.arraycopy(cipherInput, 0, ivBytes, 0, ivLen);
IvParameterSpec iv = new IvParameterSpec(ivBytes);
decryptor.init(Cipher.DECRYPT_MODE, symmetricKey, iv);
}
cipherOutput = decryptor.doFinal(cipherInput, ivLen, cipherInput.length-ivLen);
} catch (Exception e) {
log.log(Level.SEVERE, "WSS1232.failedto.decrypt.attachment", e);
throw new XWSSecurityException(e);
}
现在GCM XML元素解密也有类似的问题。稍后会跟进。
关于java - xws-security(webservices-rt)中的GCM加解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32386142/
WebService 依赖: org.springframework.boot spring-boot-starter-web-services org.apache.cxf cxf-rt-fr
我需要在我的项目中使用 Web 服务。我使用 NetBeans,因此右键单击我的项目并尝试添加新的“Web 服务客户端”。上次我检查过,这是创建 Web 服务客户端的方法。但它导致了一个断言错误,说:
我在 Netbeans 中创建了两个 Java SOAP Web 服务。基本上每个服务都是一个不同的 Web 应用程序,有自己的 war 文件。我从 Java 客户端调用第一个 WS,并从第一个服务调
有没有一种有效的工具可以将 .Net C# webservice 转换为 java webservice。是否有任何开源工具可以提供帮助? 最佳答案 不要浪费时间寻找过渡工具。如果您使用的是 Java
情况是这样的。我从某人那里收到了由 Apache/Tomcat 服务器 (Java) 生成的 WSDL(包括 XSD)。我为其做一个项目的公司更喜欢 .NET,因此我使用 wsdl.exe 生成部分类
我正在使用 java 开发 axis2 网络服务,用于将记录插入数据库。我正在测试 web 服务客户端,它返回空响应代码,实际上我在 web 服务中返回整数值但我成功地将记录插入数据库,我可以在执行客
您好,我正在尝试使用 json 在钛中调用 webService。该 webService 不接受任何参数,所以我只需要调用它。 这是我的代码: var xhr = Titanium.Network.
我正在尝试将基本的Web服务模板部署到tomee,我尝试了Windows 7 64位和Windows 8 64位以及java版本1.8.0_25(64位),1.8.0_91(64位)(此java版本用
我正在尝试使用包含 web 服务参数的 get 方法调用 web 服务。但我无法在互联网上找到答案,请任何人帮助我。下面给出我的网络服务 http://api.crmseries.com/user/V
调用 Web 服务时出现以下抛出错误。除了人们问同样的问题外,用谷歌搜索没有任何结果。 Server was unable to process request. ---> The surrogate
我正在尝试使用 Yahoo 查询语言找到一种通过 Yahoo Weather 获取一些天气信息的方法。 因为我住在法国的一个叫尼斯的城市,下面的查询返回一个错误: select * from weat
我需要知道是否可以从后台调用 json webservices,当用户按下主页按钮时,我从后台执行调用此方法 - (void) runTimer { [NSThread detachNewTh
我有一个 Web 服务,它位于这样的反向代理后面: 现在发生的情况是,当我尝试添加 Web 引用来测试 Web 服务时,它说无法下载 wsdl 文件。那是因为当请求被发送时它是 https://uat
我需要创建一个Web服务,该服务用于通过输入一个字符串ID从服务器下载音频(wav)文件。如果服务器上不存在音频文件,则需要以json格式发送错误回传。 现在的问题是-如何为下载文件提供扩展名。我不知
我编写了一个 C# WebService。问题是,在我将其发布到 IIS 后,除非调用其任何方法,否则它不会自动启动。这是非常令人沮丧的,因为这个 WebService 必须在启动(其构造函数执行)后
simple spring example demoServiceImpl org.apache.axis2.extensions.spring.
我使用 reSTLet 为我的应用程序构建了 Java Web 服务。它是纯 Java 且独立的。有没有免费的云服务可以托管我的网络服务? 它的要求确实很低。其中之一是静态 IP。 最佳答案 使用 j
我正在研究基于 SOAP 的 Web 服务。我需要测试一个场景,如果由于任何网络问题或登录问题而发生 Web 服务连接错误。 apache cxf 的问题是无论 web 服务抛出什么异常 "java
如何在没有datamapper的情况下在mule中调用soap webservice并且输入是xml。我正在使用社区添加。 & 我的输入是 xml 而不是肥皂信封。 我的 wsdl 位置是 - htt
我知道 php webservice SOAP、json、rest 等,但我是 java webservice 的新手。现在我想让 php 客户端连接到 java webservice。最好的方法是什
我是一名优秀的程序员,十分优秀!