个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我想使用 apache santuario lib 创建一个 xml 签名,并通过引用该元素将自定义元素包含到签名计算中。这是我到目前为止得到的,并且工作正常:
public void signXmlNode(Node n) {
try {
Reference qSigRef = sigFactory.newReference(
"#SignatureProperties", sigFactory.newDigestMethod(
this.refAlgo, null), Collections
.singletonList(sigFactory.newTransform(
CanonicalizationMethod.EXCLUSIVE,
(TransformParameterSpec) null)),
"http://uri.etsi.org/01903#SignedProperties",
"Reference-SignedProperties-1497606229690");
SignedInfo signedInfo = sigFactory.newSignedInfo(sigFactory
.newCanonicalizationMethod(
CanonicalizationMethod.EXCLUSIVE,
(C14NMethodParameterSpec) null), sigFactory
.newSignatureMethod(this.sigAlgo, null), Arrays.asList(
qSigRef));
Element qSig = createXades(n.getOwnerDocument());
XMLObject xmlObject = sigFactory.newXMLObject(
Collections.singletonList(new DOMStructure(qSig)),
"SignatureProperties", null, null);
KeyInfoFactory keyInfoFactory = sigFactory.getKeyInfoFactory();
List<Object> x509Content = new ArrayList<>();
x509Content.add(signerCert);
X509Data xd = keyInfoFactory.newX509Data(x509Content);
KeyInfo keyInfo = keyInfoFactory.newKeyInfo(Collections
.singletonList(xd));
XMLSignature xmlSignature = sigFactory.newXMLSignature(signedInfo,
keyInfo, Collections.singletonList(xmlObject), "Signature-"
+ SIGNATURE_ID, null);
DOMSignContext signContext = new DOMSignContext(signerKey, n);
signContext.setDefaultNamespacePrefix("ds");
xmlSignature.sign(signContext);
final Transformer t = TransformerFactory.newInstance()
.newTransformer();
t.setOutputProperty(OutputKeys.OMIT_XML_DECLARATION, "yes");
t.setOutputProperty(OutputKeys.INDENT, "yes");
final StringWriter w = new StringWriter();
t.transform(new DOMSource(n), new StreamResult(w));
System.out.println(w.toString());
} catch (MarshalException ex) {
log.log(Level.WARNING, "MarshalException in handler!", ex);
} catch (XMLSignatureException ex) {
log.log(Level.WARNING, "XMLSignatureException in handler!", ex);
} catch (InvalidAlgorithmParameterException ex) {
log.log(Level.SEVERE, "InvalidAlgorithmParameterException "
+ "while signing message!", ex);
logSecurityProviders();
} catch (NoSuchAlgorithmException ex) {
log.log(Level.SEVERE, "NoSuchAlgorithmException "
+ "while signing message!", ex);
logSecurityProviders();
} catch (TransformerConfigurationException e) {
e.printStackTrace();
} catch (TransformerFactoryConfigurationError e) {
e.printStackTrace();
} catch (TransformerException e) {
e.printStackTrace();
}
}
private Element createXades(Document doc) {
Element qualifyingProperties = doc.createElementNS(
"http://uri.etsi.org/01903/v1.3.2#",
"xades:QualifyingProperties");
qualifyingProperties.setAttribute("Target", "#Signature-"
+ SIGNATURE_ID);
Element signedProperties = qualifyingProperties.getOwnerDocument()
.createElementNS("http://uri.etsi.org/01903/v1.3.2#",
"xades:SignedProperties");
signedProperties.setAttribute("Id", "SignedProperties-" + SIGNATURE_ID);
Element signedSignatureProperties = signedProperties.getOwnerDocument()
.createElementNS("http://uri.etsi.org/01903/v1.3.2#",
"xades:SignedSignatureProperties");
signedProperties.appendChild(signedSignatureProperties);
qualifyingProperties.appendChild(signedProperties);
return qualifyingProperties;
}
现在,我想要引用 qSigRef 引用 xml 元素 <xades:SignedProperties Id="SignedProperties-0123456789"> 而不是 <Object ID="SignatureProperties"> 。将 URI 从“#SignatureProperties”更改为“SignedProperties-0123456789”(如下所示):
Reference qSigRef = sigFactory.newReference(
"#SignatureProperties", sigFactory.newDigestMethod(
this.refAlgo, null), Collections
.singletonList(sigFactory.newTransform(
CanonicalizationMethod.EXCLUSIVE,
(TransformParameterSpec) null)),
"http://uri.etsi.org/01903#SignedProperties",
"Reference-SignedProperties-1497606229690");
到
Reference qSigRef = sigFactory.newReference(
"#SignedProperties-0123456789", sigFactory.newDigestMethod(
this.refAlgo, null), Collections
.singletonList(sigFactory.newTransform(
CanonicalizationMethod.EXCLUSIVE,
(TransformParameterSpec) null)),
"http://uri.etsi.org/01903#SignedProperties",
"Reference-SignedProperties-1497606229690");
抛出一个 XMLSignatureException 声明:
javax.xml.crypto.dsig.XMLSignatureException: javax.xml.crypto.URIReferenceException: org.apache.xml.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID SignedProperties-0123456789
因为我找不到任何解决方案,也找不到抛出异常的原因,所以我决定在这里问这个问题。
最佳答案
我解决了这个问题。
我必须注册 SignedProperties 元素的 id 属性。
这是通过调用相关元素的 setIdAttributeNS() 隐含地存档的:
Element signedProperties = qualifyingProperties.getOwnerDocument()
.createElementNS("http://uri.etsi.org/01903/v1.3.2#",
"xades:SignedProperties");
signedProperties.setAttributeNS("", "Id", "SignedProperties-"
+ SIGNATURE_ID);//Set ID attribute
signedProperties.setIdAttributeNS("", "Id", true);//register attribute as id
关于java - 无法解析签名引用 (Apache Santuario),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44825058/
24
4
0
我想使用 apache santuario lib 创建一个 xml 签名,并通过引用该元素将自定义元素包含到签名计算中。这是我到目前为止得到的,并且工作正常: public void signXml
我如何使用 apache santuario 签署文档,以便签名位于标记内而不是 MyXML 标记的末尾? BlaBlaBla 在标准的 JSE dsig 库中有一个 javax
我正在创建一个 xml 数字签名,其方式与我发现的几乎所有示例中提到的方式相同: String providerName = System.getProperty("jsr105Provider",
我需要将我的 Web 应用程序与 SSO 集成。我收到具有数字签名的 SAML 响应。有人告诉我,第一步是使用标准的 XML 签名验证技术确保签名与 SAML 的内容相匹配。 我正在使用 Apache
我正在寻求一些帮助来解决我在使用 Apache Santuario Java 库版本 1.4.6 验证 XML 签名时遇到的问题。我有一个客户端/服务器解决方案,其中客户端在将文档发送到服务器之前签署
我是一名优秀的程序员,十分优秀!