sur*_*raj 9 java xslt xml-signature
我有一个XML文档.我正在使用xmlsignature签署文档的一部分.在找到摘要之前,我想应用XSLT转换.
根据我读到的内容,XSLT将XML文档转换为另一种格式(也可以是XML).现在我很困惑,
改造后的新文件将在哪里可用?
如果我想将其显示给用户,如何从这个新创建的文档中检索值?
我的XML文档
<r1>
<user>asd</user>
<person>ghi</person>
</r1>
转型代码
Transform t=fac.newTransform(Transform.XPATH,new XPathFilterParameterSpec("/r1/user"));
根据xpath转换,每当用户元素的值发生更改时,都不应验证xmlsignature.如果person元素的值发生变化,那么应该验证Signature.但是当我更改person元素的值时,签名不会被验证.为什么?
XSLT规范没有定义结果文档会发生什么; 这是由您选择的XSLT处理器的API规范定义的.例如,如果使用JAXP接口从Java调用XSLT,则可以将结果作为内存中的DOM树请求,或者将其序列化到磁盘上的指定文件.
您已将问题标记为"Java",这是您为处理环境提供的唯一线索.我猜你想要转换为DOM,然后使用DOM接口从新文档中获取值.虽然如果你使用XSLT 2.0和Saxon,s9api接口比原生JAXP接口更有用.
签名文档时使用的xslt转换与计算签名时如何选择源XML中的节点有关.
这个问题/答案由戴夫使用xpath2涉及到XML文档的签名部分.在肖恩Mullans'后链接在这个答案表明xpath2是比较合适的,因为XPath表达式的评估每个节点完成签署一份文件的部分.
因此,基于sun dsig示例,您可以使用以下命令替换Reference创建:
List<XPathType> xpaths = new ArrayList<XPathType>();
xpaths.add(new XPathType("//r1/user", XPathType.Filter.INTERSECT));
Reference ref = fac.newReference
("", fac.newDigestMethod(DigestMethod.SHA1, null),
Collections.singletonList
(fac.newTransform(Transform.XPATH2,
new XPathFilter2ParameterSpec(xpaths))),
null, null);
这允许// r1/user受签名保护,而文档的其余部分可以更改.
xpath/xpath2选择的问题是可以为/ some/node/that/does/not / exists生成签名.您修改测试文档并确保签名按预期方式运行是正确的.
您可以通过生成签名然后在验证之前篡改xml节点来测试测试程序中的文档:
NodeList nlt = doc.getElementsByTagName("user");
nlt.item(0).getFirstChild().setTextContent("Something else");
<r1>
<user id="sign1">asd</user>
<person>ghi</person>
</r1>
然后将此ID作为封装传输的第一个参数中的URI引用:
Reference ref = fac.newReference
("#sign1", fac.newDigestMethod(DigestMethod.SHA1, null),
Collections.singletonList
(fac.newTransform(Transform.ENVELOPED,(TransformParameterSpec) null)),
null, null);
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.setOutputProperty(OutputKeys.INDENT, "yes");
trans.transform(new DOMSource(doc), new StreamResult(System.out));
| 归档时间: |
|
| 查看次数: |
1564 次 |
| 最近记录: |