那些遇到过的问题

添加c14n独占变换时,Xml签名无效

Ash*_*win 7 java xml transform xml-signature

这是我生成xml签名的代码: 

DOMSignContext dsc = new DOMSignContext
  (prk, xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1", null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformList = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform =   fac.newTransform("http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
  Transform exc14nTransform = fac.newTransform(
      "http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec);
transformList.add(exc14nTransform); 
transformList.add(envTransform);

 Reference ref = fac.newReference("",digestMethod,transformList,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);
Run Code Online (Sandbox Code Playgroud)

这会将参考验证视为错误,并将核心有效性视为错误.但是当我删除envTrasnform变量ie fac.new Transform("http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec)并使用以下代码执行时:

DOMSignContext dsc = new DOMSignContext
  (prk, xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1", null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformList = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform = fac.newTransform(
      "http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
 transformList.add(envTransform);
 Reference ref = fac.newReference("",digestMethod,transformList,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);
Run Code Online (Sandbox Code Playgroud)

这使核心有效性和参考有效性成为现实.为什么会这样呢?我得到这个代码的形式链接(代码片段2创建封装的签名部分).

Ash*_*win 6

实际上,c14n变换应该在包络签名变换之后执行.在提取要签名的文档之后,它应该是规范化的(文档当前也包含签名元素.因此必须在规范化要签名的实际部分之前将其分开).订单应该是这样的: 

transformList.add(envTransform);
 transformList.add(exc14nTransform);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5712 次

最近记录:

14 年 前
相关归档
在Swing JDialog中删除"X"按钮 59
onClick事件未触发| Android的 52
XElement =>在运行时添加子节点 34
如何使用XPath在一组元素中查找属性的最小值? 30
Jaxb:如何解组xs:任何XML字符串部分? 22
即使使用<xsl:text>标记,XSL也会忽略我的空格 10
Android:整个ListView更改焦点上的颜色,而不仅仅是ListView子项 7
Spring MVC Test安装程序在加载ApplicationContext.xml时失败 6
Groovy Node.depthFirst()返回节点和字符串列表? 5
如何使用XPath选择div内的所有文本内容? 5
难疑归档
如何在Java中读取/转换InputStream为String? 3864
Flash CS4拒绝放手 2735
在一行中捕获多个异常(块除外) 2521
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何从Java中的字符串值获取枚举值? 1890
如何在没有换行或空格的情况下打印? 1760
Facebook如何禁用浏览器的集成开发人员工具? 1652
[Flags]枚举属性在C#中意味着什么? 1383
你如何重命名Git标签? 1162
如何使用jQuery按名称选择元素? 1160