java实现xml的签名和验证

最新推荐文章于 2023-09-26 18:13:53 发布
最新推荐文章于 2023-09-26 18:13:53 发布
阅读量8.4k 收藏 3
点赞数
分类专栏: 安全 文章标签: java xml exception constants null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kirrin/article/details/6588336
版权

//签名函数 

public static Element SignEnveloped
 (final String strTagNameOfElementsToSign,
 final Element elemParent,
 final String strReferenceIdentifier,
 final PrivateKey privateKey,
 final PublicKey publicKey,
 final String constants)
 throws Exception
{
  org.apache.xml.security.Init.init();
  String strSignatureAlgorithm = org.apache.xml.security.signature.XMLSignature.ALGO_ID_SIGNATURE_RSA_SHA1;
  
  String strSignatureCanonicalizationAlgorithm = org.apache.xml.security.transforms.Transforms.TRANSFORM_C14N_EXCL_OMIT_COMMENTS;
  
  String strReferenceCanonicalizationAlgorithm = org.apache.xml.security.transforms.Transforms.TRANSFORM_C14N_EXCL_OMIT_COMMENTS;

  String strReferenceDigestAlgorithm = org.apache.xml.security.utils.Constants.ALGO_ID_DIGEST_SHA1;
  
  
  
 if (null == strTagNameOfElementsToSign)
 {
  throw new Exception("Sign Failed: Invalid Parameter: TagNameOfElementsToSign is null");
 }
 if (null == elemParent)
 {
  throw new Exception("Sign Failed: Invalid Parameter: Parent is null");
 }
// if (null == strReferenceIdentifier)
// {
//  throw new Exception("Sign Failed: Invalid Parameter: ReferenceIdentifier is null");
// }
 if (null == privateKey)
 {
  throw new Exception("Sign Failed: Invalid Parameter: PrivateKey is null");
 }
 if (null == publicKey)
 {
  throw new Exception("Sign Failed: Invalid Parameter: PublicKey is null");
 }
 if (null == constants)
 {
  throw new Exception("Sign Failed: Invalid Parameter: Constants is null");
 }
 org.apache.xml.security.utils.Constants.setSignatureSpecNSprefix("ds");
 org.w3c.dom.Element domParent = elemParent; 
 final org.w3c.dom.Document domDocument = domParent.getOwnerDocument();
 final org.w3c.dom.NodeList nlToSigns = domParent.getElementsByTagName
  (strTagNameOfElementsToSign);
 if (null == nlToSigns)
 {
  final String strErrorMessage = "org.w3c.dom.Element.getElementsByTagNameNS unexpectedly returned null";
//  XMLSecurityApacheExtension.log.error
//   (strErrorMessage);
  throw new Exception("Sign Failed: " + strErrorMessage);
 }
 if (1 != nlToSigns.getLength())
 {
  final String strErrorMessage = "org.w3c.dom.Element.getElementsByTagNameNS unexpectedly returned "
   + nlToSigns.getLength()
   + " nodes";
//  XMLSecurityApacheExtension.log.error
//   (strErrorMessage);
  throw new Exception("Sign Failed: " + strErrorMessage);   
 }
 final org.w3c.dom.Element domToSign = (Element)nlToSigns.item(0);
 final org.apache.xml.security.signature.XMLSignature signature = new org.apache.xml.security.signature.XMLSignature
  (domDocument,
  "",
  strSignatureAlgorithm,
  strSignatureCanonicalizationAlgorithm);
 domToSign.appendChild(signature.getElement());
 final org.apache.xml.security.signature.SignedInfo signedInfo = signature.getSignedInfo();
 final IDResolver resolver = new IDResolver
  (domDocument);
 signedInfo.addResourceResolver(resolver);
 final org.apache.xml.security.transforms.Transforms transforms = new org.apache.xml.security.transforms.Transforms
  (domDocument);
 transforms.addTransform
  (org.apache.xml.security.transforms.Transforms.TRANSFORM_ENVELOPED_SIGNATURE);
 transforms.addTransform
  (strReferenceCanonicalizationAlgorithm);
// signature.addDocument
//  ("#" + strReferenceIdentifier,
//  transforms,
//  strReferenceDigestAlgorithm);
 signature.addDocument
 ("#" + strReferenceIdentifier,
 transforms,
 strReferenceDigestAlgorithm);
 signature.addKeyInfo
  (publicKey);
 signature.sign(privateKey);
 final org.w3c.dom.Element elemSignature = signature.getElement();
 return elemSignature;
// final org.w3c.dom.NodeList nodeListSignatureValue = elemSignature.getElementsByTagNameNS
//  (constants,
//  "SignatureValue");
// final org.w3c.dom.Element elemSignatureValue = (org.w3c.dom.Element)nodeListSignatureValue.item(0);
// org.eclipse.higgins.sts.utilities.XMLHelper.stripWhiteSpaceFromElement(elemSignatureValue);
// domParent = org.eclipse.higgins.sts.utilities.XMLHelper.reparseElement
//  (domParent);
// org.eclipse.higgins.sts.api.IElement elemResult = new org.eclipse.higgins.sts.common.Element();
// elemResult.set(domParent);
// return elemResult;
// Document doc = elemSignatureValue.getOwnerDocument();
// Element sign = doc.getDocumentElement();
// return sign;
}



//验证函数

public static boolean VerifyEnveloped
 (final Element elemSignedElement
 )
 throws Exception
{
  org.apache.xml.security.Init.init();
  
 if (null == elemSignedElement)
 {
  throw new Exception("Verify Failed: Invalid Parameter: SignedElement is null");
 }
// if (null == constants)
// {
//  throw new Exception("Verify Failed: Invalid Parameter: Constants is null");
// }
 final org.w3c.dom.Element domSignedElement = (org.w3c.dom.Element)elemSignedElement;
 final org.w3c.dom.Document domParent = domSignedElement.getOwnerDocument();
    final Element elemContext = org.apache.xml.security.utils.XMLUtils.createDSctx
     (domParent,
     "ds",
     org.apache.xml.security.utils.Constants.SignatureSpecNS);
    final Element elemSignature = (Element) org.apache.xpath.XPathAPI.selectSingleNode
     (domParent,
        "//ds:Signature",
        elemContext);
//    final org.apache.xml.security.signature.XMLSignature signature = new org.apache.xml.security.signature.XMLSignature
//     (elemSignature,
//     null);
    final org.apache.xml.security.signature.XMLSignature signature = new org.apache.xml.security.signature.XMLSignature
 (elemSignedElement,
 null);
    signature.addResourceResolver(new IDResolver(domParent));
   
    final org.apache.xml.security.keys.KeyInfo keyInfo = signature.getKeyInfo();
    boolean bResult = false;
    if (keyInfo != null)
    {
       if (keyInfo.containsX509Data())
       {
          System.out.println("Found a X509Data element in the KeyInfo");
       }
       final java.security.cert.X509Certificate cert = signature.getKeyInfo().getX509Certificate();
       if (cert != null)
       {
        bResult = signature.checkSignatureValue(cert);
       }
       else
       {
          System.out.println("Did not find an X509Data element in the KeyInfo");
          final PublicKey publicKey = keyInfo.getPublicKey();
          if (publicKey != null)
          {
           bResult = signature.checkSignatureValue(publicKey);
          }
          else
          {
             System.out.println("Did not find a public key, so I can't check the signature");
          }
       }
    }
    else
    {
     System.out.println("Did not find a KeyInfo");
    }
    return bResult;
}


kirrin
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java xml验证_java实现xml签名验证
weixin_30769455的博客
02-16 614
//签名函数public static Element SignEnveloped(final String strTagNameOfElementsToSign,final Element elemParent,final String strReferenceIdentifier,final PrivateKey privateKey,final PublicKey publicKey,fin...
maven 学习笔记(七)-(完整Android项目多渠道打包、签名、混淆进阶)
spring5555的专栏
02-10 1790
一、签名        1.在文件pom.xml添加一下内容 xml version="1.0" encoding="UTF-8"?> xmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://mave
CXF 安全认证
黄瓜和土豆的专栏
12-26 9277
CXF的webService已经创建好,但没有安全可言,毕竟这是Internet服务呀。 CXF给了一个很完整的安全架构,但CXF给出的ws_securityDEMO太复杂了,又是password jks X509 Timestamp。 我试了很多次都没有成功。化繁为简,只实现一个user password好了。下面开始 编写cxf.xml在原来的bean的地方声明一下就可以了
详解Java数字签名提供XML安全
08-27
在本篇文章中我们给大家整理了关于Java数字签名提供XML安全的知识点内容,有需要的朋友们可以学习下。
xml signature
code_soul的博客
08-05 6082
XML-Signature Syntax and Processing, W3C Recommendation规范
Condition的使用,实现三个线程,轮流打印A,B,C,打印十次
qq_15583807的博客
07-29 472
import com.sun.org.apache.xml.internal.security.Init; import java.util.concurrent.locks.Condition; import java.util.concurrent.locks.Lock; import java.util.concurrent.locks.ReentrantLock; // 写一个程序,实现打印完A,打印B public class ReentryLockTest { public st.
samlsigtest:演示SAML响应解码和XML签名验证的简单项目
06-24
samsigtest 演示SAML响应解码和XML签名验证的简单项目
Java数字签名 xmldigitalsignature1.zip
12-13
JAVA中的XML安全与数字签名。 这是一个示例,演示了如何在 Java 中...Java 提供了用于生成和验证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。
java-xml-signing:这是使用给定的私钥和公钥对签署和验证 xml 文件的示例项目
06-07
java-xml-签名 这是一个 eclipse 示例项目,在 gpl-3.0 下获得许可。 它展示了如何使用给定的私钥和公钥对签署和验证 xml 文件。 本项目只使用java内部库!
XML数字签名技术的研究及在Java中的实现* (2006年)
05-30
方法 通过对XML签名验证的具体过程的研究,采用Java安全技术和Apachexml-security安全套件,给出了一个基于JavaXML数字签名的具体实现。结果实现了基于元素级粒度,多人签名XML安全中间件。结论 XML签名是...
xades4j:XAdES签名服务的Java
05-03
它支持以主要XAdES形式生成,验证和扩展签名:XAdES-BES,XAdES-EPES,XAdES-T和XAdES-C。 而且,扩展形式通过丰富现有签名得到支持。 该API提供了高层次的抽象,可以处理XAdES的所有结构细节。 该库依赖Apache ...
XML 签名实例
weixin_33736048的博客
08-07 474
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA中的XML安全与数字签名(包含代码示例)
最新发布
Ciel_7521的博客
09-26 801
这篇文章介绍了如何在 Java 中使用数字签名来提高 XML 文档的安全性。数字签名可以用于验证 XML 文档的真实性和完整性。数字签名是使用私钥生成的,私钥由持有人保管。Java 提供了用于生成和验证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。文章最后提供了一个示例,演示了如何在 Java 中使用数字签名来保护 XML 文档。
java xml 加签_【签名加解密】c# 对XML进行数字签名并且让java验签成功
weixin_32259697的博客
02-16 413
实现:1.c#将xml报文做数字签名发送到java服务,java服务成功验签。2.c#服务对收到java服务推送的xml报文成功验签。前提:1.java服务要求遇到问题:1.Java和.net 之前 RSA 私钥秘钥格式问题。2.framework4.0 SignatureDescription could not be created for the signature algorithm su...
(转)C#和JAVA的相同点和不同点
weixin_34280237的博客
08-24 169
C#(C-Sharp)是Microsoft的新编程语言,被誉为“C/C++家族中第一种面向组件的语言”。然而,不管它自己宣称的是什么,许多人认为C#更像是Java的一种克隆,或者是Microsoft用来替代Java的产品。事实是否是这样的呢?   本文的比较结果表明,C#不止是Java的同胞那么简单。如果你是一个Java开发者,想要学习C#或者了解更多有关C#的知识,那么本文就是你必须把最初...
使用XML Security验证XML文件的数字签名
dengbaoleng
02-10 384
XML Security项目是为XML安全标准(XML-Signature Syntax and Processing:XML数字签名语法和处理规则;XML Encryption Syntax and Processing:XML加密语法和处理规则)提供Java及C++实现的开源项目。项目主页为:http://santuario.apache.org/index.html 本文给出了一个验证...
java xml 签名_javaXML签名的手动验证
weixin_35728411的博客
02-12 373
我可以成功地进行手动参考验证(规范化每个引用的元素 – > SHA1 – > Base64 – >检查它是否与DigestValue内容相同)但是我对SignatureValue的验证失败了.这是规范化和散列的SignedInfo:d2cIarD4atw3HFADamfO9YTKkKs=YR/fZlwJdw+KbyP24UYiyDv8/Dc=Ater删除标签之间的所有空格(以便将...
java xml 数字签名_XML数字签名Java
weixin_42250528的博客
02-15 375
我需要在JAVA中对我的XML消息进行数字签名:生成的XML签名应具有以下格式:DsP5NLca+plhp9tZvGwykfb2whQYt3CQ5sbsVd9Q9aE=LrfE0po3YPvVxB/m77iBWWiR07Ghiuhuj7tO2C2LKqZK2cLrAiidt+3tjbJ3m16quCFxfh7bmjRtJsGi7a3HKtKqY4auqrjNB62AtYrxvm+7Qd/cRaco...
javaxml数字签名_详解Java数字签名提供XML安全
weixin_36284848的博客
02-15 759
Java数字签名提供XML安全众所周知,XML在产品和项目开发中起着非常重要的作用。通过XML文档可以获取很多信息,还可以使用XML文件进行CRUD(增加、查询、更新和 删除)操作。然而值得注意的是,我们如何确保XML中的数据是来自经过认证的可信和可靠的来源。关于XML文件数据的可靠性和真实性存在很多问题。通常的 情况是,开发者直接处理XML文件而不去考虑数据的可靠性。有一些情况提出了上面的所有...
java 实现电子签名_Java实现数字签名
06-07
Java 可以通过使用数字证书来实现电子签名。数字证书是由可信的证书机构颁发的电子文件,用于验证签名者的身份,并确保签名的真实性和完整性。 Java 提供了许多 API 用于实现数字签名,其中最常用的是 Java Security API。下面是一个简单的示例代码,用于使用 Java Security API 对数据进行数字签名: ```java import java.io.*; import java.security.*; import java.security.cert.CertificateException; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public class SignatureExample { public static void main(String[] args) throws Exception { // 读取数字证书 CertificateFactory cf = CertificateFactory.getInstance("X.509"); InputStream in = new FileInputStream("path/to/certificate.crt"); X509Certificate cert = (X509Certificate) cf.generateCertificate(in); in.close(); // 获取证书公钥 PublicKey publicKey = cert.getPublicKey(); // 读取要签名的数据 String data = "Hello, world!"; byte[] dataBytes = data.getBytes(); // 创建数字签名对象 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(loadPrivateKey("path/to/privatekey.pem")); signature.update(dataBytes); // 对数据进行签名 byte[] signatureBytes = signature.sign(); // 验证签名 Signature verifier = Signature.getInstance("SHA256withRSA"); verifier.initVerify(publicKey); verifier.update(dataBytes); boolean verified = verifier.verify(signatureBytes); System.out.println("Signature verified: " + verified); } // 读取私钥 private static PrivateKey loadPrivateKey(String filename) throws Exception { BufferedReader br = new BufferedReader(new FileReader(filename)); StringBuilder sb = new StringBuilder(); String line; while ((line = br.readLine()) != null) { if (!line.startsWith("-")) { sb.append(line); } } br.close(); byte[] keyBytes = javax.xml.bind.DatatypeConverter.parseBase64Binary(sb.toString()); PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes); KeyFactory kf = KeyFactory.getInstance("RSA"); return kf.generatePrivate(spec); } } ``` 在上面的示例代码中,我们首先读取数字证书,然后获取公钥。接下来,我们创建 `Signature` 对象并使用私钥对数据进行签名。最后,我们使用公钥验证签名的真实性。 需要注意的是,在上面的示例代码中,我们还需要实现 `loadPrivateKey` 方法来读取私钥。私钥应该存储在一个 PEM 格式的文件中,这个方法会读取文件并将其转换成 `PrivateKey` 对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值