java实现xml的签名和验证

最新推荐文章于 2023-09-26 18:13:53 发布
最新推荐文章于 2023-09-26 18:13:53 发布
阅读量486 收藏
点赞数
文章标签: java 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_11332/article/details/82445638
版权 

//签名函数 
public static Element SignEnveloped
 (final String strTagNameOfElementsToSign,
 final Element elemParent,
 final String strReferenceIdentifier,
 final PrivateKey privateKey,
 final PublicKey publicKey,
 final String constants)
 throws Exception
{
  org.apache.xml.security.Init.init();
  String strSignatureAlgorithm = org.apache.xml.security.signature.XMLSignature.ALGO_ID_SIGNATURE_RSA_SHA1;
  
  String strSignatureCanonicalizationAlgorithm = org.apache.xml.security.transforms.Transforms.TRANSFORM_C14N_EXCL_OMIT_COMMENTS;
  
  String strReferenceCanonicalizationAlgorithm = org.apache.xml.security.transforms.Transforms.TRANSFORM_C14N_EXCL_OMIT_COMMENTS;

  String strReferenceDigestAlgorithm = org.apache.xml.security.utils.Constants.ALGO_ID_DIGEST_SHA1;
  
  
  
 if (null == strTagNameOfElementsToSign)
 {
  throw new Exception("Sign Failed: Invalid Parameter: TagNameOfElementsToSign is null");
 }
 if (null == elemParent)
 {
  throw new Exception("Sign Failed: Invalid Parameter: Parent is null");
 }
// if (null == strReferenceIdentifier)
// {
//  throw new Exception("Sign Failed: Invalid Parameter: ReferenceIdentifier is null");
// }
 if (null == privateKey)
 {
  throw new Exception("Sign Failed: Invalid Parameter: PrivateKey is null");
 }
 if (null == publicKey)
 {
  throw new Exception("Sign Failed: Invalid Parameter: PublicKey is null");
 }
 if (null == constants)
 {
  throw new Exception("Sign Failed: Invalid Parameter: Constants is null");
 }
 org.apache.xml.security.utils.Constants.setSignatureSpecNSprefix("ds");
 org.w3c.dom.Element domParent = elemParent; 
 final org.w3c.dom.Document domDocument = domParent.getOwnerDocument();
 final org.w3c.dom.NodeList nlToSigns = domParent.getElementsByTagName
  (strTagNameOfElementsToSign);
 if (null == nlToSigns)
 {
  final String strErrorMessage = "org.w3c.dom.Element.getElementsByTagNameNS unexpectedly returned null";
//  XMLSecurityApacheExtension.log.error
//   (strErrorMessage);
  throw new Exception("Sign Failed: " + strErrorMessage);
 }
 if (1 != nlToSigns.getLength())
 {
  final String strErrorMessage = "org.w3c.dom.Element.getElementsByTagNameNS unexpectedly returned "
   + nlToSigns.getLength()
   + " nodes";
//  XMLSecurityApacheExtension.log.error
//   (strErrorMessage);
  throw new Exception("Sign Failed: " + strErrorMessage);   
 }
 final org.w3c.dom.Element domToSign = (Element)nlToSigns.item(0);
 final org.apache.xml.security.signature.XMLSignature signature = new org.apache.xml.security.signature.XMLSignature
  (domDocument,
  "",
  strSignatureAlgorithm,
  strSignatureCanonicalizationAlgorithm);
 domToSign.appendChild(signature.getElement());
 final org.apache.xml.security.signature.SignedInfo signedInfo = signature.getSignedInfo();
 final IDResolver resolver = new IDResolver
  (domDocument);
 signedInfo.addResourceResolver(resolver);
 final org.apache.xml.security.transforms.Transforms transforms = new org.apache.xml.security.transforms.Transforms
  (domDocument);
 transforms.addTransform
  (org.apache.xml.security.transforms.Transforms.TRANSFORM_ENVELOPED_SIGNATURE);
 transforms.addTransform
  (strReferenceCanonicalizationAlgorithm);
// signature.addDocument
//  ("#" + strReferenceIdentifier,
//  transforms,
//  strReferenceDigestAlgorithm);
 signature.addDocument
 ("#" + strReferenceIdentifier,
 transforms,
 strReferenceDigestAlgorithm);
 signature.addKeyInfo
  (publicKey);
 signature.sign(privateKey);
 final org.w3c.dom.Element elemSignature = signature.getElement();
 return elemSignature;
// final org.w3c.dom.NodeList nodeListSignatureValue = elemSignature.getElementsByTagNameNS
//  (constants,
//  "SignatureValue");
// final org.w3c.dom.Element elemSignatureValue = (org.w3c.dom.Element)nodeListSignatureValue.item(0);
// org.eclipse.higgins.sts.utilities.XMLHelper.stripWhiteSpaceFromElement(elemSignatureValue);
// domParent = org.eclipse.higgins.sts.utilities.XMLHelper.reparseElement
//  (domParent);
// org.eclipse.higgins.sts.api.IElement elemResult = new org.eclipse.higgins.sts.common.Element();
// elemResult.set(domParent);
// return elemResult;
// Document doc = elemSignatureValue.getOwnerDocument();
// Element sign = doc.getDocumentElement();
// return sign;
}

//验证函数

public static boolean VerifyEnveloped
 (final Element elemSignedElement
 )
 throws Exception
{
  org.apache.xml.security.Init.init();
  
 if (null == elemSignedElement)
 {
  throw new Exception("Verify Failed: Invalid Parameter: SignedElement is null");
 }
// if (null == constants)
// {
//  throw new Exception("Verify Failed: Invalid Parameter: Constants is null");
// }
 final org.w3c.dom.Element domSignedElement = (org.w3c.dom.Element)elemSignedElement;
 final org.w3c.dom.Document domParent = domSignedElement.getOwnerDocument();
    final Element elemContext = org.apache.xml.security.utils.XMLUtils.createDSctx
     (domParent,
     "ds",
     org.apache.xml.security.utils.Constants.SignatureSpecNS);
    final Element elemSignature = (Element) org.apache.xpath.XPathAPI.selectSingleNode
     (domParent,
        "//ds:Signature",
        elemContext);
//    final org.apache.xml.security.signature.XMLSignature signature = new org.apache.xml.security.signature.XMLSignature
//     (elemSignature,
//     null);
    final org.apache.xml.security.signature.XMLSignature signature = new org.apache.xml.security.signature.XMLSignature
 (elemSignedElement,
 null);
    signature.addResourceResolver(new IDResolver(domParent));
    
    final org.apache.xml.security.keys.KeyInfo keyInfo = signature.getKeyInfo();
    boolean bResult = false;
    if (keyInfo != null)
    {
       if (keyInfo.containsX509Data())
       {
          System.out.println("Found a X509Data element in the KeyInfo");
       }
       final java.security.cert.X509Certificate cert = signature.getKeyInfo().getX509Certificate();
       if (cert != null)
       {
        bResult = signature.checkSignatureValue(cert);
       } 
       else
       {
          System.out.println("Did not find an X509Data element in the KeyInfo");
          final PublicKey publicKey = keyInfo.getPublicKey();
          if (publicKey != null)
          {
           bResult = signature.checkSignatureValue(publicKey);
          } 
          else
          {
             System.out.println("Did not find a public key, so I can't check the signature");
          }
       }
    }
    else
    {
     System.out.println("Did not find a KeyInfo");
    }
    return bResult;
}
 
iteye_11332
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java xml验证_java实现xml签名验证
weixin_30769455的博客
02-16 632
//签名函数public static Element SignEnveloped(final String strTagNameOfElementsToSign,final Element elemParent,final String strReferenceIdentifier,final PrivateKey privateKey,final PublicKey publicKey,fin...
maven 学习笔记(七)-(完整Android项目多渠道打包、签名、混淆进阶)
spring5555的专栏
02-10 1801
一、签名        1.在文件pom.xml添加一下内容 xml version="1.0" encoding="UTF-8"?> xmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://mave
详解Java数字签名提供XML安全
08-27
在本篇文章中我们给大家整理了关于Java数字签名提供XML安全的知识点内容,有需要的朋友们可以学习下。
xml signature
code_soul的博客
08-05 6163
XML-Signature Syntax and Processing, W3C Recommendation规范
Condition的使用,实现三个线程,轮流打印A,B,C,打印十次
qq_15583807的博客
07-29 487
import com.sun.org.apache.xml.internal.security.Init; import java.util.concurrent.locks.Condition; import java.util.concurrent.locks.Lock; import java.util.concurrent.locks.ReentrantLock; // 写一个程序,实现打印完A,打印B public class ReentryLockTest { public st.
samlsigtest:演示SAML响应解码和XML签名验证的简单项目
06-24
"演示SAML响应解码和XML签名验证的简单项目"表明,该程序提供了直观的示例,帮助用户理解如何处理SAML响应(通常包含用户的身份信息)以及如何验证这些响应的完整性,确保它们未被篡改,这是安全通信的重要环节。...
Java使用DSA密钥对生成XML签名的方法
09-03
本文将详细讲解如何使用DSA(Digital Signature Algorithm)密钥对生成XML签名的方法,这对于进行安全的数据交换和验证数据源的真实性至关重要。 首先,我们需要了解DSA算法。DSA是一种基于离散对数问题的公钥加密...
Java数字签名提供XML安全Java开发Java经验技
11-22
Java中,我们可以使用Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 来实现XML数字签名的功能。Java的`javax.xml.crypto.dsig`包提供了相应的API,如`Signature`类用于创建和验证...
Java数字签名提供XML安全.doc
10-08
这些API提供了实现XML签名验证所需的功能。 以下是使用Java实现XML数字签名的一般步骤: 1. 导入所需的库: - javax.xml.crypto.dsig.*:包含数字签名相关的类和接口。 - javax.xml.crypto.dsig.keyinfo.*:...
CXF 安全认证
黄瓜和土豆的专栏
12-26 9288
CXF的webService已经创建好,但没有安全可言,毕竟这是Internet服务呀。 CXF给了一个很完整的安全架构,但CXF给出的ws_securityDEMO太复杂了,又是password jks X509 Timestamp。 我试了很多次都没有成功。化繁为简,只实现一个user password好了。下面开始 编写cxf.xml在原来的bean的地方声明一下就可以了
xmlsec-1.4.3.jar Apache的XML安全实现
06-08
javax.xml.crypto org.apache.xml.security org.jcp.xml.dsig.internal
XML 签名实例
weixin_33736048的博客
08-07 487
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA中的XML安全与数字签名(包含代码示例)
最新发布
Ciel_7521的博客
09-26 1209
这篇文章介绍了如何在 Java 中使用数字签名来提高 XML 文档的安全性。数字签名可以用于验证 XML 文档的真实性和完整性。数字签名是使用私钥生成的,私钥由持有人保管。Java 提供了用于生成和验证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。文章最后提供了一个示例,演示了如何在 Java 中使用数字签名来保护 XML 文档。
java xml验证_Java XML验证数字签名
weixin_35897916的博客
02-16 623
前面说了如果对XML进行数字签名,那么签名之后的XML,该何如验证签名的合法性呢,下边是XML验证签名的案例代码。验证代码:package com.what21.xml;import java.io.File;import java.io.FileInputStream;import java.security.KeyFactory;import java.security.Provider;im...
XML签名验签
一杯米酒
12-06 4466
目前大部分的签名都是直接放在参数中的,以k-v形式或json形式进行传递,但是还有很多系统仍然使用xml交互,多用于银行系统(系统庞大,更新复杂,体制腐败,没办法咯) 这里介绍一个使用java进行xml加签验签的工具(http://www.w3.org/TR/xmldsig-core/规范) 1.提供jks文件以及cer证书文件(已有请忽略) 生成证书(windows): 在windo
java xml 加签_【签名加解密】c# 对XML进行数字签名并且让java验签成功
weixin_32259697的博客
02-16 427
实现:1.c#将xml报文做数字签名发送到java服务,java服务成功验签。2.c#服务对收到java服务推送的xml报文成功验签。前提:1.java服务要求遇到问题:1.Java和.net 之前 RSA 私钥秘钥格式问题。2.framework4.0 SignatureDescription could not be created for the signature algorithm su...
(转)C#和JAVA的相同点和不同点
weixin_34280237的博客
08-24 178
C#(C-Sharp)是Microsoft的新编程语言,被誉为“C/C++家族中第一种面向组件的语言”。然而,不管它自己宣称的是什么,许多人认为C#更像是Java的一种克隆,或者是Microsoft用来替代Java的产品。事实是否是这样的呢?   本文的比较结果表明,C#不止是Java的同胞那么简单。如果你是一个Java开发者,想要学习C#或者了解更多有关C#的知识,那么本文就是你必须把最初...
使用XML Security验证XML文件的数字签名
dengbaoleng
02-10 400
XML Security项目是为XML安全标准(XML-Signature Syntax and Processing:XML数字签名语法和处理规则;XML Encryption Syntax and Processing:XML加密语法和处理规则)提供Java及C++实现的开源项目。项目主页为:http://santuario.apache.org/index.html 本文给出了一个验证...
java 实现电子签名_Java实现数字签名
06-07
数字证书是由可信的证书机构颁发的电子文件,用于验证签名者的身份,并确保签名的真实性和完整性。 Java 提供了许多 API 用于实现数字签名,其中最常用的是 Java Security API。下面是一个简单的示例代码,用于使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值