基于Apache PDFBox的PDF数字签名

于 2024-01-25 10:05:43 发布
阅读量1.2k 收藏 8
点赞数 8
文章标签: 电子签章 数字签名 PDFBox电子签章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72253539/article/details/135837398
版权
本文介绍了在Java中使用PDFBox工具进行数字签名的方法,包括加载PDF、设置签名选项、创建签名、处理加密和权限问题,以及生成视觉签名模板。同时提到了itext-pdf的商业限制和PDFBox的开源特性。
摘要由CSDN通过智能技术生成

在Java语言环境中完成数字签名主要基于itext-pdf、PDFBox两种工具,itext-pdf受商业限制,应用于商业服务中需要购买授权。PDFBox是apache基金会开源项目,基于apache2.0开源协议,不受商业限制,开发者可放心使用。以下是基于PDFBox的数字签名源码,使用该源码可使用PDFBox对PDF格式的文件进行数字。此外,完成数字签名还生成数字证书,全流程的数字签名示例可下载开源项目模拟数字签名全流程。开源数字签名访问地址:https://gitee.com/kaifangqian

package org.resrun.sdk.pdfbox;

import org.resrun.sdk.pdfbox.vo.AssinaturaModel;
import org.apache.pdfbox.Loader;
import org.apache.pdfbox.cos.COSName;
import org.apache.pdfbox.io.IOUtils;
import org.apache.pdfbox.pdmodel.PDDocument;
import org.apache.pdfbox.pdmodel.PDPage;
import org.apache.pdfbox.pdmodel.PDPageContentStream;
import org.apache.pdfbox.pdmodel.PDResources;
import org.apache.pdfbox.pdmodel.common.PDRectangle;
import org.apache.pdfbox.pdmodel.common.PDStream;
import org.apache.pdfbox.pdmodel.graphics.form.PDFormXObject;
import org.apache.pdfbox.pdmodel.graphics.image.PDImageXObject;
import org.apache.pdfbox.pdmodel.interactive.annotation.PDAnnotationWidget;
import org.apache.pdfbox.pdmodel.interactive.annotation.PDAppearanceDictionary;
import org.apache.pdfbox.pdmodel.interactive.annotation.PDAppearanceStream;
import org.apache.pdfbox.pdmodel.interactive.digitalsignature.PDSignature;
import org.apache.pdfbox.pdmodel.interactive.digitalsignature.SignatureOptions;
import org.apache.pdfbox.pdmodel.interactive.form.PDAcroForm;
import org.apache.pdfbox.pdmodel.interactive.form.PDField;
import org.apache.pdfbox.pdmodel.interactive.form.PDSignatureField;
import org.apache.pdfbox.util.Matrix;

import java.awt.geom.AffineTransform;
import java.awt.geom.Rectangle2D;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.util.Calendar;
import java.util.List;

public class AssinaturaPDF extends SignatureBase {

    private SignatureOptions signatureOptions;

    private AssinaturaModel assinatura;
    public AssinaturaPDF(AssinaturaModel assinaturaModel) throws KeyStoreException, UnrecoverableKeyException, NoSuchAlgorithmException, IOException, CertificateException {
        super(assinaturaModel.getCertInfo());
        this.assinatura = assinaturaModel;
        if (assinaturaModel.getTsa() != null && !assinaturaModel.getTsa().equals("")) {
            setTsaUrl(assinaturaModel.getTsa());
        }
    }

    public byte [] assina() throws Exception {

        if (assinatura.getPdf() == null || assinatura.getPdf().length == 0) {
            throw new Exception("pdf file null");
        }

        try (ByteArrayOutputStream bos = new ByteArrayOutputStream();
             PDDocument doc = Loader.loadPDF(assinatura.getPdf())) {
            if (doc.isEncrypted()) {
                try {
                    doc.setAllSecurityToBeRemoved(true);
                } catch (Exception e) {
                    throw new Exception("pdf passwd error", e);
                }
            }

            int accessPermissions = SigUtils.getMDPPermission(doc);
            if (accessPermissions == 1)
            {
                throw new IllegalStateException("No changes to the document are permitted due to DocMDP transform parameters dictionary");
            }

            PDSignature signature = null;
            PDAcroForm acroForm = doc.getDocumentCatalog().getAcroForm(null);
            PDRectangle rect = null;

            // TODO  签名域的位置  可能需要再计算
            Rectangle2D humanRect = new Rectangle2D.Float(assinatura.getPosition().getParseX(), assinatura.getPosition().getParseY(),
                    assinatura.getPosition().getSignWidthFloat(), assinatura.getPosition().getSignHeightFloat());


            // sign a PDF with an existing empty signature, as created by the CreateEmptySignatureForm example.
            if (acroForm != null)
            {
                signature = findExistingSignature(acroForm, assinatura.getSignatureKey());
                if (signature != null)
                {
                    rect = acroForm.getField(assinatura.getSignatureKey()).getWidgets().get(0).getRectangle();
                }
            }


            if (signature == null)
            {
                // create signature dictionary
                signature = new PDSignature();
            }

            if (rect == null)
            {
                rect = createSignatureRectangle(doc, humanRect);
            }


            if (doc.getVersion() >= 1.5f && accessPermissions == 0)
            {
                SigUtils.setMDPPermission(doc, signature, 2);
            }

            if (acroForm != null && acroForm.getNeedAppearances())
            {
                // PDFBOX-3738 NeedAppearances true results in visible signature becoming invisible
                // with Adobe Reader
                if (acroForm.getFields().isEmpty())
                {
                    // we can safely delete it if there are no fields
                    acroForm.getCOSObject().removeItem(COSName.NEED_APPEARANCES);
                    // note that if you've set MDP permissions, the removal of this item
                    // may result in Adobe Reader claiming that the document has been changed.
                    // and/or that field content won't be displayed properly.
                    // ==> decide what you prefer and adjust your code accordingly.
                }
                else
                {
                    System.out.println("/NeedAppearances is set, signature may be ignored by Adobe Reader");
                }
            }

            // default filter
            signature.setFilter(PDSignature.FILTER_ADOBE_PPKLITE);

            // subfilter for basic and PAdES Part 2 signatures
            signature.setSubFilter(PDSignature.SUBFILTER_ADBE_PKCS7_DETACHED);

            signature.setName("Name");
            signature.setLocation("Location");
            signature.setReason("Reason");

//             the signing date, needed for valid signature
            signature.setSignDate(Calendar.getInstance());


            signatureOptions = new SignatureOptions();
            signatureOptions.setVisualSignature(createVisualSignatureTemplate(doc, 0, rect, signature));
            signatureOptions.setPage(assinatura.getPosition().getPage());
//            signatureOptions.setPreferredSignatureSize(SignatureOptions.DEFAULT_SIGNATURE_SIZE * 2);

            doc.addSignature(signature, this, signatureOptions);
//            doc.saveIncremental(bos);
            doc.saveIncremental(bos);
            IOUtils.closeQuietly(signatureOptions);
            doc.close();
            return bos.toByteArray();
//            return null;
        }
    }
    private InputStream createVisualSignatureTemplate(PDDocument srcDoc, int pageNum,
                                                      PDRectangle rect, PDSignature signature) throws IOException
    {
        try (PDDocument doc = new PDDocument())
        {
            PDPage page = new PDPage(srcDoc.getPage(pageNum).getMediaBox());
            doc.addPage(page);
            PDAcroForm acroForm = new PDAcroForm(doc);
            doc.getDocumentCatalog().setAcroForm(acroForm);
            PDSignatureField signatureField = new PDSignatureField(acroForm);
            PDAnnotationWidget widget = signatureField.getWidgets().get(0);
            List<PDField> acroFormFields = acroForm.getFields();
            acroForm.setSignaturesExist(true);
            acroForm.setAppendOnly(true);
            acroForm.getCOSObject().setDirect(true);
            acroFormFields.add(signatureField);

            widget.setRectangle(rect);

            // from PDVisualSigBuilder.createHolderForm()
            PDStream stream = new PDStream(doc);
            PDFormXObject form = new PDFormXObject(stream);
            PDResources res = new PDResources();
            form.setResources(res);
            form.setFormType(1);
            PDRectangle bbox = new PDRectangle(rect.getWidth(), rect.getHeight());
            float height = bbox.getHeight();
            Matrix initialScale = null;
            switch (srcDoc.getPage(pageNum).getRotation())
            {
                case 90:
                    form.setMatrix(AffineTransform.getQuadrantRotateInstance(1));
                    initialScale = Matrix.getScaleInstance(bbox.getWidth() / bbox.getHeight(), bbox.getHeight() / bbox.getWidth());
                    height = bbox.getWidth();
                    break;
                case 180:
                    form.setMatrix(AffineTransform.getQuadrantRotateInstance(2));
                    break;
                case 270:
                    form.setMatrix(AffineTransform.getQuadrantRotateInstance(3));
                    initialScale = Matrix.getScaleInstance(bbox.getWidth() / bbox.getHeight(), bbox.getHeight() / bbox.getWidth());
                    height = bbox.getWidth();
                    break;
                case 0:
                default:
                    break;
            }
            form.setBBox(bbox);


            // from PDVisualSigBuilder.createAppearanceDictionary()
            PDAppearanceDictionary appearance = new PDAppearanceDictionary();
            appearance.getCOSObject().setDirect(true);
            PDAppearanceStream appearanceStream = new PDAppearanceStream(form.getCOSObject());
            appearance.setNormalAppearance(appearanceStream);
            widget.setAppearance(appearance);

            try (PDPageContentStream cs = new PDPageContentStream(doc, appearanceStream))
            {
                // for 90° and 270° scale ratio of width / height
                // not really sure about this
                // why does scale have no effect when done in the form matrix???
                if (initialScale != null)
                {
                    cs.transform(initialScale);
                }

                // show background (just for debugging, to see the rect size + position)
//                cs.setNonStrokingColor(Color.yellow);
//                cs.addRect(-5000, -5000, 10000, 10000);
                cs.fill();

                if (assinatura.getSignatureImage() != null)
                {

                    PDImageXObject img =  PDImageXObject.createFromByteArray(doc,assinatura.getSignatureImage(),"test");
                    int imgHeight = img.getHeight();
                    int imgWidth = img.getWidth();
                    cs.saveGraphicsState();
                    cs.transform(Matrix.getScaleInstance(rect.getWidth()/imgWidth*1.0f,rect.getHeight()/imgHeight*1.0f));
                    cs.drawImage(img, 0,0);
                    cs.restoreGraphicsState();

                }
            }

            // no need to set annotations and /P entry

            ByteArrayOutputStream baos = new ByteArrayOutputStream();
            doc.save(baos);

//            FileUtils.writeByteArrayToFile(new File("C:\\Users\\Administrator\\Desktop\\tem\\pdfbox\\sign-t.pdf"), baos.toByteArray());
            return new ByteArrayInputStream(baos.toByteArray());
        }
    }

    private PDRectangle createSignatureRectangle(PDDocument doc, Rectangle2D humanRect)
    {
        float x = (float) humanRect.getX();
        float y = (float) humanRect.getY();
        float width = (float) humanRect.getWidth();
        float height = (float) humanRect.getHeight();
        PDPage page = doc.getPage(0);
        PDRectangle pageRect = page.getCropBox();
        PDRectangle rect = new PDRectangle();
        // signing should be at the same position regardless of page rotation.
        switch (page.getRotation())
        {
            case 90:
                rect.setLowerLeftY(x);
                rect.setUpperRightY(x + width);
                rect.setLowerLeftX(y);
                rect.setUpperRightX(y + height);
                break;
            case 180:
                rect.setUpperRightX(pageRect.getWidth() - x);
                rect.setLowerLeftX(pageRect.getWidth() - x - width);
                rect.setLowerLeftY(y);
                rect.setUpperRightY(y + height);
                break;
            case 270:
                rect.setLowerLeftY(pageRect.getHeight() - x - width);
                rect.setUpperRightY(pageRect.getHeight() - x);
                rect.setLowerLeftX(pageRect.getWidth() - y - height);
                rect.setUpperRightX(pageRect.getWidth() - y);
                break;
            case 0:
            default:
                rect.setLowerLeftX(x);
                rect.setUpperRightX(x + width);
                rect.setLowerLeftY(pageRect.getHeight() - y - height);
                rect.setUpperRightY(pageRect.getHeight() - y);
                break;
        }
        return rect;
    }

    private PDSignature findExistingSignature(PDAcroForm acroForm, String sigFieldName)
    {
        PDSignature signature = null;
        PDSignatureField signatureField;
        if (acroForm != null)
        {
            signatureField = (PDSignatureField) acroForm.getField(sigFieldName);
            if (signatureField != null)
            {
                // retrieve signature dictionary
                signature = signatureField.getSignature();
                if (signature == null)
                {
                    signature = new PDSignature();
                    // after solving PDFBOX-3524
                    // signatureField.setValue(signature)
                    // until then:
                    signatureField.getCOSObject().setItem(COSName.V, signature);
                }
                else
                {
                    throw new IllegalStateException("The signature field " + sigFieldName + " is already signed.");
                }
            }
        }
        return signature;
    }

}
大犀牛牛
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
博客
国内第一个开源免费电子签章系统发布了
12-15 1759
如约而至,历经一年的奋战,开放签电子签章系统于2023年12月15日上线发布了。开放签是国内第一个开源免费的电子签章系统,为企业构建安全、可信、可控、灵活的一站式电子签章全服务体系产品链。
博客
开放签电子签章系统介绍
12-04 398
本文主要对开放签电子签章系统(以下简称“开放签”)的产品理念、产品矩阵和功能进行初步的概述, 便于大家快速的了解开放签。
博客
使用电子签名,法院会认可嘛?使用开源技术受影响吗?
08-12 334
只要电子签名符合适用的法律要求,并且合同本身是合法有效的,使用电子签名技术签署的电子合同通常会被法院认可,并且具有法律效力。
博客
开放签电子签章系统终于支持docker部署方式了
08-02 155
主要解决小白用户不会使用原生部署的方式,20分钟可以完成部署
博客
开放签电子签章系统(企业版)V2.0.7版本详细更新内容
07-29 140
2.0.7 本次版本升级新增功能主要有签约撤回、业务线授权列表,及优化签约过程的中交互细节
博客
国内环境,怎么做开源才能兼顾生存和情怀
07-25 572
开放签仍处在开源项目的“婴儿学步期”,需要更多经验人士和开源团队分享交流这个话题,助力开源项目的顺利进展。我们相信“花若盛开,蝴蝶自来,你若精彩,天自安排 ”。
博客
开放签电子签章工具版bug修复日志及迭代计划
07-24 180
近两月根据开源用户的反馈,主要解决非A4版式和纸张方向横竖版坐标计算问题、及其他常见小问题
博客
开放签电子签章系统(企业版)V2.0.6版本详细更新内容
07-22 290
本次更新内容主要是升级API接口能力、支持邮箱登录和通知方式及其操作交互体验。
博客
开放签电子签章,让签字有迹可循
07-02 211
系统支持一键查询电子文件的签署操作记录,支持一键生成详细的签署记录报告
博客
开放签电子签章系统(企业版)V2.0.5版本详细更新内容
07-01 182
本次版本迭代间隔1月之久,新功能主要是增加文件的签署记录并生成报告,其次优化支持非A4规格的签约文件.
博客
开放签电子签章系统(企业版)V2.0.4版本详细更新内容
06-03 146
本次迭代主要新增模版中的控件:单选框、多选框、下拉选择、图片,并应用在签署和接口功能中。
博客
董事长用假公章签了份合同,企业为什么要认账?
05-30 164
在和客户交流的过程中,突然遇到了一个比较有意思的话题 。索性就和我公司法务展开了讨论。先说结论,企业有可能会承担一定的法律责任,且认定合同有效。
博客
开放签电子签章系统(企业版)V2.0.3版本详细更新内容
05-20 221
V2.0.3 版本重点新增了签署环节的意愿验证功能,确保用户在该环节表达的真实意图。
博客
开放签电子签章系统(企业版)V2.0.2版本详细更新内容
05-13 353
每一次回眸,都是为了更好的出发。此次产品升级,我们深入倾听用户心声,聚焦系统部署与功能优化。未来,我们将继续秉持用户至上的理念,以匠心雕琢每一处细节,加油!
博客
开放签开源工具版升级至1.3版本,新增个人印章样式
05-10 141
近期在收集优秀案例,后期逐步向广大用户展示共享【欢迎开源用户投稿开发案例,可通过我们的自媒体账号推广宣传】。
博客
“星光不问赶路人,时光不负有心人”
04-30 324
休息是为了走更长远的路,愿你假期归来,能量满满,继续在自己的领域里发光发热。五一劳动节,向所有辛勤工作的你致以最诚挚的敬意!
博客
开放签:引领中小微企业步入电子签章普惠时代
04-26 371
开放签”以开源、开放、包容、透明的创新模式,旨在消除电子签章技术和应用门槛,助力企业高效、安全地步入数字化运营的新阶段。
博客
开放签电子签章系统(企业版)V2.0.1版本详细更新内容
04-25 204
本次版本更新主要解决部署繁杂的问题,将部分配置服务挪至在前端,主要将多域名部署改为单域名、增加平台配置功能(短信配置、实名认证配置、网站配置、证书配置) 。
博客
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
04-23 304
近期,我们悉心收集了过去三个月用户的真实反馈,深度剖析每一个细节,精心雕琢每一处体验。适当的停下来回头望望,也是一种前进。
博客
团队争议:关于是否允许更换系统logo及版权信息
04-18 156
们陷入了一种困境:我们既想保留版权信息以便更好地宣传,又想满足用户的需求。在这种情况下,欢迎各路大咖来指点、提出些建议…
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值