java xml 加签_java - 在将文档明确添加到文档(JAVA)时,XML签名无法验证? - 堆栈内存溢出...

Java XML签名问题与解决方案
最新推荐文章于 2024-08-06 11:42:01 发布
原创 最新推荐文章于 2024-08-06 11:42:01 发布 · 311 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java xml 加签

在使用Java进行XML文档加签时,遇到一个问题:当在文档中添加元素并签名后,验证时摘要值不匹配。问题可能在于创建的LAU元素的命名空间未被正确考虑。尝试将签名直接附加到根元素时,验证可以成功。寻求解决方法,包括为单个元素分配与根元素相同命名空间的前缀以及查看实际被签名的XML字符串。

我正在使用第三方提供的给定XSD的JAXB创建以下XML文档。 第三方请求签署文档并向其添加一个包含签名的额外元素。 使用JDK 1.7。

以下是编组的代码示例:

JAXBContext jaxbContext = JAXBContext.newInstance(DataPDU.class);

DataPDU myDataPDU = new DataPDU();

myDataPDU.setRevision("2.0.6");

// marshall the file

Marshaller marshaller = jaxbContext.createMarshaller();

DOMResult domResult = new DOMResult();

marshaller.marshal(myDataPDU, domResult);

// get the document list

Document document = (Document) domResult.getNode();

然后我创建如下的元素(LAU)并使用HMAC-SHA256算法和JSR105 JAVA API签署文档(我不会包含整个签名代码以减少冗长,我使用的是XMLSignature类的标准行为然后使用XML转换器将文档转换为来自DOMSource的文件输出流:

Element LAUElement = document.createElementNS("urn:swift:saa:xsd:saa.2.0", "Saa:LAU");

Element rootElement = document.getDocumentElement();

rootElement.appendChild(LAUElement);

// sign the document

XMLSignatureUtil.sign(document, secret, LAUElement, "ds");

// create the output file

TransformerUtil.transformDocumentToFile(document, "resultingFile.xml");

XML正确签名但在验证时,计算的摘要值与摘要值不同。

我注意到在创建LAU元素时更改命名空间值时,摘要永远不会改变,就好像文档正在签名并忽略了LAU元素的命名空间,我想这就是它失败的原因。 整个文档中的任何其他更改,或LAU元素前缀的更改都会直接影响计算的有效负载摘要。

如果我将签名直接附加到根元素而不是创建LAU元素,则验证可以正常工作。

LAU元素存在于XSD中,可以使用JAXB创建,但问题是我找不到一种方法来为与根元素分配相同名称空间的前缀(仅在文档中)。

问题:

使用createElementNS和appendChild将元素添加到文档时,是否实际上从有效负载摘要计算中省略了命名空间?

有没有办法通过JAXB为同一根命名空间提供前缀到单个元素?

如何找到由API签名的实际XML字符串,我在启用javax.xml.crypto.dsig.cacheReference之后尝试读取引用输入流但是这在签名时不起作用,它只在验证时有效?

以下是XML示例:

2.0.6

Signature lies here

更新 - 完整的XML签名过程

JAXBContext jaxbContext = JAXBContext.newInstance(DataPDU.class); DataPDU myDataPDU = new DataPDU(); myDataPDU.setRevision("2.0.6"); // marshall the file Marshaller marshaller = jaxbContext.createMarshaller(); DOMResult domResult = new DOMResult(); marshaller.marshal(myDataPDU, domResult); // get the document list Document document = (Document) domResult.getNode(); // signing process XMLSignatureFactory factory = XMLSignatureFactory.getInstance("DOM"); SignatureMethod signatureMethod = factory.newSignatureMethod("http://www.w3.org/2001/04/xmldsig-more#hmac-sha256", null); CanonicalizationMethod canonicalizationMethod = factory.newCanonicalizationMethod(CanonicalizationMethod.EXCLUSIVE, (XMLStructure) null); List transforms = new ArrayList(); transforms.add(factory.newTransform(Transform.ENVELOPED, (XMLStructure) null)); transforms.add(factory.newTransform("http://www.w3.org/2001/10/xml-exc-c14n#", (XMLStructure) null)); DigestMethod digestMethod = factory.newDigestMethod("http://www.w3.org/2001/04/xmlenc#sha256", null); Reference reference = factory.newReference("", digestMethod, transforms, null, null); SignedInfo signedInfo = factory.newSignedInfo(canonicalizationMethod, signatureMethod, Collections.singletonList(reference)); String secretKey = "Abcd1234abcd1234Abcd1234abcd1234"; SecretKeySpec secret_key = new SecretKeySpec(secretKey.getBytes(), "HmacSHA256"); Element LAUElement = document.createElementNS("urn:swift:saa:xsd:saa.2.0", "Saa:LAU"); Element rootElement = document.getDocumentElement(); rootElement.appendChild(LAUElement); DOMSignContext domSignContext = new DOMSignContext(secret_key, LAUElement); domSignContext.setDefaultNamespacePrefix("ds"); XMLSignature signature = factory.newXMLSignature(signedInfo, null); signature.sign(domSignContext);

刘云宾
关注
android gridlayout 边框,java - 如何为android recyclerview网格布局设置边框。 - 堆栈内存溢出...
weixin_42502838的博客
05-26 792
我想要一个看起来像这样的视图,一个没有项目间距的边框。 目前我的视图看起来像这样,我正在使用带有卡片视图布局的recyclerview。 下面是我每个项目的代码single_item_homepage xml:android:layout_width="95dp"android:layout_height="95dp"android:layout_margin="8dp">android:l...
海关对接订单申报php xml
02-06
海关对接订单申报php xml 报文介绍 海关申报有进口申报和出口申报等,根据您的业务类型决定需要对接报文,具体可以咨询客服,此处由进口订单申报来介绍报文申报的过程。 报文有两种:CEB开头的这种是总署统一版的报文,例如:CEB311Message这个是进口电子订单报文;还有一种是KJ开头的这种是公共平台的报文,这两种报文都能实现申报电子订单的申报,建议还是选择CEB格式的报文,这个是新版的报文,KJ好像是老版的,对接群里有用KJ报文对接三单对碰有问题转CEB的,所以最好还是用CEB报文。此处的也是用CEB报文来的。 申报步骤 报文申报分两步:步骤是报文推送到公共平台,
java xml _【签名解密】c# 对XML进行数字签名并且让java成功
weixin_32259697的博客
02-16 527
实现:1.c#将xml报文做数字签名发送到java服务,java服务成功验2.c#服务对收到java服务推送的xml报文成功验。前提:1.java服务要求遇到问题:1.Java.net 之前 RSA 私钥秘钥格式问题。2.framework4.0 SignatureDescription could not be created for the signature algorithm su...
XML文档
yfgsqgq的专栏
07-01 4064
本文代码参考了别人的一些 代码,还有上自己的理解及一些改进。有问题欢迎大家讨论。大致思路: 1. 生成私钥公钥,分别经base64 encode后存放本地文件夹。 2. : 对xml文档经私钥签名签名元素整个再经base64 encode,创建新的 标塞入encode后的值且替换原来整个的签名。将签名后的文档保存到本地文件。 3.: 取后的文档, 把的值经base64
xml添加节点(
qq_29539827的博客
08-27 1815
xml报文签名,也就是往xml报文里面多一个节点,实质就是追一个参数放进进去。 除了的用途,也可以其他参数。 package xmlTest; import org.dom4j.Document; import org.dom4j.DocumentException; import org.dom4j.DocumentHelper; import org.dom4j.Element; /** * xml节点 * * @author yulisao * @createDate
java微信支付xml解析_微信APP支付统一下单、、map转xmljava代码
weixin_39825872的博客
02-13 510
map转xml然后转stringprivate static final String PREFIX_XML = "";private static final String SUFFIX_XML = "";private static final String PREFIX_CDATA = "private static final String SUFFIX_CDATA = "]]>";...
java服务器返回错误码,java - java.io.IOException:服务器返回URL的HTTP响应代码:409 - 堆栈内存溢出...
weixin_39548776的博客
03-13 1009
我正在使用某些应用程序的API下载文档。 问题是,当我尝试解析inputStream,它将引发响应代码409异常。 但是最大的问题是它有会抛出此异常。 此异常的原因是什么?这是我的代码;URL url = new URL(urlStr);HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();conn.set...
行业文档-设计装置-基于android平台SAX解析XML错误问题的方法.zip
09-04
在Android平台上进行XML解析,SAX(Simple API for XML)是一种常见的选择,因为它具有内存效率高、资源消耗少的特点,特别适合于处理大型或内存受限的设备,如Android手机和平板。然而,在实际开发中,开发者可能...
was内存溢出 javacore分析工具jca 401
02-20
标题中的“was内存溢出 javacore分析工具jca 401”指的是在WebSphere应用服务器(WAS)环境中,出现内存溢出问题,使用名为JCA(Java Core Analysis)401的工具进行分析的情况。内存溢出是程序运行过程中,因分配...
ehcache-3.0.0.m2.jar中英文对照文档
此外,文档中还系统梳理了Maven与Gradle两种主流构建工具下的依赖引入方式,明确列出适用于该版本的坐标信息:对于Maven项目,需在pom.xml添加`<groupId>org.ehcache</groupId>`、`<artifactId>ehcache...
Java数字签名提供XML安全
04-10
NULL 博文链接:https://weistar.iteye.com/blog/1982979
详解Java数字签名提供XML安全
08-27
在本篇文章中我们给大家整理了关于Java数字签名提供XML安全的知识点内容,有需要的朋友们可以学习下。
跨境电商海关
04-08
跨境电商海关,需要插卡,不要用法人卡,用操作员卡
JAVA中的XML安全与数字签名(包含代码示例)
Ciel_7521的博客
09-26 2206
这篇文章介绍了如何在 Java 中使用数字签名来提高 XML 文档的安全性。数字签名可以用于验证 XML 文档的真实性和完整性。数字签名是使用私钥生成的,私钥由持有人保管。Java 提供了用于生成和验证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。文章最后提供了一个示例,演示了如何在 Java 中使用数字签名来保护 XML 文档
xml文件签名、验
最新发布
java_sso_yw的博客
08-06 662
xml文件签名、验
XML签名
一杯米酒
12-06 4805
目前大部分的签名都是直接放在参数中的,以k-v形式或json形式进行传递,但是还有很多系统仍然使用xml交互,多用于银行系统(系统庞大,更新复杂,体制腐败,没办法咯) 这里介绍一个使用java进行xml的工具(http://www.w3.org/TR/xmldsig-core/规范) 1.提供jks文件以及cer证书文件(已有请忽略) 生成证书(windows): 在windo
jdk1.5及以前版本使用xml signature 签名功能
qdpurple
01-10 297
     JSR 10(Java XML Digital Signature API Specification) 规定了 XML 数字签名规范的标准 Java 实现接口,于 2005 年 6 月 24 日最终发布。随后,于 2006 年秋季发布的 Java SE 6 (产品代号 Mustang) 将 JSR105 纳入 Java 标准库中,为基于 Java 的上层应用提供标准的 XML 数...
海关报文生成xml
lsAssassin的博客
04-04 1074
海关报文xml生成
Dom4j解析xml获取枝干节点内容或叶子节点值, 或可替换叶子节点值
Damon_Cheung的博客
11-23 2384
日常工作中有解析xml字符串,并获取其中的枝干节点下所有子节点的内容,或者获取叶子节点的值的需求,所以写了一个公共方法。,遍历Document节点找到自己需要的节点。,通过性能测试找到适合自己的遍历方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值