XSLT在XMLSignature Java中转换?
-
11-12-2019 - |
题
我有一个xml document.i使用xmlsignatus签名文档的一部分。在查找摘要之前,我想应用XSLT变换。
我的xml文档
.
<r1>
<user>asd</user>
<person>ghi</person>
</r1>
转换代码
.
Transform t=fac.newTransform(Transform.XPATH,new XPathFilterParameterSpec("/r1/user"));
根据XPath转换,每当用户元素的值更改时,不应验证XMLSignature。如果人员元素的值更改,则应验证签名。但是,当我更改人元素的值时,签名未经验证。为什么?
解决方案
签名后使用的XSLT变换涉及在计算签名时选择源XML中的节点。
这个问题/答案 by Dave 使用XPATH2签名XML文档的签名部分。 链接对于Sean Mullans的帖子在此答案中,建议XPATH2更适合签名文档的部分,因为每个节点完成XPath表达式的评估。
所以基于 sun dsig例子您可以使用以下方式替换参考创建:
.
List<XPathType> xpaths = new ArrayList<XPathType>();
xpaths.add(new XPathType("//r1/user", XPathType.Filter.INTERSECT));
Reference ref = fac.newReference
("", fac.newDigestMethod(DigestMethod.SHA1, null),
Collections.singletonList
(fac.newTransform(Transform.XPATH2,
new XPathFilter2ParameterSpec(xpaths))),
null, null);
这允许在可以改变文档的其余部分时使用签名保护 // r1 /用户。
XPath / XPath2选择的问题是可以为 / some / node / no / not / notes 生成签名。您是正确的修改测试文档并确保签名正在按照您的期望效力。
您可以通过在验证前生成签名然后在XML节点篡改签名来测试测试程序中的文档:
.
NodeList nlt = doc.getElementsByTagName("user");
nlt.item(0).getFirstChild().setTextContent("Something else");
对XPath选择器的更可靠的替代方法可能是在您希望签名的XML文档元素上放置一个ID:
<r1>
<user id="sign1">asd</user>
<person>ghi</person>
</r1>
.
然后然后引用该ID作为封闭传输的第一个参数中的URI:
Reference ref = fac.newReference
("#sign1", fac.newDigestMethod(DigestMethod.SHA1, null),
Collections.singletonList
(fac.newTransform(Transform.ENVELOPED,(TransformParameterSpec) null)),
null, null);
.
对于输出,签名操作将新的签名元素添加到您在内存中加载的DOM中。您可以通过将其转换为此:
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.setOutputProperty(OutputKeys.INDENT, "yes");
trans.transform(new DOMSource(doc), new StreamResult(System.out));
. 其他提示
XSLT规范没有定义结果文档会发生什么;这由所选XSLT处理器的API规范定义。例如,如果使用JAXP接口从Java中调用XSLT,则可以将结果作为MODER中的DOM树询问,或者将其序列化为指定的磁盘上的文件。
您已标记您的问题“Java”,这是您对处理环境的唯一线索。我的猜测是你想转换到DOM,然后使用DOM接口从新文档获取值。虽然如果您使用的是XSLT 2.0和SAXON,则S9API接口比本机JAXP接口更具可用。
XSLT部分仅定义转换定义,没有其他。 看看这个:
在Francois砾石答案中,input.xml文件是将要转换的文件,transform.xslt是xslt定义,它描述了如何转换XML文件。输出是结果,这可能是XML,但它也可以是HTML,平面文件...
这是我使用xslt时开始的地方:
http://www.w3schools.com/xsl/default.asp
还看看:
http://www.w3schools.com/xsl/tryxslt.asp?xmlfile= cdcatalog&amp; xsltfile= cdcatalog