XSLT在XMLSignature Java中转换?

StackOverflow https://stackoverflow.com//questions/10662841

  •  11-12-2019
  •  | 
  •  

我有一个xml document.i使用xmlsignatus签名文档的一部分。在查找摘要之前,我想应用XSLT变换。











xml文档转换为另一种格式(也可以是XML)。现在我很困惑,在哪里将成为可转换的新文档是可匹配的?

如何从这个新创建的文档中检索值,如果我想要向用户展示?

我的xml文档 

<r1>
 <user>asd</user>
 <person>ghi</person>
</r1>
.

转换代码 

Transform t=fac.newTransform(Transform.XPATH,new XPathFilterParameterSpec("/r1/user"));
.

根据XPath转换,每当用户元素的值更改时,不应验证XMLSignature。如果人员元素的值更改,则应验证签名。但是,当我更改人元素的值时,签名未经验证。为什么?

有帮助吗?

解决方案

签名后使用的XSLT变换涉及在计算签名时选择源XML中的节点。

这个问题/答案 by Dave 使用XPATH2签名XML文档的签名部分。 链接对于Sean Mullans的帖子在此答案中,建议XPATH2更适合签名文档的部分,因为每个节点完成XPath表达式的评估。

所以基于 sun dsig例子您可以使用以下方式替换参考创建: 

List<XPathType> xpaths = new ArrayList<XPathType>();
xpaths.add(new XPathType("//r1/user", XPathType.Filter.INTERSECT));

Reference ref = fac.newReference
  ("", fac.newDigestMethod(DigestMethod.SHA1, null),
        Collections.singletonList
          (fac.newTransform(Transform.XPATH2, 
                  new XPathFilter2ParameterSpec(xpaths))),
             null, null);
.

这允许在可以改变文档的其余部分时使用签名保护 // r1 /用户

XPath / XPath2选择的问题是可以为 / some / node / no / not / notes 生成签名。您是正确的修改测试文档并确保签名正在按照您的期望效力。

您可以通过在验证前生成签名然后在XML节点篡改签名来测试测试程序中的文档: 

NodeList nlt = doc.getElementsByTagName("user");
nlt.item(0).getFirstChild().setTextContent("Something else");
.

对XPath选择器的更可靠的替代方法可能是在您希望签名的XML文档元素上放置一个ID:

<r1>
 <user id="sign1">asd</user>
 <person>ghi</person>
</r1>
. 然后

然后引用该ID作为封闭传输的第一个参数中的URI: 

Reference ref = fac.newReference
  ("#sign1", fac.newDigestMethod(DigestMethod.SHA1, null),
    Collections.singletonList
      (fac.newTransform(Transform.ENVELOPED,(TransformParameterSpec) null)),
          null, null);
.

对于输出,签名操作将新的签名元素添加到您在内存中加载的DOM中。您可以通过将其转换为此:

TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.setOutputProperty(OutputKeys.INDENT, "yes");

trans.transform(new DOMSource(doc), new StreamResult(System.out));
.

其他提示

XSLT规范没有定义结果文档会发生什么;这由所选XSLT处理器的API规范定义。例如,如果使用JAXP接口从Java中调用XSLT,则可以将结果作为MODER中的DOM树询问,或者将其序列化为指定的磁盘上的文件。

您已标记您的问题“Java”,这是您对处理环境的唯一线索。我的猜测是你想转换到DOM,然后使用DOM接口从新文档获取值。虽然如果您使用的是XSLT 2.0和SAXON,则S9API接口比本机JAXP接口更具可用。

XSLT部分仅定义转换定义,没有其他。 看看这个:

java xslt教程

在Francois砾石答案中,input.xml文件是将要转换的文件,transform.xslt是xslt定义,它描述了如何转换XML文件。输出是结果,这可能是XML,但它也可以是HTML,平面文件...

这是我使用xslt时开始的地方:

http://www.w3schools.com/xsl/default.asp

还看看:

http://www.w3schools.com/xsl/tryxslt.asp?xmlfile= cdcatalog&amp; xsltfile= cdcatalog

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top