验证未编组对象的数字签名失败
问题描述 投票:0回答:0
我按照本指南签署和验证 XML 消息https://www.oracle.com/technical-resources/articles/java/dig-signature-api.html。验证使用生成的文档。这种方法工作正常。
然而,在我们的用例中,我们将在我们的端点接收到一个签名的 XML 消息,因此我们将这个对象转换成一个文档:
public boolean validate(SignXml<?> xml) throws MarshalException, XMLSignatureException {
boolean status;
try {
status = validate(convertToDocument(xml));
} catch (ParserConfigurationException | JAXBException | IOException | SAXException ex) {
throw new XMLSignatureException(ex);
}
return status;
}
protected Document convertToDocument(SignXml<?> xml) throws ParserConfigurationException, JAXBException, IOException, SAXException {
DocumentBuilderFactory dbf = getDocumentBuilderFactory();
dbf.setNamespaceAware(true);
return dbf.newDocumentBuilder().parse(getStreamSource(xml));
}
private StreamSource getStreamSource(Document node) throws TransformerException {
ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
Result outputTarget = new StreamResult(outputStream);
Transformer t = getTransformer();
t.transform(new DOMSource(node), outputTarget);
return new StreamSource(new InputStreamReader(new ByteArrayInputStream(outputStream.toByteArray()), StandardCharsets.UTF_8));
}
public boolean validate(Document doc) throws MarshalException, XMLSignatureException, IOException {
try {
System.out.println("validate: " + getStringFromDocument(doc));
} catch (TransformerException e) {
throw new RuntimeException(e);
}
// Find Signature element
NodeList nl = doc.getElementsByTagNameNS(XMLSignature.XMLNS, "Signature");
if (nl.getLength() == 0) {
throw new SignatureNotFoundException("Signature element not found");
}
// Create a DOMValidateContext and specify a KeySelector and document context
DOMValidateContext valContext = new DOMValidateContext(new X509KeySelector(), nl.item(0));
valContext.setProperty("org.jcp.xml.dsig.secureValidation", Boolean.TRUE);
valContext.setProperty("javax.xml.crypto.dsig.cacheReference", Boolean.TRUE);
// Unmarshal the signature
XMLSignature signature = signatureFactory.unmarshalXMLSignature(valContext);
// Validate the signature
boolean coreValidity = signature.validate(valContext);
if (!coreValidity) {
LOGGER.error("Signature failed core validation");
boolean sv = signature.getSignatureValue().validate(valContext);
LOGGER.error("Signature validation status: {}", sv);
if (!sv) {
// Check the validation status of each Reference.
for (Reference ref : signature.getSignedInfo().getReferences()) {
boolean isRefValid = ref.validate(valContext);
LOGGER.debug("Reference '{}' {}", ref.getURI(), isRefValid ? "valid" : "invalid");
}
} else {
LOGGER.debug("Signature passed core validation");
}
}
return coreValidity;
}
但是失败了。在调试模式下,我发现生成的摘要与解码值不同:
似乎是 JAXB 解组的问题。是什么导致了这个问题?
最新问题
- Hugo 的 go 模板中插值有什么区别 - Scratch 与变量
- 如何操纵数据来查找独特招聘人员的比例以及他们填补职位的日期[重复]
- 完美平衡二叉树的复杂性
- 使用 androidx.datastore 版本 1.1.1 的仪器测试现在失败并出现 UncompletedCoroutinesError
- 如何让轴随立方体移动? (反应三纤维/ Three.js)
- .NET 8:对于长时间运行的进程立即返回响应 200
- 如何以闪亮方式渲染传单分区统计图?
- Firebase 云消息传递令牌在网站加载时未定义
- 如何在java中将String转换为Hashmap
- SQL查询更新连续值的序列号
- 条件面板中的子菜单项消失
- 将 androidx.datastore 实现 1.0.0 更新到 1.1.1 并且单元测试失败
- 调用DT数据表中的过滤条件
- 如何审核 Azure 应用服务中使用的最低 Python 版本?
- Laravel sainttum $request->validate 验证失败时不返回 json
- 微前端无法找到模块联合的模块错误
- E/libprocessgroup:set_timerslack_ns 写入失败:不允许操作
- 为 MS Access 报告的前三个记录提供不同的背景颜色
- 使用 React 前端在 Electron 应用程序中加载本地资源
- 如何使R闪亮的数据表可编辑
© www.soinside.com 2019 - 2024. All rights reserved.