java – 添加c14n独占变换时,Xml签名无效

这是我生成xml签名的代码：

DOMSignContext dsc = new DOMSignContext
  (prk,xmldoc.getDocumentElement());

XMLSignatureFactory fac = 
  XMLSignatureFactory.getInstance("DOM");   

  DigestMethod digestMethod = 
      fac.newDigestMethod("http://www.w3.org/2000/09/xmldsig#sha1",null);
  C14NMethodParameterSpec spec = null;
  CanonicalizationMethod cm = fac.newCanonicalizationMethod(
      "http://www.w3.org/2001/10/xml-exc-c14n#",spec);
  SignatureMethod sm = fac.newSignatureMethod( 
      "http://www.w3.org/2000/09/xmldsig#rsa-sha1",null);
  ArrayList transformlist = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform =   fac.newTransform("http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
  Transform exc14nTransform = fac.newTransform(
      "http://www.w3.org/2001/10/xml-exc-c14n#",transformSpec);
transformlist.add(exc14nTransform); 
transformlist.add(envTransform);

 Reference ref = fac.newReference("",digestMethod,transformlist,null,null);
 ArrayList refList = new ArrayList();
 refList.add(ref);
 SignedInfo si =fac.newSignedInfo(cm,sm,refList);

这会将引用验证视为错误,并将核心有效性视为错误.但是当我删除envTrasnform变量即fac.new Transform(“http://www.w3.org/2001/10/xml-exc-c14n#”,transformSpec)并使用以下代码执行时：

DOMSignContext dsc = new DOMSignContext
  (prk,null);
  ArrayList transformlist = new ArrayList();
  TransformParameterSpec transformSpec = null;
  Transform envTransform = fac.newTransform(
      "http://www.w3.org/2000/09/xmldsig#enveloped-signature",transformSpec);
 transformlist.add(envTransform);
 Reference ref = fac.newReference("",refList);

这使核心有效性和参考有效性成为现实.为什么会这样呢？我得到了这个代码形式this 链接(创建包络签名部分的代码片段2).

解决方法

实际上应该在包络签名变换之后执行c14n变换.在提取要签名的文档之后,它应该是规范化的(文档当前也包含签名元素.因此必须在规范化要签名的实际部分之前将其分开).订单应该是这样的：

transformlist.add(envTransform);
 transformlist.add(exc14nTransform);

java – 添加c14n独占变换时,Xml签名无效

解决方法

相关文章