我使用Opensaml解密了SAML断言。虽然解密发生时没有错误,但当我尝试验证该断言的签名时,它失败并出现错误
“org.apache.xml.security.signature.MissingResourceFailureException:URI的引用#eimakmeiiebhiefoopoogamnnbibdpkfloophhdd没有XMLSignatureInput”
(对于相同的配置,如果我没有使用加密,签名验证就好了)
答案 0 :(得分:3)
发现这是Decrypter的一个问题。问题被解密断言没有正确的根源。通过调用 Decrypter 的 setRootInNewDocument(true) 解密,你可以有正确的root断言。因此,签名验证将成功。