xmlSignature java中的XSLT转换?

时间:2012-05-19 06:19:35

标签: java xslt xml-signature

我有一个XML文档。我正在使用xmlsignature签署文档的一部分。在找到摘要之前,我想应用XSLT转换。
根据我读到的,XSLT将 XML文档转换为另一种格式(也可以是XML)。 现在我很困惑,转换后的新文档在哪里可以使用?

如何从这里重新获取价值如果我想将其显示给用户,则创建文档?

我的XML文档 

<r1>
 <user>asd</user>
 <person>ghi</person>
</r1>

转型代码 

Transform t=fac.newTransform(Transform.XPATH,new XPathFilterParameterSpec("/r1/user"));

根据xpath转换,每当用户元素的值发生更改时,都不应验证xmlsignature。如果person元素的值发生变化,那么应该验证Signature。但是当我更改person元素的值时,签名不会被验证。为什么?

3 个答案:

答案 0 :(得分:5)

XSLT规范没有定义结果文档会发生什么;这是由您选择的XSLT处理器的API规范定义的。例如,如果使用JAXP接口从Java调用XSLT,则可以将结果作为内存中的DOM树请求,或者将其序列化到磁盘上的指定文件。

您已将问题标记为“Java”,这是您为处理环境提供的唯一线索。我猜你想要转换为DOM,然后使用DOM接口从新文档中获取值。虽然如果你使用XSLT 2.0和Saxon,s9api接口比原生JAXP接口更有用。

答案 1 :(得分:5)

签名文档时使用的xslt转换与计算签名时如何选择源XML中的节点有关。

This question/answer的{p> Dave与使用xpath2签署XML文档的部分内容有关。此答案中的link to Sean Mullans' post表明xpath2更适合签署文档的某些部分,因为每个节点都会对xpath表达式进行评估。

因此,基于sun dsig example,您可以使用以下内容替换参考创建:

List<XPathType> xpaths = new ArrayList<XPathType>();
xpaths.add(new XPathType("//r1/user", XPathType.Filter.INTERSECT));

Reference ref = fac.newReference
  ("", fac.newDigestMethod(DigestMethod.SHA1, null),
        Collections.singletonList
          (fac.newTransform(Transform.XPATH2, 
                  new XPathFilter2ParameterSpec(xpaths))),
             null, null);

这样可以使用签名保护 // r1 / user ,同时可以更改文档的其余部分。

xpath / xpath2选择的问题是可以为 / some / node / that / does / not / exists 生成签名。您修改测试文档并确保签名按预期方式运行是正确的。

您可以通过生成签名然后在验证之前篡改xml节点来测试测试程序中的文档:

NodeList nlt = doc.getElementsByTagName("user");
nlt.item(0).getFirstChild().setTextContent("Something else");

<小时/> xpath选择器的一个更可靠的替代方法可能是在您希望签名的xml文档元素上放置一个ID:

<r1>
 <user id="sign1">asd</user>
 <person>ghi</person>
</r1>

然后将此ID作为封装传输的第一个参数中的URI引用:

Reference ref = fac.newReference
  ("#sign1", fac.newDigestMethod(DigestMethod.SHA1, null),
    Collections.singletonList
      (fac.newTransform(Transform.ENVELOPED,(TransformParameterSpec) null)),
          null, null);

<小时/> 对于输出,签名操作会将新的Signature元素添加到已加载到内存中的DOM中。您可以通过如下转换来输出输出:

TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.setOutputProperty(OutputKeys.INDENT, "yes");

trans.transform(new DOMSource(doc), new StreamResult(System.out));

答案 2 :(得分:3)

xslt部分仅定义转换定义,没有别的。 看看这个:

java xslt tutorial

在Francois Gravel中回答input.xml文件是要转换的文件,transform.xslt是xslt定义,它描述了如何转换xml文件。 output.out是结果,这可能是xml,但它也可以是html,flat file ......

这是我在使用xslt时开始的地方:

http://www.w3schools.com/xsl/default.asp

也看看这个:

http://www.w3schools.com/xsl/tryxslt.asp?xmlfile=cdcatalog&xsltfile=cdcatalog

相关问题
最新问题