用于签名的Apache Santuario不会在KeyInfo下添加SecurityTokenReference

Question

在我的代码中添加Keyinfo的代码行如下：

sig.addKeyInfo(cert);
logUtil.debug("Start signing");
sig.sign(privateKey);
logUtil.debug("Finished signing");

这提供了一个关键信息元素，如：

<ds:KeyInfo>
                    <ds:X509Data>
                        <ds:X509Certificate>
xxx certificate value xxx
                        </ds:X509Certificate>
                    </ds:X509Data>

</ds:KeyInfo>

但要求是将X509Data元素放在SecurityTokenReference元素中。

非常感谢任何关于如何使用apache santuario / org apache xml安全签名的观点。