我有一个基于Web的应用程序,其中实现了使用SAML(作为服务提供者)的SSO。 它涉及数字签名验证。如果在回复到系统的XML响应中没有像'ü'这样的unicode字符,那么下面的代码一切正常。
但是使用UNICODE字符时,它会在将XML加载到XMLDocument类时抛出异常。如果我使用Unicode格式将XML响应保存在记事本文件中并读取相同的数字签名验证,那么事情就可以了。我需要在C#实现中使用记事本手动步骤的替代方法。
以下是我正在使用的代码。
if (m_b64SamlResponse == null || m_b64SamlResponse == string.Empty)
return "SAMLResponse null or empty";
string xml = Decode(m_b64SamlResponse);
m_xmlDoc = new XmlDocument();
m_xmlDoc.PreserveWhitespace = true;
m_xmlDoc.LoadXml(xml);
XmlNamespaceManager nsm = new XmlNamespaceManager(new NameTable());
nsm.AddNamespace("dsig", SignedXml.XmlDsigNamespaceUrl);
XmlElement sigElt = (XmlElement)xd.SelectSingleNode(
"//dsig:Signature", nsm);
// Load the signature for verification
SignedXml sig = new SignedXml(m_xmlDoc);
sig.LoadXml(sigElt);
if (!sig.CheckSignature())
return "Invalid Signature";
else
return "Valid Signature";
答案 0 :(得分:1)
这可能是因为SAML文档通常不包含经典的xml标题<?xml version =“1.0”encoding =“utf-8”?
您是否尝试将编码强制为UTF-8?
您可以尝试类似于此示例的内容:
string xml = Decode(m_b64SamlResponse);
byte[] xmlUTF8 = Encoding.UTF8.GetBytes(xml);
MemoryStream ms = new MemoryStream(encodedString);
ms.Flush();
ms.Position = 0;
m_xmlDoc = new XmlDocument();
m_xmlDoc.PreserveWhitespace = true;
m_xmlDoc.Load(ms);