2

これを機能させようとして立ち往生していますが、XML ドキュメントの特定の要素のデジタル署名を作成しようとすると例外が発生し続けます。ソース ドキュメントは SOAP エンベロープであり、プログラムはファイルからのデータを解析して Document オブジェクトを作成します。基本的に私がやろうとしているのは、複数の部分/参照を持つデジタル署名を作成することです...主にSOAPボディとSOAPヘッダーのセキュリティノードの下のタイムスタンプノードです。だから今、私はSOAPメッセージのボディ部分に署名しようとしています. SOAP ボディには wsu:Id 値があり、参照オブジェクトを作成するときにそれを使用しています。とにかくあるべき場所であるため、署名ノードを挿入するためにsecurityNode参照を使用しています。これは問題ではないと思いますが、念のため記載しておきます。私はこれを正しくやっていると思いますが、それは' 動作していません。他の誰かが同じ問題を投稿しているのを見ましたが、回答はありませんでした。

私は非常に多くのことを試しましたが、参照オブジェクトを作成するための URI を指定している限り、例外が発生します。奇妙なことに、コンテキストに署名するときに例外がスローされます。私はこれを正しく行っていますか?これを修正するにはどうすればよいですか? どんな助けでも大歓迎です。

// * ** * ** * ** 例外 ** * ** * ** *

スレッド「メイン」の例外 javax.xml.crypto.dsig.XMLSignatureException: javax.xml.crypto.URIReferenceException: java.lang.NullPointerException at org.jcp.xml.dsig.internal.dom.DOMReference.dereference(Unknown Source) at org.jcp.xml.dsig.internal.dom.DOMReference.digest(不明なソース) org.jcp.xml.dsig.internal.dom.DOMXMLSignature.digestReference(不明なソース) org.jcp.xml.dsig.internal. XMLDsigTester.main (XMLDsigTester.java:163) の dom.DOMXMLSignature.sign (不明なソース) 原因: javax.xml.crypto.URIReferenceException: java.lang.NullPointerException at org.jcp.xml.dsig.internal.dom.DOMURIDereferencer .dereference(不明なソース) ... 5 つ以上 原因: com.sun.org.apache.xml.internal.security.utils.resolver での java.lang.NullPointerException。implementations.ResolverDirectHTTP.engineCanResolve(不明なソース) com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolver.canResolve(不明なソース) com.sun.org.apache.xml.internal.security. utils.resolver.ResourceResolver.getInstance(不明なソース) ... 6 さらに javax.xml.crypto.URIReferenceException: java.lang.NullPointerException at org.jcp.xml.dsig.internal.dom.DOMURIDereferencer.dereference(Unknown Source) でorg.jcp.xml.dsig.internal.dom.DOMReference.dereference(不明なソース) org.jcp.xml.dsig.internal.dom.DOMReference.digest(不明なソース) org.jcp.xml.dsig.internal. XMLDsigTester の org.jcp.xml.dsig.internal.dom.DOMXMLSignature.sign(不明なソース) の dom.DOMXMLSignature.digestReference(不明なソース)。main(XMLDsigTester.java:163) 原因: com.sun.org での java.lang.NullPointerException.apache.xml.internal.security.utils.resolver.implementations.ResolverDirectHTTP.engineCanResolve(Unknown Source) で com.sun.org .apache.xml.internal.security.utils.resolver.ResourceResolver.canResolve(不明なソース) com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolver.getInstance(不明なソース) ... 6もっとgetInstance(不明なソース) ... 6 moregetInstance(不明なソース) ... 6 more

  //********************   JAVA CLass  ********************



    import javax.xml.crypto.*;
    import javax.xml.crypto.dsig.*;
    import javax.xml.crypto.dom.*;
    import javax.xml.crypto.dsig.dom.DOMSignContext;
    import javax.xml.crypto.dsig.keyinfo.*;
    import javax.xml.crypto.dsig.spec.TransformParameterSpec;
    import javax.xml.crypto.dsig.spec.C14NMethodParameterSpec;
    import java.io.FileInputStream;
    import java.io.FileOutputStream;
    import java.io.OutputStream;
    import java.security.*;
    import java.util.Collections;
    import java.util.Iterator;
    import javax.xml.parsers.DocumentBuilderFactory;
    import javax.xml.transform.*;
    import javax.xml.transform.dom.DOMSource;
    import javax.xml.transform.stream.StreamResult;
    import org.w3c.dom.Document;
    import org.w3c.dom.*;

    public class XMLDsigTester
    {

    public static void main(String[] args) throws Exception
    {

    //////////////          DECLARATIONS      //////////////////

    final String ENVELOPE_TAG = "Envelope";
    final String HEADER_TAG = "Header";
    final String SECURITY_TAG = "Security";
    final String BODY_TAG = "Body";
    final String SEPARATOR = ":";

    Node envelopeNode = null;
    Node headerNode = null;
    Node bodyNode = null;

    NodeList envelopeChildren = null;
    NodeList headerChildren = null;
    Node childNode = null;
    Node securityNode = null;

    String providerName = null;
    String sEnvelopeNamespace = null;
    String sFullHeaderTagName = null;
    String sFullBodyTagName = null;
    String sNodeName = null;

    int iEnvelopeChildren;
    int iHeaderChildren;

    //////////////          START OF LOGIC      //////////////////

    providerName = System.getProperty("jsr105Provider", "org.jcp.xml.dsig.internal.dom.XMLDSigRI");

    DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
    dbf.setNamespaceAware(true);
    Document doc = dbf.newDocumentBuilder().parse(new FileInputStream("myfile.xml"));

    Provider providerObj = (Provider) Class.forName(providerName).newInstance();

    ///  Create references to the Envelope, Header, Body and Security nodes  ///

    envelopeNode = doc.getDocumentElement();
    envelopeChildren = envelopeNode.getChildNodes();
    iEnvelopeChildren = envelopeChildren.getLength();

    sEnvelopeNamespace = envelopeNode.getPrefix();
    if (sEnvelopeNamespace != null && !sEnvelopeNamespace.trim().equals(""))
    {
    sFullHeaderTagName = sEnvelopeNamespace.trim().concat(SEPARATOR).concat(HEADER_TAG);
    sFullBodyTagName = sEnvelopeNamespace.trim().concat(SEPARATOR).concat(BODY_TAG);
    }
    else
    {
    sFullHeaderTagName = HEADER_TAG;
    sFullBodyTagName = BODY_TAG;
    }

    for (int i=0; i < iEnvelopeChildren; i++)
    {
    sNodeName = null;
    childNode = null;

    childNode = envelopeChildren.item(i);
    sNodeName = childNode.getNodeName().trim();

    if (sNodeName.equalsIgnoreCase(sFullHeaderTagName))
    headerNode = childNode;
    else if (sNodeName.equalsIgnoreCase(sFullBodyTagName))
    bodyNode = childNode;
    }

    headerChildren = headerNode.getChildNodes();
    iHeaderChildren = headerChildren.getLength();

    String sLocalNodeName = null;
    for (int i=0; i < iHeaderChildren; i++)
    {
    sLocalNodeName = null;
    sNodeName = null;
    childNode = null;

    childNode = headerChildren.item(i);
    sNodeName = childNode.getNodeName().trim();

    sLocalNodeName = childNode.getLocalName();

    if (sLocalNodeName != null)
    if (sLocalNodeName.trim().equalsIgnoreCase(SECURITY_TAG))
    {
    securityNode = childNode;
    break;
    }
    }

    ///  Main logic for generating XML signature  ///

    XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM", providerObj);

    KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
    kpg.initialize(512);
    KeyPair kp = kpg.generateKeyPair();

    KeyInfoFactory kif = fac.getKeyInfoFactory();
    KeyValue kv = kif.newKeyValue(kp.getPublic());

    KeyInfo ki = kif.newKeyInfo(Collections.singletonList(kv));


    DOMSignContext dsc = new DOMSignContext(kp.getPrivate(), securityNode);
    dsc.putNamespacePrefix("http://www.w3.org/2000/09/xmldsig#", "ds");


    DigestMethod digestMethod = fac.newDigestMethod(DigestMethod.SHA1, null);
    Transform transformObj = fac.newTransform(CanonicalizationMethod.EXCLUSIVE, (TransformParameterSpec) null);

    Reference ref = fac.newReference("part-Body-4F4332715C4C1670E10080000A441E26", digestMethod, Collections.singletonList(transformObj), null, null);

    CanonicalizationMethod canonMethodObj = fac.newCanonicalizationMethod(CanonicalizationMethod.EXCLUSIVE, (C14NMethodParameterSpec) null);
    SignatureMethod signatureMethodObj = fac.newSignatureMethod(SignatureMethod.RSA_SHA1, null);
    SignedInfo si = fac.newSignedInfo(canonMethodObj, signatureMethodObj, Collections.singletonList(ref));

    XMLSignature signature = fac.newXMLSignature(si, ki);
    signature.sign(dsc);

    TransformerFactory tf = TransformerFactory.newInstance();
    Transformer trans = tf.newTransformer();
    trans.transform(new DOMSource(doc), new StreamResult(new FileOutputStream("mySignedFile.xml")));
    }
    } <br>

    //********************   INPUT DATA  ********************

    <soap-env:Envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/">
       <soap-env:Header>
          <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
             <wsu:Timestamp wsu:Id="ts-4F43326F5C4C1670E10080000A441E26">
                <wsu:Created>2012-09-30T22:09:55Z</wsu:Created>
                <wsu:Expires>2012-09-30T22:14:55Z</wsu:Expires>
             </wsu:Timestamp>
          </wsse:Security>
          <wsa:Action soap-env:mustUnderstand="1" xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing"/>
          <wsa:MessageID xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing">uuid:4f43f2ff-38aa-1a90-e100-80000a441e26</wsa:MessageID>
       </soap-env:Header>
       <soap-env:Body wsu:Id="part-Body-4F4332715C4C1670E10080000A441E26" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
           <PurchaseOrder>
             <Customer>
               <Name>Robert Smith</Name>
               <CustomerId>788335</CustomerId>
             </Customer>
             <Item partNum="C763">
               <ProductId>6883-JF3</ProductId>
               <Quantity>3</Quantity>
               <ShipDate>2002-09-03</ShipDate>
               <Name>ThinkPad X20</Name>
             </Item>
           </PurchaseOrder>
       </soap-env:Body>
    </soap-env:Envelope>
4

1 に答える 1

4

手遅れではないことを願っています:)。私はあなたの入力を使用して、あなたのコードに対していくつかのテストを行ってきました。最初に知っておく必要があるのは、「#nodeId」を使用してノード名を指定する必要があることです。この例では、「#part-Body-4F4332715C4C1670E10080000A441E26」になります (「#」記号がありません)。次の問題は、「wsu」名前空間にある「Id」に関連しています。「wsu:Id」ではなく「Id」のみの場合、コードは「soap-env:Body」ノードを見つけますが、そうではありません。追加の「Id」属性を追加するか、例の 1 つを変更して「wsu」名前空間プレフィックスを削除できれば、完了です。そうでない場合は、署名するノードを選択できるように変換を追加して、いくつかの変更が必要です。行を置き換える必要があります:

Transform transformObj = fac.newTransform(CanonicalizationMethod.EXCLUSIVE, (TransformParameterSpec) null);

Reference ref = fac.newReference("part-Body-4F4332715C4C1670E10080000A441E26", digestMethod, Collections.singletonList(transformObj), null, null);

と:

List<Transform> transforms = new ArrayList<Transform>(2);
Map<String, String> namespaces = new HashMap<String, String>(1);
namespaces.put("soap-env", "http://schemas.xmlsoap.org/soap/envelope/");
XPathFilterParameterSpec paramsXpath = new XPathFilterParameterSpec("/soap-env:Envelope/soap-env:Body", namespaces);
transforms.add(fac.newTransform(Transform.XPATH, (TransformParameterSpec) paramsXpath));

Transform transformObj = fac.newTransform(Transform.ENVELOPED, (TransformParameterSpec) null);
transforms.add(transformObj);

Reference ref = fac.newReference("", digestMethod, transforms, null, null);

この新しいコードでは、XPath を使用して、指定した xml 入力から「soap-env:Body」ノードを選択する変換を参照に追加します。このノードは署名され、「セキュリティ」ノードに追加されます。

于 2012-11-16T14:10:05.763 に答える