Java 如何在签名和证书部分删除XML数字签名中的奇怪行结尾?
我正在尝试使用证书签署xlm文档。 代码大致如下所示:Java 如何在签名和证书部分删除XML数字签名中的奇怪行结尾?,java,xml,xades4j,Java,Xml,Xades4j,我正在尝试使用证书签署xlm文档。 代码大致如下所示: DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); dbf.setNamespaceAware(true); InputSource inputSource = new InputSource(new StringReader(xml)); inputSource.setEncoding("UTF-8"); Document documen
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
InputSource inputSource = new InputSource(new StringReader(xml));
inputSource.setEncoding("UTF-8");
Document document = dbf.newDocumentBuilder().parse(inputSource);
Element element = document.getDocumentElement();
DOMHelper.useIdAsXmlId(element);
FirstCertSelector firstCertSelector = new FirstCertSelector();
PassProvider passProvider = new PassProvider(cert.getCertPass());
KeyingDataProvider kdp = new FileSystemKeyStoreKeyingDataProvider("pkcs12", cert.getCertFilePath(), firstCertSelector, passProvider, passProvider, true);
DataObjectDesc dataObjectDesc = (new DataObjectReference("")).withTransform(new EnvelopedSignatureTransform());
SignedDataObjects signedDataObjects = (new SignedDataObjects()).withSignedDataObject(dataObjectDesc);
XadesSigner xadesSigner = (new XadesBesSigningProfile(kdp)).withAlgorithmsProviderEx(new SigningAlgorithm()).newSigner();
xadesSigner.sign(signedDataObjects, element);
TransformerFactory transformerFactory = TransformerFactory.newInstance();
Transformer transformer = transformerFactory.newTransformer();
transformer.setOutputProperty(OutputKeys.ENCODING, "UTF-8");
document.setXmlStandalone(true);
DOMSource source = new DOMSource(document);
StringWriter result = new StringWriter();
transformer.transform(source, new StreamResult(result));
String signedXML = result.toString();
不幸的是,签名和证书部分的signedXML在行尾有一些非常奇怪的字符:
<ds:SignatureValue Id="xmldsig-some-id-bla-bla-sigvalue">
blablabla...
...
blablabla...
blabla==
</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
blablabla...
...
blablabla...
blablabla...
blablabla...
blablabla...
blabla==
</ds:X509Certificate>
请帮帮我。为什么这是个问题?dx:x509强制使用base 64编码。Base 64在每76个字符处添加一个换行符。换行符可以定义为“\r\n” 在XML实体编码中为“\r”,如您的示例所示,每次都后跟一个“\n”。所以对我来说这一切都是正确的,除非XMLDSig有一些额外的要求禁止这样做。根据我集成到的系统,在解码B64之后,出现了一些白色字符,这对XSD验证器来说是有问题的。在发送签名的XML和用例之前,我已经手动删除了这些字符。这就是我开始处理这个问题的原因。我知道这是一种没有人喜欢听到的答案,但如果“您集成到的系统”不符合要求,您是否需要解决问题?仅仅为了取悦不兼容的处理器而“手工”进行一些XML调优,通常会在一段时间后爆发。它会打碎东西。XML很难,所以各方都必须做好自己的工作,遵守法规,仅此而已。所以我不是一个XML DSig专家,但据我所知,您的输出是有效的,他们的签名验证可能是无效的,除非另有证明。也就是说:也许这是有效的,因为xades4J是基于Apache XML DSig的。不幸的是,签名XML的接收者是政府系统,因此我对它绝对没有影响。
<dependency>
<groupId>com.googlecode.xades4j</groupId>
<artifactId>xades4j</artifactId>
<version>1.5.1</version>
</dependency>