Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/385.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何在签名和证书部分删除XML数字签名中的奇怪行结尾?_Java_Xml_Xades4j - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何在签名和证书部分删除XML数字签名中的奇怪行结尾?

Java 如何在签名和证书部分删除XML数字签名中的奇怪行结尾?

java xml

Java 如何在签名和证书部分删除XML数字签名中的奇怪行结尾?,java,xml,xades4j,Java,Xml,Xades4j,我正在尝试使用证书签署xlm文档。 代码大致如下所示: DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); dbf.setNamespaceAware(true); InputSource inputSource = new InputSource(new StringReader(xml)); inputSource.setEncoding("UTF-8"); Document documen

我正在尝试使用证书签署xlm文档。 代码大致如下所示:

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
InputSource inputSource = new InputSource(new StringReader(xml));
inputSource.setEncoding("UTF-8");
Document document = dbf.newDocumentBuilder().parse(inputSource);
Element element = document.getDocumentElement();
DOMHelper.useIdAsXmlId(element);
FirstCertSelector firstCertSelector = new FirstCertSelector();
PassProvider passProvider = new PassProvider(cert.getCertPass());
KeyingDataProvider kdp = new FileSystemKeyStoreKeyingDataProvider("pkcs12", cert.getCertFilePath(), firstCertSelector, passProvider, passProvider, true);

DataObjectDesc dataObjectDesc = (new DataObjectReference("")).withTransform(new EnvelopedSignatureTransform());
SignedDataObjects signedDataObjects = (new SignedDataObjects()).withSignedDataObject(dataObjectDesc);
XadesSigner xadesSigner = (new XadesBesSigningProfile(kdp)).withAlgorithmsProviderEx(new SigningAlgorithm()).newSigner();
xadesSigner.sign(signedDataObjects, element);
TransformerFactory transformerFactory = TransformerFactory.newInstance();
Transformer transformer = transformerFactory.newTransformer();
transformer.setOutputProperty(OutputKeys.ENCODING, "UTF-8");
document.setXmlStandalone(true);

DOMSource source = new DOMSource(document);
StringWriter result = new StringWriter();
transformer.transform(source, new StreamResult(result));
String signedXML = result.toString();
不幸的是,签名和证书部分的signedXML在行尾有一些非常奇怪的字符:

<ds:SignatureValue Id="xmldsig-some-id-bla-bla-sigvalue">
blablabla...&#13;
...
blablabla...&#13;
blabla==
</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
blablabla...&#13;
...
blablabla...&#13;
blablabla...&#13;
blablabla...&#13;
blablabla...&#13;
blabla==
</ds:X509Certificate>
请帮帮我。

为什么这是个问题?dx:x509强制使用base 64编码。Base 64在每76个字符处添加一个换行符。换行符可以定义为“\r\n” 在XML实体编码中为“\r”,如您的示例所示,每次都后跟一个“\n”。所以对我来说这一切都是正确的,除非XMLDSig有一些额外的要求禁止这样做。根据我集成到的系统,在解码B64之后,出现了一些白色字符,这对XSD验证器来说是有问题的。在发送签名的XML和用例之前,我已经手动删除了这些字符。这就是我开始处理这个问题的原因。我知道这是一种没有人喜欢听到的答案,但如果“您集成到的系统”不符合要求,您是否需要解决问题?仅仅为了取悦不兼容的处理器而“手工”进行一些XML调优,通常会在一段时间后爆发。它会打碎东西。XML很难,所以各方都必须做好自己的工作,遵守法规,仅此而已。所以我不是一个XML DSig专家,但据我所知,您的输出是有效的,他们的签名验证可能是无效的,除非另有证明。也就是说:也许这是有效的,因为xades4J是基于Apache XML DSig的。不幸的是,签名XML的接收者是政府系统,因此我对它绝对没有影响。 
<dependency>
    <groupId>com.googlecode.xades4j</groupId>
    <artifactId>xades4j</artifactId>
    <version>1.5.1</version>
</dependency>