Validation 具有输入参数的跨平台xml验证
我正试图针对SAML规范为SAML断言编写一个跨平台验证器。我需要一个多平台XML验证器,它可以获取用于与XML中的属性进行比较的参数。例如,发送senderID以验证发件人id是否为“IdentitProvider” 有人知道XML验证框架可以做到这一点吗?据我所知(基于构建类似的东西),实际上没有这样的东西。如果您愿意,您可以随时对各种SAML工具包进行黑客攻击——它们有很多 我的个人工具是一个bash脚本,它利用了很多东西——base64、非常方便的xmlsectool、少量的openssl,当然还有xmllint。它很粗糙(我不是Java开发人员),丑陋(函数重于形式),而且是中国商店里的牛头(我总是在它里面发现问题!)。。。因此,它显然还没有为公众视野中的亮光做好准备。不过这很好,因为它可以接受base64编码的请求或响应,并验证基本信息(证书、签名、加密),以及吐出未编码的请求或响应。其余的(就像你想要做的),我通常是手工操作的,因为我支持我们的产品,通常没有实际的连接定义Validation 具有输入参数的跨平台xml验证,validation,saml,xsd-validation,schematron,Validation,Saml,Xsd Validation,Schematron,我正试图针对SAML规范为SAML断言编写一个跨平台验证器。我需要一个多平台XML验证器,它可以获取用于与XML中的属性进行比较的参数。例如,发送senderID以验证发件人id是否为“IdentitProvider” 有人知道XML验证框架可以做到这一点吗?据我所知(基于构建类似的东西),实际上没有这样的东西。如果您愿意,您可以随时对各种SAML工具包进行黑客攻击——它们有很多 我的个人工具是一个bash脚本,它利用了很多东西——base64、非常方便的xmlsectool、少量的openss
“正确”的方法是让供应商(比如我工作的供应商)在产品中包含一些东西,允许您粘贴到响应或请求中,并根据产品中配置的连接进行验证,并告诉您到底哪里出了问题。我们正在研究这样一个庞然大物(还没有ETA,但我认为已经完成了70%左右),因为它减少了我们接听的支持电话数量,可能减少了近25%。当然,如果产品不符合规范。。。这一切都是无稽之谈。对不起,我试图澄清一下