做3d动画网站,什么叫电商,密云免费网站建设,写文章免费的软件soap签名数字签名是使数字内容可信的一种广泛使用的机制。 通过为某些内容生成数字签名#xff0c;我们可以让另一方能够验证该内容。 通过此验证#xff0c;它可以保证在我们签名后不会更改。 通过这个示例#xff0c;我将分享如何为SOAP信封生成签名。 但是#xff0c;这… soap签名 数字签名是使数字内容可信的一种广泛使用的机制。 通过为某些内容生成数字签名我们可以让另一方能够验证该内容。 通过此验证它可以保证在我们签名后不会更改。 通过这个示例我将分享如何为SOAP信封生成签名。 但是这当然也适用于任何其他内容签名。 在这里我将签名 SOAP信封本身 一个附件 将签名放在SOAP标头中 通过将签名放置在也由签名签名的SOAP标头中这成为封装签名的演示。 我正在使用Apache Santuario库进行签名。 以下是我使用的代码段。 我已经在此处共享了完整的示例以供下载 。 public static void main(String unused[]) throws Exception {String keystoreType JKS;String keystoreFile src/main/resources/PushpalankaKeystore.jks;String keystorePass pushpalanka;String privateKeyAlias pushpalanka;String privateKeyPass pushpalanka;String certificateAlias pushpalanka;File signatureFile new File(src/main/resources/signature.xml);Element element null;String BaseURI signatureFile.toURI().toURL().toString();//SOAP envelope to be signedFile attachmentFile new File(src/main/resources/sample.xml);//get the private key used to sign, from the keystoreKeyStore ks KeyStore.getInstance(keystoreType);FileInputStream fis new FileInputStream(keystoreFile);ks.load(fis, keystorePass.toCharArray());PrivateKey privateKey (PrivateKey) ks.getKey(privateKeyAlias, privateKeyPass.toCharArray());//create basic structure of signaturejavax.xml.parsers.DocumentBuilderFactory dbf javax.xml.parsers.DocumentBuilderFactory.newInstance();dbf.setNamespaceAware(true);DocumentBuilderFactory dbFactory DocumentBuilderFactory.newInstance();DocumentBuilder dBuilder dbFactory.newDocumentBuilder();Document doc dBuilder.parse(attachmentFile);XMLSignature sig new XMLSignature(doc, BaseURI, XMLSignature.ALGO_ID_SIGNATURE_RSA_SHA1);//optional, but betterelement doc.getDocumentElement();element.normalize();element.getElementsByTagName(soap:Header).item(0).appendChild(sig.getElement());{Transforms transforms new Transforms(doc);transforms.addTransform(Transforms.TRANSFORM_C14N_OMIT_COMMENTS);//Sign the content of SOAP Envelopesig.addDocument(, transforms, Constants.ALGO_ID_DIGEST_SHA1);//Adding the attachment to be signedsig.addDocument(../resources/attachment.xml, transforms, Constants.ALGO_ID_DIGEST_SHA1);}//Signing procedure{X509Certificate cert (X509Certificate) ks.getCertificate(certificateAlias);sig.addKeyInfo(cert);sig.addKeyInfo(cert.getPublicKey());sig.sign(privateKey);}//write signature to fileFileOutputStream f new FileOutputStream(signatureFile);XMLUtils.outputDOMc14nWithComments(doc, f);f.close();} 首先它读取将用于签名的私钥。 要为您自己创建密钥对 这篇文章会有所帮助。 然后它创建了签名并添加了SOAP消息和附件作为要签名的文档。 最后它执行签名并将签名的文档写入文件。 签名的SOAP消息如下所示。 soap:Envelope xmlns:dsighttp://www.w3.org/2000/09/xmldsig# xmlns:pjhttp://www.pjxml.org/namespaces/messageHeaderxmlns:soaphttp://schemas.xmlsoap.org/soap/envelope/xmlns:xsihttp://www.w3.org/2000/10/XMLSchema-instancesoap:Headerpj:MessageHeader pj:version1.0 soap:mustUnderstand1pj:Frompj:PartyId pj:typeABCDEFUN/pj:PartyId/pj:Frompj:Topj:PartyId pj:typeABCDEPARTY/pj:PartyId/pj:Topj:CPAIduri:www.pjxml.org/socialService/Ping/pj:CPAIdpj:ConversationIdFUN PARTY FUN 59c64t0087fg3kfs000003n9/pj:ConversationIdpj:Serviceuri:www.pjxml.org/socialService//pj:Servicepj:ActionPing/pj:Actionpj:MessageDatapj:MessageIdFUN 59c64t0087fg3kfs000003n9/pj:MessageIdpj:Timestamp2013-10-22T17:12:20/pj:Timestamp/pj:MessageData/pj:MessageHeaderpj:Via pj:id59c64t0087fg3ki6000003na pj:syncReplyFalse pj:version1.0soap:actorhttp://schemas.xmlsoap.org/soap/actor/next soap:mustUnderstand1pj:Serviceuri:www.pjxml.org/socialService//pj:Servicepj:ActionPing/pj:Action/pj:Viads:Signature xmlns:dshttp://www.w3.org/2000/09/xmldsig#ds:SignedInfods:CanonicalizationMethodAlgorithmhttp://www.w3.org/TR/2001/REC-xml-c14n-20010315/ds:CanonicalizationMethodds:SignatureMethod Algorithmhttp://www.w3.org/2000/09/xmldsig#rsa-sha1/ds:SignatureMethodds:Reference URIds:DigestMethod Algorithmhttp://www.w3.org/2000/09/xmldsig#sha1/ds:DigestMethodds:DigestValue9RXY9kp/Klx36gd4BULvST4qffI/ds:DigestValue/ds:Referenceds:Reference URI../resources/attachment.xmlds:Transformsds:Transform Algorithmhttp://www.w3.org/TR/2001/REC-xml-c14n-20010315/ds:Transform/ds:Transformsds:DigestMethod Algorithmhttp://www.w3.org/2000/09/xmldsig#sha1/ds:DigestMethodds:DigestValue3JcccO80bCUUR3EJxGJKJWrbc/ds:DigestValue/ds:Reference/ds:SignedInfods:SignatureValued0hBQLIvZ4fwUZlrsDLDZojvwK2DVaznrvSoA/JTjnS7XZ5oMplN9 THX4xzZap3WhXwI2xMr3GKO................x7uPQz1UepcbKY3BsO8jB3dxWN6rF4qTyWaxwOFxqLj546WX35f8zT4GLdiJI5oiYeo1YPLFFqTrwg/ds:SignatureValueds:KeyInfods:X509Datads:X509Certificate MIIDjTCCAnWgAwIBAgIEeotzFjANBgkqhkiG9w0BAQsFADB3MQswCQYDVQQGEwJMSzEQMA4GA1UE...............qXfD/eYXeIDyMQocRqTpcJIm8OneZ8vbMNQrxsRInxqDsGC92b/ds:X509Certificate/ds:X509Datads:KeyValueds:RSAKeyValueds:Modulusk5y0amGgOQ2O/St0Kc2/xye80tX2fDEKs2YOlM/zCknL8VgK0CbAKVAwvJoycQL9mGRkPDmbitHe............StGofmsoKURzo8hofYEn41rGsq5wCuqJhhHYGDrPpFcuJiuI3SeXgcMtBnMwsIaKv2uHaPRbNX31WEuabuv6Q/ds:Modulusds:ExponentAQAB/ds:Exponent/ds:RSAKeyValue/ds:KeyValue/ds:KeyInfo/ds:Signature/soap:Headersoap:Bodypr:GetPriceResponse xmlns:prhttp://www.pushpalankajaya.com/pricespr:Price1.90/pr:Price/pr:GetPriceResponse/soap:Body
/soap:Envelope 在下一篇文章中让我们看看如何验证此签名以便我们可以保证签名的文档不会更改。 干杯! 参考 Pushpalanka博客博客上的SOAP消息签名–由我们的JCG合作伙伴 Pushpalanka 生成的封装XML签名 。 翻译自: https://www.javacodegeeks.com/2014/03/signing-soap-messages-generation-of-enveloped-xml-signatures.htmlsoap签名
