这个问题快把我逼疯了。我必须使用由 dotNet 端点应用程序验证的 Java 签署 SOAPMessage。供应商为我们提供了一个示例 dotNet 客户端应用程序作为示例,所以我受到了这个示例应用程序的启发,以及互联网上的几个链接,如下所示:
http://www.java2s.com/Tutorial/Java/0410__Web-Services-SOA/SignSOAPmessage.htm
Java equivalent of C# XML signing method
正文(即签名内容)的结构是:
<Body>
<inbound>
<content>...text content...</content>
</inbound>
</Body>
到目前为止,只有当文本内容不包含任何换行符时,我才能生成相同的签名(使用我的代码和供应商提供的示例代码)。一旦我的文本包含行定界符,签名值就不再相同了。
经过几天的搜索,我认为问题与规范化有关。
在 Java 中,以下代码:
...
Canonicalizer c14n = Canonicalizer.getInstance(Canonicalizer.ALGO_ID_C14N_EXCL_OMIT_COMMENTS);
Element body = getNextSiblingElement(header);
byte outputBytes[] = c14n.canonicalizeSubtree(body);
FileUtils.writeByteArrayToFile(new File("C:\\tmp\\Canonicalized_java.xml"),outputBytes);
...
产生:
<s:Body xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" Id="uuid"><inbound><content>ABC
DEF
HIJ
</content></inbound></s:Body>
在 dotNet (c#) 中,以下代码:
...
using (MemoryStream nodeStream = new MemoryStream())
{
XmlWriterSettings ws = new XmlWriterSettings();
ws.NewLineHandling = NewLineHandling.None;
using (XmlWriter xw = XmlWriter.Create(nodeStream, ws))
{
soapRequest.GetElementsByTagName("Body")[0].WriteTo(xw);
xw.Flush();
}
nodeStream.Position = 0;
XmlDsigExcC14NTransform transform = new XmlDsigExcC14NTransform();
transform.LoadInput(nodeStream);
using (MemoryStream outputStream = (MemoryStream)transform.GetOutput(typeof(Stream)))
{
File.WriteAllBytes("C:\\tmp\\Canonicalized_dotNet.xml", outputStream.ToArray());
}
}
...
产生:
<s:Body xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" Id="uuid"><inbound><content>ABC
DEF
HIJ
</content></inbound></s:Body>
换行符只有 LF。 (请注意,原始内容仅包含 CR 作为换行符)。
如果需要,我可以提供更多源代码,但也许有人确切知道这里发生了什么。任何帮助将不胜感激。请注意,我无法更改 dotNet 端点应用程序验证 XML 签名值的方式。
编辑 以下是消息正文的构建方式。我不明白为什么这不会产生与 Aaryn 的答案相同的结果:
public static void main(String[] args) throws Exception {
com.sun.org.apache.xml.internal.security.Init.init();
SOAPMessage soapMessage = MessageFactory.newInstance().createMessage();
SOAPEnvelope soapEnvelope = soapMessage.getSOAPPart().getEnvelope();
SOAPBody soapBody = soapEnvelope.getBody();
SOAPElement inboundMessage = soapBody.addChildElement("inbound");
SOAPElement payload = inboundMessage.addChildElement("content");
payload.addTextNode("ABC\rDEF\rGHI\r");
Canonicalizer c14n = Canonicalizer.getInstance(Canonicalizer.ALGO_ID_C14N_EXCL_OMIT_COMMENTS);
byte outputBytes[] = c14n.canonicalizeSubtree(soapBody);
System.out.println(new String(outputBytes));
}
输出:
<SOAP-ENV:Body xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><inbound><content>ABC
DEF
GHI
</content></inbound></SOAP-ENV:Body>
编辑 2 我做了更多测试,尝试在运行时构建 XML 而不是解析输入字符串。这是我的最后一次试验:
public static void main(String[] args) throws Exception {
com.sun.org.apache.xml.internal.security.Init.init();
Document doc = DocumentBuilderFactory.newInstance().newDocumentBuilder().newDocument();
Element body = doc.createElement("Body");
Element inbound = doc.createElement("inbound");
Element content = doc.createElement("content");
content.appendChild(doc.createTextNode("ABC\rDEF\rGHI\r"));
doc.appendChild(body);
body.appendChild(inbound);
inbound.appendChild(content);
Canonicalizer c14n = Canonicalizer.getInstance(Canonicalizer.ALGO_ID_C14N_EXCL_OMIT_COMMENTS);
byte outputBytes[] = c14n.canonicalizeSubtree(body);
System.out.println(new String(outputBytes));
}
输出仍然是
<Body><inbound><content>ABC
DEF
GHI
</content></inbound></Body>
我真的不明白。为什么 CR 被替换为
而不是像从输入字符串的解析构建文档时那样的 LF???
最佳答案
如果您发布的文档是您的实际输入,那么您的两个规范化都可能存在问题。在这种情况下,它们不会保留开始和结束标签之间的前导空格。在规范化文档之前,您是否对文档进行了任何类型的处理?在一个简单的测试程序中:
public static String test = "<Body>\n"
+ " <inbound>\n"
+ " <content>...text\r content\n...</content>\n"
+ " </inbound>\n"
+ "</Body>";
public static void main(String[] args) throws Exception {
com.sun.org.apache.xml.internal.security.Init.init();
Canonicalizer c14n = Canonicalizer.getInstance(Canonicalizer.ALGO_ID_C14N_EXCL_OMIT_COMMENTS);
Element body = DocumentBuilderFactory.newInstance().newDocumentBuilder().parse(new ByteArrayInputStream(test.getBytes())).getDocumentElement();
byte outputBytes[] = c14n.canonicalizeSubtree(body);
System.out.println(new String(outputBytes));
}
空白的输出会按原样保留(受行分隔符规范化的影响)。我相信您在 Java 规范化之前的代码中做了一些事情,这正在逃避您的回车。大多数人都对 XML 规范化的空白保留感到惊讶,请参阅 W3C Canonicalization Specs .当我第一次处理它时,它确实把我绊倒了。
你在使用 XML Digital signatures或自定义签名?如果是 W3C,您应该能够使用 native 数字签名库。
回应编辑 1 和 2
Document.createTextNode(String data) 方法为您转义数据。这是为了防止您创建无效的 xml 文档(它还会转义 >、< 和其他字符)。它不执行="" xml="">
String text = "ABC\rDEF\rGHI\r";
payload.addTextNode(text.replace("\r", "\n"));
关于java - 在 Java 中创建的 XMLSignature 与 C# 不同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27355155/
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我有一个正在构建的应用程序,我需要一个模型来创建另一个模型的实例。我希望每辆车都有4个轮胎。汽车模型classCar轮胎模型classTire但是,在make_tires内部有一个错误,如果我为Tire尝试它,则没有用于创建或新建的activerecord方法。当我检查轮胎时,它没有这些方法。我该如何补救?错误是这样的:未定义的方法'create'forActiveRecord::AttributeMethods::Serialization::Tire::Module我测试了两个环境:测试和开发,它们都因相同的错误而失败。 最佳答案
如何在ruby中调用C#dll? 最佳答案 我能想到几种可能性:为您的DLL编写(或找人编写)一个COM包装器,如果它还没有,则使用Ruby的WIN32OLE库来调用它;看看RubyCLR,其中一位作者是JohnLam,他继续在Microsoft从事IronRuby方面的工作。(估计不会再维护了,可能不支持.Net2.0以上的版本);正如其他地方已经提到的,看看使用IronRuby,如果这是您的技术选择。有一个主题是here.请注意,最后一篇文章实际上来自JohnLam(看起来像是2009年3月),他似乎很自在地断言RubyCL
我正在尝试在Ruby中复制Convert.ToBase64String()行为。这是我的C#代码:varsha1=newSHA1CryptoServiceProvider();varpasswordBytes=Encoding.UTF8.GetBytes("password");varpasswordHash=sha1.ComputeHash(passwordBytes);returnConvert.ToBase64String(passwordHash);//returns"W6ph5Mm5Pz8GgiULbPgzG37mj9g="当我在Ruby中尝试同样的事情时,我得到了相同sha
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
我正在尝试找出如何为我的Ruby项目创建一种“无类DSL”,类似于在Cucumber步骤定义文件中定义步骤定义或在Sinatra应用程序中定义路由。例如,我想要一个文件,其中调用了我的所有DSL函数:#sample.rbwhen_string_matches/hello(.+)/do|name|call_another_method(name)end我认为用我的项目特有的一堆方法污染全局(内核)命名空间是一种不好的做法。因此方法when_string_matches和call_another_method将在我的库中定义,并且sample.rb文件将以某种方式在我的DSL方法的上下文中
我只想对我一直在思考的这个问题有其他意见,例如我有classuser_controller和classuserclassUserattr_accessor:name,:usernameendclassUserController//dosomethingaboutanythingaboutusersend问题是我的User类中是否应该有逻辑user=User.newuser.do_something(user1)oritshouldbeuser_controller=UserController.newuser_controller.do_something(user1,user2)我
有这些railscast。http://railscasts.com/episodes/218-making-generators-in-rails-3有了这个,你就会知道如何创建样式表和脚手架生成器。http://railscasts.com/episodes/216-generators-in-rails-3通过这个,您可以了解如何添加一些文件来修改脚手架View。我想把两者结合起来。我想创建一个生成器,它也可以创建脚手架View。有点像RyanBates漂亮的生成器或web_app_themegem(https://github.com/pilu/web-app-theme)。我
这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:Rubysyntaxquestion:Rational(a,b)andRational.new!(a,b)我正在阅读ruby镐书,我对创建有理数的语法感到困惑。Rational(3,4)*Rational(1,2)产生=>3/8为什么Rational不需要new方法(我还注意到例如我可以在没有new方法的情况下创建字符串)?
什么是ruby的rack或python的Java的wsgi?还有一个路由库。 最佳答案 来自Python标准PEP333:Bycontrast,althoughJavahasjustasmanywebapplicationframeworksavailable,Java's"servlet"APImakesitpossibleforapplicationswrittenwithanyJavawebapplicationframeworktoruninanywebserverthatsupportstheservletAPI.ht