我需要在 Android 应用程序中签署 XML SOAP 请求。
我做了一些研究,似乎没有框架可以在 Android 上做到这一点。
有没有人设法做到这一点?
最佳答案
经过数周的尝试和测试,我终于设法在 Android 上进行手动 XML 签名。 这是代码:
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import javax.crypto.Cipher;
import android.util.Log;
/**
* Generates Sha1withRSA XML signatures.
*/
public final class XmlSigner {
/** Log tag. */
private static final String LOG_TAG = "XmlSigner";
/**
* DER encoded ASN.1 identifier for SHA1 digest: "1.3.14.3.2.26".
*/
private static final byte[] DER_SHA1_DIGEST_IDENTIFIER = new byte[]{48, 33, 48, 9, 6, 5, 43, 14,
3, 2, 26, 5, 0, 4, 20};
/** The characters needed for base 64 encoding. */
private static final char[] CHARS = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".toCharArray();
/**
* Hide constructor.
*/
private XmlSigner() {
}
/**
* Generates Sha1withRSA XML signature for the specified XML content and
* private key.
*
* @param xml the XML content
* @param privateKey the private key to generate the signature
* @return the whole signature node XML string that should be inserted
* somewhere in the XML
* @throws XmlSignerException if the signature XML can not be generated
*/
public static String generateXmlSignature(String xml, PrivateKey privateKey) throws Throwable {
try {
// get canonized XML
int soapBodyStart = xml.indexOf("<soap:Body>");
int soapBodyEnd = xml.indexOf("</soap:Body>");
String bodyXml = xml.substring(soapBodyStart + 12, soapBodyEnd - 1);
// get bytes from the XML
byte[] xmlBytes = bodyXml.getBytes("UTF-8");
// calculate SHA256 digest from the XML bytes
byte[] xmlDigestBytes = sha1Digest(xmlBytes);
// encode the XML digest to base64 string
String base64XmlDigest = base64encode(xmlDigestBytes, false);
// generate SignedInfo node to be signed with signature
String signedInfo = "<ds:SignedInfo xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\">"
+ "<ds:CanonicalizationMethod Algorithm=\"http://www.w3.org/2001/10/xml-exc-c14n#\">"
+ "</ds:CanonicalizationMethod><ds:SignatureMethod Algorithm=\"http://www.w3.org/2000/09/xmldsig#rsa-sha1\">"
+ "</ds:SignatureMethod><ds:Reference URI=\"\"><ds:Transforms>"
+ "<ds:Transform Algorithm=\"http://www.w3.org/2002/06/xmldsig-filter2\">"
+ "<ds:XPath xmlns:ds=\"http://www.w3.org/2002/06/xmldsig-filter2\" Filter=\"intersect\">"
+ "/soap:Envelope/soap:Body/*</ds:XPath></ds:Transform>"
+ "<ds:Transform xmlns:ds=\"http://www.w3.org/2002/06/xmldsig-filter2\" "
+ "Algorithm=\"http://www.w3.org/2001/10/xml-exc-c14n#\"></ds:Transform>"
+ "</ds:Transforms><ds:DigestMethod Algorithm=\"http://www.w3.org/2000/09/xmldsig#sha1\">"
+ "</ds:DigestMethod><ds:DigestValue>" + base64XmlDigest
+ "</ds:DigestValue></ds:Reference></ds:SignedInfo>";
// get the bytes from SignedInfo that will be signed
byte[] signedInfoBytes = signedInfo.getBytes("UTF-8");
// calculate SHA1 digest of the signed info bytes
byte[] signedInfoSha1Digest = sha1Digest(signedInfoBytes);
// encode the digest identifier and the SHA1 digest in DER format
byte[] signedInfoDerSha1Digest = mergeArrays(DER_SHA1_DIGEST_IDENTIFIER, signedInfoSha1Digest);
// initialize RSA cipher with the parameters from the private key
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
// encrypt the DER encoded SHA1 digest of signed info
byte[] signatureBytes = cipher.doFinal(signedInfoDerSha1Digest);
// encode the signature bytes into base64 string
String base64RsaSignature = base64encode(signatureBytes, true);
// generate the whole signature node XML string
String signature = "<wsse:Security xmlns:wsse=\"http://docs.oasis-open.org/wss/2004/01/oasis"
+ "-200401-wss-wssecurity-secext-1.0.xsd\">"
+ "<ds:Signature xmlns:ds=\"http://www.w3.org/2000/09/xmldsig#\">" + signedInfo
+ "<ds:SignatureValue>" + base64RsaSignature
+ "</ds:SignatureValue></ds:Signature></wsse:Security>";
return signature;
} catch (Throwable e) {
Log.e(LOG_TAG, "Error generating signature for XML", e);
throw e;
}
}
/**
* Merges two byte arrays in one.
*
* @param array1 the first array
* @param array2 the second array
* @return merged array
*/
public static byte[] mergeArrays(byte[] array1, byte[] array2) {
byte[] temp = new byte[array1.length + array2.length];
System.arraycopy(array1, 0, temp, 0, array1.length);
System.arraycopy(array2, 0, temp, array1.length, array2.length);
return temp;
}
/**
* Generates SHA-1 digest of the provided data.
*
* @param data the data to digest
* @return SHA-1 digest of the provided data.
*/
public static byte[] sha1Digest(byte[] data) {
MessageDigest mdSha1 = null;
try {
mdSha1 = MessageDigest.getInstance("SHA-1");
} catch (NoSuchAlgorithmException e1) {
Log.e(LOG_TAG, "Error initializing SHA1 message digest");
}
mdSha1.update(data);
byte[] sha1hash = mdSha1.digest();
return sha1hash;
}
/**
* Generates SHA-256 digest of the provided data.
*
* @param data the data to digest
* @return SHA-256 digest of the provided data.
*/
public static byte[] sha256Digest(byte[] data) {
MessageDigest mdSha256 = null;
try {
mdSha256 = MessageDigest.getInstance("SHA-256");
} catch (NoSuchAlgorithmException e1) {
Log.e(LOG_TAG, "Error initializing SHA1 message digest");
}
mdSha256.update(data);
byte[] sha256hash = mdSha256.digest();
return sha256hash;
}
/**
* Encoded byte arrays into Base64 strings.
*
* @param data the byte array to encode
* @param wrapLines <code>true</code> to add \r\n
* @return base64 encoded string
*/
public static String base64encode(byte[] data, boolean wrapLines) {
int length = data.length;
StringBuilder sb = new StringBuilder(length * 3 / 2);
int end = length - 3;
int i = 0;
int n = 0;
while (i <= end) {
int d = ((((int) data[i]) & 0x0ff) << 16) | ((((int) data[i + 1]) & 0x0ff) << 8)
| (((int) data[i + 2]) & 0x0ff);
sb.append(CHARS[(d >> 18) & 63]);
sb.append(CHARS[(d >> 12) & 63]);
sb.append(CHARS[(d >> 6) & 63]);
sb.append(CHARS[d & 63]);
i += 3;
if (n++ >= 14) {
n = 0;
if (wrapLines) {
sb.append("\r\n");
}
}
}
if (i == length - 2) {
int d = ((((int) data[i]) & 0x0ff) << 16) | ((((int) data[i + 1]) & 255) << 8);
sb.append(CHARS[(d >> 18) & 63]);
sb.append(CHARS[(d >> 12) & 63]);
sb.append(CHARS[(d >> 6) & 63]);
sb.append("=");
} else if (i == length - 1) {
int d = (((int) data[i]) & 0x0ff) << 16;
sb.append(CHARS[(d >> 18) & 63]);
sb.append(CHARS[(d >> 12) & 63]);
sb.append("==");
}
return sb.toString();
}
}
关于java - Android 上的 XML SOAP 签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5991290/
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我想设置一个默认日期,例如实际日期,我该如何设置?还有如何在组合框中设置默认值顺便问一下,date_field_tag和date_field之间有什么区别? 最佳答案 试试这个:将默认日期作为第二个参数传递。youcorrectlysetthedefaultvalueofcomboboxasshowninyourquestion. 关于ruby-on-rails-date_field_tag,如何设置默认日期?[rails上的ruby],我们在StackOverflow上找到一个类似的问
我将我的Rails应用程序部署到OpenShift,它运行良好,但我无法在生产服务器上运行“Rails控制台”。它给了我这个错误。我该如何解决这个问题?我尝试更新rubygems,但它也给出了权限被拒绝的错误,我也无法做到。railsc错误:Warning:You'reusingRubygems1.8.24withSpring.UpgradetoatleastRubygems2.1.0andrun`gempristine--all`forbetterstartupperformance./opt/rh/ruby193/root/usr/share/rubygems/rubygems
我正在尝试从Postgresql表(table1)中获取数据,该表由另一个相关表(property)的字段(table2)过滤。在纯SQL中,我会这样编写查询:SELECT*FROMtable1JOINtable2USING(table2_id)WHEREtable2.propertyLIKE'query%'这工作正常:scope:my_scope,->(query){includes(:table2).where("table2.property":query)}但我真正需要的是使用LIKE运算符进行过滤,而不是严格相等。然而,这是行不通的:scope:my_scope,->(que
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
我只想对我一直在思考的这个问题有其他意见,例如我有classuser_controller和classuserclassUserattr_accessor:name,:usernameendclassUserController//dosomethingaboutanythingaboutusersend问题是我的User类中是否应该有逻辑user=User.newuser.do_something(user1)oritshouldbeuser_controller=UserController.newuser_controller.do_something(user1,user2)我
什么是ruby的rack或python的Java的wsgi?还有一个路由库。 最佳答案 来自Python标准PEP333:Bycontrast,althoughJavahasjustasmanywebapplicationframeworksavailable,Java's"servlet"APImakesitpossibleforapplicationswrittenwithanyJavawebapplicationframeworktoruninanywebserverthatsupportstheservletAPI.ht
这篇文章是继上一篇文章“Observability:从零开始创建Java微服务并监控它(一)”的续篇。在上一篇文章中,我们讲述了如何创建一个Javaweb应用,并使用Filebeat来收集应用所生成的日志。在今天的文章中,我来详述如何收集应用的指标,使用APM来监控应用并监督web服务的在线情况。源码可以在地址 https://github.com/liu-xiao-guo/java_observability 进行下载。摄入指标指标被视为可以随时更改的时间点值。当前请求的数量可以改变任何毫秒。你可能有1000个请求的峰值,然后一切都回到一个请求。这也意味着这些指标可能不准确,你还想提取最小/
HashMap中为什么引入红黑树,而不是AVL树呢1.概述开始学习这个知识点之前我们需要知道,在JDK1.8以及之前,针对HashMap有什么不同。JDK1.7的时候,HashMap的底层实现是数组+链表JDK1.8的时候,HashMap的底层实现是数组+链表+红黑树我们要思考一个问题,为什么要从链表转为红黑树呢。首先先让我们了解下链表有什么不好???2.链表上述的截图其实就是链表的结构,我们来看下链表的增删改查的时间复杂度增:因为链表不是线性结构,所以每次添加的时候,只需要移动一个节点,所以可以理解为复杂度是N(1)删:算法时间复杂度跟增保持一致查:既然是非线性结构,所以查询某一个节点的时候
遍历文件夹我们通常是使用递归进行操作,这种方式比较简单,也比较容易理解。本文为大家介绍另一种不使用递归的方式,由于没有使用递归,只用到了循环和集合,所以效率更高一些!一、使用递归遍历文件夹整体思路1、使用File封装初始目录,2、打印这个目录3、获取这个目录下所有的子文件和子目录的数组。4、遍历这个数组,取出每个File对象4-1、如果File是否是一个文件,打印4-2、否则就是一个目录,递归调用代码实现publicclassSearchFile{publicstaticvoidmain(String[]args){//初始目录Filedir=newFile("d:/Dev");Datebeg