将 org.dom4j.Document 转换为 org.w3c.dom.Document 和 XML 签名时出现问题

2023-12-20

我有一些已经使用的课程DOM4J http://dom4j.sourceforge.net/读取 XML 文件并提供数据的 getter 方法。现在，我需要添加检查 XML 数字的可能性签名。

使用 org.w3c.dom 并遵循http://java.sun.com/developer/technicalArticles/xml/dig_signature_api/ http://java.sun.com/developer/technicalArticles/xml/dig_signature_api/一切正常。

所以，我尝试使用 DOMWriter 从 org.dom4j.Document 转换为 org.w3c.dom.Document，但此后签名验证不起作用。我认为它发生这种情况是因为 DOMWiter 正在更改 XML 树（如 doc4.asXML() 似乎所示）。

我试图找到一些东西来设置以保持文档的完整性，但是 DOMWriter 没有这样的方法。

下面是演示非对称转换的代码。

用于测试的文件是http://www.robertodiasduarte.com.br/files/nfe/131090007910044_v1.10-procNFe.xml http://www.robertodiasduarte.com.br/files/nfe/131090007910044_v1.10-procNFe.xml

有人知道这个的原因/解决方法吗？

谢谢（抱歉我的英语很差）。

package testevalidanfe;

import java.io.File;
import java.io.FileWriter;
import java.io.PrintWriter;
import javax.swing.JOptionPane;
import javax.xml.crypto.dsig.XMLSignature;
import javax.xml.crypto.dsig.XMLSignatureFactory;
import javax.xml.crypto.dsig.dom.DOMValidateContext;
import javax.xml.parsers.DocumentBuilder;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.transform.Transformer;
import javax.xml.transform.TransformerFactory;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;
import org.dom4j.io.XMLWriter;
import org.w3c.dom.Document;
import org.w3c.dom.Node;

public class Testevalidanfe {

    public static void main(String[] args) throws Exception {
        DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
        dbf.setNamespaceAware(true);
        DocumentBuilder db = dbf.newDocumentBuilder();
        Document d = db.parse("exemplo-nfe.xml");

        Node no = d.getElementsByTagNameNS(XMLSignature.XMLNS, "Signature").item(0);

        DOMValidateContext valContext = new DOMValidateContext(new X509KeySelector(), no);
        XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");
        XMLSignature signature = fac.unmarshalXMLSignature(valContext);

        JOptionPane.showMessageDialog(null, "Validation using org.w3c.dom: " + signature.validate(valContext));
        org.dom4j.io.DOMReader domreader = new org.dom4j.io.DOMReader();
        org.dom4j.Document doc4 = domreader.read(d);
        org.dom4j.io.DOMWriter domwriter = new org.dom4j.io.DOMWriter();
        d = domwriter.write(doc4);

        String after = doc4.asXML();

        PrintWriter writer = new PrintWriter(new File("after-convertion.xml"));
        writer.print(after);
        writer.close();

        no = d.getElementsByTagNameNS(XMLSignature.XMLNS, "Signature").item(0);

        valContext = new DOMValidateContext(new X509KeySelector(), no);
        fac = XMLSignatureFactory.getInstance("DOM");
        signature = fac.unmarshalXMLSignature(valContext);

        JOptionPane.showMessageDialog(null, "Validation after convert: " + signature.validate(valContext));
    }
}

package testevalidanfe;

import java.security.Key;
import java.security.PublicKey;
import java.security.cert.X509Certificate;
import java.util.Iterator;
import javax.xml.crypto.AlgorithmMethod;
import javax.xml.crypto.KeySelector;
import javax.xml.crypto.KeySelectorException;
import javax.xml.crypto.KeySelectorResult;
import javax.xml.crypto.XMLCryptoContext;
import javax.xml.crypto.XMLStructure;
import javax.xml.crypto.dsig.SignatureMethod;
import javax.xml.crypto.dsig.keyinfo.KeyInfo;
import javax.xml.crypto.dsig.keyinfo.X509Data;

public class X509KeySelector extends KeySelector {
    public KeySelectorResult select(KeyInfo keyInfo,
                                KeySelector.Purpose purpose,
                                AlgorithmMethod method,
                                XMLCryptoContext context)
    throws KeySelectorException {
        Iterator ki = keyInfo.getContent().iterator();
        while (ki.hasNext()) {
            XMLStructure info = (XMLStructure) ki.next();
            if (!(info instanceof X509Data))
                continue;
            X509Data x509Data = (X509Data) info;
            Iterator xi = x509Data.getContent().iterator();
            while (xi.hasNext()) {
                Object o = xi.next();
                if (!(o instanceof X509Certificate))
                    continue;
                final PublicKey key = ((X509Certificate)o).getPublicKey();
                if (algEquals(method.getAlgorithm(), key.getAlgorithm())) {
                    return new KeySelectorResult() {
                        public Key getKey() { return key; }
                    };
                }
           }
       }
       throw new KeySelectorException("No key found!");
    }

    static boolean algEquals(String algURI, String algName) {
        if ((algName.equalsIgnoreCase("DSA") &&
            algURI.equalsIgnoreCase(SignatureMethod.DSA_SHA1)) ||
            (algName.equalsIgnoreCase("RSA") &&
            algURI.equalsIgnoreCase(SignatureMethod.RSA_SHA1))) {
            return true;
        } else {
            return false;
        }
    }
}

例如，如果原始 XML 开头为：

<nfeProc versao="1.10" xmlns="http://www.portalfiscal.inf.br/nfe">
<NFe xmlns="http://www.portalfiscal.inf.br/nfe">
<infNFe Id="NFe31090807301671000131550010001000216008030809" versao="1.10" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
...

doc4.asXML() 返回：

<nfeProc xmlns="http://www.portalfiscal.inf.br/nfe" versao="1.10">
<NFe>
<infNFe xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" Id="NFe31090807301671000131550010001000216008030809" versao="1.10">
...

我仔细观察了一下，结果发现 DOM4J DOMWriter 正在做一些奇怪的事情。命名空间显然会混淆规范化过程。我还没有指出确切的原因，但我认为这与 DOMWriter 在 DOM 元素中插入额外的 xmlns 属性有关。如果您打开 XML 数字签名 API 的日志记录（如您引用的文章中所述），您可以看到效果，规范化的元素在 DOM4J 生成的 DOM 文档中缺少名称空间声明。

但是，您可以使用 DOM4J DocumentSource 和 DOMResult 通过转换生成 DOM 文档，而不是使用 DOMWriter。

/**
 * Create a DOM document from a DOM4J document 
 */
static Document copy(org.dom4j.Document orig) {
    try {
        TransformerFactory tf = TransformerFactory.newInstance();
        Transformer t = tf.newTransformer();
        DOMResult result = new DOMResult();
        t.transform(new DocumentSource(orig), result);
        return (Document) result.getNode();
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

使用生成的 DOM 文档进行验证。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

将 org.dom4j.Document 转换为 org.w3c.dom.Document 和 XML 签名时出现问题的相关文章

XPATH / XSLT：选择父节点的属性与另一个节点的属性匹配的节点

我正在尝试使用 XPath 和 XSLT 对以下 XML 进行转换
使用正则表达式验证输入字符串是否为 0-255 之间的数字

我在将输入字符串与正则表达式匹配时遇到问题我想验证输入数字在 0 255 之间并且长度最多应为 3 个字符代码工作正常但当我输入 000000 至任意长度时显示 true 而不是 false 这是我的代码 String IP 000
帮助我避免 JPA、Hibernate 和 MySQL 的连接超时

我正在使用 JPA Hibernate 作为提供者 Glassfish 和 MySQL 开发中一切都运行良好但是当我将应用程序部署到测试服务器并让它运行大部分空闲过夜时我通常会在早上遇到这样的情况 2011 03 09T15 06
ResultSet：通过索引检索列值与通过标签检索

使用 JDBC 时我经常遇到这样的结构 ResultSet rs ps executeQuery while rs next int id rs getInt 1 Some other actions 我问自己以及代码作者为什么不使用
Java Spark DataFrameReader java.lang.NegativeArraySizeException

学习 Spark for java 并尝试阅读 csv文件为DataFrame使用DataFrameReader 甚至不能得到一个超级简单的 csv文件工作因为我不断收到异常java lang NegativeArraySizeExcep
使用 Hibernate Dialect 设置表字符集/排序规则？

我使用 Hibernate MySQLInnoDB Dialect 来生成 DDL hibernate cfg xml
AffineTransform.rotate() - 如何同时缩放、旋转和缩放？

我有以下代码它可以完成我想要绘制一个上面有一些棋子的棋盘的第一部分 Image pieceImage getImage currentPiece int pieceHeight pieceImage getHeight null dou
MediaPlayer.create() 始终返回 null

我以前用过媒体播放器从来没有遇到过这个问题每当我尝试使用 MediaPlayer create 时该方法都会给我 null 并且我无法播放声音我有什么遗漏的吗 public class Game extends Activity p
按文件名过滤 eclipse 中的警告

我们使用 Eclipse 进行 Java 开发并使用 Maven 将 JSP 编译成 servlet 以便在嵌入式 Jetty 实例中使用这意味着要从 Eclipse 运行该项目我必须包含 target jsp source 作为源文
在java中将DataURL图像转换为图像文件

我在我的 java servlet 中接收图像 DataURL 它看起来像 data image jpeg base64 9j 4AAQSkZJRgABAQAAAQABAA 我需要将其另存为图像文件我该怎么做 The simplest w
如何导入 Java 密钥库中现有的 X.509 证书和私钥以在 SSL 中使用？

我在 ActiveMQ 配置中有这个
为什么下面代码的输出是Thread[main,5,main]

public class test1 public static void main String args TODO Auto generated method stub Thread t Thread currentThread Sys
如何使用 Selenium 中的索引切换到窗口

由于selenium不提供切换到窗口多个窗口的方法但我想使用index html自定义方法来切换到不同的窗口但下面的代码没有按预期工作请建议以下方法的最佳实施 public void switchToWindowIndex int
使用 DOM 获取 div 的内容（包括子标签）

我正在使用 DOM 来获取 div 标签的内容但内部 html 部分未显示功能是 dom new DOMDocument libxml use internal errors true dom gt loadHTMLFile url l
使用 XML 文档部署 Web API 项目时，构建服务器上“访问被拒绝”

为了使用 Web API 帮助页面为我的 Web API 项目生成 XML 文档我必须检查项目属性的构建部分下的 XML 文档文件选项当我在本地构建时这会正确生成文档但是当我签入时我在构建服务器上收到以下错误 CSC 生成
bufferedinputstream 中标记读取限制有什么用

我是Java流的新手我想读取特定的文件内容然后需要从头开始读取我创建了一个 BufferedInputStream 但我对 BufferedInputStream mark int markLimit 的文档感到困惑文档说 publ
在 REST Web 服务中接受逗号分隔值

我正在尝试接收 REST URI 中以逗号分隔值形式的字符串列表示例 http localhost 8080 com vogella jersey first rest todo test 1 abc test 其中 abc 和 test
Spring Transactional 减慢了整个过程

我正在尝试分析我有两堂课的情况其中一个类是 ProcessImpl 它是起点并在内部调用其他子事务我不知道出了什么问题 processImpl正在导入一些东西并将相关数据写入数据库 Specs Spring orm版本 3 2 18 发
如何创建具有同等时间元素的 JavaFX 转换？

我正在尝试 JavaFX 和动画尤其是PathTransition 我正在创建一个简单的程序使球弹跳而不使用QuadCurveTo班级到目前为止这是我的代码 Ellipse ball new Ellipse 375 250 10
Retrofit 2.0：预期为 BEGIN_OBJECT，但在第 1 行第 1 列路径 $ [重复] 处为 STRING

这个问题在这里已经有答案了我在邮递员上传递了更新用户请求并获得了成功的响应参见图片现在当我尝试使用 Retrofit 2 在我的应用程序中执行相同操作时出现错误 com google gson JsonSyntaxException

随机推荐

C++中不同参数的重载虚函数

我想在 C 中重载具有不同参数的虚函数但它不起作用 virtual void Draw int nDeltaX int nDeltaY virtual void Draw int nDeltaX int nDeltaY bool m bF
找不到必要的构建工具。使用 devtools 遇到错误

我正在尝试安装 BTYDPlus 包 https github com mplatzer BTYDplus https github com mplatzer BTYDplus 当我输入这个命令时 devtools install gith
Excel-VBA：在 .aspx 网页上抓取数据之前的按钮和下拉列表

我想使用 VBA 从网页获取表格但无法直接访问它因为我需要从一个选项卡切换到另一个选项卡该问题依赖于网页的 aspx 端 URL 不会相应地演变 URL http www morningstar fr fr fundquickrank
使用 aws cli 将日志流式传输到 elastic

我想启用从 Cloudwatch 到 Elasticsearch 到 Amazon Elasticsearch Service 的流我熟悉如何手动执行此操作我正在寻找一种通过运行 aws cli 命令来实现此目的的方法假设 Elast
Vagrant/Clojure/Emacs

我想构建一个标准环境用于使用 Emacs 探索 Clojure 有人有适合这个的食谱吗我正在考虑一个运行 Ubuntu 风格的 Vagrant 系统带有 NREPL 和一些有用的 EMACS 支持插件 vagrant box add
批量插入现有数据：防止 JPA 在每次插入之前进行选择

我正在开发一个 Spring Boot 应用程序该应用程序使用 JPA Hibernate 作为持久层我目前正在实现迁移功能我们基本上将系统的所有现有实体转储到 XML 文件中此导出还包括实体的 ID 我遇到的问题位于另一侧重新导
标准 C++14 委员会草案是否公开？

截至上周六 http isocpp org blog 2013 04 trip report iso c spring 2013 meeting 今天下午在英国布里斯托尔 ISO C 标准委员会通过了通用 lambda 动态数组 C99
cuda 推力中的 fp16 支持

我无法在推力 cuda 模板库中找到有关 fp16 支持的任何信息甚至路线图页面也没有任何相关信息 https github com thrust thrust wiki Roadmap https github com thrust t
R如何安装指定版本的bioconductor包？

我想使用的当前版本的软件包在生物导体上失败然而旧版本曾经可以工作我想知道如何安装特定版本的生物导体包提前致谢在我的例子中该软件包称为biomaRt 失败的版本是2 34 2 而2 34 0是成功的重要更新今年是2022年我
Jersey：@PathParam，带逗号到 List

我想用这种模式调用我的网络服务 resource 1 2 3 在我的类中我想将参数绑定到对象列表 Path resource public class AppWS GET Path params public Response get P
如何消除使用 randomForest 运行预测的“外部函数调用中的 NA/NaN/Inf (arg 7)”

我对此进行了广泛的研究但没有找到解决方案我已经清理了我的数据集如下所示 library raster impute mean lt function x replace x is na x is nan x is infinite x
Stack Overflow 与支持 JavaScript 的横幅配合使用效果最佳

我试图模仿该网站的 Javascript 要求横幅并且如果允许启用 javascript 则隐藏以下 div 但我在页面加载时看到它的闪现一瞥 div Craftystuff com works best with JavaScrip
对正则表达式中的反斜杠感到困惑[重复]

这个问题在这里已经有答案了我对正则表达式中的反斜杠感到困惑在正则表达式中有特殊含义例如 d表示十进制数字如果在反斜杠前面添加反斜杠则这种特殊含义就会丢失在里面正则表达式指南 https docs python org 3 ho
如何删除回收站中路径过长的文件夹或文件？

我有一个程序可以删除并复制一些具有长路径的文件夹或文件当长度 gt MAX PATH 时在这个程序中我使用前缀这使我可以删除具有长路径的文件夹或文件但仅限于简单的功能Delete 我需要删除回收站中的文件为此我需要使用SHFile
如何在IntelliJ IDEA中选择配置文件？

当我打开 Spring 配置文件并下拉选择配置文件时为什么 IntelliJ IDEA 会打开一条消息如果我选择关闭链接为什么它不再出现当您在配置文件弹出窗口中单击关闭时它会更改设置并禁用所有 spring 上下文的面板因此
sympy.plotting.plot 奇怪的 xlabel 位置

当在 sympy 的绘图语句中将 xlabel 设置为字符串值时标签将放置在图形的最右侧如果程序中未设置标签并且我单击复选标记并在那里设置标签则它位于 X 轴的中间这是一个例子 from sympy import sin from
使用 PHP 客户端发布 Google+ 时刻时出现 401 未经授权的访问

我试图使用 API 在 google 中发布一段时间创建一个简单的示例但收到 401 错误我正在关注 Silvano Luciani 的脚步https plus google com SilvanoLuciani posts 2kMX
Angular 双花括号内的函数调用

这是我在 Kendo UI 中的热图代码 div params compare h percentChange h current unit div Its works perfectly fine what the h current u
通过 AJAX 传递图像[重复]

这个问题在这里已经有答案了基本上我想在提交表单时使用ajax传递图像文件并检索图像并通过电子邮件将其作为附件文件发送这是form
将 org.dom4j.Document 转换为 org.w3c.dom.Document 和 XML 签名时出现问题

我有一些已经使用的课程DOM4J http dom4j sourceforge net 读取 XML 文件并提供数据的 getter 方法现在我需要添加检查 XML 数字的可能性签名使用 org w3c dom 并遵循http j

将 org.dom4j.Document 转换为 org.w3c.dom.Document 和 XML 签名时出现问题

将 org.dom4j.Document 转换为 org.w3c.dom.Document 和 XML 签名时出现问题 的相关文章

随机推荐

热门标签

将 org.dom4j.Document 转换为 org.w3c.dom.Document 和 XML 签名时出现问题的相关文章