最近同银行做接口联调,需要对XML文件做加签和解签操作,本地的开发环境是Mac 10.10,JDK的版本是1.6.0.65。小小的一段加签代码,一直报错,却久久也找不到解决方法,网上的资料非常少,错误记录如下:

 javax.xml.crypto.URIReferenceException: com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID FIQReq

 Exception in thread "main" java.lang.RuntimeException: javax.xml.crypto.dsig.XMLSignatureException: javax.xml.crypto.URIReferenceException: com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID FIQReq

 at util.xml.XMLSigner.sign(XMLSigner.java:111)

 at test.TestSign.main(TestSign.java:34)

 Caused by: javax.xml.crypto.dsig.XMLSignatureException: javax.xml.crypto.URIReferenceException: com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID FIQReq

 at org.jcp.xml.dsig.internal.dom.DOMReference.dereference(DOMReference.java:412)

 at org.jcp.xml.dsig.internal.dom.DOMReference.digest(DOMReference.java:338)

 at org.jcp.xml.dsig.internal.dom.DOMXMLSignature.digestReference(DOMXMLSignature.java:471)

 at org.jcp.xml.dsig.internal.dom.DOMXMLSignature.sign(DOMXMLSignature.java:367)

 at util.xml.XMLSigner.sign(XMLSigner.java:108)

 ... 1 more

 Caused by: javax.xml.crypto.URIReferenceException: com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID FIQReq

 at org.jcp.xml.dsig.internal.dom.DOMURIDereferencer.dereference(DOMURIDereferencer.java:124)

 at org.jcp.xml.dsig.internal.dom.DOMReference.dereference(DOMReference.java:404)

 ... 5 more

 Caused by: com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID FIQReq

 at com.sun.org.apache.xml.internal.security.utils.resolver.implementations.ResolverFragment.engineResolve(ResolverFragment.java:90)

 at com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolver.resolve(ResourceResolver.java:283)

 at org.jcp.xml.dsig.internal.dom.DOMURIDereferencer.dereference(DOMURIDereferencer.java:117)

 ... 6 more

唯一一个说的比较对的上的就是这篇Bug记录了:http://bugs.java.com/bugdatabase/view_bug.do?bug_id=8017171

产生该问题的原因就是无法根据XML文档节点的ID属性定位到对应的节点,所以在加签的时候会提示不能解析该ID,那么怎样才能让他可以根据我节点的ID,解析并定位到对应的节点呢,让我们先看下我项目中的代码:

首先是要进行加签的XML文件:

<?xml version="1.0" encoding="UTF-8"?>

<SoEv>

    <Message id="54b8db6c24574e23423********">

        <FIQReq id="FIQReq">

            <version>1.0.1</version>

            <instId>9550811********</instId>

            <certId>0001</certId>

            <channelDate>20150608</channelDate>

            <beginPos>0</beginPos>

            <pageNum>10</pageNum>

        </FIQReq>

    </Message>

</SoEv>

加签的代码:

 public void sign(Document doc, PrivateKey privateKey, String referenceId, Node signNode) {

         if(!isInit){

             throw new RuntimeException("XMLSigner is not init !");

         }

         try{

             //创建 <Reference> 元素,引用指定ID的节点,<Signature> 元素不会被计算在内

             Reference refToRootDoc = signFactory.newReference("#"+referenceId,

                     sha1DigMethod, Collections.singletonList(envelopedTransform), null, null);

             //创建 <SignedInfo> 元素

             SignedInfo signedInfo = signFactory.newSignedInfo(c14nWithCommentMethod,

                     rsa_sha1SigMethod, Collections.singletonList(refToRootDoc));

             //创建签名实例

             XMLSignature signature = signFactory.newXMLSignature(signedInfo, null);

             //创建签名上下文,在指定节点生成

             DOMSignContext dsc = new DOMSignContext(privateKey, signNode);

             //设置签名域命名空间前缀

             if (defaultNamespacePrefix != null) {

                 dsc.setDefaultNamespacePrefix(defaultNamespacePrefix);             }

             //签名

             signature.sign(dsc);

         }catch(Exception e){

             System.out.println(e.getMessage());

             throw new RuntimeException(e);

         }

     }

方法外传入需要做加签处理的XML文档树,私钥,需要加签节点的ID,这里就是上面XML中的FIQReq节点的ID内容(FIQReq),还有一个节点就是加签所生成的SignedInfo的父元素,也就是要把SignedInfo节点写在那个节点下面。

这样执行这段代码就会报如上所示的错误代码。

在上面介绍的http://bugs.java.com/bugdatabase/view_bug.do?bug_id=8017171中,有这样三条解决建议:

There are 3 potential workarounds that you can apply:

1. Use a validating schema which will register the elements with ID references.

2. Register the ID elements with the DOMValidateContext.setIdAttributeNS method before validating the signature

3. Implement a custom URIDereferencer which can find these references and override the builtin URIDereferencer with the DOMValidateContext.setURIDereferencer method.

但是看起来还不是特别直观不能一下子解决该问题。但是给出了解决问题的方向,而我解决该问题的着眼点就在于第二条:

2. Register the ID elements with the DOMValidateContext.setIdAttributeNS method before validating the signature

上面介绍的加签代码虽然没有DOMValidateContext对象的参与,但是有DOMSignContext,他也有setIdAttributeNS方法,所以我们就是要在这个方法上做文章:

在上面的加签代码上加入如下两条代码即可解决该问题:

Element element = (Element)doc.getElementsByTagName(referenceId).item(0);

dsc.setIdAttributeNS(element, null, "id");

加入这两行代码后的整体代码变为:

/**

     * XML签名

     * <p>签名使用内嵌方式,生成在指定节点</p>

     * @param doc XML文档

     * @param privateKey 私钥

     * @param referenceId 需签名的元素标识

     * @param signNode 生成签名的节点

     */

    public void sign(Document doc, PrivateKey privateKey, String referenceId, Node signNode) {

        if(!isInit){

            throw new RuntimeException("XMLSigner is not init !");

        }

        try{

            //创建 <Reference> 元素,引用指定ID的节点,<Signature> 元素不会被计算在内

            Reference refToRootDoc = signFactory.newReference("#"+referenceId,

                    sha1DigMethod, Collections.singletonList(envelopedTransform), null, null);

            //创建 <SignedInfo> 元素

            SignedInfo signedInfo = signFactory.newSignedInfo(c14nWithCommentMethod,

                    rsa_sha1SigMethod, Collections.singletonList(refToRootDoc));

            //创建签名实例

            XMLSignature signature = signFactory.newXMLSignature(signedInfo, null);

            //创建签名上下文,在指定节点生成

            DOMSignContext dsc = new DOMSignContext(privateKey, signNode);

            //设置签名域命名空间前缀

            if (defaultNamespacePrefix != null) {

                dsc.setDefaultNamespacePrefix(defaultNamespacePrefix);

                Element element = (Element)doc.getElementsByTagName(referenceId).item(0);

                dsc.setIdAttributeNS(element, null, "id");

            }

            //签名

            signature.sign(dsc);

        }catch(Exception e){

            System.out.println(e.getMessage());

            throw new RuntimeException(e);

        }

    }

再次运行程序后,问题解决。

具体的加签操作指导,详见如下文档:

http://www.apihome.cn/api/java/XMLSignatureFactory.html(中文)

http://docs.oracle.com/javase/6/docs/technotes/guides/security/xmldsig/XMLDigitalSignature.html(英文,但是介绍的更详细,直接拷贝出来即可)

XML签名Cannot resolve element with ID XXXX 解决方案的更多相关文章

  1. [Fatal Error] :3:13: Open quote is expected for attribute "{1}" associated with an element type "id".

    用DOM解析XML时出现了如下错误: [Fatal Error] :3:13: Open quote is expected for attribute "{1}" associa ...

  2. 【Java密码学】XML签名

    http://www.oracle.com/technetwork/articles/javase/dig-signature-api-140772.html XML签名的结构和类型 基本上XML签名 ...

  3. XML签名

    英文:https://www.javacodegeeks.com/2013/10/xml-security-with-digital-signature-in-java.html 中文:http:// ...

  4. mybatis mapper xml文件配置resultmap时,id行和result行有什么区别?

    mybatis mapper xml文件配置resultmap时,id行和result行有什么区别? <resultMap id = "CashInvoiceMap" typ ...

  5. org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案

    org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案 背景描述 Sprin ...

  6. Error parsing XML: junk after document element这样的错误 - CSDN博客

    很多开发者可能在编写XML布局文件时提示Error parsing XML: junk after document element这样的错误,这里Android123提示大家一般合法的XML文件只有 ...

  7. 【RF库XML测试】Get Element

    Name:Get ElementSource:XML <test library>Arguments:[ source | xpath=. ]Returns an element in t ...

  8. xml DTD中的ELEMENT和ATTLIST

    是W3C的一个文档类型定义规则文件,是用来让浏览器根据你定义的DTD(文档类型定义)来解释页面代码的. doctype声明指出阅读程序应该用什么规则集来解释文档中的标记.在Web文档的情况下,“阅读程 ...

  9. javax.servlet.ServletException: Could not resolve view with name‘ XXXX’in servlet with name 'spring'的解决方案-----SKY

    出现的异常如下: javax.servlet.ServletException: Could not resolve view with name '{"msg":"成功 ...

随机推荐

  1. 《数据结构与算法JavaScript描述》中的一处错误

    最近在看<数据结构与算法JavaScript描述>这本书,看到选择排序这部分时,发现一个比较大的错误. 原书的选择排序算法是这样的: function selectionSort() { ...

  2. Python Requests库入门——应用实例-京东商品页面爬取+模拟浏览器爬取信息

    京东商品页面爬取 选择了一款荣耀手机的页面(给华为打广告了,荣耀play真心不错) import requests url = "https://item.jd.com/7479912.ht ...

  3. .net 错误处理

    第一步在页面中写OnError方法: protected override void OnError(EventArgs e) { Exception ex = Server.GetLastError ...

  4. WebService(一)

    1.简介 Web service是一个平台独立的,低耦合的,自包含的.基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述.发布.发现.协调和配置这些应用程序,用 ...

  5. 0330复利计算java版

    package compounding; import java.util.Scanner; public class compounding1_1 { public static void main ...

  6. [ Selenium2 从零开始 by Bruce from http://seleniumcn.cn ] 1-8 视频集锦

    内容转自: http://blog.csdn.net/sxl0727tu/article/details/51887093\ ************************************* ...

  7. 【c】线性表

    数据对象集:线性表是N(>=0)个元素构成的有序序列,a1,a2,a3.....a(N-1),aN,a(N+1) 线性表上的基本操作有: ⑴ 线性表初始化:Init_List(L)初始条件:表L ...

  8. Django之ORM对数据库操作

    基本操作 <1> all(): 查询所有结果 <2> filter(**kwargs): 它包含了与所给筛选条件相匹配的对象 <3> get(**kwargs): ...

  9. 【C++】C++的构造函数

    构造函数是特殊的成员函数,只要创建类类型的对象,都要执行构造函数.构造函数的工作是保证每个对象的数据成员具有合适的初始值. class Sales_Item { public: //operation ...

  10. HDU4681_String

    这个题目是这样的. 给你三个字符串A,B,C,(C一定是A和B的一个公共子序列). 现在要求你构造出一个串D,使得D同时为A和B的子序列,且C是D的一个连续子串.求D的最大可能长度. 很简单的一个DP ...