最近同银行做接口联调,需要对XML文件做加签和解签操作,本地的开发环境是Mac 10.10,JDK的版本是1.6.0.65。小小的一段加签代码,一直报错,却久久也找不到解决方法,网上的资料非常少,错误记录如下:

 javax.xml.crypto.URIReferenceException: com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID FIQReq

 Exception in thread "main" java.lang.RuntimeException: javax.xml.crypto.dsig.XMLSignatureException: javax.xml.crypto.URIReferenceException: com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID FIQReq

 at util.xml.XMLSigner.sign(XMLSigner.java:111)

 at test.TestSign.main(TestSign.java:34)

 Caused by: javax.xml.crypto.dsig.XMLSignatureException: javax.xml.crypto.URIReferenceException: com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID FIQReq

 at org.jcp.xml.dsig.internal.dom.DOMReference.dereference(DOMReference.java:412)

 at org.jcp.xml.dsig.internal.dom.DOMReference.digest(DOMReference.java:338)

 at org.jcp.xml.dsig.internal.dom.DOMXMLSignature.digestReference(DOMXMLSignature.java:471)

 at org.jcp.xml.dsig.internal.dom.DOMXMLSignature.sign(DOMXMLSignature.java:367)

 at util.xml.XMLSigner.sign(XMLSigner.java:108)

 ... 1 more

 Caused by: javax.xml.crypto.URIReferenceException: com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID FIQReq

 at org.jcp.xml.dsig.internal.dom.DOMURIDereferencer.dereference(DOMURIDereferencer.java:124)

 at org.jcp.xml.dsig.internal.dom.DOMReference.dereference(DOMReference.java:404)

 ... 5 more

 Caused by: com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID FIQReq

 at com.sun.org.apache.xml.internal.security.utils.resolver.implementations.ResolverFragment.engineResolve(ResolverFragment.java:90)

 at com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolver.resolve(ResourceResolver.java:283)

 at org.jcp.xml.dsig.internal.dom.DOMURIDereferencer.dereference(DOMURIDereferencer.java:117)

 ... 6 more

唯一一个说的比较对的上的就是这篇Bug记录了:http://bugs.java.com/bugdatabase/view_bug.do?bug_id=8017171

产生该问题的原因就是无法根据XML文档节点的ID属性定位到对应的节点,所以在加签的时候会提示不能解析该ID,那么怎样才能让他可以根据我节点的ID,解析并定位到对应的节点呢,让我们先看下我项目中的代码:

首先是要进行加签的XML文件:

<?xml version="1.0" encoding="UTF-8"?>

<SoEv>

    <Message id="54b8db6c24574e23423********">

        <FIQReq id="FIQReq">

            <version>1.0.1</version>

            <instId>9550811********</instId>

            <certId>0001</certId>

            <channelDate>20150608</channelDate>

            <beginPos>0</beginPos>

            <pageNum>10</pageNum>

        </FIQReq>

    </Message>

</SoEv>

加签的代码:

 public void sign(Document doc, PrivateKey privateKey, String referenceId, Node signNode) {

         if(!isInit){

             throw new RuntimeException("XMLSigner is not init !");

         }

         try{

             //创建 <Reference> 元素,引用指定ID的节点,<Signature> 元素不会被计算在内

             Reference refToRootDoc = signFactory.newReference("#"+referenceId,

                     sha1DigMethod, Collections.singletonList(envelopedTransform), null, null);

             //创建 <SignedInfo> 元素

             SignedInfo signedInfo = signFactory.newSignedInfo(c14nWithCommentMethod,

                     rsa_sha1SigMethod, Collections.singletonList(refToRootDoc));

             //创建签名实例

             XMLSignature signature = signFactory.newXMLSignature(signedInfo, null);

             //创建签名上下文,在指定节点生成

             DOMSignContext dsc = new DOMSignContext(privateKey, signNode);

             //设置签名域命名空间前缀

             if (defaultNamespacePrefix != null) {

                 dsc.setDefaultNamespacePrefix(defaultNamespacePrefix);             }

             //签名

             signature.sign(dsc);

         }catch(Exception e){

             System.out.println(e.getMessage());

             throw new RuntimeException(e);

         }

     }

方法外传入需要做加签处理的XML文档树,私钥,需要加签节点的ID,这里就是上面XML中的FIQReq节点的ID内容(FIQReq),还有一个节点就是加签所生成的SignedInfo的父元素,也就是要把SignedInfo节点写在那个节点下面。

这样执行这段代码就会报如上所示的错误代码。

在上面介绍的http://bugs.java.com/bugdatabase/view_bug.do?bug_id=8017171中,有这样三条解决建议:

There are 3 potential workarounds that you can apply:

1. Use a validating schema which will register the elements with ID references.

2. Register the ID elements with the DOMValidateContext.setIdAttributeNS method before validating the signature

3. Implement a custom URIDereferencer which can find these references and override the builtin URIDereferencer with the DOMValidateContext.setURIDereferencer method.

但是看起来还不是特别直观不能一下子解决该问题。但是给出了解决问题的方向,而我解决该问题的着眼点就在于第二条:

2. Register the ID elements with the DOMValidateContext.setIdAttributeNS method before validating the signature

上面介绍的加签代码虽然没有DOMValidateContext对象的参与,但是有DOMSignContext,他也有setIdAttributeNS方法,所以我们就是要在这个方法上做文章:

在上面的加签代码上加入如下两条代码即可解决该问题:

Element element = (Element)doc.getElementsByTagName(referenceId).item(0);

dsc.setIdAttributeNS(element, null, "id");

加入这两行代码后的整体代码变为:

/**

     * XML签名

     * <p>签名使用内嵌方式,生成在指定节点</p>

     * @param doc XML文档

     * @param privateKey 私钥

     * @param referenceId 需签名的元素标识

     * @param signNode 生成签名的节点

     */

    public void sign(Document doc, PrivateKey privateKey, String referenceId, Node signNode) {

        if(!isInit){

            throw new RuntimeException("XMLSigner is not init !");

        }

        try{

            //创建 <Reference> 元素,引用指定ID的节点,<Signature> 元素不会被计算在内

            Reference refToRootDoc = signFactory.newReference("#"+referenceId,

                    sha1DigMethod, Collections.singletonList(envelopedTransform), null, null);

            //创建 <SignedInfo> 元素

            SignedInfo signedInfo = signFactory.newSignedInfo(c14nWithCommentMethod,

                    rsa_sha1SigMethod, Collections.singletonList(refToRootDoc));

            //创建签名实例

            XMLSignature signature = signFactory.newXMLSignature(signedInfo, null);

            //创建签名上下文,在指定节点生成

            DOMSignContext dsc = new DOMSignContext(privateKey, signNode);

            //设置签名域命名空间前缀

            if (defaultNamespacePrefix != null) {

                dsc.setDefaultNamespacePrefix(defaultNamespacePrefix);

                Element element = (Element)doc.getElementsByTagName(referenceId).item(0);

                dsc.setIdAttributeNS(element, null, "id");

            }

            //签名

            signature.sign(dsc);

        }catch(Exception e){

            System.out.println(e.getMessage());

            throw new RuntimeException(e);

        }

    }

再次运行程序后,问题解决。

具体的加签操作指导,详见如下文档:

http://www.apihome.cn/api/java/XMLSignatureFactory.html(中文)

http://docs.oracle.com/javase/6/docs/technotes/guides/security/xmldsig/XMLDigitalSignature.html(英文,但是介绍的更详细,直接拷贝出来即可)

XML签名Cannot resolve element with ID XXXX 解决方案的更多相关文章

  1. [Fatal Error] :3:13: Open quote is expected for attribute "{1}" associated with an element type "id".

    用DOM解析XML时出现了如下错误: [Fatal Error] :3:13: Open quote is expected for attribute "{1}" associa ...

  2. 【Java密码学】XML签名

    http://www.oracle.com/technetwork/articles/javase/dig-signature-api-140772.html XML签名的结构和类型 基本上XML签名 ...

  3. XML签名

    英文:https://www.javacodegeeks.com/2013/10/xml-security-with-digital-signature-in-java.html 中文:http:// ...

  4. mybatis mapper xml文件配置resultmap时,id行和result行有什么区别?

    mybatis mapper xml文件配置resultmap时,id行和result行有什么区别? <resultMap id = "CashInvoiceMap" typ ...

  5. org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案

    org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案 背景描述 Sprin ...

  6. Error parsing XML: junk after document element这样的错误 - CSDN博客

    很多开发者可能在编写XML布局文件时提示Error parsing XML: junk after document element这样的错误,这里Android123提示大家一般合法的XML文件只有 ...

  7. 【RF库XML测试】Get Element

    Name:Get ElementSource:XML <test library>Arguments:[ source | xpath=. ]Returns an element in t ...

  8. xml DTD中的ELEMENT和ATTLIST

    是W3C的一个文档类型定义规则文件,是用来让浏览器根据你定义的DTD(文档类型定义)来解释页面代码的. doctype声明指出阅读程序应该用什么规则集来解释文档中的标记.在Web文档的情况下,“阅读程 ...

  9. javax.servlet.ServletException: Could not resolve view with name‘ XXXX’in servlet with name 'spring'的解决方案-----SKY

    出现的异常如下: javax.servlet.ServletException: Could not resolve view with name '{"msg":"成功 ...

随机推荐

  1. Wacom发布Cintiq Companion 2

    全新的Cintiq Companion 2是一款强大的平板电脑,让创意专业人士获得最佳的屏幕笔触,让创意随时随地进行.用户还可以在家中或工作时连接到Mac或PC电脑获得无与伦比的灵活性! 2015年1 ...

  2. Powershell按文件最后修改时间删除多余文件

    Powershell按文件最后修改时间删除多余文件 1. 删除目录内多余文件,目录文件个数大于$count后,按最后修改时间倒序排列,删除最旧的文件. Sort-Object -Property La ...

  3. flask验证登录学习过程(1)---实践flask_jwt

    flask_jwt应用代码: from flask import Flask from flask_jwt import JWT,jwt_required,current_identity from ...

  4. 使用C和C++实现“电梯”的区别

    C 面向过程:       该电梯不允许未卜先知,故程序需逐条处理乘客请求并更新当前各变量状态.       如何获得最短时间:是否立即响应请求,计算出不同决策下的总时间,并进行比较,然后选择最短时间 ...

  5. mysql---增删用户

    Mysql创建.删除用户 MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个  ;  表示一个命令语句结束): 1.新建用户 登录MYSQL: @>mysql - ...

  6. 团队作业4——第一次项目冲刺(Alpha版本)第二次

    一.会议内容 各人进行下一步工作 发现沟通流程问题并解决 二.各人工作 成员 计划任务 遇见难题 贡献比 塗家瑜(组长) 后端逻辑处理 无 1 张新磊 数据库搭建 无 1 姚燕彬 测试计划编写 无 1 ...

  7. python处理时间相关的方法(汇总)

    记录python处理时间的模块:time模块.datetime模块和calendar模块. python版本:2.7 在介绍模块之前,先说下以下几点: 1.时间通常有这几种表示方式: a.时间戳:通常 ...

  8. Java多线程下单例

    /* 多线程下的单例 */ //饿汉式 class Single { private static final Single s = new Single(); private Single(){} ...

  9. 浅析GCC下C++多重继承 & 虚拟继承的对象内存布局

    继承是C++作为OOD程序设计语言的三大特征(封装,继承,多态)之一,单一非多态继承是比较好理解的,本文主要讲解GCC环境下的多重继承和虚拟继承的对象内存布局. 一.多重继承 先看几个类的定义: 01 ...

  10. 3dContactPointAnnotationTool开发日志(三三)

      添加背景图片后发现Runtime Transform Gizmo无法选中物体了:   于是改了一下EditorObjectSelection.cs中的WereAnyUIElementsHovere ...