如何使用Apache Santuario验证SAML EntitiesDescriptor签名
[英]How to validate SAML EntitiesDescriptor Signature with Apache Santuario
问题描述
目的是使用stux处理器验证saml EntitiesDescriptor签名,以确保使用的内存量很少。
我一直在使用以下代码,并结合Apache Santuario的示例进行了运气。
请提供有人建议如何将Apache Santuario与SAML实体描述符文件一起使用。
可以在这里找到SignatureUtils
URL url =新URL(“ http://metadata.ukfederation.org.uk/ukfederation-metadata.xml ”);
// Validation
List<QName> namesToSign = new ArrayList<QName>();
namesToSign.add(new QName("urn:oasis:names:tc:SAML:2.0:metadata", "EntitiesDescriptor"));
try (InputStream stream = url.openStream()) {
X509Certificate cert = getCertificate();
SignatureUtils.verifyUsingStAX(stream, namesToSign, cert);
}
1 个解决方案
解决方案1
0 2018-03-29 21:35:17
在您的saml文档中,签名位于根元素urn:oasis:names:tc:SAML:2.0:metadata:EntitiesDescriptor上,而在Colm O hEigeartaigh的测试中 ,签名位于子元素上(urn:example:po:PaymentInfo) 。
我尝试在Colm O hEigeartaigh的示例中签署根元素urn:example:po:PurchaseOrder,并在此博客评论中报告了相同的错误。
我遵循Colm O hEigeartaigh的建议,并使用封装的签名在SignatureUtils中签名根元素:
for (QName nameToSign : namesToSign) {
SecurePart securePart = new SecurePart(nameToSign, SecurePart.Modifier.Content);
String[] transforms = new String[2];
transforms[0] = "http://www.w3.org/2000/09/xmldsig#enveloped-signature";
transforms[1] = "http://www.w3.org/2001/10/xml-exc-c14n#";
securePart.setTransforms(transforms);
properties.addSignaturePart(securePart);
}
并能够使用SignatureUtils#verifyUsingStAX验证签名
然后,我删除了文档中的xml签名,使用封装的签名对其进行了签名,并设法验证了签名。 因此,我建议您使用信封签名来签名根元素。
无法使用 Apache Santuario 1.4.6 验证 XML 签名
[英]Unable to verify XML Signature using Apache Santuario 1.4.6
Apache Santuario和Java XML数字签名API之间的XML签名不同
[英]Different XML signature between Apache Santuario and Java XML Digital Signature API
如何从 Apache Santuario 中的 KeyInfo 引用证书元素
[英]How to refer certificate element from KeyInfo in Apache Santuario
OpenSAML(2.0)EntitiesDescriptor签名验证不起作用
[英]OpenSAML (2.0) EntitiesDescriptor signature validation not working
xmldsig apache santuario 提供程序是否与 jdk 提供程序不兼容?
[英]Is xmldsig apache santuario provider incompatible with jdk provider?
URI的引用没有使用Apache Santuario的XMLSignatureInput
[英]Reference for URI has no XMLSignatureInput using Apache Santuario
SAML Spring示例:签名未针对凭据的密钥进行验证
[英]SAML Spring Sample: Signature did not validate against the credential's key
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Apache Santuario签名元素位置
无法使用 Apache Santuario 1.4.6 验证 XML 签名
Apache Santuario和Java XML数字签名API之间的XML签名不同
如何从 Apache Santuario 中的 KeyInfo 引用证书元素
OpenSAML(2.0)EntitiesDescriptor签名验证不起作用
xmldsig apache santuario 提供程序是否与 jdk 提供程序不兼容?
URI的引用没有使用Apache Santuario的XMLSignatureInput
SAML Spring示例:签名未针对凭据的密钥进行验证
如何使用opensaml验证(azure)saml xml响应?
如何验证或验证 JWT 签名?
相关标签