JavaSE6基于JSR105的XML签名之实践篇 -- ITDB教程库

你现在的位置 : 教程=>软件开发=>Java=>JavaSE6基于JSR105的XML签名之实践篇

文章搜索

JavaSE6基于JSR105的XML签名之实践篇

时间: 2007-01-11 来自：天极yesky

　　【步骤3】加载invoice.xml并且用一个XMLObject对象把它包装起来。注意，并非所有的签名生成过程都要求这个步骤。XMLObject在JSR-105中对于我们以前简短地讨论过的可选的Object元素进行建模。该Object元素具有下列模式定义：

＜element name="Object" type="ds:ObjectType"/＞
＜complexType name="ObjectType" mixed="true"＞
　＜sequence minOccurs="0" maxOccurs="unbounded"＞
　　＜any namespace="##any" processContents="lax"/＞
　＜/sequence＞
　＜attribute name="Id" type="ID" use="optional"/＞
　＜attribute name="MimeType" type="string" use="optional"/＞
　＜attribute name="Encoding" type="anyURI" use="optional"/＞
＜/complexType＞

　　XMLSignatureFactory提供下列方法来创建一个XMLObject实例：

public abstract XMLObject newXMLObject(List content， String id，String mimeType，String encoding)

　　我们使用一个DOMStructure对象来包装invoice.xml的根结点。在JSR-105中定义的DOMStructure可以帮助从原始待签名的XML文档中把结点导入到JSR-105运行时刻。

　　我们指定#invoice作为结果对象元素的id。JSR-105实现知道在步骤2中创建的引用对象参考invoice.xml文档，因为这个id把它们链接在一起(在Reference一边，URI属性指向这个id)。

　　【步骤4】创建SignedInfo对象。在W3C建议中，SignedInfo元素具有下列模式定义：

＜element name="SignedInfo" type="ds:SignedInfoType"/＞
＜complexType name="SignedInfoType"＞
　＜sequence＞
　　＜element ref="ds:CanonicalizationMethod"/＞
　　＜element ref="ds:SignatureMethod"/＞
　　＜element ref="ds:Reference" maxOccurs="unbounded"/＞
　＜/sequence＞
　＜attribute name="Id" type="ID" use="optional"/＞
＜/complexType＞

　　为了创建一个SignedInfo对象，我们需要在〖步骤2〗中创建的Reference；我们还需要两个实例-一个是CanonicalizationMethod的实例，另一个是SignatureMethod的实例。我们建议感兴趣的读者参考一下规范说明书从而对这四种XML规范算法有一个更为精确的了解；在此，我们只是简单地指出，在我们决定选择一个特定的算法-alg后，后面对XMLSignatureFactory的一个实例（即fac）的调用将会创建CanonicalizationMethod的实例：

fac.newCanonicalizationMethod(alg，null)

　　我们可以创建一个SignatureMethod实例-通过调用下列在XMLSigantureFactory中定义的操作：

public abstract SignatureMethod newSignatureMethod(String algorithm，
SignatureMethodParameterSpec params) throws NoSuchAlgorithmException，
InvalidAlgorithmParameterException

　　在我们的示例中，我们拥有一个DSA类型密钥对；因此，我们需要选择一个基于DSA的算法-例如DSA_SHA1。对于DSA-SHA1，我们可以把params参数设置为null。

　　为了创建一个SignedInfo实例，XMLSignatureFactory定义了如下两个工厂方法：

public abstract SignedInfo newSignedInfo(CanonicalizationMethod cm，
SignatureMethod sm， List references);
public abstract SignedInfo newSignedInfo(CanonicalizationMethod cm，
SignatureMethod sm， List references， String id).

　　在第二个工厂方法中的第二个参数-id响应于XML签名文档中的SignedInfo元素的Id属性。

	共 6 页，1 2 34 5 6

·	JavaSE6基于JSR105的XML签名之	·	JavaSE6入门之脚本引擎让程序如虎添
·	缓冲区溢出的原理和实践(Phrack)	·	Java下XML编程接口比较：DOM
·	JAVA：Hibernate 3新增XML关系	·	在JDK 6.0中基于StAX分析XML数
·	Java 理论与实践: 良好的内务处理实践	·	AJAX编程实践之与服务器通信
·	Java 理论与实践: 伪typedef反模式	·	Java理论和实践:用软引用阻止内存泄漏

标题

正文

·如何让您的网站流量大增?

热点排行