1. ev
  2. Soru-cevap
  3. WSS4j öğeleri SOAP mesajı imzalanırken sipariş veriliyor

WSS4j öğeleri SOAP mesajı imzalanırken sipariş veriliyor

2012-12-27 17 views
6

WS-Security için wss4j 1.6.8 kullanan bir web hizmeti istemcisini Java uygulamasında yapıyorum (daha kesin bir SOAP mesajı imzalamam gerekiyor). Sunucu tarafı şu yapıya sahip istekleri gerektirir:WSS4j öğeleri SOAP mesajı imzalanırken sipariş veriliyor

<Envelope> 
    <Header> 
     <wsse:Security mustUnderstand="1"> 
      **<wsu:Timestamp wsu:Id="Timestamp-913ca68e-05ed-44e1-9d6c-b2f293da5a1d"> 
       <wsu:Created>2012-12-21T11:37:31Z</wsu:Created> 
       <wsu:Expires>2012-12-21T11:42:31Z</wsu:Expires> 
      </wsu:Timestamp>** 
      <wsse:BinarySecurityToken> 
       MIID2jCCAsKg... 
      </wsse:BinarySecurityToken> 
      <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> 
       <SignedInfo> 
        <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> 
        <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> 
        <Reference URI="#Timestamp-913ca68e-05ed-44e1-9d6c-b2f293da5a1d"> 
         <Transforms> 
          <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> 
         </Transforms> 
         <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> 
         <DigestValue>jdVY1HaDLusqO9UcxASE/GQHxyo=</DigestValue> 
        </Reference> 
        <Reference URI="#Body-e344eef1-2d8a-42d0-8a30-361ee61a8617"> 
         <Transforms> 
          <Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> 
         </Transforms> 
         <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> 
         <DigestValue>L60mQelZERvXgLEgWlW50uJNqEA=</DigestValue> 
        </Reference> 
       </SignedInfo> 
       <SignatureValue> 
        NmgACUqrYYc/Kp/F... 
       </SignatureValue> 
       <KeyInfo> 
        <wsse:SecurityTokenReference xmlns=""> 
         <wsse:Reference URI="#SecurityToken-3f054298-711c-4090-95c3-105e1093f3ba" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/> 
        </wsse:SecurityTokenReference> 
       </KeyInfo> 
      </Signature> 
     </wsse:Security> 
    </S:Header> 
    <S:Body> 
     Body content... 
    </S:Body> 
</Envelope>

Çözümümün belgesini (hem gövde ve zaman damgası öğeleri) imzalar ama nedense WSS4J <wsse:BinarySecurityToken> ve <Signature> elemanları sonra, bölümün altına damgası elemanı koyar neyi Hata. İşi imzalamanın bununla kaynaklardan bakmak edin:

public static SOAPMessage signSoapMessage(SOAPMessage message, PrivateKey signingKey, X509Certificate signingCert, char[] passphrase) throws WSSecurityException { 

    final String alias = "signingKey"; 
    final int signatureValidityTime = 3600; // 1hour in seconds 

    WSSConfig config = new WSSConfig(); 
    config.setWsiBSPCompliant(false); 

    WSSecSignature builder = new WSSecSignature(config); 

    builder.setX509Certificate(signingCert); 
    builder.setUserInfo(alias, new String(passphrase)); 
    builder.setUseSingleCertificate(true); 
    builder.setKeyIdentifierType(WSConstants.BST_DIRECT_REFERENCE); 

    try { 
     Document document = DanskeUtils.toDocument(message); 
     WSSecHeader secHeader = new WSSecHeader(); 
     secHeader.setMustUnderstand(true); 
     secHeader.insertSecurityHeader(document); 

     WSSecTimestamp timestamp = new WSSecTimestamp(); 
     timestamp.setTimeToLive(signatureValidityTime); 
     document = timestamp.build(document, secHeader); 

     List<WSEncryptionPart> parts = new ArrayList<WSEncryptionPart>(); 
     WSEncryptionPart timestampPart = new WSEncryptionPart("Timestamp", WSConstants.WSU_NS, ""); 
     WSEncryptionPart bodyPart = new WSEncryptionPart(WSConstants.ELEM_BODY, WSConstants.URI_SOAP11_ENV, ""); 
     parts.add(timestampPart); 
     parts.add(bodyPart); 
     builder.setParts(parts); 

     Properties properties = new Properties(); 
     properties.setProperty("org.apache.ws.security.crypto.provider", "org.apache.ws.security.components.crypto.Merlin"); 
     Crypto crypto = CryptoFactory.getInstance(properties); 
     KeyStore keystore = KeyStore.getInstance("JKS"); 
     keystore.load(null, passphrase); 
     keystore.setKeyEntry(alias, signingKey, passphrase, new Certificate[]{signingCert}); 
     ((Merlin) crypto).setKeyStore(keystore); 
     crypto.loadCertificate(new ByteArrayInputStream(signingCert.getEncoded())); 

     document = builder.build(document, crypto, secHeader); 
     return Utils.updateSoapMessage(document, message); 
    } catch (Exception e) { 
     throw new WSSecurityException(WSSecurityException.Reason.SIGNING_ISSUE, e); 
    } 
}

beni belgeden önce oturum edilecek elemanların sırasını değiştirmek için nasıl açıklamak yardım eder misiniz? Teşekkür ederiz!

kaynak

2012-12-27 user1028128

+0

Teşekkürler. Sorunuz bana çok yardımcı oldu. Wss4j apis kullanarak bir sabun mesajının imzasını nasıl doğrulayacağımı lütfen bana bildirir misiniz? –

cevap

1

WS-SEC belirtimi, "Bir başlık bloğuna öğeler eklendikçe, varolan öğelere önceden gelmeleri GEREKİR" yazıyor.

Eğer ilk kez zaman damgasını eklerseniz, ws-başlığındaki herhangi bir alt öğenin üstünde olacaktır. Timstamp ekledikten sonra mesaj imzaladığınızdan, imza bilgisi tekrar başlığa eklenecek, böylece zaman damgası elemanının üstünde görünecektir.

sen çok üstünde görünür nihai süreç olarak başlığına eklemek için zaman damgası elemanı gerekiyorsa

kaynak

2013-10-24 08:40:17 amindri

0

Eğer imza yarattıktan sonra bu satırı ekleyebilirsiniz:

timestamp.prependToHeader(secHeader);

o olacak Zaman damgası öğesini BinarySecurityToken öğenizin üstüne koyun.

kaynak

2017-05-18 19:48:57

 İlgili konular

  • İlgili sorun yok^_^