2

我已经使用 Opensaml 解密了一个 SAML 断言。尽管解密发生时没有错误,但当我尝试验证该断言的签名时,它会因错误而失败

“org.apache.xml.security.signature.MissingResourceFailureException:URI #eimakmeiiebhiefoopoogamnnbibdpkfloophhdd 的引用没有 XMLSignatureInput”

(对于相同的配置,如果我不使用加密,签名验证会很好)

4

1 回答 1

3

发现这是解密器的问题。问题已解密 断言未正确植根。通过在解密前调用DecryptersetRootInNewDocument(true),你可以有正确的 root 断言。所以签名验证会成功。

于 2014-04-19T06:50:05.190 回答