1

我有一份关于 xades4j 的建议清单。这些是 xades4j 可用性的微小变化。

  1. 类 DefaultTimeStampTokenProvider

应该可以覆盖方法getHttpConnection()。这是我的观点,但今天在许多企业中,IT 系统都在代理之后。因此,如果 getHttpConnection 可以有自定义实现,基本上是设置连接的不同方式,或者它可能是我目前没有想到的其他东西,它会更通用。

  1. 类对象标识符

我实现了 SignaturePolicyDocumentProvider。在此我使用哈希图来存储策略。为了让 getSignaturePolicyDocumentStream 方法正常工作,我必须将 hashCode() 和 equals() 方法添加到 ObjectIdentifier(eclipse 生成的代码)。

  1. 接口 KeyStoreKeyingDataProvider.SigningCertSelector

我在想象这样一个场景,我有一个密钥库,其中包含多个具有不同别名的私钥,然后我将使用 selectCertificate 根据别名选择正确的密钥。但是由于方法 selectCertificate 有一个 X509Certificates 列表作为输入,这是不可能的,我需要某种哈希图。因为作为一个List,很容易通过位置来获取,但是其他类型的逻辑就变得很难了。

想法?

4

1 回答 1

1

总的来说,我同意你的所有建议:

  1. 这种方法实际上是用在AuthenticatedTimeStampTokenProvider. 我认为该getHttpConnection()方法没有被错误地保护......但是,我有一些更通用的计划:将获取 TSResponse 的行为与剩余的逻辑(类似于策略模式)分开。这样我们就有了一个 TS 提供者和一个,比如说,“HttpTSResponseResolver”(或其他)。

  2. 著名的。我同意它可能有用。我将查看标识符字符串是否足以用于哈希码,或者是否还必须包含标识符类型。

  3. 著名的。参数可能应该是对的列表。

感谢您的反馈!

于 2014-10-22T22:49:08.897 回答