0

我需要在 java 中对 SOAP Body XML 内容进行数字签名,并决定使用 Apache Santuario 库来实现它。以下库正在使用中。 

wss4j-2.1.jar
xalan-2.7.2.jar
xmlsec-1.5.8.jar

生成的 SOAP 标头应包含 KeyInfo 和以下安全元素。 

<KeyInfo>
   <SecurityTokenReference>
     <X509Data>
       <X509IssuerSerial>
          <X509IssuerName>value</X509IssuerName>
          <X509SerialNumber>value</X509SerialNumber>
       </X509IssuerSerial>
     </X509Data>
   </SecurityTokenReference>
 </KeyInfo>

但是这个 api 允许我只在 KeyInfo 下设置 X509Data 部分,而不是直接在 SecurityTokenReference 内。

请帮助我如何实现相同的目标。

问候,

文卡特拉姆

4

1 回答 1

0

查看 WSS4J 单元测试,它就是这样做的。例如:

https://svn.apache.org/repos/asf/webservices/wss4j/trunk/ws-security-dom/src/test/java/org/apache/wss4j/dom/message/SignatureTest.java

科尔姆。

于 2015-07-07T16:05:17.247 回答