Мне нужно реализовать логику, аналогичную этому в Java.
У меня есть XML, который не подписан, и сообщение перед отправкой поставщику услуг. У меня есть как закрытый, так и открытый ключ и неподписанный XML.
Может ли кто-нибудь помочь мне предоставить фрагмент кода, какой именно метод вызывать, чтобы подписать сообщение с использованием открытого и закрытого ключа.
Вы также можете использовать утилиты onelogin saml-java из Onelogin Saml Java — это кажется намного проще в использовании (у них есть метод для загрузки открытого, закрытого ключа, документа из строки и т. д. Затем вы можете использовать его, чтобы подписать либо весь ответ SAML, либо подписать утверждение, а затем ответ:
Document document = Util.loadXML(saml); //loads string to document
//load private key and certificate
X509Certificate cert = Util.loadCert(pubKeyBytes);
PrivateKey privateKey = Util.loadPrivateKey(privKeyBytes);
//sign the response
String signedResponse = Util.addSign(document, privateKey, cert, null);
чтобы использовать эту библиотеку, просто добавьте
<dependency>
<groupId>com.onelogin</groupId>
<artifactId>java-saml</artifactId>
<version>2.0.0</version>
</dependency>
зависимость от вашего проекта pom.xml
Вы создаете объект Signature и устанавливаете для него свойства подписи.
signature.setSigningCredential(credential);
signature.setSignatureAlgorithm(SignatureConstants.ALGO_ID_SIGNATURE_RSA_SHA1);
signature.setCanonicalizationAlgorithm(SignatureConstants.ALGO_ID_C14N_EXCL_OMIT_COMMENTS);
Затем вы устанавливаете объект подписи в ответе
.setSignature(signature)
Затем вы упорядочиваете объект ответа
XMLObjectProviderRegistrySupport
.getMarshallerFactory()
.getMarshaller(response)
.marshall(response);
Наконец, вы используете класс Signer для выполнения подписи
Signer.signObject(signature);
У меня есть дополнительная информация в этой записи в моем блоге
Для opensaml3 используйте:
import org.opensaml.xmlsec.signature.support.Signer;
