Подпись Java XML WS-Security; профиль токена X.509; добавление ссылки на токен безопасности

Ниже приведена ключевая информация XML-подписи, которую мне нужно сгенерировать в Java.

<ds:KeyInfo Id="idhere">
<wsse:SecurityTokenReference wsse11:TokenType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1" wsu:Id="idhere" xmlns:wsse11="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd">
<wsse:Reference URI="#X509" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1"/>
                    </wsse:SecurityTokenReference>
                </ds:KeyInfo>

Ниже показано, как далеко я продвинулся в Java. Как добавить ссылку на токен безопасности в информацию о ключе?

KeyInfoFactory kif = fac.getKeyInfoFactory(); 

KeyInfo ki = kif.newKeyInfo(Collections.singletonList(Whatgoeshere?));  


XMLSignature signature = fac.newXMLSignature(si, ki,null,"id-2FC89B275743456788xtdcfyvg9014",null);

Любая дополнительная информация необходима, не стесняйтесь спрашивать. Благодарю вас!


java xml ws-security wss4j
person Ant s    schedule 29.11.2016    source источник
comment
Вы когда-нибудь догадывались об этом?   -  person Andrew Harris    schedule 18.05.2017

Ответы (1)


arrow_upward
2
arrow_downward

Я немного боролся с этим сегодня, но нашел решение. Для создания ссылки на токен безопасности я использовал дополнительную библиотеку помимо javax.xml.crypto, а именно org.apache.ws.security. Идея состоит в том, чтобы сгенерировать ссылку на токен безопасности с необходимыми keyinfo, а затем использовать keyinfofactory для создания объекта keyinfo.

См. пример:

   import org.apache.ws.security.message.token.DOMX509Data;
   import org.apache.ws.security.message.token.DOMX509IssuerSerial;
   import org.apache.ws.security.message.token.SecurityTokenReference;

   import javax.xml.crypto.XMLStructure;
   import javax.xml.crypto.dom.DOMStructure;
   import javax.xml.crypto.dsig.keyinfo.*;

   SecurityTokenReference secRef = new SecurityTokenReference(doc);
               secRef.addWSSENamespace();

   String issuer = "issuer information";
   BigInteger serialNumber = new BigInteger("issuer serial number");
   DOMX509IssuerSerial domIssuerSerial = new DOMX509IssuerSerial(doc, issuer, serialNumber);
   DOMX509Data domX509Data = new DOMX509Data(doc, domIssuerSerial);
   secRef.setX509Data(domX509Data);

   XMLStructure structure = new DOMStructure(secRef.getElement());
   KeyInfo keyInfo = keyInfoFac.newKeyInfo(java.util.Collections.singletonList(structure), "key-info");

Это сгенерирует ключевую информацию следующим образом:

<ds:KeyInfo Id="key-info">
    <wsse:SecurityTokenReference>
        <ds:X509Data>
            <ds:X509IssuerSerial>
                <ds:X509IssuerName>issuer information</ds:X509IssuerName>
                <ds:X509SerialNumber>issuer serial number</ds:X509SerialNumber>
            </ds:X509IssuerSerial>
        </ds:X509Data>
    </wsse:SecurityTokenReference>
</ds:KeyInfo>
person javamu    schedule 19.07.2017