Ich versuche, eine digitale Signatur einer XML-Datei zu validieren, die eine XSLT-Transformation enthält. Allerdings, wenn ich bestätigen diese Meldung ich die folgende Fehlermeldung:Überprüfung der XML-Digitalsignatur bei Verwendung der XSLT-Transformation fehlgeschlagen
javax.xml.crypto.MarshalException: java.security.InvalidAlgorithmParameterException: XSLT Transform does not support specified parameter element: xsl:transform
Die Signatur der Datei ein, die wie folgt aussieht Transformation enthält:
<xsl:transform xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
version="1.0">
<xsl:output encoding="UTF-8" indent="no" method="xml"
omit-xml-declaration="yes" standalone="yes" version="1.0" />
<xsl:template match="@*|*">
<xsl:copy>
<xsl:apply-templates select="@*|*" />
<xsl:apply-templates select="text()" />
</xsl:copy>
</xsl:template>
<xsl:template match="text()">
<xsl:choose>
<xsl:when test="../@codering = 'base64'">
<xsl:value-of select="translate(normalize-space(.), ' ', '')" />
</xsl:when>
<xsl:otherwise>
<xsl:value-of select="normalize-space(.)" />
</xsl:otherwise>
</xsl:choose>
</xsl:template>
</xsl:transform>
Der Code verwendet, um die XML-Datei zu validieren sieht wie folgt aus:
DocumentBuilderFactory documentBuilderFactory = documentBuilderFactory.newInstance();
documentBuilderFactory.setNamespaceAware(true);
Document xmlDocument = documentBuilderFactory.newDocumentBuilder().parse(new ByteArrayInputStream(document.getBytes()));
NodeList nodeList = xmlDocument.getElementsByTagNameNS(XMLSignature.XMLNS, "Signature");
DOMValidateContext domValidateContext = new DOMValidateContext(new RsaSha256KeySelector(), nodeList.item(0));
XMLSignatureFactory xmlSignatureFactory = XMLSignatureFactory.getInstance("DOM");
XMLSignature signature = xmlSignatureFactory.unmarshalXMLSignature(domValidateContext);
signatureIsValid = signature.validate(domValidateContext);
jemand eine Idee hat, was ich hier falsch mache?
Dank
Sie scheinen 'xsl:' für die Transformation selbst zu verwenden, d. H. Bevor sie definiert ist. Könnten Sie versuchen, das erste 'xsl:' it zu entfernen oder den vollständigen Namen zu verwenden? –