Это мой xml-документ. Я хочу подписать только часть идентификатора пользователя, используя подпись xml. Я использую преобразование xpath для выбора этого конкретного элемента.
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
Version="2.0" IssueInstant="2012-05-22T13:40:52:390" ProtocolBinding="urn:oasis:na
mes:tc:SAML:2.0:bindings:HTTP-POST" AssertionConsumerServiceURL="localhos
t:8080/consumer.jsp">
<UserID>
xyz
</UserID>
<testing>
text
</testing>
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
http://localhost:8080/saml/SProvider.jsp
</saml:Issuer>
</samlp:AuthnRequest>
Я использую следующий код для добавления преобразований:
transformList.add(exc14nTransform);
transformList.add(fac.newTransform(Transform.XPATH, new XPathFilterParameterSpec("samlp:AuthnRequest/UserID xmlns:samlp=\"urn:oasis:names:tc:SAML:2.0:protocol\"")));
Но я получаю следующее:
Original Exception was javax.xml.transform.TransformerException: Extra illegal t
okens: 'xmlns', ':', 'samlp', '=', '"urn:oasis:names:tc:SAML:2.0:protocol"'
Итак, я попытался удалить часть xmlns.
transformList.add(fac.newTransform(Transform.XPATH, new XPathFilterParameterSpec("samlp:AuthnRequest/UserID")));
Но он подписывает весь документ и выдает следующее сообщение:
com.sun.org.apache.xml.internal.security.utils.CachedXPa
thFuncHereAPI fixupFunctionTable
INFO: Registering Here function
В чем проблема?
РЕДАКТИРОВАТЬ
Как сказал @Jörn Horstmann, сообщение представляет собой просто журнал или что-то в этом роде. Теперь проблема в том, что даже после запроса xpath подписывается весь документ, а не только UserID. Я подтвердил это, изменив значение <testing>
element после подписания документа. В результате документ не проходит проверку (если он подписал только часть UserID, то любые изменения, внесенные в <testing>
, должны привести к действительной подписи.)