在xml末尾添加xml签名

Question

我使用 JAXB 生成 XML 并将许可证签名添加到生成的 xml 中，格式如下： xmlFile.xml：

<?xml version="1.0" encoding="UTF-8"?>
<Users>
      <User>.....</User>
      <Signature></Signature><!-- This is generated using RSA and SHA -->
</Users>

Java 类：

public class Users {
    private List<User> userList;
    private String signature;
    //Setters & Getters goes here
}

现在将使用 jaxb 对其进行解析，但提取签名内容（包括标签），使用 XSL 设置为用户对象，并将在我的设计中单独保存到数据库中。后来为了验证这个许可证，我再次形成了一个 XML，但由于我使用现有信息并创建了一个 XML，它创建的 XML 如下所述：

resultXMl.xml：

<?xml version="1.0" encoding="UTF-8"?>
<Users>
      <User>.....</User>
      <signature><Signature></Signature><!-- This is generated using RSA and SHA --></signature>
</Users>

根据 JAXB 实现，它是正确的，但签名现在有两个标签。任何人都可以建议我如何实现这一目标。或者还有其他方法可以封装 xml 吗？

Answer 1

稍后为了验证这个许可证，我再次形成了一个 XML，但由于我使用现有信息并创建了一个 XML，它创建的 XML 如下所述：

无论您使用什么来重新创建 XML，您的代码中显然存在一个错误，它引入了第二个 <signature> 元素。在你的代码中搜索你添加这个额外元素的位置（区分大小写，显然你的额外元素是signature，原来是Signature）。

如果你找不到它，你也可以通过使用如下的转换来修复它（你标记了这个问题 XSLT，所以我假设你想要一个 XSLT 解决方案来摆脱额外的元素）：

<xsl:template match="node() | @*">
    <xsl:copy>
        <xsl:apply-templates select="node() | @*" />
    </xsl:copy>
</xsl:template>

<!-- remove this element (if it is in a namespace, adjust accordingly) -->
<xsl:template match="signature">
    <xsl:apply-templates select="node() | @*" />
</xsl:template>

根据 JAXB 实现，它是正确的，但签名现在有两个标签。任何人都可以建议我如何实现这一目标。

我怀疑它是否正确，但这取决于“根据 JAXB”的含义。如果你的绑定允许这个额外的元素，或者允许任何内容，那么是的，它是正确的。

来自XML-DSIG perspective，它不正确，但一开始就不正确，因为原始代码没有显示 XML-DSIG 所需的命名空间。但我在这里部分猜测，上面句子中“正确”的意思几乎没有什么可继续说明，更是如此，因为你的例子无效。

您还应该考虑查看代码是如何存储在数据库中的，可能元素 signature 是通过代码添加到那里的，并且实际签名作为子元素附加（它本身以 Signature 打开）。