JAX-WSに署名SOAPリクエスト

Question

http://www.w3.org/TR/xmldsig-core/ を使用してSOAPメッセージに署名するJAX-WSWebサービスを作成したいと思います。勧告。

インターネットで見つけたものを使って、JAX-WSハンドラー（SOAPHandler<SOAPMessageContext>）SOAPリクエストのコピーを変更することができます：

@Override public boolean handleMessage(SOAPMessageContext smc) { Boolean outboundProperty = (Boolean) smc.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY); SOAPMessage message = smc.getMessage(); if (outboundProperty) { try { SOAPPart soapPart = message.getSOAPPart(); SOAPEnvelope soapEnvelope = soapPart.getEnvelope(); Source source = soapPart.getContent(); Node root = null; Document doc22 = null; if (source instanceof DOMSource) { root = ((DOMSource) source).getNode(); } else if (source instanceof SAXSource) { InputSource inSource = ((SAXSource) source).getInputSource(); DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); dbf.setNamespaceAware(true); DocumentBuilder db = null; db = dbf.newDocumentBuilder(); doc22 = db.parse(inSource); root = (Node) doc22.getDocumentElement(); } XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM"); Reference ref = fac.newReference("", fac.newDigestMethod(DigestMethod.SHA1, null), Collections.singletonList(fac.newTransform(Transform.ENVELOPED, (TransformParameterSpec) null)), null, null); SignedInfo si = fac.newSignedInfo(fac.newCanonicalizationMethod(CanonicalizationMethod.INCLUSIVE, (C14NMethodParameterSpec) null), fac.newSignatureMethod(SignatureMethod.RSA_SHA1, null), Collections.singletonList(ref)); // Load the KeyStore and get the signing key and certificate. KeyStore ks = KeyStore.getInstance("JKS"); ks.load(new FileInputStream("client_keystore.jks"), "changeit".toCharArray()); KeyStore.PrivateKeyEntry keyEntry = (KeyStore.PrivateKeyEntry) ks.getEntry("client", new KeyStore.PasswordProtection("changeit".toCharArray())); X509Certificate cert = (X509Certificate) keyEntry.getCertificate(); // Create the KeyInfo containing the X509Data. KeyInfoFactory kif2 = fac.getKeyInfoFactory(); List x509Content = new ArrayList(); x509Content.add(cert.getSubjectX500Principal().getName()); x509Content.add(cert); X509Data xd = kif2.newX509Data(x509Content); KeyInfo ki = kif2.newKeyInfo(Collections.singletonList(xd)); Element header = getFirstChildElement(root/*.getDocumentElement()*/); DOMSignContext dsc = new DOMSignContext(keyEntry.getPrivateKey(), header /*doc.getDocumentElement()*/); XMLSignature signature = fac.newXMLSignature(si, ki); signature.sign(dsc); //TODO: change this to update the SOAP message, not write it to disks OutputStream os = new FileOutputStream("out.xml"); TransformerFactory tf = TransformerFactory.newInstance(); Transformer trans = tf.newTransformer(); trans.transform(new DOMSource(root), new StreamResult(os)); } catch (Exception ex) { System.out.println(ex); } } return true; }

しかし、SOAPリクエストを更新する方法がわかりませんか？

linkamp · Answer

私はSOAPリクエストのXmlデジタル署名用のSOAPHandlerを開発しています。

public class SOAPSecurityHandler implements LogicalHandler<LogicalMessageContext> { static final String KEYSTORE_FILE = "keystore_name.jks"; static final String KEYSTORE_INSTANCE = "JKS"; static final String KEYSTORE_PWD = "123456"; static final String KEYSTORE_ALIAS = "keystore"; public Set<QName> getHeaders() { return Collections.emptySet(); } @Override public boolean handleMessage(LogicalMessageContext smc) { Boolean outboundProperty = (Boolean) smc .get(MessageContext.MESSAGE_OUTBOUND_PROPERTY); try { if (outboundProperty) { Source source = smc.getMessage().getPayload(); Node root = null; root = ((DOMSource) source).getNode(); XMLSignatureFactory fac = XMLSignatureFactory .getInstance("DOM"); Reference ref = fac.newReference("", fac.newDigestMethod( DigestMethod.SHA1, null), Collections.singletonList(fac .newTransform(Transform.ENVELOPED, (TransformParameterSpec) null)), null, null); SignedInfo si = fac.newSignedInfo(fac .newCanonicalizationMethod( CanonicalizationMethod.INCLUSIVE, (C14NMethodParameterSpec) null), fac .newSignatureMethod(SignatureMethod.RSA_SHA1, null), Collections.singletonList(ref)); // Load the KeyStore and get the signing key and certificate. KeyStore ks = KeyStore.getInstance(KEYSTORE_INSTANCE); ks.load(new FileInputStream(KEYSTORE_FILE), KEYSTORE_PWD.toCharArray()); KeyStore.PrivateKeyEntry keyEntry = (KeyStore.PrivateKeyEntry) ks .getEntry( KEYSTORE_ALIAS, new KeyStore.PasswordProtection(KEYSTORE_PWD .toCharArray())); X509Certificate cert = (X509Certificate) keyEntry .getCertificate(); // Create the KeyInfo containing the X509Data. KeyInfoFactory kif2 = fac.getKeyInfoFactory(); List x509Content = new ArrayList(); x509Content.add(cert.getSubjectX500Principal().getName()); x509Content.add(cert); X509Data xd = kif2.newX509Data(x509Content); KeyInfo ki = kif2.newKeyInfo(Collections.singletonList(xd)); Element header = DOMUtils.getFirstChildElement(root); DOMSignContext dsc = new DOMSignContext( keyEntry.getPrivateKey(), header); XMLSignature signature = fac.newXMLSignature(si, ki); signature.sign(dsc); } } catch (Exception e) { e.printStackTrace(); } return true; } public boolean handleFault(SOAPMessageContext smc) { // addDigitalSignature(smc); return true; } // nothing to clean up public void close(MessageContext messageContext) { } @Override public boolean handleFault(LogicalMessageContext arg0) { // TODO Auto-generated method stub return false; } }

@AndrewBourgeoisのコードの問題は、Sourceを取得する方法だと思います。

よろしく、

zacheusz · Answer

最も簡単な方法は、アプリケーションサーバーに統合された機能を使用することです。例： WebSphere AppServerでメッセージレベルのセキュリティを使用してJAX-WSWebサービスを保護する

WASで署名を構成する方法は、ここにあります。

そして、ここにメッセージレベルのセキュリティの設定に関するWebLogicドキュメントがあります。

vidsc · Answer

あなたはsoapPart.saveChanges（）;を試すことができます。

Roy · Answer

コード行の後：

signature.sign(dsc);

このステートメントを挿入します。

soapMsg.saveChanges();

変更が保存されます。