当前位置: 首页 > 面试题库 >

升级到java7u25后出现XML dig sig错误

越琦
2023-03-14
问题内容

我有一个用于签署XML文档的Java应用程序。将Java升级到最新版本(Java7u25)后,它将停止工作。我收到以下错误:

javax.xml.crypto.dsig.XMLSignatureException:
javax.xml.crypto.URIReferenceException: 
com.sun.org.apache.xml.internal.security.utils.resolver.ResourceResolverException:
Cannot resolve element with ID ...

恢复为java7u21解决了该问题。XML Dig Sig API中是否有任何导致此错误的更改?


问题答案:

这里同样的问题。由于不断发展,似乎是JVM内部的错误。

我已经将其归结为
com.sun.org.apache.xml.internal.security.utils.resolver.implementations.ResolverFragment

在Java 7u21及之前的版本中:

91: // Element selectedElem = doc.getElementById(id);
92: selectedElem = IdResolver.getElementById(doc, id);

在Java 7u25中:

87: selectedElem = doc.getElementById(id);
    //...
93: if (secureValidation) {

secureValidation指的是XML Sig验证上的Java
7u25演化(请参见changelog),因此在进行此演化时,他们必须 破坏 了其他内容

我们通过提供一个自定义程序javax.xml.crypto.URIDereferencer来解决此问题,该自定义javax.xml.crypto.dom.DOMCryptoContext.setURIDereferencer(URIDereferencer)程序可以解析DOM文档树中尚未存在的节点(XMLObject中的片段)。

我现在将其报告给Oracle,我将使用错误ID更新答案。

编辑: 在Apache SVN中找到了这个

编辑2:
感谢此错误报告,我已经了解到这是XML“
Id”属性处理的发展。

的Java的早期版本/ JSR-105/圣所使用的是在“ID”非常宽容的属性使用document.getElementById(...),但这个新版本需要被识别为一个属性 ID
XML讲话。我的意思是,仅命名属性“ Id”或“ ID”已经不够了,您 最终需要通过XSD / DTD模式验证 将其标记为ID

不幸的是,我所遵循的架构无效,因此无法通过Java解析。

如果您的情况相同,请在下面查看我的解决方案。否则,如果您的XML文档确实具有有效的架构,请查看@sherb解决方案

幸运的是,您可以使用诸如之类的方法将属性 标记 为ID
Element.setIdAttributeNode(org.w3c.dom.Attr,boolean)

结合使用类似XPath的类似功能descendant-or-self::*/@Id以获取Attr
Id”节点和Java的一些小工具,((Element)attr.getOwnerElement()).setIdAttributeNode(attr,true)您应该不会遇到麻烦。

但是请注意: setIdAttributeXXX()仅对当前文档和节点有效。如果你clone/ adopt/
import你需要做setIdAttributeXXX()的每个DOM树的新节点上



 类似资料:
  • 我正在Mac OS X上运行。我最近将node和npm更新到了最新版本,按照以下已接受的回答步骤将node.js升级到Mac OS上的最新版本。node:和npm:现在当我运行我的Gulp文件时,我得到了这个错误: 有人知道这是什么问题吗?

  • 在我升级到Typescript 2.9.1(从2.8)之后,我得到了编译错误 当我使用typecript 2.7和2.8时,这从未发生过。 环境: MacOS 10.13.5 节点。JSV9。11.1 NPM:6.1.0 Typescript 2.9.1(在我的项目的文件夹中,没有全局Typescript)

  • 我正在尝试将项目从3.6.10版升级到4.3.6版,在应用程序启动时出现“提交失败”错误。而不是使用: ,为了获得会话,现在我正在使用: 事务由TransactionManager和Spring的NameMatchTransactionAttribute资源处理。 这是我得到的堆栈跟踪: 这是我的会话工厂bean配置:

  • 在macOS上的设置中,我使用了几个JDK,通过工具在它们之间切换,类似于本SO答案中描述的方法 升级到macOS Big Surv11.0.1后,我的JAVA_HOME设置停止工作,始终报告相同的java版本:

  • 问题内容: 我今天从Java 1.6升级到Java 1.7。从那时起,当我尝试通过SSL建立到我的Web服务器的连接时发生错误: 这是代码: 这只是一个测试项目,这就是为什么我允许和使用不受信任的证书以及代码的原因: 问题答案: Java 7引入了默认情况下启用的SNI支持。我发现某些配置错误的服务器会在SSL握手中发送“无法识别的名称”警告,大多数客户端会忽略此警告… Java除外。如@Bob

  • 运行Firebase upgrade命令后,我尝试在模拟器中运行我的应用程序,出现了以下错误消息: 在调试模式下在 sdk gphone64 x86 64 上启动 lib\main.dart...运行 Gradle 任务 'assembleDebug'... /C:/src/flutter/.pub-cache/hosted/pub.dartlang.org/firebase_core-1.24.