xmlSignature java中的XSLT转换？

签名文档时使用的xslt转换与计算签名时如何选择源XML中的节点有关。

Dave的 这个问题/答案涉及使用xpath2签署XML文档的部分内容。 在这个答案中链接到Sean Mullans的post表明xpath2更适合签署文档的一部分，因为xpath表达式的评估是按节点完成的。

因此，基于sun dsig示例，您可以使用以下命令替换Reference创建：

 List xpaths = new ArrayList(); xpaths.add(new XPathType("//r1/user", XPathType.Filter.INTERSECT)); Reference ref = fac.newReference ("", fac.newDigestMethod(DigestMethod.SHA1, null), Collections.singletonList (fac.newTransform(Transform.XPATH2, new XPathFilter2ParameterSpec(xpaths))), null, null); 

这允许// r1 / user受签名保护，而文档的其余部分可以更改。

xpath / xpath2选择的问题是可以为/ some / node / that / does / not / exists生成签名。 您修改测试文档并确保签名按预期方式运行是正确的。

您可以通过生成签名然后在validation之前篡改xml节点来测试测试程序中的文档：

 NodeList nlt = doc.getElementsByTagName("user"); nlt.item(0).getFirstChild().setTextContent("Something else"); 

xpath选择器的一个更可靠的替代方法可能是在您希望签名的xml文档元素上放置一个ID：

  asd ghi  

然后将此ID作为封装传输的第一个参数中的URI引用：

 Reference ref = fac.newReference ("#sign1", fac.newDigestMethod(DigestMethod.SHA1, null), Collections.singletonList (fac.newTransform(Transform.ENVELOPED,(TransformParameterSpec) null)), null, null); 

对于输出，签名操作会向您在内存中加载的DOM添加新的Signature元素。 您可以通过转换它来输出输出：

 TransformerFactory tf = TransformerFactory.newInstance(); Transformer trans = tf.newTransformer(); trans.setOutputProperty(OutputKeys.INDENT, "yes"); trans.transform(new DOMSource(doc), new StreamResult(System.out)); 

XSLT规范没有定义结果文档会发生什么; 这是由您选择的XSLT处理器的API规范定义的。 例如，如果使用JAXP接口从Java调用XSLT，则可以将结果作为内存中的DOM树请求，或者将其序列化到磁盘上的指定文件。

您已将问题标记为“Java”，这是您为处理环境提供的唯一线索。 我猜你想要转换为DOM，然后使用DOM接口从新文档中获取值。 虽然如果你使用XSLT 2.0和Saxon，s9api接口比原生JAXP接口更有用。

xslt部分仅定义转换定义，没有别的。 看看这个：

java xslt教程

在Francois Gravel中，回答input.xml文件是要转换的文件，transform.xslt是xslt定义，它描述了如何转换xml文件。 output.out是结果，这可能是xml，但它也可以是html，平面文件……

这是我在使用xslt时开始的地方：

http://www.w3schools.com/xsl/default.asp

看看这个也是：

http://www.w3schools.com/xsl/tryxslt.asp?xmlfile=cdcatalog&xsltfile=cdcatalog