“参考元素格式错误”使用 SignedXml 类添加基于 Id 属性的引用时

发布于 2024-10-19 05:32:56 字数 515 浏览 1 评论 0原文

当存在命名空间前缀时，无法通过 Id 属性对元素进行签名：

void Main()
{
    var doc = new XmlDocument();
    doc.LoadXml("<root xmlns:u=\"myuri\"><test u:Id=\"_0\">Zebra</test></root>");

    SignedXml signedXml = new SignedXml(doc);
    signedXml.SigningKey = new RSACryptoServiceProvider();

    Reference reference = new Reference("#_0");
    signedXml.AddReference(reference);

    signedXml.ComputeSignature();
}

ComputeSignature() 将在此处失败，并显示“格式错误的引用元素”，该怎么办？

原文

Unable to sign element by Id attribute when there's a namespace prefix:

void Main()
{
    var doc = new XmlDocument();
    doc.LoadXml("<root xmlns:u=\"myuri\"><test u:Id=\"_0\">Zebra</test></root>");

    SignedXml signedXml = new SignedXml(doc);
    signedXml.SigningKey = new RSACryptoServiceProvider();

    Reference reference = new Reference("#_0");
    signedXml.AddReference(reference);

    signedXml.ComputeSignature();
}

ComputeSignature() will fail here with 'Malformed Reference Element' how should this be done?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

谈情不如逗狗 2024-10-26 05:32:57

var 引用 = 新引用(""); // 这将签署整个文档

回复收藏 0 原文

土豪我们做朋友吧 2024-10-26 05:32:57

应该注意的是，您需要使用 SignedXmlWithId 对象而不是 SignedXml 对象，以便能够使用重写的 GetIdElement() 方法。完成此操作后，我就能够签署 XmlElement 并解决格式错误的引用元素错误。

在此处查看我关于此主题的帖子。

回复收藏 0 原文

淡墨 2024-10-26 05:32:57

SignedXml 无法将 u:Id 识别为有效的 XML ID，并且 XML 签名确实要求它是 XML ID。

您可以使用架构（http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd，如果您尝试使用 WS-Security Id）或将 DTD 添加到 XML 片段。 ( ]> 对于 XML 片段)。仅将 DTD 添加到 LoadXml 将使 SignedXml 识别 Id，但由于 SOAP 不允许 DTD，因此请勿在在线 SOAP 中包含 DTD。

回复收藏 0 原文

离去的眼神 2024-10-26 05:32:56

我们使用的方法是子类化 System.Security.Cryptography.Xml.SignedXml 类...

public class SignedXmlWithId : SignedXml
{
    public SignedXmlWithId(XmlDocument xml) : base(xml)
    {
    }

    public SignedXmlWithId(XmlElement xmlElement) 
        : base(xmlElement)
    {       
    }

    public override XmlElement GetIdElement(XmlDocument doc, string id)
    {
        // check to see if it's a standard ID reference
        XmlElement idElem = base.GetIdElement(doc, id);

        if (idElem == null)
        {
            XmlNamespaceManager nsManager = new XmlNamespaceManager(doc.NameTable);
            nsManager.AddNamespace("wsu", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd");

            idElem = doc.SelectSingleNode("//*[@wsu:Id=\"" + id + "\"]", nsManager) as XmlElement;
        }

        return idElem;
    }
}

The approach we used was to subclass System.Security.Cryptography.Xml.SignedXml class...

public class SignedXmlWithId : SignedXml
{
    public SignedXmlWithId(XmlDocument xml) : base(xml)
    {
    }

    public SignedXmlWithId(XmlElement xmlElement) 
        : base(xmlElement)
    {       
    }

    public override XmlElement GetIdElement(XmlDocument doc, string id)
    {
        // check to see if it's a standard ID reference
        XmlElement idElem = base.GetIdElement(doc, id);

        if (idElem == null)
        {
            XmlNamespaceManager nsManager = new XmlNamespaceManager(doc.NameTable);
            nsManager.AddNamespace("wsu", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd");

            idElem = doc.SelectSingleNode("//*[@wsu:Id=\"" + id + "\"]", nsManager) as XmlElement;
        }

        return idElem;
    }
}

回复收藏 0 原文

~没有更多了~