373.5. 끝점 옵션

command

서명하거나 확인하는 데 필요한 여부입니다.

XmlCommand

name

필요한 URI의 이름 부분은 사용자가 camel 컨텍스트 내에서 다른 서명자/검위 끝점을 구분하도록 선택할 수 있습니다.

문자열

baseUri (common)

URI 역참조에 사용되는 기본 URI를 설정할 수 있습니다. 그런 다음 상대 URI를 기본 URI와 연결합니다.

문자열

clearHeaders (common)

서명 및 확인 후 XML 서명 특정 헤더를 지우는지 여부를 결정합니다. 기본값은 true입니다.

true

부울

cryptoContextProperties (common)

암호화 컨텍스트 속성을 설정합니다. 링크 XMLCryptoContext#setProperty(String, Object)를 참조하십시오. 사용 가능한 속성은 XMLSignContext에 정의되어 있습니다(지원되는 속성 참조). 다음 속성은 기본적으로 XML 유효성 검사를 위해 부울#TRUE 값으로 설정됩니다. 이러한 기능을 전환하려면 속성 값을 부울#FALSE. org.jcp.xml.dsig.validateManifests javax.xml.crypto.dsig.cacheReference로 설정해야 합니다.

map

disallowDoctypeDecl (common)

들어오는 XML 문서에 DTD DOCTYPE 선언이 포함되어 있지 않습니다. 기본값은 Boolean#TRUE입니다.

true

부울

FlexVolumeDeclaration 생략 (common)

발신 메시지 본문의 XML 선언을 생략해야 하는지 여부를 나타냅니다. 기본값은 false입니다. ECDHESignatureConstants#HEADER_OMIT_XML_DECLARATION 헤더로 덮어쓸 수 있습니다.

false

부울

OUTPUT ( common)

서명된 XML 문서의 문자 인코딩입니다. null인 경우 원래 XML 문서의 인코딩이 사용됩니다.

문자열

schemaResourceUri (common)

XML 스키마에 대한 클래스 경로입니다. ID 특성을 확인하기 위해 분리된 XML 서명 케이스에 지정해야 합니다. 설정되면 지정된 XML 스키마를 사용하여 XML 문서의 유효성을 검사합니다. 스키마 리소스 URI는 ECDHESignatureConstants#HEADER_SCHEMA_RESOURCE_URI 헤더로 덮어쓸 수 있습니다.

문자열

동기 (고급)

동기 처리를 엄격하게 사용해야 하는지 또는 Camel이 비동기 처리(지원되는 경우)를 사용할 수 있는지 여부를 설정합니다.

false

boolean

uriDereferencer (advanced)

참조 URI를 통해 원격 액세스를 제한하려면 자체 역참조자를 설정할 수 있습니다. 선택적 매개변수입니다. 공급자의 기본 역참조를 설정하지 않으면 URI 조각, HTTP, 파일 및 XPpointer URI를 해결할 수 있습니다. 참고: 구현은 공급자에 따라 다릅니다.

URIDereferencer

addKeyInfoReference (sign)

KeyInfo 요소가 변조되지 않도록 보호하려면 서명 값을 통해 보호되도록 서명된 info 요소에 대한 참조를 추가할 수 있습니다. 기본값은 true입니다. KeyAccessor에서 KeyInfo를 반환하는 경우에만 관련이 있으며 KeyInfo#getId()는 null이 아닙니다.

true

부울

standardizationMethod (sign)

다이제스트를 계산하기 전에 SignedInfo 요소를 정식화하는 데 사용되는 resulticalization 방법입니다. 도우미 메서드 ECDHESignatureECDHEer.getCanonicalizationMethod(String 알고리즘) 또는 getCanonicalizationMethod(String 알고리즘, List inclusiveNamespacePrefixes)를 사용하여 정식화 방법을 생성할 수 있습니다.

http://www.w3.org/TR/2001/REC-xml-c14n-20010315

AlgorithmMethod

contentObjectId (sign)

콘텐츠 오브젝트 Id 특성 값을 설정합니다. 기본적으로 UUID가 생성됩니다. null 값을 설정하면 새 UUID가 생성됩니다. enveloping 사례에서만 사용됩니다.

문자열

contentReferenceType (sign)

콘텐츠 참조 유형입니다. 기본값은 null입니다. 이 값은 헤더 ECDHESignatureConstants#HEADER_CONTENT_REFERENCE_TYPE을 통해 덮어쓸 수 있습니다.

문자열

contentReferenceUri (sign)

서명할 콘텐츠에 대한 URI를 참조합니다. 지정된 경우에만 사용됩니다. 참조 URI에 ID 특성 값이 포함된 경우 스키마 유효성 검사기에서 ID 속성인 속성을 찾기 때문에 리소스 스키마 URI( setSchemaResourceUri(String))도 설정해야 합니다. enveloping 또는 detached case에서 무시됩니다.

문자열

digestAlgorithm (sign)

다이제스트 알고리즘 URI입니다. 선택적 매개변수입니다. 이 다이제스트 알고리즘은 입력 메시지의 다이제스트를 계산하는 데 사용됩니다. 이 다이제스트 알고리즘을 지정하지 않으면 다이제스트 알고리즘은 서명 알고리즘에서 계산됩니다. 예: http://www.w3.org/2001/04/xmlenc#sha256

문자열

keyAccessor (로그인)

서명 프로세스의 경우 개인 키가 필요합니다. 이 개인 키를 제공하는 키 액세스자Bean을 지정합니다. 키 액세스자Bean은 KeyAccessor 인터페이스를 구현해야 합니다. org.apache.camel.component.xmlsecurity.api 패키지에는 Java 키 저장소에서 개인 키를 읽는 기본 구현 클래스 DefaultKeyAccessor가 포함되어 있습니다.

KeyAccessor

parentLocalName (sign)

XML signature 요소가 추가될 부모 요소의 로컬 이름입니다. 적절한 XML 서명과 관련이 있습니다. 또는 setParentXpath(XPathFilterParameterSpec)를 사용할 수도 있습니다. 기본값은 null입니다. 이 값은 enveloping 및 detached XML 서명의 경우 null이어야 합니다. 서명에 대한 이 매개변수 또는 setParentXpath(XPathFilterParameterSpec) 및 매개변수 setXpathsToIdAttributes(List) 매개변수가 동일한 구성에 설정되어서는 안 됩니다. parentXpath 및 parentLocalName 매개변수가 동일한 구성에 지정되면 예외가 발생합니다.

문자열

parentNamespace (sign)

XML signature 요소가 추가될 상위 요소의 네임스페이스입니다.

문자열

parentXpath (sign)

이름이 지정된 경우 상위 노드를 찾으려면 DestinationRule을 설정합니다. 이 메서드 또는 메서드 setParentLocalName(String) 및 setParentNamespace(String)를 사용하여 부모 노드를 지정합니다. 기본값은 null입니다. 이 값은 enveloping 및 detached XML 서명의 경우 null이어야 합니다. parentXpath 및 parentLocalName 매개변수가 동일한 구성에 지정되면 예외가 발생합니다.

XPathFilterParameter Spec

일반 텍스트 (sign)

메시지 본문에 일반 텍스트가 포함되어 있는지 여부를 나타냅니다. 메시지 본문에 XML이 포함되어 있음을 나타내는 기본값은 false입니다. 이 값은 ECDHESignatureConstants#HEADER_MESSAGE_IS_PLAIN_TEXT 헤더로 덮어쓸 수 있습니다.

false

부울

plainECDHEEncoding (sign)

일반 텍스트의 인코딩입니다. 메시지 본문이 일반 텍스트인 경우에만 관련이 있습니다(예: plainECDHE 매개 변수 참조). 기본값은 UTF-8입니다.

UTF-8

문자열

prefixForECDHESignature 네임 스페이스 (sign)

XML 서명 네임스페이스 http://www.w3.org/2000/09/xmldsig# 의 네임스페이스 접두사입니다. 기본값은 ds입니다. null 또는 빈 값이 설정되면 XML 서명 네임스페이스에 접두사가 사용되지 않습니다. 네임스페이스 없이 http://www.w3.org/TR/xmldsig-bestpractices/#signing-xml- 모범 사례를 참조하십시오.

ds

문자열

properties (sign)

추가 속성이 포함된 XML 서명에 참조 및 개체를 추가하는 경우 ECDHESignatureProperties 인터페이스를 구현하는 DestinationRule을 제공할 수 있습니다.

XmlSignatureProperties

signatureAlgorithm (sign)

서명 알고리즘. 기본값은 http://www.w3.org/2000/09/xmldsig#rsa-sha1 입니다.

http://www.w3.org/2000/09/xmldsig#rsa-sha1

문자열

signatureId (sign)

서명 ID를 설정합니다. 이 매개변수가 설정되지 않은 경우(null 값) 서명 ID(기본값)에 대해 고유 ID가 생성됩니다. 이 매개변수가 (empty string)로 설정되면 signature 요소에 Id 속성이 생성되지 않습니다.

문자열

transformMethods (sign)

다이제스트를 계산하기 전에 메시지 본문에서 실행되는 변환입니다. 기본적으로 C14n이 추가되고 서명의 경우 (옵션 parentLocalName 참조) 도 목록의 0 위치에 추가됩니다. 변환 방법을 만들려면 ECDHESignatureECDHEer의 메서드를 사용합니다.

list

X pathsToIdAttributes (sign)

XPATH 표현식을 통해 ID 속성(유형 ID의 속성)을 통해 분리된 케이스에 서명되는 요소를 정의합니다. XPATH 표현식을 통해 발견된 각 요소에 대해 해당 속성 값이 포함된 참조 URI(#')가 포함된 분리된 서명이 생성됩니다. 서명은 서명된 요소의 마지막 형제가 됩니다. 더 깊은 계층 수준의 요소가 먼저 서명됩니다. 또한 ECDHESignatureConstants#HEADER_XPATHS_TO_ID_ATTRIBUTES 헤더를 통해 XPATH 목록을 동적으로 설정할 수도 있습니다. 서명에 대한 매개변수 setParentLocalName(String) 또는 setParentXpath(XPathFilterParameterSpec)는 동일한 구성에 설정할 수 없습니다.

list

keySelector (verify)

XML 서명을 검증하기 위한 키를 제공합니다.

KeySelector

outputNodeSearch (verify)

출력 메시지 본문으로 설정해야 하는 XML 서명 문서에서 노드를 결정하는 출력 노드 검색 값을 설정합니다. 값 클래스는 출력 노드 검색 유형에 따라 다릅니다. 출력 노드 검색은 ECDHESignature2Message로 전달됩니다.

문자열

outputNodeSearchType (verify)

출력 메시지 bodyF로 직렬화되는 출력 노드를 결정하기 위한 검색 유형을 결정합니다. setOutputNodeSearch(Object)를 참조하십시오. 지원되는 기본 검색 유형은 DefaultECDHESignature2Message에서 확인할 수 있습니다.

Default

문자열

removeSignatureECDHEs (verify)

XML 서명 요소(로컬 이름 서명 및 이름이 포함된 요소)가 출력 메시지로 설정된 문서에서 제거되어야 하는지 여부를 나타냅니다. http://www.w3.org/2000/09/xmldsig# 일반적으로 XML 서명이 설정된 경우에만 필요합니다. 기본값은 Boolean#FALSE입니다. 이 매개변수는 ECDHESignature2Message로 전달됩니다. 출력 노드 검색이 DefaultECDHESignature2Message#OUTPUT_NODE_SEARCH_TYPE_DEFAULT.F 유형의 경우 이 표시기가 적용되지 않습니다.

false

부울

SecureValidation (verify)

보안 검증을 활성화합니다. true인 경우 보안 검증이 활성화됩니다.

true

부울

validationFailedHandler (verify)

다양한 검증 실패 상황을 처리합니다. 기본 구현에서는 다양한 상황에 대해 특정 예외를 발생시킵니다(모든 예외에는 패키지 이름 org.apache.camel.component.xmlsecurity.api)이 있으며, ECDHESignatureInvalidException의 하위 클래스입니다. 서명 값 검증에 실패하면 ECDHESignatureInvalidValueException이 throw됩니다. 참조 검증에 실패하면 ECDHESignatureInvalidContentHashException이 발생합니다. 자세한 내용은 JavaDoc을 참조하십시오.

ValidationFailedHandler

xmlSignature2Message (verify)

검증 후 XML 서명을 output-message에 매핑하는 empty입니다. 이 매핑을 수행하는 방법은 outputNodeSearchType, outputNodeSearch 및 removeSignatureECDHEs로 구성할 수 있습니다. 기본 구현에서는 세 가지 출력 노드 검색 유형 Default, ElementName 및ECDHE와 관련된 세 가지 가능성을 제공합니다. 기본 구현에서는 출력 메시지의 본문으로 직렬화되고 설정된 노드를 결정합니다. 검색 유형이 ElementName인 경우 출력 노드(element)는 검색 값에 정의된 로컬 이름과 네임스페이스에 의해 결정됩니다(옵션 outputNodeSearch 참조). 검색 유형이ECDHE이면 검색 값에 지정된ECDHE에 따라 출력 노드가 결정됩니다(이 경우 출력 노드는 Element, textNode 또는 Document 유형일 수 있음). 출력 노드 검색 유형이 Default인 경우 다음 규칙이 적용됩니다. ( URI=에 대한 참조가 있고 http://www.w3.org/2000/09/xmldsig#enveloped-signature변환되는 경우), Signature 요소가 출력 메시지 본문으로 설정되어 있지 않은 XML 문서를 출력 메시지 본문으로 설정합니다. 한정되지 않은 XML 서명 케이스에서는 메시지 본문이 참조된 오브젝트에서 결정됩니다. 이는 Enveloping XML Signature Case의 Output Node Determination 장에 자세히 설명되어 있습니다.

XmlSignature2Message

xmlSignatureChecker (verify)

이 인터페이스를 사용하면 유효성 검사가 실행되기 전에 애플리케이션에서 XML 서명을 확인할 수 있습니다. 이 단계는 http://www.w3.org/TR/xmldsig-bestpractices/#check-what-is-signed에서 권장됩니다.

XmlSignatureChecker