我需要将我的Web应用程序与SSO集成。我收到具有数字签名的SAML响应。有人告诉我，第一步是使用标准的XML签名验证技术确保签名与SAML的内容相匹配。我正在使用ApacheSantuario，因为标准JavaXMLAPI不适用于JBOSS7。https://issues.jboss.org/browse/AS7-4248错误:org.apache.xml.security.signature.MissingResourceFailureException:TheReferenceforURI#973348f8-3980-4403-bede-df6d3f2a0f10hasnoXMLS

我如何使用apachesantuario签署文档，以便签名位于标记内而不是MyXML标记的末尾？BlaBlaBla在标准的JSEdsig库中有一个javax.xml.crypto.dsig.dom.DOMSignContext类，它的构造函数有两个参数——RSA私钥和生成的XMLSignature父元素的位置。apachesantuario的实现中是否有类似的东西？ 最佳答案 是的，您可以使用ApacheSantuario做到这一点。下面是使用上面的示例XML执行此操作的示例代码://Assume"document"istheDoc