373.5.2. 쿼리 매개변수(35 매개변수):
| 이름 | 설명 | 기본값 | 유형 |
|---|---|---|---|
| baseUri (common) | URI 역참조에 사용되는 기본 URI를 설정할 수 있습니다. 그런 다음 상대 URI가 기본 URI와 연결됩니다. | 문자열 | |
| clearHeaders (일반) | 서명 및 확인 후 XML 서명 특정 헤더가 지워졌는지 여부를 결정합니다. 기본값은 true입니다. | true | 부울 |
| cryptoContextProperties (common) | crypto context 속성을 설정합니다. XMLCryptoContext#setProperty(String, Object) 링크를 참조하십시오. 가능한 속성은 XMLSignContext에서 XMLValidateContext에 정의되어 있습니다(지원되는 속성 참조). 다음 속성은 기본적으로 XML 유효성 검사에 대해 부울#TRUE 값으로 설정됩니다.The following properties are set by default to the value Boolean#TRUE for the XML validation. 이러한 기능을 전환하려면 속성 값을 부울#FALSE. org.jcp.xml.dsig.validateManifests javax.xml.dsig.cacheReference로 설정해야 합니다. | map | |
| disallowDoctypeDecl (common) | 들어오는 XML 문서에 DTD DOCTYPE 선언이 포함되어 있지 않습니다. 기본값은 부울#TRUE입니다. | true | 부울 |
| omitXmlDeclaration (common) | 발신 메시지 본문의 XML 선언을 생략해야 하는지 여부를 나타냅니다. 기본값은 false입니다. XmlSignatureConstants#HEADER_OMIT_XML_DECLARATION 헤더로 덮어쓸 수 있습니다. | false | 부울 |
| outputXmlEncoding (일반) | 생성된 서명된 XML 문서의 문자 인코딩입니다. null인 경우 원본 XML 문서의 인코딩이 사용됩니다. | 문자열 | |
| schemaResourceUri (일반) | XML 스키마로의 클래스 경로입니다. ID 특성을 확인하기 위해 분리된 XML Signature 케이스에 지정해야 하며, 봉투 및 enveloping 케이스에 설정될 수 있습니다. 설정된 경우 XML 문서의 유효성이 지정된 XML 스키마로 검증됩니다. 스키마 리소스 URI는 헤더 XmlSignatureConstants#HEADER_SCHEMA_RESOURCE_URI로 덮어쓸 수 있습니다. | 문자열 | |
| synchronous (advanced) | 동기 처리를 엄격하게 사용해야 하는지 또는 Camel이 비동기 처리를 사용할 수 있는지 여부를 설정합니다(지원되는 경우). | false | boolean |
| uriDereferencer (advanced) | 참조 URI를 통해 원격 액세스를 제한하려면 고유한 역참조를 설정할 수 있습니다. 선택적 매개변수입니다. URI 조각, HTTP, 파일 및 XPpointer URI를 확인할 수 있는 공급자 기본 역참조를 설정하지 않으면 사용됩니다. 주의: 구현은 공급자에 따라 다릅니다. | URIDereferencer | |
| addKeyInfoReference (sign) | KeyInfo 요소를 변조하지 않도록 보호하기 위해 서명된 정보 요소에 대한 참조를 추가하여 서명 값을 통해 보호될 수 있습니다.In order to protect the KeyInfo element from tampering, you can add a reference to the signed info element so that it is protected via the signature value. 기본값은 true입니다. KeyInfo가 KeyAccessor.에서 반환되고 KeyInfo#getId()가 null이 아닌 경우에만 관련이 있습니다. | true | 부울 |
| canonicalizationMethod (sign) | 다이제스트를 계산하기 전에 SignedInfo 요소를 정식화하는 데 사용되는 Canonicalization 메서드입니다. 도우미 메서드 XmlSignatureHelper.getCanonicalizationMethod(String 알고리즘) 또는 getCanonicalizationMethod(String 알고리즘, List inclusiveNamespacePrefixes)를 사용하여 표준화 메서드를 생성할 수 있습니다. | AlgorithmMethod | |
| contentObjectId (sign) | 콘텐츠 오브젝트 Id 특성 값을 설정합니다. 기본적으로 UUID가 생성됩니다. null 값을 설정하면 새 UUID가 생성됩니다. enveloping 케이스에서만 사용됩니다. | 문자열 | |
| contentReferenceType (sign) | 콘텐츠 참조 유형입니다. 기본값은 null입니다. 이 값은 헤더 XmlSignatureConstants#HEADER_CONTENT_REFERENCE_TYPE로 덮어쓸 수 있습니다. | 문자열 | |
| contentReferenceUri (sign) | 서명할 콘텐츠의 참조 URI입니다. 봉투된 케이스에서만 사용됩니다. 참조 URI에 ID 특성 값이 포함된 경우 스키마 유효성 검사기에서 ID 속성인 특성을 찾기 때문에 리소스 스키마 URI( setSchemaResourceUri(String))도 설정해야 합니다. enveloping 또는 detached case에서 무시됩니다. | 문자열 | |
| digestAlgorithm (sign) | 다이제스트 알고리즘 URI. 선택적 매개변수입니다. 이 다이제스트 알고리즘은 입력 메시지의 다이제스트를 계산하는 데 사용됩니다. 이 다이제스트 알고리즘을 지정하지 않으면 다이제스트 알고리즘이 서명 알고리즘에서 계산됩니다. 예: http://www.w3.org/2001/04/xmlenc#sha256 | 문자열 | |
| keyAccessor (sign) | 서명 프로세스의 경우 개인 키가 필요합니다. 이 개인 키를 제공하는 키 액세스자 빈을 지정합니다. 키 액세스자 빈은 KeyAccessor 인터페이스를 구현해야 합니다. 패키지 org.apache.camel.component.xmlsecurity.api에는 Java 키 저장소에서 개인 키를 읽는 기본 구현 클래스 DefaultKeyAccessor가 포함되어 있습니다. | KeyAccessor | |
| parentLocalName (sign) | XML 서명 요소가 추가될 부모 요소의 이름입니다.Local name of the parent element to which the XML signature element will be added. 봉투 XML 서명에만 관련이 있습니다. 또는 setParentXpath(XPathFilterParameterSpec)를 사용할 수도 있습니다. 기본값은 null입니다. enveloping 및 detached XML 서명의 경우 값은 null이어야 합니다. 이 매개변수 또는 봉투 서명의 경우 setParentXpath(XPathFilterParameterSpec) 및 분리된 서명의 매개변수 setXpathsToIdAttributes(List)는 동일한 구성에 설정되지 않아야 합니다. 매개 변수 parentXpath 및 parentLocalName이 동일한 구성에 지정되면 예외가 throw됩니다. | 문자열 | |
| parentNamespace (sign) | XML 서명 요소가 추가될 부모 요소의 네임스페이스입니다. namespace of the parent element to which the XML signature element will be added. | 문자열 | |
| parentXpath (sign) | Envd case에서 상위 노드를 찾도록 XPath를 설정합니다. 이 메서드를 통해 부모 노드 또는 setParentLocalName(String) 및 setParentNamespace(String) 메서드를 사용하여 부모의 로컬 이름 및 네임스페이스를 지정합니다. 기본값은 null입니다. enveloping 및 detached XML 서명의 경우 값은 null이어야 합니다. 매개 변수 parentXpath 및 parentLocalName이 동일한 구성에 지정되면 예외가 throw됩니다. | XPathFilterParameter Spec | |
| 일반 텍스트 (sign) | 메시지 본문에 일반 텍스트가 포함되어 있는지 여부를 나타냅니다. 기본값은 false이며 메시지 본문에 XML이 포함되어 있음을 나타냅니다. 이 값은 헤더 XmlSignatureConstants#HEADER_MESSAGE_IS_PLAIN_TEXT로 덮어쓸 수 있습니다. | false | 부울 |
| 일반TextEncoding (sign) | 일반 텍스트 인코딩. 메시지 본문이 일반 텍스트인 경우에만 관련이 있습니다(매개 텍스트 매개 변수 참조). 기본값은 UTF-8입니다. | UTF-8 | 문자열 |
| prefixForXmlSignature 네임 스페이스 (sign) | XML 서명 네임스페이스 http://www.w3.org/2000/09/xmldsig# 의 네임스페이스 접두사입니다. 기본값은 ds입니다. null 또는 빈 값이 설정되면 XML 서명 네임스페이스에 접두사가 사용되지 않습니다. 네임스페이스 없는 http://www.w3.org/TR/xmldsig-bestpractices/#signing-xml- 모범 사례 보기 | ds | 문자열 |
| 속성 (sign) | 추가 속성이 포함된 XML 서명에 참조 및 개체를 추가하는 경우 XmlSignatureProperties 인터페이스를 구현하는 빈을 제공할 수 있습니다. | XmlSignatureProperties | |
| signatureAlgorithm (sign) | 서명 알고리즘입니다. 기본값은 http://www.w3.org/2000/09/xmldsig#rsa-sha1 입니다. | 문자열 | |
| signatureId (sign) | 서명 ID를 설정합니다. 이 매개 변수가 설정되지 않은 경우 (null 값) 서명 ID (기본값)에 대한 고유 ID가 생성됩니다. 이 매개 변수가 (빈 문자열)로 설정되면 서명 요소에 Id 특성이 생성되지 않습니다. | 문자열 | |
| transformMethods (sign) | 다이제스트를 계산하기 전에 메시지 본문에서 실행되는 변환입니다. 기본적으로 C14n이 추가되고 봉투 서명의 경우 (옵션 parentLocalName 참조) http://www.w3.org/2000/09/xmldsig#enveloped-signature 이 목록의 위치 0에 추가됩니다. XmlSignatureHelper의 메서드를 사용하여 변환 메서드를 만듭니다. | list | |
| xpathsToIdAttributes (sign) | XPATH 표현식을 통해 ID 속성에 대해 분리된 케이스에 서명된 요소를 정의합니다(유형 ID의 특성). XPATH 표현식을 통해 찾은 각 요소에 대해 분리된 서명이 생성됩니다. 이 경우 참조 URI에 해당 속성 값이 포함되어 있습니다('#로 이전됨). 서명은 서명된 요소의 마지막 형제가 됩니다. 계층 수준이 깊은 요소가 먼저 서명됩니다. XmlSignatureConstants#HEADER_XPATHS_TO_ID_ATTRIBUTES 헤더를 통해 XPATH 목록을 동적으로 설정할 수도 있습니다. 봉투 서명의 경우 setParentLocalName(String) 또는 setParentXpath(XPathFilterParameterSpec) 매개변수로, 분리된 서명에 대한 이 매개변수를 동일한 구성에 설정하지 않아야 합니다. | list | |
| keySelector (verify) | XML 서명을 검증하기 위한 키를 제공합니다. | KeySelector | |
| outputNodeSearch (verify) | 출력 메시지 본문으로 설정해야 하는 XML 서명 문서로부터 노드를 결정하기 위해 출력 노드 검색 값을 설정합니다. 값 클래스는 출력 노드 검색 유형에 따라 다릅니다. 출력 노드 검색은 XmlSignature2Message로 전달됩니다. | 문자열 | |
| outputNodeSearchType (verify) | 출력 메시지 bodyF로 직렬화되는 출력 노드를 결정하기 위한 검색 유형을 결정합니다. setOutputNodeSearch(Object)를 참조하십시오. 지원되는 기본 검색 유형은 DefaultXmlSignature2Message에서 찾을 수 있습니다. | 기본값 | 문자열 |
| removeSignatureElements (verify) | XML 서명 요소(local name Signature 및 namesapce http://www.w3.org/2000/09/xmldsig#)가 출력 메시지로 설정된 문서에서 제거되어야 하는지를 나타냅니다. 일반적으로 XML 서명이 남아 있는 경우에만 필요합니다. 기본값은 부울#FALSE입니다. 이 매개변수는 XmlSignature2Message로 전달됩니다. 출력 노드 검색이 DefaultXmlSignature2Message#OUTPUT_NODE_SEARCH_TYPE_DEFAULT.F인 경우 이 표시기에는 영향을 미치지 않습니다. | false | 부울 |
| secureValidation (verify) | 보안 유효성 검사를 활성화합니다. true인 경우 보안 검증이 활성화됩니다. | true | 부울 |
| validationFailedHandler (verify) | 다른 검증에 실패한 상황을 처리합니다. 기본 구현에서는 다양한 상황에 대한 특정 예외를 throw합니다(모든 예외에는 패키지 이름 org.apache.camel.component.xmlsecurity.api가 있으며 XmlSignatureInvalidException의 하위 클래스입니다.) 서명 값 유효성 검사가 실패하면 XmlSignatureInvalidValueException이 발생합니다. 참조 유효성 검사가 실패하면 XmlSignatureInvalidContentHashException이 발생합니다. 자세한 내용은 JavaDoc을 참조하십시오. | ValidationFailedHandler | |
| xmlSignature2Message (verify) | 검증 후 XML 서명을 output-message에 매핑하는 빈 이 매핑을 수행하는 방법은 outputNodeSearchType, outputNodeSearch, removeSignatureElements 옵션을 통해 구성할 수 있습니다. 기본 구현에서는 세 가지 출력 노드 검색 유형 Default, ElementName 및 XPath와 관련된 세 가지 가능성을 제공합니다. 기본 구현에서는 직렬화된 노드가 결정되고 출력 메시지의 본문으로 설정된 경우 검색 유형이 ElementName인 경우 출력 노드(요소는 요소여야 함) 검색 값에 정의된 로컬 이름 및 네임스페이스에 의해 결정됩니다(옵션 outputNodeSearch 참조). 검색 유형이 XPath인 경우 검색 값에 지정된 XPath로 출력 노드가 결정됩니다(이 경우 출력 노드는 Element, TextNode 또는 Document 유형일 수 있음). 출력 노드 검색 유형이 기본값인 경우 다음 규칙이 적용됩니다. 봉투된 XML 서명 케이스 ( URI=와 함께 참조가 있음) Signature 요소가 없는 들어오는 XML 문서가 출력 메시지 본문으로 설정됩니다. http://www.w3.org/2000/09/xmldsig#enveloped-signature enveloped XML 서명 사례에서 메시지 본문은 참조된 개체에서 확인됩니다. 이 내용은 Envelop XML 서명 사례의 출력 노드 제거에 자세히 설명되어 있습니다. | XmlSignature2Message | |
| xmlSignatureChecker (verify) | 이 인터페이스를 사용하면 유효성 검사가 실행되기 전에 응용 프로그램에서 XML 서명을 확인할 수 있습니다.This interface allows the application to check the XML signature before the validation is executed. 이 단계는 http://www.w3.org/TR/xmldsig-bestpractices/#check-what-is-signed에서 권장됩니다. | XmlSignatureChecker |
