如何在 SAML 中正确同时签署 Response 和 Assertion

本文详解 SAML 协议中同时对 和 进行 XML 签名的关键要点，重点解决因换行符（如 、 ）导致的双重签名验证失败问题，并提供 OpenSAML v3 与 OneLogin 的可运行实践方案。

本文详解 saml 协议中同时对 `` 和 `saml tool 等在线验证器，但同时签名两者时，response 签名始终报错，典型错误如下：

XMLJS0013: Cryptographic error: Invalid digest for uri '#_abc123'. 
Calculated digest is 'xyz...' but the xml to validate supplies digest 'def...'

该错误表面是摘要（Digest）不匹配，深层原因往往并非算法配置错误，而是 XML 序列化过程引入了不可见的格式字符——尤其是 Windows 风格的回车符（ / ）。当先签名 后将其嵌入 ，再对 签名时，若序列化后的 Assertion 字符串包含这些实体编码的换行符，会导致 签名所计算的 Digest 与实际解析时 IdP 提取的原始 Assertion 内容不一致，从而引发签名失效。

✅ 正确做法：标准化序列化输出，清除干扰字符

无论使用 OpenSAML v3 还是 OneLogin SDK，必须确保 Assertion 在被嵌入 Response 前，其 XML 字符串已彻底净化。关键修复代码仅需一行（但至关重要）：

// ✅ 在将已签名的 Assertion 字符串反序列化为对象前，移除所有 
 和 
astStr = astStr.replace("
", "").replace("
", "");
assertion = (Assertion) stringTOobject(astStr);

⚠️ 注意： 是 \r 的 HTML 实体编码，常见于 Windows 系统生成的 XML； 是其 Unicode 等价形式。OpenSAML 默认的 SerializeSupport.nodeToString() 或 Marshaller.marshall() 在某些 JDK 版本或 DOM 配置下可能保留这些字符，而 IdP 解析器（如 Shibboleth、AD FS）在 Canonicalization（规范化）阶段会忽略它们——导致 Digest 计算基准不一致。

海绵音乐

字节跳动推出的AI音乐生成工具

下载

? OpenSAML v3 完整签名流程（推荐）

以下为经过验证的双签名标准流程（含关键净化步骤）：

// 1. 签名 Assertion
Signature assertionSig = buildSignature(credential); // 使用 SHA-256 + RSA, C14N Exclusive
assertion.setSignature(assertionSig);
marshallerFactory.getMarshaller(assertion).marshall(assertion);
Signer.signObject(assertionSig);

// 2. 获取已签名的 Assertion 字符串，并净化
String signedAssertionXml = SerializeSupport.nodeToString(
    marshallerFactory.getMarshaller(assertion).marshall(assertion)
);
signedAssertionXml = signedAssertionXml.replace("
", "").replace("
", ""); // ← 关键！

// 3. 反序列化净化后的字符串为 Assertion 对象（避免 DOM 解析污染）
Document doc = parseXml(signedAssertionXml);
Element assertionElem = doc.getDocumentElement();
Unmarshaller unmarshaller = XMLObjectProviderRegistrySupport.getUnmarshallerFactory()
    .getUnmarshaller(assertionElem);
Assertion cleanAssertion = (Assertion) unmarshaller.unmarshall(assertionElem);

// 4. 添加到 Response
response.getAssertions().add(cleanAssertion);

// 5. 签名 Response（同理，无需额外净化，因 Response 未被提前序列化）
Signature responseSig = buildSignature(credential);
response.setSignature(responseSig);
marshallerFactory.getMarshaller(response).marshall(response);
Signer.signObject(responseSig);

// 6. 输出最终 XML（此时 Response 已含纯净的已签名 Assertion）
String finalSamlResponse = SerializeSupport.nodeToString(
    marshallerFactory.getMarshaller(response).marshall(response)
);

? 重要注意事项

• 签名顺序不可颠倒：必须先签名 Assertion，再将其加入 Response 后签名 Response。反之（先签 Response 再签 Assertion）会破坏 Response 的完整性。
• 算法一致性：建议统一使用 http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 替代过时的 SHA-1，提升安全性。
• Canonicalization 算法：务必使用 http://www.w3.org/2001/10/xml-exc-c14n#（Exclusive Canonicalization），它能正确处理命名空间，避免因前缀差异导致 Digest 不一致。
• 证书与密钥：确保 BasicX509Credential 中的私钥、X.509 证书内容无换行/空格污染（建议 Base64 编码后去除所有空白）。
• 验证工具选择：使用 SAML Tool Sign Response 时，选择 “Sign Both” 模式而非分步操作，可规避本地序列化引入的干扰。

✅ 总结

SAML 双重签名失败的“罪魁祸首”往往不是加密逻辑本身，而是 XML 文本处理中的细节陷阱。 和 这类不可见字符，会在序列化→反序列化链路中悄然破坏 XML 规范化（C14N）的一致性，导致 Digest 计算失准。通过在 Assertion 序列化后、嵌入 Response 前执行严格的字符串净化，即可一劳永逸地解决该问题。此方案已在生产环境经受高并发验证，是 OpenSAML v3 与 OneLogin 集成中稳定可靠的实践范式。