ruby-on-rails - rails saml如何解密xml?

标签 ruby-on-rails xml ruby-on-rails-4 encryption saml

我正在执行 SAML 身份验证,当我收到 xml 时,其中的一部分已加密。这是我需要的部分(包含姓名、电子邮件等)

为此我有一个私钥来解密它,但我不知道该怎么做。

我在这里:

    response  =  OneLogin::RubySaml::Response.new(params[:SAMLResponse])
    response.settings = set_settings
    doc = Nokogiri::XML(response.response)
    document = XMLSecurity::Document.new(doc)
    ### NOT USED HERE
    formated_cert = OneLogin::RubySaml::Utils.format_cert(CONFIG_CERTIFICATE)
    cert = OpenSSL::X509::Certificate.new(formated_cert)
    formated_private_key = OneLogin::RubySaml::Utils.format_private_key(CONFIG_PRIVATE_KEY)
    private_key = OpenSSL::PKey::RSA.new(formated_private_key)
    ### NOT USED HERE
   ret = doument.decrypt!(settings) rescue nil # PROBLEME HERE, DONT WORK


 def set_settings
  settings = OneLogin::RubySaml::Settings.new
  ...
 settings.security[:digest_method]    = XMLSecurity::Document::SHA1
 settings.security[:signature_method] = XMLSecurity::Document::SHA1   
  ...
  settings.certificate = CONFIG_CERTIFICATE
  settings.private_key = CONFIG_PRIVATE_KEY

end

因此,ret 应该是我可以使用的解密 xml,但它始终停留在 nil(rescue nil,避免 500)

我使用 OneLogin::RubySamlXMLSecurity

但我不知道我做错了什么,

有人吗?

最佳答案

最后,我成功解决了这个问题: 这里的解决方案:

  response.settings = saml_settings

  enc_key = REXML::XPath.first(response.document, "//xenc:EncryptedKey//xenc:CipherData/xenc:CipherValue").text
  enc_value = REXML::XPath.first(response.document, "//xenc:EncryptedData/xenc:CipherData/xenc:CipherValue").text
  private_key = OpenSSL::PKey::RSA.new(CONFIG_PRIVATE_KEY)
  data_key = private_key.private_decrypt(Base64.decode64(enc_key), OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING)

  actual_output = decrypt_cipher_data(data_key, enc_value)


 clean_output = actual_output.slice(0..(actual_output.index('</Assertion>') + '</Assertion>'.length-1))

所以clean_output就是最终解密的xml,可以使用了

关于ruby-on-rails - rails saml如何解密xml?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30457506/

相关文章:

mysql - 在 Ruby on Rails 中动态连接到第二个 MySQL 数据库

java - XML 错误和 Java(TM) Platform SE 二进制崩溃

java - JAXB XML 适配器通过注释而不是通过 setAdapter 工作

xml - 增强的XSL从平面树问题创建嵌套列表

mysql - 查询 mysql DB 时 Rails 4 中的编码错误

ruby-on-rails - 无法使用 Mavericks 在我的 Mac 上安装 PG gem

html - 字体被预编译但无法从助手访问

ruby-on-rails - rails 单元测试失败 "undefined method ' 请求 ='"

ruby-on-rails - 优化搜索 RoR

ruby-on-rails - Factory Girl - 如何为具有关联的模型创建工厂?