Saml Assertion Décryptage en utilisant le code java

Question

Erreur:

Exception in thread "main" org.opensaml.xml.io.UnmarshallingException: the assertion does not appear to be encrypted 
    at AssertionDecrypter.unmarshallEncryptedAssertion(AssertionDecrypter.java:162) 
    at AssertionDecrypter.decryptAssertion(AssertionDecrypter.java:119) 
    at AssertionDecrypter.<init>(AssertionDecrypter.java:67) 
    at Saml2AssertionEncoding.main(Saml2AssertionEncoding.java:112) 
Caused by: java.lang.ClassCastException: org.opensaml.saml1.core.impl.ResponseImpl cannot be cast to org.opensaml.saml2.core.EncryptedAssertion 
    at AssertionDecrypter.unmarshallEncryptedAssertion(AssertionDecrypter.java:157) 
    ... 3 more 

Mon code Java

Mon Pom

<dependency> 
     <groupId>org.opensaml</groupId> 
     <artifactId>opensaml-core</artifactId> 
     <version>3.1.1</version> 
     <scope>test</scope> 
    </dependency> 

    <dependency> 
     <groupId>org.apache.santuario</groupId> 
     <artifactId>xmlsec</artifactId> 
     <version>2.0.8</version> 
    </dependency> 

    <dependency> 
     <groupId>org.opensaml</groupId> 
     <artifactId>opensaml</artifactId> 
     <version>2.6.4</version> 
    </dependency> 
    <dependency> 
     <groupId>org.opensaml</groupId> 
     <artifactId>opensaml-saml-impl</artifactId> 
     <version>3.3.0</version> 
     <scope>test</scope> 
    </dependency> 

    <dependency> 
     <!-- <groupId>org.opensaml</groupId> <artifactId>xmltooling</artifactId> 
      <version>1.3.1</version> 
     <groupId>org.opensaml</groupId> 
     <artifactId>xmltooling</artifactId> 
     <version>1.4.4</version> --> 
      <groupId>org.opensaml</groupId> 
      <artifactId>xmltooling</artifactId> 
      <version>1.3.1</version> 
    </dependency> 
    <dependency> 
     <groupId>com.jcabi</groupId> 
     <artifactId>jcabi-aspects</artifactId> 
     <version>0.22</version> 
    </dependency> 
    <dependency> 
     <groupId>org.aspectj</groupId> 
     <artifactId>aspectjrt</artifactId> 
     <version>1.8.3</version> 
    </dependency> 
    <dependency> 
     <groupId>com.jcabi</groupId> 
     <artifactId>jcabi-xml</artifactId> 
     <version>0.16.2</version> 
    </dependency> 
    <dependency> 
     <groupId>org.slf4j</groupId> 
     <artifactId>slf4j-nop</artifactId> 
     <version>1.7.5</version> 
     <scope>compile</scope> 
    </dependency> 
    <dependency> 
     <groupId>org.opensaml</groupId> 
     <artifactId>openws</artifactId> 
     <version>1.4.1</version> 
    </dependency> 
    <dependency> 
     <groupId>org.opensaml</groupId> 
     <artifactId>opensaml</artifactId> 
     <version>2.2.1</version> 
    </dependency> 
    <dependency> 
     <groupId>org.springframework</groupId> 
     <artifactId>spring-core</artifactId> 
     <version>4.1.0.RELEASE</version> 
    </dependency> 
</dependencies> 

Answer 1

Il semble que vous avez besoin de déboguer Encry éléments XML pted. Pouvez-vous vérifier le contenu de document.getDocumentElements() est bon XML?

Je suppose que c'est nul ou vide. Après avoir obtenu avec succès les éléments XML bruts de la fonction ci-dessus, vous pouvez déchiffrer XML en texte brut. Par exemple, ce site SAML Assertion Decryption - SAML Decrypt XML Tool - Decrypt SAML Response

Answer 2

Ok, semble être deux choses mal.

Il semble que vous essayiez accidentellement de décrypter l'objet de réponse et non l'assertion contenant. Vous devez le faire

Response response = unmarshaller.unmarshall(...); 
return (EncryptedAssertion) response.getEncryptedAssertions().get(0) 

À condition que vous sachiez qu'une seule assertion est envoyée dans la réponse.

Cependant, il semble que vous obtenez un message de réponse SAML 1 et non SAML 2. Je ne suis pas un expert sur SAML 1 mais il semble que les assertions encryptet ne sont pas supportées. Commencez par trier la version du protocole avec celle qui envoie le message, puis assurez-vous de renvoyer l'assertion cryptée et non l'objet de réponse.