- AEM 6.4 Forms指南
- 发行说明
- 入门
- 安装和配置AEM Forms
- AEM Forms的架构和部署拓扑
- 为AEM Forms安装选择持久性类型
- 在OSGi上安装AEM Forms
- 在JEE上安装AEM Forms
- JEE上AEM表单的支持平台
- 在JEE上使用JBoss Turnkey安装和部署AEM Forms
- 安装和配置AEM Forms Document Security服务器
- 准备安装AEM Forms(单服务器)
- 在JEE上安装和部署Adobe Experience Manager Forms for JBoss
- 在JEE上安装和部署AEM Forms for WebLogic
- 在JEE for WebSphere上安装和部署Adobe Experience Manager Forms
- 安装AEM Forms Workbench
- 安装和配置Designer
- 准备安装AEM Forms(服务器群集)
- 在JBoss群集上的JEE上配置Adobe Experience Manager Forms
- 在WebLogic群集的JEE上配置Adobe Experience Manager Forms
- 在WebSphere群集上的JEE上配置Adobe Experience Manager Forms
- 设定 AEM Forms
- 升级AEM Forms
- 可用升级路径
- 在OSGi上升级AEM Forms
- 在JEE上升级AEM Forms
- 准备升级AEM Forms
- Adobe Experience Manager Forms JEE升级检查表和规划
- 升级到JEE上的AEM 6.4表单
- 在JEE上升级到Adobe Experience Manager Forms for JBoss
- 从JEE上的LiveCycleES4 SP1升级到Adobe Experience Manager Forms for JBoss
- 在JEE上升级到AEM Forms,以用于JBoss Turnkey
- 从LiveCycleES4 SP1升级到JEE上的Adobe Experience Manager Forms for JBoss Turnkey
- 在JEE上升级到Adobe Experience Manager Forms for WebLogic
- 从LiveCycleES4 SP1升级到WebLogic JEE上的Adobe Experience Manager Forms
- 在JEE上升级到Adobe Experience Manager Forms for WebSphere
- 从LiveCycleES4 SP1升级到WebSphere JEE上的Adobe Experience Manager Forms
- 管理AEM Forms
- 表单数据模型
- 自适应Forms — 基本创作
- 自适应Forms — 高级创作
- 使用JSON模式创建自适应表单
- 使用XML架构创建自适应表单
- 在自适应表单中使用Adobe Sign
- 创建和使用主题
- 自适应表单规则编辑器
- 用于从自适应表单调用表单数据模型服务的API
- 异步提交自适应表单
- 使用一组自适应表单创建自适应表单
- 自适应表单模板
- 自适应表单表达式
- 为自适应表单生成记录文档
- 通过延迟加载提高大型表单的性能
- 预填自适应表单字段
- 在自适应表单中使用SOM表达式
- 将来自用户数据的信息添加到表单提交元数据
- 基于XDP的自适应表单中的XFA支持
- 在Designer中更改“零页面”内容
- 向选定的用户组授予对规则编辑器的访问权限
- 使用AEM翻译工作流将自适应表单和记录文档本地化
- 自动测试自适应表单
- 自适应表单的样式构建
- 将自适应Forms与XFA表单模板同步
- 将Adobe Sign与AEM Forms集成
- 创建和管理表单中资产的审阅
- 自适应表单的标准验证错误消息
- 交互式通信
- 工作流
- AEM Forms Workspace
- AEM Forms工作区简介
- 使用AEM Forms工作区
- AEM Forms工作区架构
- AEM Forms工作区的功能在Flex工作区中不可用
- Flex工作区的功能在AEM Forms工作区中不可用
- 骨干互动
- 可重用组件描述
- 呈现器的文档详细信息
- 在Web应用程序中集成AEM Forms工作区组件
- 新的呈现和提交服务
- 了解文件夹结构
- 在AEM Forms工作区中集成第三方应用程序
- AEM Forms工作区JSON对象描述
- 自定义AEM表单工作区简介
- AEM Forms工作区自定义的一般步骤
- 更改AEM Forms工作区用户界面的区域设置
- 创建新的登录屏幕
- 自定义错误对话框
- 为任务自定义选项卡
- 自定义任务详细信息页
- 自定义进程实例列表
- 自定义任务操作
- 在ToDo列表中显示其他数据
- 在摘要URL中获取任务变量
- 自定义路由操作中使用的图像
- 缩小JavaScript文件
- 自定义跟踪表
- 更新指向文档的链接
- 在AEM Forms工作区中使用表单集
- 在AEM Forms工作区中使用的API
- 在AEM Forms工作区中使用现有流程数据启动新流程
- 在一个服务器上托管两个AEM Forms工作区实例
- 更改界面的颜色方案
- 更改界面上的字体
- 更改组织标识以进行品牌推广
- 在“任务摘要”窗格中显示信息
- 显示用户头像
- AEM Forms工作区入门
- 使用“经理视图”管理组织层次结构中的任务
- 启动进程
- 跟踪流程
- 单点登录和超时处理程序
- 在HTML工作区中使用自适应表单
- 将AEM Forms工作区与Microsoft Office SharePoint Server集成
- 使用待办事项列表
- AEM Forms工作区疑难解答准则
- AEM Forms应用程序
- AEM Forms应用程序简介
- 为AEM Forms应用程序设置环境
- 设置Xcode项目并构建iOS应用程序
- 构建适用于iOS的安全AEM Forms应用程序
- 设置Visual Studio项目并构建Windows应用程序
- 设置Android Studio项目并构建Android应用程序
- 构建AEM Forms Android应用程序
- 分发AEM Forms应用程序
- 手势自定义
- 品牌化自定义
- 主题自定义
- 登录到AEM Forms应用程序
- 主屏幕
- 同步应用程序
- 使用表单
- 使用起点
- 打开任务
- 将任务或表单另存为草稿
- 在AEM Forms应用程序中使用自动保存
- 将表单另存为模板
- 添加附件
- 在脱机模式下工作
- 更新常规设置
- AEM Forms应用程序故障诊断
- HTML5 表单
- HTML5表单简介
- HTML5表单快速入门
- HTML5表单的架构
- HTML5表单与PDF forms之间的功能区别
- HTML5表单的常见问题解答(FAQ)
- 为HTML5表单设计表单模板
- HTML5表单的最佳实践
- 设计无障碍的HTML5表单
- 生成XDP表单的HTML5预览
- HTML5表单的渲染表单模板
- 为HTML5表单启用附件
- HTML5表单服务代理
- 优化HTML5表单
- HTML5表单的屏幕阅读器
- 为HTML5表单创建自定义配置文件
- HTML5表单中的从右到左语言
- 将表单桥与HTML5表单的自定义门户集成
- 在HTML5表单中创建自定义外观
- 更改HTML5表单的默认样式
- HTML5表单支持图片子句
- 在HTML5表单中创建可访问的复杂表
- 为HTML5表单创建CSS样式
- 为HTML5表单自定义错误消息
- 将HTML5表单另存为草稿
- 启用HTML5表单的日志记录
- 调试HTML5表单
- HTML5表单的脚本支持
- 在AEM Forms中设置表单
- 字母和对应
- 将AEM Forms与Experience Cloud解决方案集成
- 发布和处理AEM Forms
- Forms Portal
- 文档服务
- Document Security
- Forms Designer
- 自定义AEM Forms
- 事务报表
- JEE上AEM Forms的管理员帮助
- 进程报告
- 开发人员参考
- 开发人员基础知识
- HTML 模板语言
- AEM插件调试自适应表单
- AEM Forms Java API参考
- AEM Forms on JEE Java API参考
- HTML5表单的表单桥API
- 适用于自适应Forms的JavaScript库API引用
- 汇编程序服务和DDX参考
- Workbench帮助
- 在JEE上使用AEM Forms进行编程
- JEE上使用AEM Forms进行编程的简介
- Java API快速入门 — 代码示例
- 应用程序管理器客户端JavaAPI快速入门(SOAP)
- 应用程序管理器服务JavaAPI快速入门(SOAP)
- 汇编程序服务Java API快速入门(SOAP)
- Acrobat Reader DC扩展服务Java API快速入门(SOAP)
- 备份和恢复服务APIQ快速启动
- 条形码Forms服务Java APIQ快速开始(SOAP)
- 组件和服务Java APIQ快速开始(SOAP)
- 转换PDF服务Java API快速入门(SOAP)
- 凭据服务Java API快速启动(SOAP)
- Distiller服务Java API快速入门(SOAP)
- DocConverter服务Java API快速启动(SOAP)
- 文档管理服务(已弃用)Java API快速入门(SOAP)
- 文档安全服务JavaAPI快速入门(SOAP)
- 加密服务Java API快速入门(SOAP)
- 端点注册表Java API快速启动(SOAP)
- 表单数据集成服务JavaAPI快速入门(SOAP)
- Forms Service API快速入门
- 生成PDF服务Java API快速入门(SOAP)
- 调用API快速入门
- LiveCycleProcess Java API(SOAP)快速入门
- 输出服务Java API快速入门(SOAP)
- PDF实用程序服务Java APIQ快速开始(SOAP)
- 存储库服务API快速入门
- 签名服务Java API快速启动(SOAP)
- 任务管理器服务Java API快速启动(SOAP)
- 用户管理器Java API快速入门(SOAP)
- XMP实用程序服务Java APIQ快速开始(SOAP)
- 在JEE上使用API调用AEM Forms
- 使用API执行服务操作
- 使用API执行服务操作
- 呈现Forms
- 汇编PDF文档
- 以编程方式组合PDF文档
- 在文件格式和PDF之间转换
- 以编程方式拆解PDF文档
- 汇编加密的PDF文档
- 组装多个XDP片段
- 使用Bates编号组合文档
- 汇编非交互式PDF文档
- 使用书签组合PDF文档
- 分配使用权限
- 组装PDFPortfolio
- 计算表单数据
- 创建渲染Forms的Web应用程序
- 使用SubmittedXML数据创建PDF文档
- 使用Web服务API反汇编PDF文档
- 确定文档是否符合PDF/A
- 动态创建DDX文档
- 处理已提交的Forms
- 优化Forms服务的性能
- 将文档传递到FormsService
- 使用可流动布局预填充Forms
- 基于片段渲染Forms
- 按值呈现Forms
- 将Forms渲染为HTML
- 在客户端渲染Forms
- 使用自定义CSS文件渲染HTML Forms
- 使用自定义工具栏呈现HTML Forms
- 呈现交互式PDF forms
- 启用渲染权限的Forms
- 验证DX文档
- 将PDF转换为Postscript和图像文件
- 将Postscript转换为PDF文档
- 创建文档输出流
- 数字签名和认证文档
- 加密和解密PDF文档
- 导入和导出数据
- 管理用户
- 使用AEM Forms存储库
- 使用条形码表单
- 使用凭据
- 使用PDF/A文档
- 使用PDF实用程序
- 使用XMP实用程序
- 准备AEM Forms以备份
- 以编程方式管理端点
- 以编程方式管理首选项节点
- 使用策略保护文档
- 使用Web服务API验证DDX文档
使用HSM对文档进行数字签名或认证
硬件安全模块(HSM)和令牌是专用的、经过硬化的、抗篡改的计算设备,旨在安全地管理、处理和存储数字密钥。 这些设备直接连接到计算机或网络服务器。
Adobe Experience Manager Forms可以使用存储在HSM或etoken上的凭据来eSign或将服务器端数字签名应用到文档。 要将HSM或令牌设备与AEM Forms结合使用,请执行以下操作:
- 启用DocAssurance服务。
- 为Reader扩展设置证书。
- 在AEM Web Console中为HSM或etoken设备创建别名。
- 使用文档保障服务API,使用存储在设备上的数字密钥对文档进行签名或验证。
在使用AEM Forms配置HSM或etoken设备之前
- 安装AEM Forms附加组件包。
- 在与AEM服务器相同的计算机上安装和配置HSM或etoken客户端软件。 客户端软件需要与HSM和令牌设备通信。
- (仅限Microsoft Windows)将JAVA_HOME_32环境变量设置为指向安装Java 8 Development Kit(JDK 8)的32位版本的目录。 目录的默认路径为C:\Program Files(x86)\Java\jdk<version>
- (仅限OSGi上的AEM Forms)在信任存储中安装根证书。 需要验证已签名的PDF
注意
在Microsoft Windows上,仅支持32位LunaSA或EToken客户端。
启用DocAssurance服务
默认情况下,未启用DocAssurance服务。 请执行以下步骤以启用服务:
-
停止AEM Forms环境的创作实例。
-
打开[AEM_root]\crx-quickstart\conf\sling.properties文件进行编辑。
注意如果已使用[AEM_root]\crx-quickstart\bin\start.bat文件来启动AEM实例,请打开[AEM_root]\crx-quickstart\sling.properties文件进行编辑。
-
将以下属性添加或替换到sling.properties文件:
sling.bootdelegation.sun=sun.*,com.sun.*,sun.misc.* sling.bootdelegation.ibm=com.ibm.xml.*,com.ibm.* sling.bootdelegation.class.com.rsa.jsafe.provider.JsafeJCE=com.rsa.* sling.bootdelegation.class.org.bouncycastle.jce.provider.BouncyCastleProvider=org.bouncycastle.* -
保存并关闭sling.properties文件。
-
重新启动AEM实例。
设置Reader扩展的证书
执行以下步骤来设置证书:
-
以管理员身份登录到AEM创作实例。
-
单击全局导航栏上的Adobe Experience Manager。 转到工具 > 安全 > 用户。
-
单击用户帐户的name字段。 此时将打开“编辑用户设置”页。
-
在AEM创作实例中,证书位于KeyStore中。 如果您之前尚未创建KeyStore,请单击创建KeyStore并为KeyStore设置新密码。 如果服务器已包含KeyStore,请跳过此步骤。
-
在编辑用户设置页面上,单击管理KeyStore。
-
在KeyStore管理对话框中,展开从Key Store文件添加私钥选项并提供别名。 别名用于执行Reader扩展操作。
-
要上传证书文件,请单击选择密钥存储文件并上传
.pfx文件。 -
将与证书关联的密钥存储密码、私钥密码和私钥别名添加到相应的字段。 单击Submit。
注意要确定证书的P 私钥别名,可以使用Java密钥工具命令:
keytool -list -v -keystore [keystore-file] -storetype pkcs12注意在密钥存储密码和私钥密码字段中,指定随证书文件提供的密码。
注意
对于OSGi上的AEM Forms,要验证已签名的PDF(信任存储中安装的根证书)。
注意
迁移到生产环境时,请将您的评估凭据替换为生产凭据。 在更新过期或评估凭据之前,请确保删除旧的Reader扩展凭据。
为设备创建别名
别名包含HSM或令牌需要的所有参数。 执行下面列出的说明,为eSign或数字签名使用的每个HSM或etoken凭据创建别名:
-
打开AEM控制台。 AEM控制台的默认URL是https://<host>:<port>/system/console/configMgr
-
打开HSM凭据配置服务并指定以下字段的值:
- 凭据别名:指定用于标识别名的字符串。此值用作某些数字签名操作(如签名字段操作)的属性。
- DLL路径:指定服务器上HSM或etoken客户端库的完全限定路径。例如, C:\Program Files\LunaSA\cryptoki.dll。 在群集环境中,此路径对于群集中的所有服务器都必须相同。
- HSM Pin:指定访问设备密钥所需的密码。
- HSM插槽Id:指定整数类型的插槽标识符。插槽ID是逐个客户端设置的。 如果将第二台计算机注册到不同的分区(例如,同一HSM设备上的HSMPART2),则插槽1与客户端的HSMPART2分区相关联。
注意: 在配置Etoken时,请为HSM插槽ID字段指定一个数值。需要一个数值才能使签名操作正常工作。
- 证书SHA1:为您使用的凭据指定公钥(.cer)文件的SHA1值(指纹)。确保SHA1值中不使用空格。 如果您使用的是物理证书,则不需要此证书。
- HSM设备类型:选择HSM(Luna或其他)或eToken设备的制造商。
单击保存。已为AEM Forms配置硬件安全模块。 现在,您可以将硬件安全模块与AEM Forms一起使用来签署或验证文档。
使用文档保障服务API,使用存储在设备上的数字密钥对文档进行签名或认证
以下示例代码使用HSM或etoken来签署或验证文档。
/*************************************************************************
*
* ADOBE CONFIDENTIAL
* ___________________
*
* Copyright 2014 Adobe Systems Incorporated
* All Rights Reserved.
*
* NOTICE: All information contained herein is, and remains
* the property of Adobe Systems Incorporated and its suppliers,
* if any. The intellectual and technical concepts contained
* herein are proprietary to Adobe Systems Incorporated and its
* suppliers and are protected by trade secret or copyright law.
* Dissemination of this information or reproduction of this material
* is strictly forbidden unless prior written permission is obtained
* from Adobe Systems Incorporated.
**************************************************************************/
package com.adobe.docassurance.samples;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import javax.jcr.Binary;
import javax.jcr.Node;
import javax.jcr.RepositoryException;
import javax.jcr.Session;
import org.apache.felix.scr.annotations.Component;
import org.apache.felix.scr.annotations.Reference;
import org.apache.felix.scr.annotations.Service;
import org.apache.sling.api.resource.ResourceResolver;
import org.apache.sling.jcr.api.SlingRepository;
import org.apache.sling.jcr.resource.JcrResourceResolverFactory;
import com.adobe.aemfd.docmanager.Document;
import com.adobe.fd.docassurance.client.api.DocAssuranceException;
import com.adobe.fd.docassurance.client.api.DocAssuranceService;
import com.adobe.fd.docassurance.client.api.DocAssuranceServiceOperationTypes;
import com.adobe.fd.docassurance.client.api.SignatureOptions;
import com.adobe.fd.signatures.client.types.exceptions.InvalidArgumentException;
import com.adobe.fd.signatures.pdf.inputs.CredentialContext;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferences;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferencesImpl;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions;
import com.adobe.fd.signatures.pdf.inputs.UnlockOptions;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.PDFSignatureAppearanceType;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.TextDirection;
import com.adobe.fd.signatures.pki.client.types.common.HashAlgorithm;
import com.adobe.fd.signatures.pki.client.types.common.RevocationCheckStyle;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.GeneralPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferencesImpl;
/**
* Digital signatures can be applied to PDF documents to provide a level of security. Digital signatures, like handwritten signatures, provide a means by which signers
* identify themselves and make statements about a document. The technology used to digitally sign documents helps to ensure that both the signer and recipients are clear
* about what was signed and confident that the document was not altered since it was signed.
*
* PDF documents are signed by means of public-key technology. A signer has two keys: a public key and a private key. The private key is stored in a user's credential that
* must be available at the time of signing. The public key is stored in the user's certificate that must be available to recipients to validate the signature. Information
* about revoked certificates is found in certificate revocation lists (CRLs) and Online Certificate Status Protocol (OCSP) responses distributed by Certificate Authorities (CAs).
* The time of signing can be obtained from a trusted source known as a Timestamping Authority.
*
* The following Java code example digitally signs a PDF document that is based on a PDF file.
* The alias that is specified for the security credential is secure, and revocation checking is performed.
* Because no CRL or OCSP server information is specified, the server information is obtained from the certificate used to
* digitally sign the PDF document
*
* PreRequisites - Digital certificate for signing the document has to be uploaded on Granite Key Store
*/
@Component
@Service(value=Sign.class)
public class Sign{
@Reference
private DocAssuranceService docAssuranceService;
@Reference
private SlingRepository slingRepository;
@Reference
private JcrResourceResolverFactory jcrResourceResolverFactory ;
/**
*
* @param inputFile - path to the pdf document stored at JCR node
* @param outputFile - path to the pdf document where the output needs to be stored
* @throws IOException
* @throws RepositoryException
* @throws InvalidArgumentException
* @throws DocAssuranceException
*/
public void signExtend(String inputFile, String outputFile, String alias) throws IOException, RepositoryException, InvalidArgumentException, DocAssuranceException{
Document inDoc = new Document(inputFile);
Document outDoc = null;
Session adminSession = null;
ResourceResolver resourceResolver = null;
try {
/** resourceResolver with admin privileges to be passed to SignatureServiceAPI and Reader Extensions
the resource resolver for signature options has to be corresponding to the user who has the signing certificate in his granite key store
the resource resolver for signature options has to be corresponding to the user who has the credential for reader extension in his granite key store
here we are using the same resource resolver
*/
adminSession = slingRepository.loginAdministrative(null);
resourceResolver = jcrResourceResolverFactory.getResourceResolver(adminSession);
//retrieve specifications for each of the services, you may pass null if you don't want to use that service
//as we don't want encryption in this case, passing null for Encryption Options
//for encrypted document pass Unlock Options - see the method getUnlockOptions() below
outDoc = docAssuranceService.secureDocument(inDoc, null, getSignatureOptions(alias,resourceResolver),null,null);
}
catch(Exception e){
e.printStackTrace();
}
finally{
/**
* always close the PDFDocument object after your processing is done.
*/
if(inDoc != null){
inDoc.close();
}
if(adminSession != null && adminSession.isLive()){
if(resourceResolver != null){
resourceResolver.close();
}
adminSession.logout();
}
}
//flush the output document contents to JCR Node
flush(outDoc, outputFile);
}
/**
*
* @param rr resource resolver corresponding to the user with the access to signing credential for the
* given alias "allcertificatesanypolicytest11ee_new" in this case
* @return SignatureOptions
*/
private SignatureOptions getSignatureOptions(String alias, ResourceResolver rr){
//create an instance of SignatureOptions
SignatureOptions signatureOptions = SignatureOptions.getInstance();
//set the operation you want to perform - SIGN/CERTIFY
signatureOptions.setOperationType(DocAssuranceServiceOperationTypes.SIGN);
//field to sign
String fieldName = "Signature1" ;
//Hash Algo to be used to compute digest the PDF document
HashAlgorithm algo = HashAlgorithm.SHA384;
//Reason for signing/certifying
String reason = "Test Reason";
//location of the signer
String location = "Test Location";
//contact info of the signer
String contactInfo = "Test Contact";
//Create a PDFSignatureAppearanceOptions object
//and show date information
PDFSignatureAppearenceOptions appOptions = new PDFSignatureAppearenceOptions(
PDFSignatureAppearanceType.NAME, null, 1.0d, null, true, true,
true, true, true, true, true, TextDirection.AUTO);
signatureOptions.setSignatureFieldName(fieldName);
signatureOptions.setAlgo(algo);
signatureOptions.setContactInfo(contactInfo);
signatureOptions.setLocation(location);
signatureOptions.setSigAppearence(appOptions);
signatureOptions.setReason(reason);
signatureOptions.setDssPref(getDSSPreferences(rr));
signatureOptions.setCredential(new CredentialContext(alias, rr, true));
return signatureOptions;
}
private DSSPreferences getDSSPreferences(ResourceResolver rr){
//sets the DSS Preferences
DSSPreferencesImpl prefs = DSSPreferencesImpl.getInstance();
prefs.setPKIPreferences(getPKIPreferences());
GeneralPreferencesImpl gp = (GeneralPreferencesImpl) prefs.getPKIPreferences().getGeneralPreferences();
gp.setDisableCache(true);
return prefs;
}
private PKIPreferences getPKIPreferences(){
//sets the PKI Preferences
PKIPreferences pkiPref = new PKIPreferencesImpl();
pkiPref.setCRLPreferences(getCRLPreferences());
pkiPref.setPathPreferences(getPathValidationPreferences());
return pkiPref;
}
private CRLPreferences getCRLPreferences(){
//specifies the CRL Preferences
CRLPreferencesImpl crlPrefs = new CRLPreferencesImpl();
crlPrefs.setRevocationCheck(RevocationCheckStyle.CheckIfAvailable);
crlPrefs.setGoOnline(true);
return crlPrefs;
}
private PathValidationPreferences getPathValidationPreferences(){
//sets the path validation preferences
PathValidationPreferencesImpl pathPref = new PathValidationPreferencesImpl();
pathPref.setDoValidation(false);
return pathPref;
}
/**
* sets Unlock Options for encrypted PDF
*/
private UnlockOptions getUnlockOptions(){
UnlockOptions unlockOptions = new UnlockOptions();
//sets the Open Password for password encrypted PDF
unlockOptions.setPassword("OpenPassword");
//for Certificate Encrypted Document, set the alias of the credential uploaded in the user's key store
//and corresponding resource resolver
return unlockOptions;
}
/**
* This method copies the data from {@code Document}, to the specified file at the given resourcePath.
* @param doc
* @param resourcePath
* @throws IOException
*/
private void flush(Document doc, String resourcePath) throws IOException {
//extracts the byte data from Document
byte[] output = doc.getInlineData();
Binary opBin;
Session adminSession = null;
try {
adminSession = slingRepository.loginAdministrative(null);
//get access to the specific node
//here we are assuming that node exists
Node node = adminSession.getNode(resourcePath);
//convert byte[] to Binary
opBin = adminSession.getValueFactory().createBinary((InputStream)new ByteArrayInputStream(output));
//set the Binary data value to node's jcr:data
node.getNode("jcr:content").getProperty("jcr:data").setValue(opBin);
} catch (RepositoryException e) {
}
finally{
if(adminSession != null && adminSession.isLive()){
try {
adminSession.save();
adminSession.logout();
} catch (RepositoryException e) {
}
}
}
}
}
如果您从AEM 6.0 Form或AEM 6.1 Forms升级,并且在以前的版本中使用了DocAssurance服务,则:
- 要在没有HSM或令牌设备的情况下使用DocAssurance服务,请继续使用现有代码。
- 要将DocAssurance服务与HSM或令牌设备一起使用,请将您现有的CredentialContext对象代码替换为下面列出的API。
/**
*
* @param credentialAlias alias of the PKI Credential stored in CQ Key Store or
* the alias of the HSM Credential configured using HSM Credentials Configuration Service.
* @param resourceResolver corresponding to the user with the access to the key store and trust store.
* @param isHSMCredential if the alias is corresponding to HSM Credential.
*/
public CredentialContext(String credentialAlias, ResourceResolver resourceResolver, boolean isHSMCredential);
有关DocAssurance服务的API和示例代码的详细信息,请参阅以编程方式使用AEM文档服务。
更改语言
