本文档中的示例和示例仅适用于JEE环境上的AEM Forms。
关于加密服务
Encryption服务允许您加密和解密文档。 文档加密后,其内容将变得不可读。 授权用户可以解密文档以获得对内容的访问。 如果PDF文档使用密码进行加密,则用户必须指定打开密码,才能在Adobe Reader或Adobe Acrobat中查看文档。 同样,如果PDF文档使用证书加密,则用户必须使用与用于加密PDF文档的证书(私钥)对应的公钥对PDF文档进行解密。
您可以使用加密服务完成以下任务:
有关Encryption服务的详细信息,请参阅AEM Forms的服务参考。
当您使用口令加密PDF文档时,用户必须指定口令才能在Adobe Reader或Acrobat中打开PDF文档。 此外,在对AEM Forms文档进行数字签名等其他文档操作之前,必须解锁密码加密的PDF文档。
如果将加密的PDF文档上传到AEM Forms存储库,它将无法解密PDF文档并提取XDP内容。 建议在将文档上载到AEM Forms存储库之前不要对其加密。 (请参阅编写资源。)
有关Encryption服务的详细信息,请参阅AEM Forms的服务参考。
要使用口令加密PDF文档,请执行以下步骤:
包括项目文件
在开发项目中包含必要的文件。 如果要使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建加密客户端API对象
要以编程方式执行加密服务操作,必须创建加密服务客户端。
获取要加密的PDF文档
您必须获得未加密的PDF文档,才能使用密码加密文档。 如果尝试保护已加密的PDF文档,则会出现异常。
设置加密运行时选项
要使用口令加密PDF文档,请指定四个值,包括两个口令值。 第一个口令值用于加密PDF文档,在打开PDF文档时必须指定。 第二个口令值(名为主控口令值)用于从PDF文档中删除加密。 密码值区分大小写,这两个密码值不能相同。
必须指定要加密的PDF文档资源。 您可以加密整个PDF文档,除文档的元数据之外的所有内容,或仅加密文档的附件。 如果仅加密文档的附件,则当用户尝试访问文件附件时,系统会提示用户输入口令。
在加密PDF文档时,您可以指定与安全文档关联的权限。 通过指定权限,您可以控制用户在打开密码加密的PDF文档时允许执行的操作。 例如,要成功提取表单数据,您必须设置以下权限:
权限指定为PasswordEncryptionPermission
明细列表值。
添加密码
在检索不安全的PDF文档并设置加密运行时值后,可以向PDF文档添加密码。
将加密的PDF文档另存为PDF文件
您可以将密码加密的PDF文档另存为PDF文件。
另请参阅
使用Encryption API(Java)使用口令加密PDF文档:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建加密客户端API。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数并传递ServiceClientFactory
对象,创建对象。获取要加密的PDF文档。
java.io.FileInputStream
对象,该对象表示要加密的PDF文档,方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建对象。设置加密运行时选项。
PasswordEncryptionOptionSpec
对象。PasswordEncryptionOptionSpec
对象的setEncryptOption
方法并传递指定要加密的文档资源的PasswordEncryptionOption
明细列表值,指定要加密的PDF文档资源。 例如,要加密整个PDF文档,包括其元数据及其附件,请指定PasswordEncryptionOption.ALL
。ArrayList
构造函数创建一个存储加密权限的java.util.List
对象。java.util.List
对象's add
方法并传递与要设置的权限对应的明细列表值来指定权限。 例如,要设置允许用户复制位于PDF文档中的数据的权限,请指定PasswordEncryptionPermission.PASSWORD_EDIT_COPY
。 (对要设置的每个权限重复此步骤)。PasswordEncryptionOptionSpec
对象的setCompatability
方法并传递指定Acrobat兼容性级别的明细列表值,指定Acrobat兼容性选项。 例如,可以指定PasswordEncryptionCompatability.ACRO_7
。PasswordEncryptionOptionSpec
对象的setDocumentOpenPassword
方法并传递表示打开密码的字符串值来打开加密的PDF文档的口令值。PasswordEncryptionOptionSpec
对象的setPermissionPassword
方法并传递表示主控密码的字符串值,从PDF文档中删除加密。添加密码。
通过调用EncryptionServiceClient
对象的encryptPDFUsingPassword
方法并传递以下值来加密PDF文档:
com.adobe.idp.Document
对象,其中包含要使用密码加密的PDF文档。PasswordEncryptionOptionSpec
对象。encryptPDFUsingPassword
方法返回一个com.adobe.idp.Document
对象,该对象包含密码加密的PDF文档。
将加密的PDF文档另存为PDF文件。
java.io.File
对象,并确保文件扩展名为.pdf。com.adobe.idp.Document
对象的copyToFile
方法,将com.adobe.idp.Document
对象的内容复制到文件。 请确保使用由encryptPDFUsingPassword
方法返回的com.adobe.idp.Document
对象。另请参阅
快速开始(SOAP模式):使用Java API加密PDF文档
使用Encryption API(Web服务)使用口令加密PDF文档:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建Encryption Client API对象。
使用EncryptionServiceClient
对象的默认构造函数创建一个对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
赋给字段BasicHttpBindingSecurity.Security.Mode
。获取要加密的PDF文档。
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储使用密码加密的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示要加密的PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象的内容。 可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。设置加密运行时选项。
PasswordEncryptionOptionSpec
对象的构造函数创建对象。PasswordEncryptionOptionSpec
对象的encryptOption
文档成员分配PasswordEncryptionOption
明细列表值,指定要加密的PDF资源。 要加密整个PDF,包括其元数据及其附件,请将PasswordEncryptionOption.ALL
分配给此数据成员。PasswordEncryptionOptionSpec
对象的compatability
明细列表成员分配PasswordEncryptionCompatability
数据值,指定Acrobat兼容性选项。 例如,将PasswordEncryptionCompatability.ACRO_7
分配给此数据成员。PasswordEncryptionOptionSpec
对象的documentOpenPassword
数据成员指定表示打开密码的字符串值来打开加密的PDF文档的密码值。PasswordEncryptionOptionSpec
对象的permissionPassword
数据成员指定表示主控口令的字符串值,从PDF文档中删除加密。添加密码。
通过调用EncryptionServiceClient
对象的encryptPDFUsingPassword
方法并传递以下值来加密PDF文档:
BLOB
对象,其中包含要使用密码加密的PDF文档。PasswordEncryptionOptionSpec
对象。encryptPDFUsingPassword
方法返回一个BLOB
对象,该对象包含密码加密的PDF文档。
将加密的PDF文档另存为PDF文件。
System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示受保护PDF文档的文件位置。encryptPDFUsingPassword
方法返回的BLOB
对象的数据内容。 通过获取BLOB
对象的MTOM
数据成员的值来填充字节数组。System.IO.FileStream
对象,创建System.IO.BinaryWriter
对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
基于证书的加密允许您通过公钥技术为特定收件人加密文档。 可以为各种收件人授予不同的文档权限。 公钥技术使加密的许多方面成为可能。 算法用于生成两个大数字,称为keys,它们具有以下属性:
其中一个密钥用作用户的私钥。 只有用户才有权访问此密钥,这一点很重要。 另一个密钥是用户的公钥,可以与他人共享。
公钥证书包含用户的公钥和标识信息。 X.509格式用于存储证书。 证书通常由证书颁发机构(CA)颁发和数字签名,证书颁发机构是提供对证书有效性的置信度的公认实体。 证书的到期日期已过,在此日期之后,证书不再有效。 此外,证书吊销列表(CRL)提供有关证书过期前已吊销的证书的信息。 证书颁发机构会定期发布CRL。 证书的吊销状态也可以通过网络上的联机证书状态协议(OCSP)进行检索。
如果将加密的PDF文档上传到AEM Forms存储库,它将无法解密PDF文档并提取XDP内容。 建议在将文档上载到AEM Forms存储库之前不要对其加密。 (请参阅编写资源。)
在使用证书加密PDF文档之前,必须确保将证书添加到AEM Forms。 证书是使用管理控制台添加的,或使用Trust Manager API以编程方式添加的。 (请参阅使用Trust Manager API导入凭据。)
有关Encryption服务的详细信息,请参阅AEM Forms的服务参考。
要使用证书加密PDF文档,请执行以下步骤:
包括项目文件
在开发项目中包含必要的文件。 如果要使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建加密客户端API对象
要以编程方式执行加密服务操作,必须创建加密服务客户端。 如果您使用Java Encryption Service API,请创建EncrytionServiceClient
对象。 如果您使用Web服务Encryption Service API,请创建EncryptionServiceService
对象。
获取要加密的PDF文档
您必须获取未加密的PDF文档才能加密。 如果尝试保护已加密的PDF文档,将引发异常。
引用证书
要使用证书加密PDF文档,请引用用于加密PDF文档的证书。 证书是.cer文件、.crt文件或.pem文件。 PKCS#12文件用于存储具有相应证书的私钥。
使用证书加密PDF文档时,请指定与安全文档关联的权限。 通过指定权限,您可以控制打开证书加密的PDF文档的用户可以执行的操作。
设置加密运行时选项
指定要加密的PDF文档资源。 您可以加密整个PDF文档、除文档元数据之外的所有内容,或仅加密文档的附件。
创建证书加密的PDF文档
在检索不安全的PDF文档、引用证书并设置运行时选项后,您可以创建证书加密的PDF文档。 在PDF文档加密后,您需要相应的公钥才能对其进行解密。
将加密的PDF文档另存为PDF文件
您可以将加密的PDF文档另存为PDF文件。
另请参阅
使用Encryption API(Java)使用证书加密PDF文档:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建Encryption Client API对象。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数并传递ServiceClientFactory
对象,创建对象。获取要加密的PDF文档。
java.io.FileInputStream
对象,该对象表示要加密的PDF文档,方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建对象。引用证书。
java.util.List
对象,该对象使用其构造函数存储权限信息。java.util.List
对象的add
方法并传递一个CertificateEncryptionPermissions
文档值来指定与加密的明细列表关联的权限,该值表示向打开受保护的PDF文档的用户授予的权限。 例如,要指定所有权限,请传递CertificateEncryptionPermissions.PKI_ALL_PERM
。Recipient
对象的构造函数创建对象。java.io.FileInputStream
对象,它表示使用PDF文档的构造函数并传递一个指定证书位置的字符串值来加密该证书的证书。com.adobe.idp.Document
对象的构造函数并传递表示证书的java.io.FileInputStream
对象,创建对象。Recipient
对象的setX509Cert
方法并传递包含证书的com.adobe.idp.Document
对象。 (此外,Recipient
对象可以具有Truststore证书别名或LDAP URL作为证书源。)CertificateEncryptionIdentity
对象,使用其构造函数存储权限和证书信息。CertificateEncryptionIdentity
对象的setPerms
方法并传递存储权限信息的java.util.List
对象。CertificateEncryptionIdentity
对象的setRecipient
方法并传递存储证书信息的Recipient
对象。java.util.List
对象,使用其构造函数存储证书信息。java.util.List
对象的add方法并传递CertificateEncryptionIdentity
对象。 (此java.util.List
对象作为参数传递给encryptPDFUsingCertificates
方法。)设置加密运行时选项。
CertificateEncryptionOptionSpec
对象。CertificateEncryptionOptionSpec
对象的setOption
方法并传递指定要加密的文档资源的CertificateEncryptionOption
明细列表值,指定要加密的PDF文档资源。 例如,要加密整个PDF文档,包括其元数据及其附件,请指定CertificateEncryptionOption.ALL
。CertificateEncryptionOptionSpec
对象的setCompat
方法并传递指定Acrobat兼容性级别的CertificateEncryptionCompatibility
明细列表值,指定Acrobat兼容性选项。 例如,可以指定CertificateEncryptionCompatibility.ACRO_7
。创建证书加密的PDF文档。
通过调用EncryptionServiceClient
对象的encryptPDFUsingCertificates
方法并传递以下值,使用证书加密PDF文档:
com.adobe.idp.Document
对象。java.util.List
对象。CertificateEncryptionOptionSpec
对象。encryptPDFUsingCertificates
方法返回一个com.adobe.idp.Document
对象,该对象包含证书加密的PDF文档。
将加密的PDF文档另存为PDF文件。
java.io.File
对象,并确保文件扩展名为.pdf。com.adobe.idp.Document
对象的copyToFile
方法,将com.adobe.idp.Document
对象的内容复制到文件。 请确保使用由encryptPDFUsingCertificates
方法返回的com.adobe.idp.Document
对象。另请参阅
快速开始(SOAP模式):使用Java API使用证书加密PDF文档
使用Encryption API(Web服务)使用证书加密PDF文档:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建Encryption Client API对象。
使用EncryptionServiceClient
对象的默认构造函数创建一个对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
赋给字段BasicHttpBindingSecurity.Security.Mode
。获取要加密的PDF文档。
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储使用证书加密的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示要加密的PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象的内容。 可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。MTOM
属性赋予字节数组的内容,填充BLOB
对象。引用证书。
Recipient
对象的构造函数创建对象。 此对象将存储证书信息。BLOB
对象的构造函数创建对象。 此BLOB
对象将存储加密PDF文档的证书。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示证书的文件位置以及打开文件的模式。System.IO.FileStream
对象的内容。 可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。BLOB
对象分配给Recipient
对象的x509Cert
数据成员。CertificateEncryptionIdentity
对象,使用其构造函数存储证书信息。Recipient
对象分配给CertificateEncryptionIdentity
对象的收件人数据成员。Object
数组,并将CertificateEncryptionIdentity
对象分配给Object
数组的第一个元素。 此Object
数组作为参数传递给encryptPDFUsingCertificates
方法。设置加密运行时选项。
CertificateEncryptionOptionSpec
对象的构造函数创建对象。CertificateEncryptionOptionSpec
对象的option
文档成员分配CertificateEncryptionOption
明细列表值,指定要加密的PDF资源。 要加密整个PDF文档,包括其元数据及其附件,请将CertificateEncryptionOption.ALL
分配给此数据成员。CertificateEncryptionOptionSpec
对象的compat
明细列表成员分配CertificateEncryptionCompatibility
数据值,指定Acrobat兼容性选项。 例如,将CertificateEncryptionCompatibility.ACRO_7
分配给此数据成员。创建证书加密的PDF文档。
通过调用EncryptionServiceService
对象的encryptPDFUsingCertificates
方法并传递以下值,使用证书加密PDF文档:
BLOB
对象。Object
数组。CertificateEncryptionOptionSpec
对象。encryptPDFUsingCertificates
方法返回一个BLOB
对象,该对象包含证书加密的PDF文档。
将加密的PDF文档另存为PDF文件。
System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示受保护PDF文档的文件位置。encryptPDFUsingCertificates
方法返回的BLOB
对象的数据内容。 通过获取BLOB
对象的binaryData
数据成员的值来填充字节数组。System.IO.FileStream
对象,创建System.IO.BinaryWriter
对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
可以从PDF文档中删除基于证书的加密,以便用户可以在Adobe Reader或Acrobat中打开PDF文档。 要从使用证书加密的PDF文档中删除加密,必须引用公钥。 从PDF文档中删除加密后,它不再安全。
有关Encryption服务的详细信息,请参阅AEM Forms的服务参考。
要从PDF文档中删除基于证书的加密,请执行以下步骤:
包括项目文件
在开发项目中包含必要的文件。 如果要使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建加密服务客户端
要以编程方式执行加密服务操作,必须创建加密服务客户端。 如果您使用Java Encryption Service API,请创建EncrytionServiceClient
对象。 如果您使用Web服务Encryption Service API,请创建EncryptionServiceService
对象。
获取加密的PDF文档
您必须获得加密的PDF文档才能删除基于证书的加密。 如果尝试从未加密的PDF文档中删除加密,将引发异常。 同样,如果尝试从密码加密文档中删除基于证书的加密,则会引发异常。
删除加密
要从加密的PDF文档中删除基于证书的加密,您需要加密的PDF文档和与用于加密PDF文档的密钥相对应的私钥。 从加密的PDF文档中删除基于证书的加密时,将指定私钥的别名值。 有关公钥的信息,请参阅使用证书加密PDF文档。
私钥存储在AEM Forms信任存储中。 将证书放置到此处时,将指定别名值。
保存PDF文档
从加密的PDF文档中删除基于证书的加密后,您可以将PDF文档另存为PDF文件。 用户可以在Adobe Reader或Acrobat中打开PDF文档。
另请参阅
使用Encryption API(Java)从PDF文档中删除基于证书的加密:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建加密服务客户端。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数并传递ServiceClientFactory
对象,创建对象。获取加密的PDF文档。
java.io.FileInputStream
对象的构造函数并传递一个指定加密PDF文档位置的字符串值,创建一个表示加密PDF文档的对象。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建对象。删除加密。
通过调用EncryptionServiceClient
对象的removePDFCertificateSecurity
方法并传递以下值,从PDF文档中删除基于证书的加密:
com.adobe.idp.Document
对象。removePDFCertificateSecurity
方法返回一个com.adobe.idp.Document
对象,该对象包含一个不安全的PDF文档。
保存PDF文档。
java.io.File
对象,并确保文件扩展名为.pdf。com.adobe.idp.Document
对象的copyToFile
方法,将Document
对象的内容复制到文件。 请确保使用由removePDFCredentialSecurity
方法返回的com.adobe.idp.Document
对象。另请参阅
快速开始(SOAP模式):使用Java API删除基于证书的加密
使用Encryption API(Web服务)删除基于证书的加密:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建加密服务客户端。
使用EncryptionServiceClient
对象的默认构造函数创建一个对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
赋给字段BasicHttpBindingSecurity.Security.Mode
。获取加密的PDF文档。
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储加密的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示加密的PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象的内容。 可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。删除加密。
调用EncryptionServiceClient
对象的removePDFCertificateSecurity
方法并传递以下值:
BLOB
对象,其中包含表示加密的PDF文档的文件流数据。removePDFCredentialSecurity
方法返回一个BLOB
对象,该对象包含一个不安全的PDF文档。
保存PDF文档。
System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示不安全PDF文档的文件位置。removePDFPasswordSecurity
方法返回的BLOB
对象的内容。 通过获取BLOB
对象的MTOM
数据成员的值来填充字节数组。System.IO.FileStream
对象,创建System.IO.BinaryWriter
对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
可以从PDF文档中删除基于密码的加密,这样用户无需指定密码即可在Adobe Reader或Acrobat中打开PDF文档。 从PDF文档中删除基于密码的加密后,文档不再安全。
有关Encryption服务的详细信息,请参阅AEM Forms的服务参考。
要从PDF文档中删除基于密码的加密,请执行以下步骤:
包括项目文件
将必要的文件包含到开发项目中。 如果要使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建加密服务客户端
要以编程方式执行加密服务操作,必须创建加密服务客户端。 如果您使用Java Encryption Service API,请创建EncrytionServiceClient
对象。 如果您使用Web服务Encryption Service API,请创建EncryptionServiceService
对象。
获取加密的PDF文档
您必须获得加密的PDF文档才能删除基于密码的加密。 如果尝试从未加密的PDF文档中删除加密,将引发异常。
删除密码
要从加密的PDF文档中删除基于密码的加密,您需要加密的PDF文档和用于从PDF文档中删除加密的主控密码值。 用于打开密码加密的PDF文档的密码不能用于删除加密。 当使用密码对PDF文档进行加密时,将指定主控密码。 (请参阅使用密码加密PDF文档。)
保存PDF文档
在Encryption服务从PDF文档中删除基于密码的加密后,您可以将PDF文档另存为PDF文件。 用户无需指定密码即可在Adobe Reader或Acrobat中打开PDF文档。
另请参阅
使用Encryption API(Java)从PDF文档中删除基于密码的加密:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建加密服务客户端。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数并传递ServiceClientFactory
对象,创建对象。获取加密的PDF文档。
java.io.FileInputStream
对象的构造函数并传递一个指定PDF文档位置的字符串值,创建一个表示加密的PDF文档的对象。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建对象。删除密码。
通过调用EncryptionServiceClient
对象的removePDFPasswordSecurity
方法并传递以下值,从PDF文档中删除基于口令的加密:
com.adobe.idp.Document
对象,其中包含加密的PDF文档。removePDFPasswordSecurity
方法返回一个com.adobe.idp.Document
对象,该对象包含一个不安全的PDF文档。
保存PDF文档。
java.io.File
对象,并确保文件扩展名为.pdf。com.adobe.idp.Document
对象的copyToFile
方法,将Document
对象的内容复制到文件。 请确保使用由removePDFPasswordSecurity
方法返回的Document
对象。另请参阅
快速开始(SOAP模式):使用Java API删除基于密码的加密
使用Encryption API(Web服务)删除基于密码的加密:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建加密服务客户端。
使用EncryptionServiceClient
对象的默认构造函数创建一个对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
赋给字段BasicHttpBindingSecurity.Security.Mode
。获取加密的PDF文档。
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储密码加密的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示加密的PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象的内容。 可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。删除密码。
调用EncryptionServiceService
对象的removePDFPasswordSecurity
方法并传递以下值:
BLOB
对象,其中包含表示加密的PDF文档的文件流数据。removePDFPasswordSecurity
方法返回一个BLOB
对象,该对象包含一个不安全的PDF文档。
保存PDF文档。
System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示不安全PDF文档的文件位置。removePDFPasswordSecurity
方法返回的BLOB
对象的内容。 通过获取BLOB
对象的MTOM
数据成员的值来填充字节数组。System.IO.FileStream
对象,创建System.IO.BinaryWriter
对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
必须解锁密码加密或证书加密的PDF文档,然后才能对其执行其他AEM Forms操作。 如果尝试对加密的PDF文档执行操作,将生成异常。 解锁加密的PDF文档后,可以对其执行一个或多个操作。 这些操作可能属于其他服务,如Acrobat Reader DC扩展服务。
有关Encryption服务的详细信息,请参阅AEM Forms的服务参考。
要解锁加密的PDF文档,请执行以下步骤:
包括项目文件
在开发项目中包含必要的文件。 如果要使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建加密服务客户端
要以编程方式执行加密服务操作,必须创建加密服务客户端。 如果您使用Java Encryption Service API,请创建EncrytionServiceClient
对象。 如果您使用Web服务Encryption Service API,请创建EncryptionServiceService
对象。
获取加密的PDF文档
您必须获得加密的PDF文档才能将其解锁。 如果尝试解锁未加密的PDF文档,将引发异常。
解锁文档
要解锁密码加密的PDF文档,您需要加密的PDF文档和用于打开密码加密的PDF文档的密码值。 使用口令加密PDF文档时指定此值。 (请参阅使用密码加密PDF文档。)
要解锁证书加密的PDF文档,您需要加密的PDF文档以及与用于加密PDF文档的私钥相对应的公钥的别名值。
执行AEM Forms操作
解锁加密的PDF文档后,您可以对其执行其他服务操作,如对其应用使用权限。 此操作属于Acrobat Reader DC扩展服务。
另请参阅
使用Encryption API(Java)解锁加密的PDF文档:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建加密服务客户端。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数并传递ServiceClientFactory
对象,创建对象。获取加密的PDF文档。
java.io.FileInputStream
对象的构造函数并传递一个指定加密PDF文档位置的字符串值,创建一个表示加密PDF文档的对象。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建对象。解锁文档。
通过调用EncryptionServiceClient
对象的unlockPDFUsingPassword
或unlockPDFUsingCredential
方法解锁加密的PDF文档。
要解锁使用密码加密的PDF文档,请调用unlockPDFUsingPassword
方法并传递以下值:
com.adobe.idp.Document
对象,其中包含密码加密的PDF文档。要解锁使用证书加密的PDF文档,请调用unlockPDFUsingCredential
方法并传递以下值:
com.adobe.idp.Document
对象,它包含证书加密的PDF文档。unlockPDFUsingPassword
和unlockPDFUsingCredential
方法都返回一个com.adobe.idp.Document
对象,您将该对象传递给另一个AEM Forms Java方法以执行操作。
执行AEM Forms操作。
在已解锁的PDF文档上执行AEM Forms操作,以满足您的业务需求。 例如,假设您要将使用权限应用于已解锁的PDF文档,请将unlockPDFUsingPassword
或unlockPDFUsingCredential
方法返回的com.adobe.idp.Document
对象传递给ReaderExtensionsServiceClient
对象的applyUsageRights
方法。
另请参阅
快速开始(SOAP模式):使用Java API(SOAP模式)解锁加密的PDF文档 (SOAP模式)
使用Encryption API(Web服务)解锁加密的PDF文档:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建加密服务客户端。
使用EncryptionServiceClient
对象的默认构造函数创建一个对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
赋给字段BasicHttpBindingSecurity.Security.Mode
。获取加密的PDF文档。
BLOB
对象的构造函数创建对象。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示加密的PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象的内容。 可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。解锁文档。
通过调用EncryptionServiceClient
对象的unlockPDFUsingPassword
或unlockPDFUsingCredential
方法解锁加密的PDF文档。
要解锁使用密码加密的PDF文档,请调用unlockPDFUsingPassword
方法并传递以下值:
BLOB
对象,其中包含密码加密的PDF文档。要解锁使用证书加密的PDF文档,请调用unlockPDFUsingCredential
方法并传递以下值:
BLOB
对象,它包含证书加密的PDF文档。unlockPDFUsingPassword
和unlockPDFUsingCredential
方法都返回一个com.adobe.idp.Document
对象,您将该对象传递给另一个AEM Forms方法以执行操作。
执行AEM Forms操作。
在已解锁的PDF文档上执行AEM Forms操作,以满足您的业务需求。 例如,假设您要将使用权限应用于已解锁的PDF文档,请将unlockPDFUsingPassword
或unlockPDFUsingCredential
方法返回的BLOB
对象传递给ReaderExtensionsServiceClient
对象的applyUsageRights
方法。
另请参阅
您可以使用Java Encryption Service API或Web服务Encryption Service API以编程方式确定保护PDF文档的加密类型。 有时,需要动态确定PDF文档是否已加密,如果已加密,则需要动态确定加密类型。 例如,您可以确定PDF文档是使用基于口令的加密还是Rights Management策略进行保护。
PDF文档可以受以下加密类型保护:
有关Encryption服务的详细信息,请参阅AEM Forms的服务参考。
要确定保护PDF文档的加密类型,请执行以下步骤:
包括项目文件
在开发项目中包含必要的文件。 如果要使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建服务客户端
要以编程方式执行加密服务操作,必须创建加密服务客户端。 如果您使用Java Encryption Service API,请创建EncrytionServiceClient
对象。 如果您使用Web服务Encryption Service API,请创建EncryptionServiceService
对象。
获取加密的PDF文档
您必须获得PDF文档,以确定要保护它的加密类型。
确定加密类型
您可以确定保护PDF文档的加密类型。 如果PDF文档未受保护,则加密服务会通知您PDF文档未受保护。
另请参阅
使用Encryption API(Java)确定保护PDF文档的加密类型:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建服务客户端。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数并传递ServiceClientFactory
对象,创建对象。获取加密的PDF文档。
java.io.FileInputStream
对象。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建对象。确定加密类型。
EncryptionServiceClient
对象的getPDFEncryption
方法并传递包含PDF文档的com.adobe.idp.Document
对象,确定加密类型。 此方法返回一个EncryptionTypeResult
对象。EncryptionTypeResult
对象的getEncryptionType
方法。 此方法返回一个指定加密类型的EncryptionType
枚举值。 例如,如果PDF文档使用基于口令的加密进行保护,则此方法返回EncryptionType.PASSWORD
。另请参阅
使用Encryption API(Web服务)确定保护PDF文档的加密类型:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建服务客户端。
使用EncryptionServiceClient
对象的默认构造函数创建一个对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
赋给字段BasicHttpBindingSecurity.Security.Mode
。获取加密的PDF文档。
BLOB
对象的构造函数创建对象。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示加密的PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象的内容。 可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。确定加密类型。
EncryptionServiceClient
对象的getPDFEncryption
方法并传递包含PDF文档的BLOB
对象。 此方法返回一个EncryptionTypeResult
对象。EncryptionTypeResult
对象的encryptionType
数据方法的值。 例如,如果PDF文档使用基于口令的加密进行保护,则此数据成员的值为EncryptionType.PASSWORD
。另请参阅