关于加密服务
加密服务允许您加密和解密文档。 文档加密后,其内容将变得不可读。 授权用户可以解密文档以获得对内容的访问。 如果PDF文档是使用口令加密的,则用户必须指定打开口令,才能在Adobe Reader或Adobe Acrobat查看文档。 同样,如果PDF文档用证书加密,则用户必须使用与用于加密PDF文档的证书(私钥)对应的公钥对PDF文档进行解密。
您可以使用加密服务完成以下任务:
有关加密服务的详细信息,请参阅AEM Forms的服务参考。
当您使用口令加密PDF文档时,用户必须指定口令才能在Adobe Reader或Acrobat打开PDF文档。 此外,在对AEM Forms执行另一项文档操作(如对PDF文档进行数字签名)之前,必须解锁密码加密的PDF文档。
如果将加密的PDF文档上传到AEM Forms存储库,它将无法解密PDF文档并提取XDP内容。 建议在将文档上传到AEM Forms存储库之前不要对其进行加密。 (请参阅编写资源。)
有关加密服务的详细信息,请参阅AEM Forms的服务参考。
要使用口令加密PDF文档,请执行以下步骤:
包括项目文件
在开发项目中包含必要的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建加密客户端API对象
要以编程方式执行加密服务操作,必须创建加密服务客户端。
获取要加密的PDF文档
您必须获取未加密的PDF文档才能使用密码加密文档。 如果尝试保护已加密的PDF文档,将引起异常。
设置加密运行时选项
要使用口令加密PDF文档,您指定四个值,包括两个口令值。 第一个口令值用于加密PDF文档,在打开PDF文档时必须指定。 第二个密码值(名为主控密码值)用于从PDF文档中删除加密。 密码值区分大小写,这两个密码值不能相同。
必须指定要加密的PDF文档资源。 您可以加密整个PDF文档,除文档元数据外的所有内容,或仅加密文档的附件。 如果仅加密文档的附件,则当用户尝试访问文件附件时,系统会提示用户输入口令。
在加密PDF文档时,您可以指定与安全文档关联的权限。 通过指定权限,您可以控制打开密码加密的PDF文档的用户可以执行的操作。 例如,要成功提取表单数据,您必须设置以下权限:
权限指定为PasswordEncryptionPermission
明细列表值。
添加密码
在检索不安全的PDF文档并设置加密运行时值后,可以向PDF文档添加口令。
将加密的PDF文档另存为PDF文件
您可以将密码加密的PDF文档另存为PDF文件。
另请参阅
使用Encryption API(Java)使用口令加密PDF文档:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建加密客户端API。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数创建ServiceClientFactory
对象。获取要加密的PDF文档。
java.io.FileInputStream
对象,它表示要加密的PDF文档,方法是使用它的构造函数并传递一个指定PDF文档位置的字符串值。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建<a0/>对象。设置加密运行时选项。
PasswordEncryptionOptionSpec
对象。PasswordEncryptionOptionSpec
对象的setEncryptOption
方法并传递指定要加密的文档资源的PasswordEncryptionOption
明细列表值,指定要加密的文档资源。 例如,要加密整个PDF文档,包括其元数据及其附件,请指定PasswordEncryptionOption.ALL
。ArrayList
构造函数创建存储加密权限的java.util.List
对象。java.util.List
对象“s add
”方法并传递与要设置的权限对应的明细列表值来指定权限。 例如,要设置允许用户复制PDF文档中数据的权限,请指定PasswordEncryptionPermission.PASSWORD_EDIT_COPY
。 (对要设置的每个权限重复此步骤)。PasswordEncryptionOptionSpec
对象的setCompatability
方法并传递指定Acrobat兼容性级别的明细列表值,指定Acrobat兼容性选项。 例如,可以指定PasswordEncryptionCompatability.ACRO_7
。PasswordEncryptionOptionSpec
对象的setDocumentOpenPassword
方法并传递表示打开口令的字符串值来打开已加密的PDF文档的口令值。PasswordEncryptionOptionSpec
对象的setPermissionPassword
方法并传递表示主控密码的字符串值,从PDF文档中删除加密。添加密码。
通过调用EncryptionServiceClient
对象的encryptPDFUsingPassword
方法并传递以下值,加密PDF文档:
com.adobe.idp.Document
对象,它包含要使用口令加密的PDF文档。PasswordEncryptionOptionSpec
对象。encryptPDFUsingPassword
方法返回一个com.adobe.idp.Document
对象,该对象包含口令加密的PDF文档。
将加密的PDF文档另存为PDF文件。
java.io.File
对象,并确保文件扩展名为。pdf。com.adobe.idp.Document
对象的copyToFile
方法,将com.adobe.idp.Document
对象的内容复制到文件。 确保使用由encryptPDFUsingPassword
方法返回的com.adobe.idp.Document
对象。另请参阅
快速开始(SOAP模式):使用Java API加密PDF文档
使用Encryption API(Web服务)使用口令加密PDF文档:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建Encryption Client API对象。
使用其默认构造函数创建EncryptionServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如,http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的口令值。HttpClientCredentialType.Basic
指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
指定到字段BasicHttpBindingSecurity.Security.Mode
。获取要加密的PDF文档。
BLOB
对象的构造函数创建<a0/>对象。 BLOB
对象用于存储使用密码加密的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示要加密的PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 通过获取System.IO.FileStream
对象的Length
属性,可以确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。设置加密运行时选项。
PasswordEncryptionOptionSpec
对象的构造函数创建<a0/>对象。PasswordEncryptionOptionSpec
对象的encryptOption
文档成员分配PasswordEncryptionOption
明细列表值,指定要加密的PDF资源。 要加密整个PDF,包括其元数据及其附件,请将PasswordEncryptionOption.ALL
分配给此数据成员。PasswordEncryptionOptionSpec
对象的compatability
数据成员分配PasswordEncryptionCompatability
明细列表值,指定Acrobat兼容性选项。 例如,将PasswordEncryptionCompatability.ACRO_7
分配给此数据成员。PasswordEncryptionOptionSpec
对象的documentOpenPassword
数据成员指定表示打开口令的字符串值来打开加密的PDF文档的口令值。PasswordEncryptionOptionSpec
对象的permissionPassword
文档成员指定表示主控密码的字符串值,从PDF中删除加密。添加密码。
通过调用EncryptionServiceClient
对象的encryptPDFUsingPassword
方法并传递以下值,加密PDF文档:
BLOB
对象,它包含要使用口令加密的PDF文档。PasswordEncryptionOptionSpec
对象。encryptPDFUsingPassword
方法返回一个BLOB
对象,该对象包含口令加密的PDF文档。
将加密的PDF文档另存为PDF文件。
System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示受保护PDF文档的文件位置。encryptPDFUsingPassword
方法返回的BLOB
对象的数据内容。 通过获取BLOB
对象的MTOM
数据成员的值,填充字节数组。System.IO.BinaryWriter
对象的构造函数并传递System.IO.FileStream
对象,创建<a0/>对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
基于证书的加密允许您通过公钥技术为特定收件人加密文档。 可以为各种收件人授予不同的文档权限。 公钥技术使加密的许多方面成为可能。 算法用于生成两个大数字,称为keys,它们具有以下属性:
其中一个密钥充当用户的私钥。 只有用户才有权访问此密钥,这一点很重要。 另一个密钥是用户的公钥,可与他人共享。
公钥证书包含用户的公钥和标识信息。 X.509格式用于存储证书。 证书通常由证书颁发机构(CA)颁发和数字签名,该机构是提供对证书有效性的信任度的公认实体。 证书的到期日期已过期,在此日期后,证书不再有效。 此外,证书吊销列表(CRL)还提供有关在其过期日期之前已吊销的证书的信息。 CRL由证书颁发机构定期发布。 证书的吊销状态也可以通过网络通过联机证书状态协议(OCSP)进行检索。
如果将加密的PDF文档上传到AEM Forms存储库,它将无法解密PDF文档并提取XDP内容。 建议在将文档上传到AEM Forms存储库之前不要对其进行加密。 (请参阅编写资源。)
在使用证书加密PDF文档之前,必须确保将证书添加到AEM Forms。 证书是使用管理控制台添加的,或使用Trust Manager API以编程方式添加的。 (请参阅使用Trust Manager API导入凭据。)
有关加密服务的详细信息,请参阅AEM Forms的服务参考。
要使用证书加密PDF文档,请执行以下步骤:
包括项目文件
在开发项目中包含必要的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建加密客户端API对象
要以编程方式执行加密服务操作,必须创建加密服务客户端。 如果您使用Java Encryption Service API,请创建EncrytionServiceClient
对象。 如果您使用Web服务Encryption Service API,请创建EncryptionServiceService
对象。
获取要加密的PDF文档
您必须获得未加密的PDF文档才能加密。 如果尝试保护已加密的PDF文档,将引发异常。
引用证书
要使用证书加密PDF文档,请引用用于加密PDF文档的证书。 证书是。cer文件、.crt文件或。pem文件。 PKCS#12文件用于存储具有相应证书的私钥。
使用证书加密PDF文档时,指定与安全文档关联的权限。 通过指定权限,您可以控制打开证书加密PDF文档的用户可以执行的操作。
设置加密运行时选项
指定要加密的PDF文档资源。 您可以加密整个PDF文档、除文档元数据以外的所有内容,或仅加密文档的附件。
创建证书加密的PDF文档
在检索不安全的PDF文档、引用证书并设置运行时选项后,您可以创建证书加密的PDF文档。 PDF文档加密后,您需要相应的公钥才能解密它。
将加密的PDF文档另存为PDF文件
您可以将加密的PDF文档另存为PDF文件。
另请参阅
使用Encryption API(Java)使用证书加密PDF文档:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建Encryption Client API对象。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数创建ServiceClientFactory
对象。获取要加密的PDF文档。
java.io.FileInputStream
对象,它表示要加密的PDF文档,方法是使用它的构造函数并传递一个指定PDF文档位置的字符串值。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建<a0/>对象。引用证书。
java.util.List
对象,它使用其构造函数存储权限信息。java.util.List
对象的add
方法并传递一个CertificateEncryptionPermissions
文档值,指定与加密的明细列表关联的权限,该值表示向打开受保护的PDF文档的用户授予的权限。 例如,要指定所有权限,请传递CertificateEncryptionPermissions.PKI_ALL_PERM
。Recipient
对象的构造函数创建<a0/>对象。java.io.FileInputStream
对象,它表示用于加密PDF文档的证书,方法是使用它的构造函数并传递一个指定证书位置的字符串值。com.adobe.idp.Document
对象的构造函数创建java.io.FileInputStream
对象,并传递表示证书的<a1/>对象。Recipient
对象的setX509Cert
方法并传递包含证书的com.adobe.idp.Document
对象。 (此外,Recipient
对象可以具有Truststore证书别名或LDAP URL作为证书源。)CertificateEncryptionIdentity
对象的构造函数创建一个用于存储权限和证书信息的对象。CertificateEncryptionIdentity
对象的setPerms
方法并传递存储权限信息的java.util.List
对象。CertificateEncryptionIdentity
对象的setRecipient
方法并传递存储证书信息的Recipient
对象。java.util.List
对象,它使用其构造函数存储证书信息。java.util.List
对象的add方法并传递CertificateEncryptionIdentity
对象。 (此java.util.List
对象作为参数传递给encryptPDFUsingCertificates
方法。)设置加密运行时选项。
CertificateEncryptionOptionSpec
对象。CertificateEncryptionOptionSpec
对象的setOption
方法并传递指定要加密的文档资源的CertificateEncryptionOption
明细列表值,指定要加密的文档资源。 例如,要加密整个PDF文档,包括其元数据及其附件,请指定CertificateEncryptionOption.ALL
。CertificateEncryptionOptionSpec
对象的setCompat
方法并传递指定Acrobat兼容性级别的CertificateEncryptionCompatibility
明细列表值,指定Acrobat兼容性选项。 例如,可以指定CertificateEncryptionCompatibility.ACRO_7
。创建证书加密的PDF文档。
通过调用EncryptionServiceClient
对象的encryptPDFUsingCertificates
方法并传递以下值,使用证书加密PDF文档:
com.adobe.idp.Document
对象。java.util.List
对象。CertificateEncryptionOptionSpec
对象。encryptPDFUsingCertificates
方法返回一个com.adobe.idp.Document
对象,该对象包含证书加密的PDF文档。
将加密的PDF文档另存为PDF文件。
java.io.File
对象,并确保文件扩展名为。pdf。com.adobe.idp.Document
对象的copyToFile
方法,将com.adobe.idp.Document
对象的内容复制到文件。 确保使用由encryptPDFUsingCertificates
方法返回的com.adobe.idp.Document
对象。另请参阅
快速开始(SOAP模式):使用Java API使用证书加密PDF文档
使用Encryption API(Web服务)使用证书加密PDF文档:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建Encryption Client API对象。
使用其默认构造函数创建EncryptionServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如,http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的口令值。HttpClientCredentialType.Basic
指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
指定到字段BasicHttpBindingSecurity.Security.Mode
。获取要加密的PDF文档。
BLOB
对象的构造函数创建<a0/>对象。 BLOB
对象用于存储使用证书加密的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示要加密的PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 通过获取System.IO.FileStream
对象的Length
属性,可以确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。MTOM
对象的<a1/>属性指定字节数组的内容,填充BLOB
对象。引用证书。
Recipient
对象的构造函数创建<a0/>对象。 此对象将存储证书信息。BLOB
对象的构造函数创建<a0/>对象。 此BLOB
对象将存储加密PDF文档的证书。System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示证书的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 通过获取System.IO.FileStream
对象的Length
属性,可以确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。BLOB
对象分配给Recipient
对象的x509Cert
数据成员。CertificateEncryptionIdentity
对象,它使用其构造函数存储证书信息。Recipient
对象分配给CertificateEncryptionIdentity
对象的收件人数据成员。Object
数组,将CertificateEncryptionIdentity
对象分配给Object
数组的第一个元素。 此Object
数组作为参数传递给encryptPDFUsingCertificates
方法。设置加密运行时选项。
CertificateEncryptionOptionSpec
对象的构造函数创建<a0/>对象。CertificateEncryptionOptionSpec
对象的option
文档成员分配CertificateEncryptionOption
明细列表值,指定要加密的PDF资源。 要加密整个PDF文档,包括其元数据及其附件,请为此数据成员分配CertificateEncryptionOption.ALL
。CertificateEncryptionOptionSpec
对象的compat
数据成员分配CertificateEncryptionCompatibility
明细列表值,指定Acrobat兼容性选项。 例如,将CertificateEncryptionCompatibility.ACRO_7
分配给此数据成员。创建证书加密的PDF文档。
通过调用EncryptionServiceService
对象的encryptPDFUsingCertificates
方法并传递以下值,使用证书加密PDF文档:
BLOB
对象。Object
阵列。CertificateEncryptionOptionSpec
对象。encryptPDFUsingCertificates
方法返回一个BLOB
对象,该对象包含证书加密的PDF文档。
将加密的PDF文档另存为PDF文件。
System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示受保护PDF文档的文件位置。encryptPDFUsingCertificates
方法返回的BLOB
对象的数据内容。 通过获取BLOB
对象的binaryData
数据成员的值,填充字节数组。System.IO.BinaryWriter
对象的构造函数并传递System.IO.FileStream
对象,创建<a0/>对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
可以从PDF文档中删除基于证书的加密,以便用户可以在Adobe Reader或Acrobat打开PDF文档。 要从使用证书加密的PDF文档中删除加密,必须引用公钥。 从PDF文档删除加密后,它不再安全。
有关加密服务的详细信息,请参阅AEM Forms的服务参考。
要从PDF文档中删除基于证书的加密,请执行以下步骤:
包括项目文件
将必要的文件包含在您的开发项目中。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建加密服务客户端
要以编程方式执行加密服务操作,必须创建加密服务客户端。 如果您使用Java Encryption Service API,请创建EncrytionServiceClient
对象。 如果您使用Web服务Encryption Service API,请创建EncryptionServiceService
对象。
获取加密的PDF文档
您必须获得加密的PDF文档才能删除基于证书的加密。 如果尝试从未加密的PDF文档中删除加密,将引发异常。 同样,如果尝试从密码加密文档删除基于证书的加密,则会引发异常。
删除加密
要从加密的PDF文档中删除基于证书的加密,您需要加密的PDF文档和与用于加密PDF文档的密钥相对应的私钥。 从加密的PDF文档删除基于证书的加密时,将指定私钥的别名值。 有关公钥的信息,请参阅使用证书加密PDF文档。
私钥存储在AEM Forms信任商店。 将证书放在该位置时,将指定别名值。
保存PDF文档
从加密的PDF文档中删除基于证书的加密后,您可以将PDF文档另存为PDF文件。 用户可以在Adobe Reader或Acrobat打开PDF文档。
另请参阅
使用Encryption API(Java)从PDF文档中删除基于证书的加密:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建加密服务客户端。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数创建ServiceClientFactory
对象。获取加密的PDF文档。
java.io.FileInputStream
对象的构造函数并传递一个指定加密PDF文档位置的字符串值,创建一个表示加密PDF文档的<a0/>对象。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建<a0/>对象。删除加密。
通过调用EncryptionServiceClient
对象的removePDFCertificateSecurity
方法并传递以下值,从PDF文档中删除基于证书的加密:
com.adobe.idp.Document
对象,它包含加密的PDF文档。removePDFCertificateSecurity
方法返回一个com.adobe.idp.Document
对象,该对象包含一个不安全的PDF文档。
保存PDF文档。
java.io.File
对象,并确保文件扩展名为。pdf。com.adobe.idp.Document
对象的copyToFile
方法,将Document
对象的内容复制到文件。 确保使用由removePDFCredentialSecurity
方法返回的com.adobe.idp.Document
对象。另请参阅
快速开始(SOAP模式):使用Java API删除基于证书的加密
使用Encryption API(Web服务)删除基于证书的加密:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建加密服务客户端。
使用其默认构造函数创建EncryptionServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如,http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的口令值。HttpClientCredentialType.Basic
指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
指定到字段BasicHttpBindingSecurity.Security.Mode
。获取加密的PDF文档。
BLOB
对象的构造函数创建<a0/>对象。 BLOB
对象用于存储加密的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示加密PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 通过获取System.IO.FileStream
对象的Length
属性,可以确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。删除加密。
调用EncryptionServiceClient
对象的removePDFCertificateSecurity
方法并传递以下值:
BLOB
对象,它包含表示加密PDF文档的文件流数据。removePDFCredentialSecurity
方法返回一个BLOB
对象,该对象包含一个不安全的PDF文档。
保存PDF文档。
System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示不安全的PDF文档的文件位置。removePDFPasswordSecurity
方法返回的BLOB
对象的内容。 通过获取BLOB
对象的MTOM
数据成员的值,填充字节数组。System.IO.BinaryWriter
对象的构造函数并传递System.IO.FileStream
对象,创建<a0/>对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
可以从PDF文档中删除基于密码的加密,这样用户无需指定密码即可在Adobe Reader或Acrobat打开PDF文档。 从PDF文档删除基于密码的加密后,文档不再安全。
有关加密服务的详细信息,请参阅AEM Forms的服务参考。
要从PDF文档中删除基于密码的加密,请执行以下步骤:
包括项目文件
将必要的文件包含在您的开发项目中。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建加密服务客户端
要以编程方式执行加密服务操作,必须创建加密服务客户端。 如果您使用Java Encryption Service API,请创建EncrytionServiceClient
对象。 如果您使用Web服务Encryption Service API,请创建EncryptionServiceService
对象。
获取加密的PDF文档
您必须获得加密的PDF文档才能删除基于密码的加密。 如果尝试从未加密的PDF文档中删除加密,将引发异常。
删除密码
要从加密的PDF文档中删除基于密码的加密,您需要加密的PDF文档和用于从PDF文档中删除加密的主控密码值。 用于打开密码加密的PDF文档的密码不能用于删除加密。 当用密码加密PDF文档时,将指定主控密码。 (请参阅使用口令加密PDF文档。)
保存PDF文档
在Encryption服务从PDF文档删除基于密码的加密后,您可以将PDF文档另存为PDF文件。 用户无需指定口令即可在Adobe Reader或Acrobat打开PDF文档。
另请参阅
使用Encryption API(Java)从PDF文档中删除基于密码的加密:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建加密服务客户端。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数创建ServiceClientFactory
对象。获取加密的PDF文档。
java.io.FileInputStream
对象的构造函数并传递一个指定PDF文档位置的字符串值,创建一个表示已加密PDF文档的<a0/>对象。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建<a0/>对象。删除密码。
通过调用EncryptionServiceClient
对象的removePDFPasswordSecurity
方法并传递以下值,从PDF文档中删除基于口令的加密:
com.adobe.idp.Document
对象,它包含加密的PDF文档。removePDFPasswordSecurity
方法返回一个com.adobe.idp.Document
对象,该对象包含一个不安全的PDF文档。
保存PDF文档。
java.io.File
对象,并确保文件扩展名为。pdf。com.adobe.idp.Document
对象的copyToFile
方法,将Document
对象的内容复制到文件。 确保使用由removePDFPasswordSecurity
方法返回的Document
对象。另请参阅
快速开始(SOAP模式):使用Java API删除基于密码的加密
使用Encryption API(Web服务)删除基于密码的加密:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建加密服务客户端。
使用其默认构造函数创建EncryptionServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如,http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的口令值。HttpClientCredentialType.Basic
指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
指定到字段BasicHttpBindingSecurity.Security.Mode
。获取加密的PDF文档。
BLOB
对象的构造函数创建<a0/>对象。 BLOB
对象用于存储经过密码加密的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示加密PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 通过获取System.IO.FileStream
对象的Length
属性,可以确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。删除密码。
调用EncryptionServiceService
对象的removePDFPasswordSecurity
方法并传递以下值:
BLOB
对象,它包含表示加密PDF文档的文件流数据。removePDFPasswordSecurity
方法返回一个BLOB
对象,该对象包含一个不安全的PDF文档。
保存PDF文档。
System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示不安全的PDF文档的文件位置。removePDFPasswordSecurity
方法返回的BLOB
对象的内容。 通过获取BLOB
对象的MTOM
数据成员的值,填充字节数组。System.IO.BinaryWriter
对象的构造函数并传递System.IO.FileStream
对象,创建<a0/>对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
必须先解锁密码加密或证书加密的PDF文档,然后才能对其执行其他AEM Forms操作。 如果尝试对加密的PDF文档执行操作,将生成异常。 解锁加密的PDF文档后,可以对其执行一个或多个操作。 这些业务可以属于其他服务,如Acrobat Reader DC扩展服务。
有关加密服务的详细信息,请参阅AEM Forms的服务参考。
要解锁加密的PDF文档,请执行以下步骤:
包括项目文件
将必要的文件包含在您的开发项目中。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建加密服务客户端
要以编程方式执行加密服务操作,必须创建加密服务客户端。 如果您使用Java Encryption Service API,请创建EncrytionServiceClient
对象。 如果您使用Web服务Encryption Service API,请创建EncryptionServiceService
对象。
获取加密的PDF文档
您必须获得加密的PDF文档才能将其解锁。 如果尝试解锁未加密的PDF文档,将引发异常。
解锁文档
要解锁密码加密的PDF文档,您需要加密的PDF文档和用于打开密码加密的PDF文档的密码值。 使用口令加密PDF文档时指定此值。 (请参阅使用口令加密PDF文档。)
要解锁证书加密的PDF文档,您需要加密的PDF文档以及与用于加密PDF文档的私钥对应的公钥的别名值。
执行AEM Forms操作
解锁加密的PDF文档后,您可以对其执行其他服务操作,如对其应用使用权限。 此操作属于Acrobat Reader DC扩展服务。
另请参阅
使用Encryption API(Java)解锁加密的PDF文档:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建加密服务客户端。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数创建ServiceClientFactory
对象。获取加密的PDF文档。
java.io.FileInputStream
对象的构造函数并传递一个指定加密PDF文档位置的字符串值,创建一个表示加密PDF文档的<a0/>对象。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建<a0/>对象。解锁文档。
通过调用EncryptionServiceClient
对象的unlockPDFUsingPassword
或unlockPDFUsingCredential
方法解锁已加密的PDF文档。
要解锁使用密码加密的PDF文档,请调用unlockPDFUsingPassword
方法并传递以下值:
com.adobe.idp.Document
对象,它包含密码加密的PDF文档。要解锁使用证书加密的PDF文档,请调用unlockPDFUsingCredential
方法并传递以下值:
com.adobe.idp.Document
对象,它包含证书加密的PDF文档。unlockPDFUsingPassword
和unlockPDFUsingCredential
方法都返回一个com.adobe.idp.Document
对象,您将该对象传递给另一个AEM FormsJava方法以执行操作。
执行AEM Forms操作。
在已解锁的PDF文档上执行AEM Forms操作,以满足您的业务要求。 例如,假定要对已解锁的PDF文档应用使用权限,请将unlockPDFUsingPassword
或unlockPDFUsingCredential
方法返回的com.adobe.idp.Document
对象传递给ReaderExtensionsServiceClient
对象的applyUsageRights
方法。
另请参阅
快速开始(SOAP模式):使用Java API(SOAP模式)解锁加密的 PDF文档。
使用Encryption API(Web服务)解锁加密的PDF文档:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建加密服务客户端。
使用其默认构造函数创建EncryptionServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如,http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的口令值。HttpClientCredentialType.Basic
指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
指定到字段BasicHttpBindingSecurity.Security.Mode
。获取加密的PDF文档。
BLOB
对象的构造函数创建<a0/>对象。System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示加密PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 通过获取System.IO.FileStream
对象的Length
属性,可以确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。解锁文档。
通过调用EncryptionServiceClient
对象的unlockPDFUsingPassword
或unlockPDFUsingCredential
方法解锁已加密的PDF文档。
要解锁使用密码加密的PDF文档,请调用unlockPDFUsingPassword
方法并传递以下值:
BLOB
对象,它包含密码加密的PDF文档。要解锁使用证书加密的PDF文档,请调用unlockPDFUsingCredential
方法并传递以下值:
BLOB
对象,它包含证书加密的PDF文档。unlockPDFUsingPassword
和unlockPDFUsingCredential
方法都返回一个com.adobe.idp.Document
对象,您将该对象传递给另一个AEM Forms方法以执行操作。
执行AEM Forms操作。
在已解锁的PDF文档上执行AEM Forms操作,以满足您的业务要求。 例如,假定要对已解锁的PDF文档应用使用权限,请将unlockPDFUsingPassword
或unlockPDFUsingCredential
方法返回的BLOB
对象传递给ReaderExtensionsServiceClient
对象的applyUsageRights
方法。
另请参阅
您可以使用Java Encryption Service API或Web服务Encryption Service API以编程方式确定保护PDF文档的加密类型。 有时,需要动态确定PDF文档是否已加密,如果是,则需要动态确定加密类型。 例如,您可以确定PDF文档是使用基于口令的加密还是Rights Management策略进行保护。
PDF文档可以受以下加密类型的保护:
有关加密服务的详细信息,请参阅AEM Forms的服务参考。
要确定保护PDF文档的加密类型,请执行以下步骤:
包括项目文件
将必要的文件包含在您的开发项目中。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建服务客户端
要以编程方式执行加密服务操作,必须创建加密服务客户端。 如果您使用Java Encryption Service API,请创建EncrytionServiceClient
对象。 如果您使用Web服务Encryption Service API,请创建EncryptionServiceService
对象。
获取加密的PDF文档
您必须获得PDF文档,以确定保护该文件的加密类型。
确定加密类型
您可以确定保护PDF文档的加密类型。 如果PDF文档没有保护,则加密服务会通知您PDF文档没有保护。
另请参阅
使用Encryption API(Java)确定保护PDF文档的加密类型:
包括项目文件。
在Java项目的类路径中包含客户端JAR文件,如adobe-encryption-client.jar。
创建服务客户端。
ServiceClientFactory
对象。EncryptionServiceClient
对象的构造函数创建ServiceClientFactory
对象。获取加密的PDF文档。
java.io.FileInputStream
对象。com.adobe.idp.Document
对象的构造函数并传递java.io.FileInputStream
对象,创建<a0/>对象。确定加密类型。
EncryptionServiceClient
对象的getPDFEncryption
方法并传递包含PDF文档的com.adobe.idp.Document
对象,确定加密类型。 此方法返回一个EncryptionTypeResult
对象。EncryptionTypeResult
对象的getEncryptionType
方法。 此方法返回指定加密类型的EncryptionType
枚举值。 例如,如果PDF文档受基于密码的加密保护,则此方法返回EncryptionType.PASSWORD
。另请参阅
使用Encryption API(Web服务)确定保护PDF文档的加密类型:
包括项目文件。
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1
。
将localhost
替换为承载AEM Forms的服务器的IP地址。
创建服务客户端。
使用其默认构造函数创建EncryptionServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建EncryptionServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如,http://localhost:8080/soap/services/EncryptionService?WSDL
)。 您无需使用lc_version
属性。 此属性在您创建服务引用时使用。)
通过获取EncryptionServiceClient.Endpoint.Binding
字段的值创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值确保使用MTOM。
通过执行以下任务启用基本HTTP身份验证:
EncryptionServiceClient.ClientCredentials.UserName.UserName
指定AEM表单用户名。EncryptionServiceClient.ClientCredentials.UserName.Password
分配相应的口令值。HttpClientCredentialType.Basic
指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
指定到字段BasicHttpBindingSecurity.Security.Mode
。获取加密的PDF文档。
BLOB
对象的构造函数创建<a0/>对象。System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示加密PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 通过获取System.IO.FileStream
对象的Length
属性,可以确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
数据成员,填充BLOB
对象。确定加密类型。
EncryptionServiceClient
对象的getPDFEncryption
方法并传递包含PDF文档的BLOB
对象。 此方法返回一个EncryptionTypeResult
对象。EncryptionTypeResult
对象的encryptionType
数据方法的值。 例如,如果PDF文档使用基于密码的加密进行保护,则此数据成员的值为EncryptionType.PASSWORD
。另请参阅