加密和解密PDF文档

包括项目文件。

在您的Java项目的类路径中包含客户端JAR文件，例如adobe-encryption-client.jar。

创建加密客户端API。

• 创建包含连接属性的ServiceClientFactory对象。
• 使用构造函数创建EncryptionServiceClient对象并传递ServiceClientFactory对象。

获取要加密的PDF文档。

• 创建表示要加密的PDF文档的java.io.FileInputStream对象，该对象使用其构造函数并传递一个指定PDF文档位置的字符串值。
• 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。

设置加密运行时选项。

• 通过调用其构造函数创建PasswordEncryptionOptionSpec对象。
• 通过调用PasswordEncryptionOptionSpec对象的setEncryptOption方法并传递指定要加密的PDF资源的PasswordEncryptionOption枚举值，来指定要加密的文档资源。 例如，要加密整个PDF文档，包括其元数据和附件，请指定PasswordEncryptionOption.ALL。
• 使用ArrayList构造函数创建存储加密权限的java.util.List对象。
• 通过调用java.util.List对象的add方法并传递与要设置的权限对应的枚举值来指定权限。 例如，要设置允许用户复制PDF文档中的数据的权限，请指定PasswordEncryptionPermission.PASSWORD_EDIT_COPY。 （对每个要设置的权限重复此步骤）。
• 通过调用PasswordEncryptionOptionSpec对象的setCompatability方法并传递指定Acrobat兼容性级别的枚举值来指定Acrobat兼容性选项。 例如，您可以指定PasswordEncryptionCompatability.ACRO_7。
• 指定密码值，以允许用户通过调用PasswordEncryptionOptionSpec对象的setDocumentOpenPassword方法并传递表示打开密码的字符串值来打开加密的PDF文档。
• 指定主密码值，以允许用户通过调用PasswordEncryptionOptionSpec对象的setPermissionPassword方法并传递表示主密码的字符串值，从PDF文档中删除加密。

添加密码。

通过调用EncryptionServiceClient对象的encryptPDFUsingPassword方法并传递以下值来加密PDF文档：

• 包含要用密码加密的PDF文档的com.adobe.idp.Document对象。
• 包含加密运行时选项的PasswordEncryptionOptionSpec对象。

encryptPDFUsingPassword方法返回包含密码加密PDF文档的com.adobe.idp.Document对象。

将加密的PDF文档另存为PDF文件。

• 创建java.io.File对象并确保文件扩展名为.pdf。
• 调用com.adobe.idp.Document对象的copyToFile方法以将com.adobe.idp.Document对象的内容复制到文件中。 确保使用encryptPDFUsingPassword方法返回的com.adobe.idp.Document对象。

包括项目文件。

创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。

创建加密客户端API对象。

• 使用默认构造函数创建EncryptionServiceClient对象。

• 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。 您无需使用lc_version属性。 此属性在创建服务引用时使用。)

• 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。 将返回值强制转换为BasicHttpBinding。

• 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

• 通过执行以下任务启用基本HTTP身份验证：

  • 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  • 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。

获取要加密的PDF文档。

• 使用构造函数创建BLOB对象。 BLOB对象用于存储已用密码加密的PDF文档。
• 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示要加密的PDF文档的文件位置以及打开文件的模式。
• 创建用于存储System.IO.FileStream对象的内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
• 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
• 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。

设置加密运行时选项。

• 使用构造函数创建PasswordEncryptionOptionSpec对象。
• 通过将PasswordEncryptionOption枚举值分配给PasswordEncryptionOptionSpec对象的encryptOption数据成员，指定要加密的PDF文档资源。 要加密整个PDF，包括其元数据和附件，请将PasswordEncryptionOption.ALL分配给此数据成员。
• 通过将PasswordEncryptionCompatability枚举值分配给PasswordEncryptionOptionSpec对象的compatability数据成员来指定Acrobat兼容性选项。 例如，将PasswordEncryptionCompatability.ACRO_7分配给此数据成员。
• 通过为PasswordEncryptionOptionSpec对象的documentOpenPassword数据成员分配一个表示打开密码的字符串值，指定允许用户打开加密的PDF文档的密码值。
• 通过为PasswordEncryptionOptionSpec对象的permissionPassword数据成员分配一个表示主密码的字符串值，指定允许用户从PDF文档中删除加密的密码值。

添加密码。

通过调用EncryptionServiceClient对象的encryptPDFUsingPassword方法并传递以下值来加密PDF文档：

• 包含要用密码加密的PDF文档的BLOB对象。
• 包含加密运行时选项的PasswordEncryptionOptionSpec对象。

encryptPDFUsingPassword方法返回包含密码加密PDF文档的BLOB对象。

将加密的PDF文档另存为PDF文件。

• 通过调用其构造函数并传递表示受保护PDF文档的文件位置的字符串值来创建System.IO.FileStream对象。
• 创建一个字节数组，用于存储encryptPDFUsingPassword方法返回的BLOB对象的数据内容。 通过获取BLOB对象的MTOM数据成员的值填充字节数组。
• 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
• 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

包括项目文件。

在您的Java项目的类路径中包含客户端JAR文件，例如adobe-encryption-client.jar。

创建加密客户端API对象。

• 创建包含连接属性的ServiceClientFactory对象。
• 使用构造函数创建EncryptionServiceClient对象并传递ServiceClientFactory对象。

获取要加密的PDF文档。

• 创建表示要加密的PDF文档的java.io.FileInputStream对象，该对象使用其构造函数并传递一个指定PDF文档位置的字符串值。
• 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。

引用证书。

• 使用它的构造函数创建存储权限信息的java.util.List对象。
• 通过调用java.util.List对象的add方法并传递表示向打开受保护PDF文档的用户授予权限的CertificateEncryptionPermissions枚举值，指定与加密文档关联的权限。 例如，若要指定所有权限，请传递CertificateEncryptionPermissions.PKI_ALL_PERM。
• 使用构造函数创建Recipient对象。
• 创建一个java.io.FileInputStream对象，该对象表示用于加密PDF文档的证书，该证书使用其构造函数并传递指定证书位置的字符串值。
• 使用构造函数创建com.adobe.idp.Document对象，并传递表示证书的java.io.FileInputStream对象。
• 调用Recipient对象的setX509Cert方法并传递包含证书的com.adobe.idp.Document对象。 （此外，Recipient对象可以具有Truststore证书别名或LDAP URL作为证书源。）
• 使用构造函数创建存储权限和证书信息的CertificateEncryptionIdentity对象。
• 调用CertificateEncryptionIdentity对象的setPerms方法并传递存储权限信息的java.util.List对象。
• 调用CertificateEncryptionIdentity对象的setRecipient方法并传递存储证书信息的Recipient对象。
• 使用构造函数创建存储证书信息的java.util.List对象。
• 调用java.util.List对象的添加方法并传递CertificateEncryptionIdentity对象。 （此java.util.List对象作为参数传递到encryptPDFUsingCertificates方法。）

设置加密运行时选项。

• 通过调用其构造函数创建CertificateEncryptionOptionSpec对象。
• 通过调用CertificateEncryptionOptionSpec对象的setOption方法并传递指定要加密的PDF资源的CertificateEncryptionOption枚举值，来指定要加密的文档资源。 例如，要加密整个PDF文档，包括其元数据和附件，请指定CertificateEncryptionOption.ALL。
• 通过调用CertificateEncryptionOptionSpec对象的setCompat方法并传递指定Acrobat兼容性级别的CertificateEncryptionCompatibility枚举值来指定Acrobat兼容性选项。 例如，您可以指定CertificateEncryptionCompatibility.ACRO_7。

创建证书加密的PDF文档。

通过调用EncryptionServiceClient对象的encryptPDFUsingCertificates方法并传递以下值，使用证书加密PDF文档：

• 包含要加密的PDF文档的com.adobe.idp.Document对象。
• 存储证书信息的java.util.List对象。
• 包含加密运行时选项的CertificateEncryptionOptionSpec对象。

encryptPDFUsingCertificates方法返回包含证书加密PDF文档的com.adobe.idp.Document对象。

将加密的PDF文档另存为PDF文件。

• 创建java.io.File对象并确保文件扩展名为.pdf。
• 调用com.adobe.idp.Document对象的copyToFile方法以将com.adobe.idp.Document对象的内容复制到文件中。 确保使用encryptPDFUsingCertificates方法返回的com.adobe.idp.Document对象。

包括项目文件。

创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

NOTE

将localhost替换为承载AEM Forms的服务器的IP地址。

创建加密客户端API对象。

• 使用默认构造函数创建EncryptionServiceClient对象。

• 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。 您无需使用lc_version属性。 此属性在创建服务引用时使用。)

• 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。 将返回值强制转换为BasicHttpBinding。

• 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

• 通过执行以下任务启用基本HTTP身份验证：

  • 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  • 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。

获取要加密的PDF文档。

• 使用构造函数创建BLOB对象。 BLOB对象用于存储已使用证书加密的PDF文档。
• 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示要加密的PDF文档的文件位置以及打开文件的模式。
• 创建用于存储System.IO.FileStream对象的内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
• 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
• 使用字节数组的内容指定其MTOM属性以填充BLOB对象。

引用证书。

• 使用构造函数创建Recipient对象。 此对象将存储证书信息。
• 使用构造函数创建BLOB对象。 此BLOB对象将存储加密PDF文档的证书。
• 通过调用其构造函数并传递一个表示证书文件位置和文件打开模式的字符串值，创建System.IO.FileStream对象。
• 创建用于存储System.IO.FileStream对象的内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
• 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
• 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
• 将存储证书的BLOB对象分配给Recipient对象的x509Cert数据成员。
• 使用构造函数创建存储证书信息的CertificateEncryptionIdentity对象。
• 将存储证书的Recipient对象分配给CertificateEncryptionIdentity对象的收件人数据成员。
• 创建Object数组并将CertificateEncryptionIdentity对象分配给Object数组的第一个元素。 此Object数组作为参数传递到encryptPDFUsingCertificates方法。

设置加密运行时选项。

• 使用构造函数创建CertificateEncryptionOptionSpec对象。
• 通过将CertificateEncryptionOption枚举值分配给CertificateEncryptionOptionSpec对象的option数据成员，指定要加密的PDF文档资源。 要加密整个PDF文档，包括其元数据和附件，请将CertificateEncryptionOption.ALL分配给此数据成员。
• 通过将CertificateEncryptionCompatibility枚举值分配给CertificateEncryptionOptionSpec对象的compat数据成员来指定Acrobat兼容性选项。 例如，将CertificateEncryptionCompatibility.ACRO_7分配给此数据成员。

创建证书加密的PDF文档。

通过调用EncryptionServiceService对象的encryptPDFUsingCertificates方法并传递以下值，使用证书加密PDF文档：

• 包含要加密的PDF文档的BLOB对象。
• 存储证书信息的Object数组。
• 包含加密运行时选项的CertificateEncryptionOptionSpec对象。

encryptPDFUsingCertificates方法返回包含证书加密PDF文档的BLOB对象。

将加密的PDF文档另存为PDF文件。

• 通过调用其构造函数并传递表示受保护PDF文档的文件位置的字符串值来创建System.IO.FileStream对象。
• 创建一个字节数组，用于存储encryptPDFUsingCertificates方法返回的BLOB对象的数据内容。 通过获取BLOB对象的binaryData数据成员的值填充字节数组。
• 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
• 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

包括项目文件。

创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

NOTE

将localhost替换为承载AEM Forms的服务器的IP地址。

创建加密服务客户端。

• 使用默认构造函数创建EncryptionServiceClient对象。

• 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。 您无需使用lc_version属性。 此属性在创建服务引用时使用。)

• 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。 将返回值强制转换为BasicHttpBinding。

• 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

• 通过执行以下任务启用基本HTTP身份验证：

  • 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  • 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。

获取加密的PDF文档。

• 使用构造函数创建BLOB对象。 BLOB对象用于存储加密的PDF文档。
• 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
• 创建用于存储System.IO.FileStream对象的内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
• 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
• 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。

删除加密。

调用EncryptionServiceClient对象的removePDFCertificateSecurity方法并传递以下值：

• 包含表示加密PDF文档的文件流数据的BLOB对象。
• 一个字符串值，指定与用于加密PDf文档的私钥对应的公钥的别名。

removePDFCredentialSecurity方法返回包含不安全PDF文档的BLOB对象。

保存PDF文档。

• 通过调用其构造函数并传递表示无保护PDF文档的文件位置的字符串值来创建System.IO.FileStream对象。
• 创建一个字节数组，用于存储removePDFPasswordSecurity方法返回的BLOB对象的内容。 通过获取BLOB对象的MTOM数据成员的值填充字节数组。
• 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
• 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

包括项目文件。

创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

NOTE

将localhost替换为承载AEM Forms的服务器的IP地址。

创建加密服务客户端。

• 使用默认构造函数创建EncryptionServiceClient对象。

• 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。 您无需使用lc_version属性。 此属性在创建服务引用时使用。)

• 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。 将返回值强制转换为BasicHttpBinding。

• 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

• 通过执行以下任务启用基本HTTP身份验证：

  • 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  • 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。

获取加密的PDF文档。

• 使用构造函数创建BLOB对象。 BLOB对象用于存储密码加密的PDF文档。
• 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
• 创建用于存储System.IO.FileStream对象的内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
• 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
• 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。

删除密码。

调用EncryptionServiceService对象的removePDFPasswordSecurity方法并传递以下值：

• 包含表示加密PDF文档的文件流数据的BLOB对象。
• 一个字符串值，它指定用于从PDF文档中删除加密的口令值。 使用密码加密PDF文档时指定此值。

removePDFPasswordSecurity方法返回包含不安全PDF文档的BLOB对象。

保存PDF文档。

• 通过调用其构造函数并传递表示无保护PDF文档的文件位置的字符串值来创建System.IO.FileStream对象。
• 创建一个字节数组，用于存储removePDFPasswordSecurity方法返回的BLOB对象的内容。 通过获取BLOB对象的MTOM数据成员的值填充字节数组。
• 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
• 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

包括项目文件。

创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

NOTE

将localhost替换为承载AEM Forms的服务器的IP地址。

创建加密服务客户端。

• 使用默认构造函数创建EncryptionServiceClient对象。

• 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。 将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。 您无需使用lc_version属性。 此属性在创建服务引用时使用。)

• 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。 将返回值强制转换为BasicHttpBinding。

• 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。 此值可确保使用MTOM。

• 通过执行以下任务启用基本HTTP身份验证：

  • 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  • 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  • 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  • 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。

获取加密的PDF文档。

• 使用构造函数创建BLOB对象。
• 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
• 创建用于存储System.IO.FileStream对象的内容的字节数组。 您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
• 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
• 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。

解锁文档。

通过调用EncryptionServiceClient对象的unlockPDFUsingPassword或unlockPDFUsingCredential方法解锁已加密的PDF文档。

要解锁使用密码加密的PDF文档，请调用unlockPDFUsingPassword方法并传递以下值：

• 包含密码加密PDF文档的BLOB对象。
• 一个字符串值，它指定用于打开密码加密的PDF文档的密码值。 使用密码加密PDF文档时指定此值。

要解锁使用证书加密的PDF文档，请调用unlockPDFUsingCredential方法并传递以下值：

• 包含证书加密PDF文档的BLOB对象。
• 一个字符串值，指定与用于加密PDf文档的私钥对应的公钥的别名。

unlockPDFUsingPassword和unlockPDFUsingCredential方法都返回了您传递给其他AEM Forms方法以执行操作的com.adobe.idp.Document对象。

执行AEM Forms操作。

对解锁的PDF文档执行AEM Forms操作，以满足您的业务要求。 例如，假定您要对已解锁的PDF文档应用使用权限，请将unlockPDFUsingPassword或unlockPDFUsingCredential方法返回的BLOB对象传递到ReaderExtensionsServiceClient对象的applyUsageRights方法。