签名文档时使用的xslt转换与计算签名时如何选择源XML中的节点有关。

Dave的这个问题/回答与使用xath2对XML文档的部分进行签名有关。这个答案中Sean Mullans帖子的链接表明xath2更适合对文档的部分进行签名，因为xpath表达式的计算是在每个节点完成的。

因此，根据sun dsig示例，您可以使用以下方式替换参考创建：

List<XPathType> xpaths = new ArrayList<XPathType>();
xpaths.add(new XPathType("//r1/user", XPathType.Filter.INTERSECT));

Reference ref = fac.newReference
  ("", fac.newDigestMethod(DigestMethod.SHA1, null),
        Collections.singletonList
          (fac.newTransform(Transform.XPATH2, 
                  new XPathFilter2ParameterSpec(xpaths))),
             null, null); 

这允许//r1/user受到签名的保护，而文档的其余部分可以更改。

xpath/xath2选择的问题是可以为 /some/node/that/does/not/exist.生成签名您修改测试文档并确保签名以您期望的方式工作是正确的。

您可以在测试程序中通过生成签名然后在验证之前篡改xml节点来测试文档：

NodeList nlt = doc.getElementsByTagName("user");
nlt.item(0).getFirstChild().setTextContent("Something else");

<r1>
 <user id="sign1">asd</user>
 <person>ghi</person>
</r1>

然后引用此ID作为包络传输的第一个参数中的URI：

Reference ref = fac.newReference
  ("#sign1", fac.newDigestMethod(DigestMethod.SHA1, null),
    Collections.singletonList
      (fac.newTransform(Transform.ENVELOPED,(TransformParameterSpec) null)),
          null, null); 

TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.setOutputProperty(OutputKeys.INDENT, "yes");

trans.transform(new DOMSource(doc), new StreamResult(System.out)); 

XSLT规范没有定义结果文档发生了什么；这是由您选择的XSLT处理器的API规范定义的。例如，如果您使用JAXP接口从Java调用XSLT，您可以要求将结果作为内存中的DOM树，或者将其序列化为磁盘上的指定文件。

您已经将问题标记为“Java”，这是您提供给处理环境的唯一线索。我猜您想转换为DOM，然后使用DOM接口从新文档中获取值。尽管如果您使用的是XSLT 2.0和Saxon，s9api接口比原生JAXP接口更有用。

xslt部分只定义了转换定义，没有别的。看看这个：

javaxslt教程

在Francois Gravel回答中，input. xml文件是将要转换的文件，transform.xslt是描述如何转换xml文件的xslt定义。输出.out是结果，这可能是xml，但也可以是html，平面文件…

这是我使用xslt时开始的地方：

http://www.w3schools.com/xsl/default.asp

也看看这个：

http://www.w3schools.com/xsl/tryxslt.asp?xmlfile=cdcatalog