DriverRegistroServiziDB_soggettiCredenzialiDriver.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */



  23. package org.openspcoop2.core.registry.driver.db;

  25. import java.sql.Connection;
  26. import java.sql.PreparedStatement;
  27. import java.sql.ResultSet;
  28. import java.sql.SQLException;
  29. import java.util.ArrayList;
  30. import java.util.List;
  31. import java.util.Map;

  33. import org.apache.commons.lang.StringUtils;
  34. import org.openspcoop2.core.constants.CostantiDB;
  35. import org.openspcoop2.core.id.IDSoggetto;
  36. import org.openspcoop2.core.registry.Soggetto;
  37. import org.openspcoop2.core.registry.constants.CredenzialeTipo;
  38. import org.openspcoop2.core.registry.constants.PddTipologia;
  39. import org.openspcoop2.core.registry.driver.DriverRegistroServiziException;
  40. import org.openspcoop2.core.registry.driver.DriverRegistroServiziNotFound;
  41. import org.openspcoop2.utils.certificate.ArchiveLoader;
  42. import org.openspcoop2.utils.certificate.ArchiveType;
  43. import org.openspcoop2.utils.certificate.Certificate;
  44. import org.openspcoop2.utils.certificate.CertificateInfo;
  45. import org.openspcoop2.utils.certificate.CertificateUtils;
  46. import org.openspcoop2.utils.certificate.PrincipalType;
  47. import org.openspcoop2.utils.crypt.CryptConfig;
  48. import org.openspcoop2.utils.crypt.CryptFactory;
  49. import org.openspcoop2.utils.crypt.ICrypt;
  50. import org.openspcoop2.utils.jdbc.IJDBCAdapter;
  51. import org.openspcoop2.utils.jdbc.JDBCAdapterFactory;
  52. import org.openspcoop2.utils.jdbc.JDBCUtilities;
  53. import org.openspcoop2.utils.sql.ISQLQueryObject;
  54. import org.openspcoop2.utils.sql.SQLObjectFactory;

  56. /**
  57.  * DriverRegistroServiziDB_soggettiDriver
  58.  * 
  59.  * 
  60.  * @author Sandra Giangrandi (sandra@link.it)
  61.  * @author Stefano Corallo (corallo@link.it)
  62.  * @author $Author$
  63.  * @version $Rev$, $Date$
  64.  */
  65. public class DriverRegistroServiziDB_soggettiCredenzialiDriver {

  67.     private DriverRegistroServiziDB driver = null;
  68.     private DriverRegistroServiziDB_soggettiDriver soggettiDriver = null;
  69.     
  70.     protected DriverRegistroServiziDB_soggettiCredenzialiDriver(DriverRegistroServiziDB driver) {
  71.         this.driver = driver;
  72.         this.soggettiDriver = new DriverRegistroServiziDB_soggettiDriver(driver);
  73.     }
  74.     
  75.     
  76.     protected Soggetto soggettoWithCredenzialiBasic(String utente, String password, boolean checkPassword) throws DriverRegistroServiziException {
  77.         String nomeMetodo = "soggettoWithCredenzialiBasic";
  78.         String queryString;

  80.         Connection con = null;
  81.         PreparedStatement stmt=null;
  82.         ResultSet risultato=null;
  83.         
  84.         Soggetto sogg = null;
  85.         
  86.         if (this.driver.atomica) {
  87.             try {
  88.                 con = this.driver.getConnectionFromDatasource(nomeMetodo);
  89.             } catch (Exception e) {
  90.                 throw new DriverRegistroServiziException("[DriverRegistroServiziDB::" + nomeMetodo + "] Exception accedendo al datasource :" + e.getMessage(),e);

  92.             }

  94.         } else
  95.             con = this.driver.globalConnection;

  97.         this.driver.logDebug("operazione this.driver.atomica = " + this.driver.atomica);

  99.         try {

  101.             ISQLQueryObject sqlQueryObject = SQLObjectFactory.createSQLQueryObject(this.driver.tipoDB);
  102.             sqlQueryObject.addFromTable(CostantiDB.SOGGETTI);
  103.             sqlQueryObject.addSelectField("id");
  104.             sqlQueryObject.addWhereCondition("tipoauth = ?");
  105.             sqlQueryObject.addWhereCondition("utente = ?");
  106.             if(checkPassword) {
  107.                 sqlQueryObject.addWhereCondition("password = ?");
  108.             }
  109.             sqlQueryObject.setANDLogicOperator(true);
  110.             queryString = sqlQueryObject.createSQLQuery();
  111.             stmt = con.prepareStatement(queryString);
  112.             int index = 1;
  113.             stmt.setString(index++, CredenzialeTipo.BASIC.getValue());
  114.             stmt.setString(index++, utente);
  115.             if(checkPassword) {
  116.                 stmt.setString(index++, password);
  117.             }
  118.             risultato = stmt.executeQuery();

  120.             if (risultato.next()) {

  122.                 sogg=this.soggettiDriver.getSoggetto(risultato.getLong("id"));

  124.             }

  126.             return sogg;

  128.         } catch (Exception qe) {
  129.             throw new DriverRegistroServiziException("[DriverRegistroServiziDB::" + nomeMetodo + "] Errore : " + qe.getMessage(),qe);
  130.         } finally {

  132.             //Chiudo statement and resultset
  133.             JDBCUtilities.closeResources(risultato, stmt);

  135.             this.driver.closeConnection(con);
  136.         }
  137.     }
  138.     
  139.     protected Soggetto soggettoWithCredenzialiApiKey(String utente, boolean appId) throws DriverRegistroServiziException {
  140.         String nomeMetodo = "soggettoWithCredenzialiApiKey";
  141.         String queryString;

  143.         Connection con = null;
  144.         PreparedStatement stmt=null;
  145.         ResultSet risultato=null;
  146.         
  147.         Soggetto sogg = null;
  148.         
  149.         if (this.driver.atomica) {
  150.             try {
  151.                 con = this.driver.getConnectionFromDatasource(nomeMetodo);
  152.             } catch (Exception e) {
  153.                 throw new DriverRegistroServiziException("[DriverRegistroServiziDB::" + nomeMetodo + "] Exception accedendo al datasource :" + e.getMessage(),e);

  155.             }

  157.         } else
  158.             con = this.driver.globalConnection;

  160.         this.driver.logDebug("operazione this.driver.atomica = " + this.driver.atomica);

  162.         try {

  164.             ISQLQueryObject sqlQueryObject = SQLObjectFactory.createSQLQueryObject(this.driver.tipoDB);
  165.             sqlQueryObject.addFromTable(CostantiDB.SOGGETTI);
  166.             sqlQueryObject.addSelectField("id");
  167.             sqlQueryObject.addWhereCondition("tipoauth = ?");
  168.             sqlQueryObject.addWhereCondition("utente = ?");
  169.             sqlQueryObject.addWhereCondition("issuer = ?");
  170.             sqlQueryObject.setANDLogicOperator(true);
  171.             queryString = sqlQueryObject.createSQLQuery();
  172.             stmt = con.prepareStatement(queryString);
  173.             int index = 1;
  174.             stmt.setString(index++, CredenzialeTipo.APIKEY.getValue());
  175.             stmt.setString(index++, utente);
  176.             stmt.setString(index++, CostantiDB.getIssuerApiKey(appId));
  177.             risultato = stmt.executeQuery();

  179.             if (risultato.next()) {

  181.                 sogg=this.soggettiDriver.getSoggetto(risultato.getLong("id"));

  183.             }

  185.             return sogg;

  187.         } catch (Exception qe) {
  188.             throw new DriverRegistroServiziException("[DriverRegistroServiziDB::" + nomeMetodo + "] Errore : " + qe.getMessage(),qe);
  189.         } finally {

  191.             //Chiudo statement and resultset
  192.             JDBCUtilities.closeResources(risultato, stmt);

  194.             this.driver.closeConnection(con);
  195.         }
  196.     }
  197.     
  198.     
  199.     protected Soggetto getSoggettoByCredenzialiBasic(
  200.             String user,String password, CryptConfig config) throws DriverRegistroServiziException, DriverRegistroServiziNotFound{
  201.         return this.getEngineSoggettoAutenticato(CredenzialeTipo.BASIC, user, password, 
  202.                 null, null, null, false, 
  203.                 null,
  204.                 config,
  205.                 false,
  206.                 false);
  207.     }
  208.     
  209.     protected Soggetto getSoggettoByCredenzialiApiKey(
  210.             String user,String password, boolean appId, CryptConfig config) throws DriverRegistroServiziException, DriverRegistroServiziNotFound{
  211.         return this.getEngineSoggettoAutenticato(CredenzialeTipo.APIKEY, user, password, 
  212.                 null, null, null, false, 
  213.                 null,
  214.                 config,
  215.                 appId,
  216.                 false);
  217.     }
  218.     
  219.     protected Soggetto getSoggettoByCredenzialiSsl(
  220.             String subject, String issuer) throws DriverRegistroServiziException, DriverRegistroServiziNotFound{
  221.         try {
  222.             return this.getEngineSoggettoAutenticato(CredenzialeTipo.SSL, null, null, 
  223.                     subject, issuer, null, false,
  224.                     null,
  225.                     null,
  226.                     false,
  227.                     false);
  228.         }catch(DriverRegistroServiziNotFound notFound) {
  229.             // provo a cercare in credenziali ulteriori
  230.             return this.getEngineSoggettoAutenticato(CredenzialeTipo.SSL, null, null, 
  231.                     subject, issuer, null, false,
  232.                     null,
  233.                     null,
  234.                     false,
  235.                     true);
  236.         }
  237.     }
  238.     
  239.     protected Soggetto getSoggettoByCredenzialiSsl(CertificateInfo certificate, boolean strictVerifier) throws DriverRegistroServiziException,DriverRegistroServiziNotFound{
  240.         try {
  241.             return this.getEngineSoggettoAutenticato(CredenzialeTipo.SSL, null, null, 
  242.                     null, null, certificate, strictVerifier,
  243.                     null,
  244.                     null,
  245.                     false,
  246.                     false);
  247.         }catch(DriverRegistroServiziNotFound notFound) {
  248.             // provo a cercare in credenziali ulteriori
  249.             return this.getEngineSoggettoAutenticato(CredenzialeTipo.SSL, null, null, 
  250.                     null, null, certificate, strictVerifier,
  251.                     null,
  252.                     null,
  253.                     false,
  254.                     true);
  255.         }
  256.     }
  257.     
  258.     protected Soggetto getSoggettoByCredenzialiPrincipal(
  259.             String principal) throws DriverRegistroServiziException, DriverRegistroServiziNotFound{
  260.         return this.getEngineSoggettoAutenticato(CredenzialeTipo.PRINCIPAL, null, null, 
  261.                 null, null, null, false,
  262.                 principal,
  263.                 null,
  264.                 false,
  265.                 false);
  266.     }
  267.     
  268.     private Soggetto getEngineSoggettoAutenticato(
  269.             CredenzialeTipo tipoCredenziale, String user,String password, 
  270.             String aSubject, String aIssuer, CertificateInfo aCertificate, boolean aStrictVerifier, 
  271.             String principal,
  272.             CryptConfig config,
  273.             boolean appId,
  274.             boolean searchInCredenzialiUlteriori) throws DriverRegistroServiziException, DriverRegistroServiziNotFound{
  275.         
  276.         // conrollo consistenza
  277.         if (tipoCredenziale == null)
  278.             throw new DriverRegistroServiziException("[getSoggettoAutenticato] Parametro tipoCredenziale is null");

  280.         switch (tipoCredenziale) {
  281.         case BASIC:
  282.             if (user == null || "".equalsIgnoreCase(user))
  283.                 throw new DriverRegistroServiziException("[getSoggettoAutenticato] Parametro user is null (required for basic auth)");
  284.             if (password == null || "".equalsIgnoreCase(password))
  285.                 throw new DriverRegistroServiziException("[getSoggettoAutenticato] Parametro password is null (required for basic auth)");
  286.             break;
  287.         case APIKEY:
  288.             if (user == null || "".equalsIgnoreCase(user))
  289.                 throw new DriverRegistroServiziException("[getSoggettoAutenticato] Parametro user is null (required for apikey auth)");
  290.             if (password == null || "".equalsIgnoreCase(password))
  291.                 throw new DriverRegistroServiziException("[getSoggettoAutenticato] Parametro password is null (required for apikey auth)");
  292.             break;
  293.         case SSL:
  294.             if ( (aSubject == null || "".equalsIgnoreCase(aSubject)) && (aCertificate==null))
  295.                 throw new DriverRegistroServiziException("[getSoggettoAutenticato] Parametro subject/certificate is null (required for ssl auth)");
  296.             break;
  297.         case PRINCIPAL:
  298.             if (principal == null || "".equalsIgnoreCase(principal))
  299.                 throw new DriverRegistroServiziException("[getSoggettoAutenticato] Parametro principal is null (required for principal auth)");
  300.             break;
  301.         }

  303.         Connection con = null;
  304.         PreparedStatement stm = null;
  305.         ResultSet rs = null;

  307.         if (this.driver.atomica) {
  308.             try {
  309.                 con = this.driver.getConnectionFromDatasource("getSoggettoAutenticato");

  311.             } catch (Exception e) {
  312.                 throw new DriverRegistroServiziException("DriverRegistroServiziDB::getSoggettoAutenticato] Exception accedendo al datasource :" + e.getMessage(),e);

  314.             }

  316.         } else
  317.             con = this.driver.globalConnection;

  319.         this.driver.logDebug("operazione atomica = " + this.driver.atomica);

  321.         IDSoggetto idSoggetto = null;
  322.         try {
  323.             String tabella = CostantiDB.SOGGETTI;
  324.             if(searchInCredenzialiUlteriori) {
  325.                 tabella = CostantiDB.SOGGETTI_CREDENZIALI;
  326.             }
  327.             
  328.             ISQLQueryObject sqlQueryObject = SQLObjectFactory.createSQLQueryObject(this.driver.tipoDB);
  329.             sqlQueryObject.addFromTable(CostantiDB.SOGGETTI);
  330.             if(searchInCredenzialiUlteriori) {
  331.                 sqlQueryObject.addFromTable(CostantiDB.SOGGETTI_CREDENZIALI);
  332.             }
  333.             sqlQueryObject.addSelectField("tipo_soggetto");
  334.             sqlQueryObject.addSelectField("nome_soggetto");
  335.             if(searchInCredenzialiUlteriori) {
  336.                 sqlQueryObject.addWhereCondition(CostantiDB.SOGGETTI_CREDENZIALI+".id_soggetto="+CostantiDB.SOGGETTI+".id");
  337.             }
  338.             sqlQueryObject.addWhereCondition("tipoauth = ?");
  339.             switch (tipoCredenziale) {
  340.             case BASIC:
  341.                 sqlQueryObject.addSelectField("password");
  342.                 
  343.                 sqlQueryObject.addWhereCondition("utente = ?");
  344.                 //sqlQueryObject.addWhereCondition("password = ?");
  345.                 break;
  346.             case APIKEY:
  347.                 sqlQueryObject.addSelectField("password");
  348.                 
  349.                 sqlQueryObject.addWhereCondition("utente = ?");
  350.                 //sqlQueryObject.addWhereCondition("password = ?");
  351.                 sqlQueryObject.addWhereCondition("issuer = ?");
  352.                 break;
  353.             case SSL:
  354.                 if(aSubject!=null && !"".equals(aSubject)) {
  355.                     
  356.                     sqlQueryObject.addSelectAliasField(tabella, "subject", "soggettoSubject");
  357.                     sqlQueryObject.addSelectAliasField(tabella, "issuer", "soggettoIssuer");                
  358.                     
  359.                     // Autenticazione SSL deve essere LIKE
  360.                     Map<String, List<String>> hashSubject = CertificateUtils.getPrincipalIntoMap(aSubject, PrincipalType.SUBJECT);
  361.                     Map<String, List<String>> hashIssuer = null;
  362.                     if(StringUtils.isNotEmpty(aIssuer)) {
  363.                         hashIssuer = CertificateUtils.getPrincipalIntoMap(aIssuer, PrincipalType.ISSUER);
  364.                     }
  365.                     
  366.                     for (String key : hashSubject.keySet()) {
  367.                         List<String> listValues = hashSubject.get(key);
  368.                         for (String value : listValues) {
  369.                             sqlQueryObject.addWhereLikeCondition(tabella+".subject", "/"+CertificateUtils.formatKeyPrincipal(key)+"="+CertificateUtils.formatValuePrincipal(value)+"/", true, true, false);
  370.                         }
  371.                     }
  372.                     
  373.                     if(hashIssuer!=null) {
  374.                         for (String key : hashIssuer.keySet()) {
  375.                             List<String> listValues = hashIssuer.get(key);
  376.                             for (String value : listValues) {
  377.                                 sqlQueryObject.addWhereLikeCondition(tabella+".issuer", "/"+CertificateUtils.formatKeyPrincipal(key)+"="+CertificateUtils.formatValuePrincipal(value)+"/", true, true, false);
  378.                             }
  379.                         }
  380.                     }
  381.                     else {
  382.                         sqlQueryObject.addWhereIsNullCondition(tabella+".issuer");
  383.                     }
  384.                 }
  385.                 else {
  386.                 
  387.                     sqlQueryObject.addSelectAliasField(tabella, "cn_subject", "soggettoCNSubject");
  388.                     sqlQueryObject.addSelectAliasField(tabella, "cn_issuer", "soggettoCNIssuer");
  389.                     sqlQueryObject.addSelectAliasField(tabella, "cert_strict_verification", "soggettoCertStrictVerification");
  390.                     sqlQueryObject.addSelectAliasField(tabella, "certificate", "soggettoCertificate");
  391.                     
  392.                     // ricerca per certificato
  393.                     sqlQueryObject.addWhereCondition(tabella+".cn_subject = ?");
  394.                     sqlQueryObject.addWhereCondition(tabella+".cn_issuer = ?");
  395.                     sqlQueryObject.addWhereCondition(tabella+".cert_strict_verification = ?");
  396.                     
  397.                 }
  398.                 break;
  399.             case PRINCIPAL:
  400.                 sqlQueryObject.addWhereCondition("utente = ?");
  401.                 break;
  402.             }
  403.             sqlQueryObject.setANDLogicOperator(true);
  404.             String sqlQuery = sqlQueryObject.createSQLQuery();

  406.             stm = con.prepareStatement(sqlQuery);
  407.             int index = 1;
  408.             stm.setString(index++, tipoCredenziale.toString());
  409.             switch (tipoCredenziale) {
  410.             case BASIC:
  411.                 stm.setString(index++, user);
  412.                 //stm.setString(index++, password);
  413.                 this.driver.logDebug("eseguo query : " + DriverRegistroServiziDB_LIB.formatSQLString(sqlQuery, tipoCredenziale.toString(), user));
  414.                 break;
  415.             case APIKEY:
  416.                 stm.setString(index++, user);
  417.                 //stm.setString(index++, password);
  418.                 stm.setString(index++, CostantiDB.getIssuerApiKey(appId));
  419.                 this.driver.logDebug("eseguo query : " + DriverRegistroServiziDB_LIB.formatSQLString(sqlQuery, tipoCredenziale.toString(), user, CostantiDB.getIssuerApiKey(appId)));
  420.                 break;
  421.             case SSL:
  422.                 if(aSubject!=null && !"".equals(aSubject)) {
  423.                     this.driver.logDebug("eseguo query : " + DriverRegistroServiziDB_LIB.formatSQLString(sqlQuery, tipoCredenziale.toString()));
  424.                 }
  425.                 else {
  426.                     String cnSubject = aCertificate.getSubject().getCN();
  427.                     String cnIssuer = aCertificate.getIssuer().getCN();
  428.                     
  429.                     stm.setString(index++, cnSubject);
  430.                     stm.setString(index++, cnIssuer);
  431.                     if(aStrictVerifier) {
  432.                         stm.setInt(index++, CostantiDB.TRUE);
  433.                     }
  434.                     else {
  435.                         stm.setInt(index++, CostantiDB.FALSE);
  436.                     }
  437.                     this.driver.logDebug("eseguo query : " + DriverRegistroServiziDB_LIB.formatSQLString(sqlQuery, tipoCredenziale.toString(), cnSubject, cnIssuer,
  438.                             (aStrictVerifier? CostantiDB.TRUE : CostantiDB.FALSE)));
  439.                 }
  440.                 break;
  441.             case PRINCIPAL:
  442.                 stm.setString(index++, principal);
  443.                 this.driver.logDebug("eseguo query : " + DriverRegistroServiziDB_LIB.formatSQLString(sqlQuery, tipoCredenziale.toString(), principal));
  444.                 break;
  445.             }

  447.             rs = stm.executeQuery();

  449.             if(CredenzialeTipo.BASIC.equals(tipoCredenziale) || CredenzialeTipo.APIKEY.equals(tipoCredenziale)) {
  450.                 
  451.                 boolean testInChiaro = false;
  452.                 ICrypt crypt = null;
  453.                 if(CredenzialeTipo.BASIC.equals(tipoCredenziale)) {
  454.                     if(config==null || config.isBackwardCompatibility()) {
  455.                         testInChiaro = true;
  456.                     }
  457.                     if(config!=null) {
  458.                         crypt = CryptFactory.getCrypt(this.driver.log, config);
  459.                     }
  460.                 }
  461.                 else {
  462.                     if(config!=null) {
  463.                         crypt = CryptFactory.getCrypt(this.driver.log, config);
  464.                     }
  465.                     else {
  466.                         testInChiaro = true;
  467.                     }
  468.                 }
  469.                 
  470.                 while(rs.next()){
  471.                     String passwordDB =  rs.getString("password");
  472.                     
  473.                     boolean found = false;
  474.                     if(testInChiaro) {
  475.                         found = password.equals(passwordDB);
  476.                     }
  477.                     if(!found && crypt!=null) {
  478.                         found = crypt.check(password, passwordDB);
  479.                     }
  480.                     
  481.                     if( found ) {
  482.                         idSoggetto = new IDSoggetto();
  483.                         idSoggetto.setTipo(rs.getString("tipo_soggetto"));
  484.                         idSoggetto.setNome(rs.getString("nome_soggetto"));
  485.                         break;
  486.                     }
  487.                 }
  488.                 
  489.             }
  490.             else if(CredenzialeTipo.SSL.equals(tipoCredenziale)) {
  491.                 
  492.                 IJDBCAdapter jdbcAdapter = JDBCAdapterFactory.createJDBCAdapter(this.driver.tipoDB);
  493.                 
  494.                 while(rs.next()){
  495.                     
  496.                     if(aSubject!=null && !"".equals(aSubject)) {
  497.                     
  498.                         // Possono esistere piu' soggetti che hanno una porzione di subject uguale, devo quindi verificare che sia proprio quello che cerco
  499.                                             
  500.                         String subjectPotenziale =  rs.getString("soggettoSubject");
  501.                         boolean subjectValid = CertificateUtils.sslVerify(subjectPotenziale, aSubject, PrincipalType.SUBJECT, this.driver.log);
  502.                         
  503.                         boolean issuerValid = true;
  504.                         if(StringUtils.isNotEmpty(aIssuer)) {
  505.                             String issuerPotenziale =  rs.getString("soggettoIssuer");
  506.                             if(StringUtils.isNotEmpty(issuerPotenziale)) {
  507.                                 issuerValid = CertificateUtils.sslVerify(issuerPotenziale, aIssuer, PrincipalType.ISSUER, this.driver.log);
  508.                             }
  509.                             else {
  510.                                 issuerValid = false;
  511.                             }
  512.                         }
  513.                         
  514.                         
  515.                         if( subjectValid && issuerValid ) {
  516.                             idSoggetto = new IDSoggetto();
  517.                             idSoggetto.setTipo(rs.getString("tipo_soggetto"));
  518.                             idSoggetto.setNome(rs.getString("nome_soggetto"));
  519.                             break;
  520.                         }
  521.                     }
  522.                     else {
  523.                         
  524.                         // ricerca per certificato
  525.                         // Possono esistere piu' soggetti che hanno un CN con subject e issuer diverso.
  526.                         
  527.                         byte[] certificatoBytes = jdbcAdapter.getBinaryData(rs, "soggettoCertificate");
  528.                         Certificate certificato = ArchiveLoader.load(ArchiveType.CER, certificatoBytes, 0, null);
  529.                         //int tmpStrict = rs.getInt("cert_strict_verification");
  530.                         //boolean strict = tmpStrict == CostantiDB.TRUE;
  531.                         
  532.                         if(aCertificate.equals(certificato.getCertificate(),aStrictVerifier)) {
  533.                             idSoggetto = new IDSoggetto();
  534.                             idSoggetto.setTipo(rs.getString("tipo_soggetto"));
  535.                             idSoggetto.setNome(rs.getString("nome_soggetto"));
  536.                             break;
  537.                         }
  538.                     }
  539.                 }
  540.                 
  541.             }
  542.             else {
  543.                 if (rs.next()) {
  544.                     idSoggetto = new IDSoggetto();
  545.                     idSoggetto.setTipo(rs.getString("tipo_soggetto"));
  546.                     idSoggetto.setNome(rs.getString("nome_soggetto"));
  547.                 }
  548.             }

  550.         }catch (SQLException se) {

  552.             throw new DriverRegistroServiziException("[DriverRegistroServiziDB::getSoggettoAutenticato] SqlException: " + se.getMessage(),se);
  553.         }catch (Exception se) {

  555.             throw new DriverRegistroServiziException("[DriverRegistroServiziDB::getSoggettoAutenticato] Exception: " + se.getMessage(),se);
  556.         } finally {
  557.             JDBCUtilities.closeResources(rs, stm);
  558.             this.driver.closeConnection(con);
  559.         }
  560.         
  561.         if(idSoggetto!=null){
  562.             return this.soggettiDriver.getSoggetto(idSoggetto);
  563.         }
  564.         else{
  565.             throw new DriverRegistroServiziNotFound("Nessun soggetto trovato che possiede le credenziali '"+tipoCredenziale.toString()+"' fornite");
  566.         }
  567.     }
  568.     
  569.     protected List<Soggetto> soggettoWithCredenzialiSslList(CertificateInfo certificate, boolean strictVerifier) throws DriverRegistroServiziException {
  570.         String nomeMetodo = "soggettoWithCredenzialiSslList";
  571.         String queryString;

  573.         Connection con = null;
  574.         PreparedStatement stmt=null;
  575.         ResultSet risultato=null;
  576.         ArrayList<Soggetto> lista = new ArrayList<>();

  578.         if (this.driver.atomica) {
  579.             try {
  580.                 con = this.driver.getConnectionFromDatasource(nomeMetodo);
  581.             } catch (Exception e) {
  582.                 throw new DriverRegistroServiziException("[DriverRegistroServiziDB::" + nomeMetodo + "] Exception accedendo al datasource :" + e.getMessage(),e);

  584.             }

  586.         } else
  587.             con = this.driver.globalConnection;

  589.         this.driver.logDebug("operazione this.driver.atomica = " + this.driver.atomica);

  591.         try {

  593.             for (int i = 0; i < 2; i++) {
  594.                 
  595.                 String tabella = null;
  596.                 if(i==0) {
  597.                     tabella = CostantiDB.SOGGETTI;
  598.                 }
  599.                 else {
  600.                     tabella = CostantiDB.SOGGETTI_CREDENZIALI;
  601.                 }
  602.             
  603.                 ISQLQueryObject sqlQueryObject = SQLObjectFactory.createSQLQueryObject(this.driver.tipoDB);
  604.                 sqlQueryObject.addFromTable(CostantiDB.SOGGETTI);
  605.                 if(i>0) {
  606.                     sqlQueryObject.addFromTable(CostantiDB.SOGGETTI_CREDENZIALI);
  607.                 }
  608.                 sqlQueryObject.addSelectAliasField(CostantiDB.SOGGETTI, "id", "soggettoIdentificativo");
  609.                 sqlQueryObject.addSelectAliasField(tabella, "cn_subject", "soggettoCNSubject");
  610.                 sqlQueryObject.addSelectAliasField(tabella, "cn_issuer", "soggettoCNIssuer");
  611.                 sqlQueryObject.addSelectAliasField(tabella, "cert_strict_verification", "soggettoCertStrictVerification");
  612.                 sqlQueryObject.addSelectAliasField(tabella, "certificate", "soggettoCertificate");
  613.                 
  614.                 if(i>0) {
  615.                     sqlQueryObject.addWhereCondition(CostantiDB.SOGGETTI_CREDENZIALI+".id_soggetto="+CostantiDB.SOGGETTI+".id");
  616.                 }
  617.                 sqlQueryObject.addWhereCondition(CostantiDB.SOGGETTI+".tipoauth = ?");
  618.                 
  619.                 sqlQueryObject.addWhereCondition(tabella+".cn_subject = ?");
  620.                 sqlQueryObject.addWhereCondition(tabella+".cn_issuer = ?");
  621.                 //sqlQueryObject.addWhereCondition(tabella+".cert_strict_verification = ?");
  622.                 
  623.                 sqlQueryObject.setANDLogicOperator(true);
  624.                 queryString = sqlQueryObject.createSQLQuery();
  625.                 String cnSubject = certificate.getSubject().getCN();
  626.                 String cnIssuer = certificate.getIssuer().getCN();
  627.                 stmt = con.prepareStatement(queryString);
  628.                 int indexStmt = 1;
  629.                 stmt.setString(indexStmt++, CredenzialeTipo.SSL.getValue());
  630.                 stmt.setString(indexStmt++, cnSubject);
  631.                 stmt.setString(indexStmt++, cnIssuer);
  632.                 // Il controllo serve ad evitare di caricare piu' applicativi con stesso certificato medesimo (indipendentemente dallo strict)
  633.                 // Se quindi sto creando un entita con strict abilitato, verifichero sotto tra i vari certificati la corrispondenza esatta, altrimenti una corrispondenza non esatta
  634.     //          if(strictVerifier) {
  635.     //              stmt.setInt(indexStmt++, CostantiDB.TRUE);
  636.     //          }
  637.     //          else {
  638.     //              stmt.setInt(indexStmt++, CostantiDB.FALSE);
  639.     //          }
  640.                 risultato = stmt.executeQuery();
  641.     
  642.                 Soggetto soggetto;
  643.                 IJDBCAdapter jdbcAdapter = JDBCAdapterFactory.createJDBCAdapter(this.driver.tipoDB);
  644.                 while (risultato.next()) {
  645.     
  646.                     // Possono esistere piu' servizi applicativi che hanno un CN con subject e issuer diverso.
  647.                     
  648.                     byte[] certificatoBytes = jdbcAdapter.getBinaryData(risultato, "soggettoCertificate");
  649.                     Certificate certificato = ArchiveLoader.load(ArchiveType.CER, certificatoBytes, 0, null);
  650.                     //int tmpStrict = rs.getInt("cert_strict_verification");
  651.                     //boolean strict = tmpStrict == CostantiDB.TRUE;
  652.                     
  653.                     if(!certificate.equals(certificato.getCertificate(),strictVerifier)) {
  654.                         continue;
  655.                     }
  656.                     
  657.                     soggetto=this.soggettiDriver.getSoggetto(risultato.getLong("soggettoIdentificativo"));
  658.                     lista.add(soggetto);
  659.                 }
  660.                 risultato.close(); risultato=null;
  661.                 stmt.close(); stmt=null;
  662.                 
  663.             }

  665.             return lista;

  667.         } catch (Exception qe) {
  668.             throw new DriverRegistroServiziException("[DriverRegistroServiziDB::" + nomeMetodo + "] Errore : " + qe.getMessage(),qe);
  669.         } finally {

  671.             //Chiudo statement and resultset
  672.             JDBCUtilities.closeResources(risultato, stmt);
  673.             
  674.             this.driver.closeConnection(con);
  675.         }
  676.     }
  677.     
  678.     protected List<IDSoggettoDB> getSoggettiFromTipoAutenticazione(List<String> tipiSoggetto, String superuser, CredenzialeTipo credenziale, Boolean appId, PddTipologia pddTipologia) throws DriverRegistroServiziException {
  679.         Connection con = null;
  680.         PreparedStatement stmt = null;
  681.         ResultSet risultato = null;
  682.         String queryString;
  683.         int offset = 0;
  684.         int limit = ISQLQueryObject.LIMIT_DEFAULT_VALUE;
  685.         
  686.         this.driver.logDebug("getSoggettiFromTipoAutenticazione...");
  687.         
  688.         List<IDSoggettoDB> soggetti= null;
  689.         
  690.         try {
  691.             this.driver.logDebug("operazione atomica = " + this.driver.atomica);
  692.             // prendo la connessione dal pool
  693.             if (this.driver.atomica)
  694.                 con = this.driver.getConnectionFromDatasource("getSoggettiFromTipoAutenticazione");
  695.             else
  696.                 con = this.driver.globalConnection;
  697.         
  698.             ISQLQueryObject sqlQueryObjectPdd = null;
  699.             if(pddTipologia!=null && PddTipologia.ESTERNO.equals(pddTipologia)) {
  700.                 ISQLQueryObject sqlQueryObjectExistsPdd = SQLObjectFactory.createSQLQueryObject(this.driver.tipoDB);
  701.                 sqlQueryObjectExistsPdd.addSelectField(CostantiDB.PDD+".nome");
  702.                 sqlQueryObjectExistsPdd.addFromTable(CostantiDB.PDD);
  703.                 sqlQueryObjectExistsPdd.setANDLogicOperator(true);
  704.                 sqlQueryObjectExistsPdd.addWhereCondition(CostantiDB.PDD+".nome="+CostantiDB.SOGGETTI+".server");
  705.                 sqlQueryObjectExistsPdd.addWhereCondition(CostantiDB.PDD+".tipo=?");
  706.                 
  707.                 sqlQueryObjectPdd = SQLObjectFactory.createSQLQueryObject(this.driver.tipoDB);
  708.                 sqlQueryObjectPdd.setANDLogicOperator(false);
  709.                 sqlQueryObjectPdd.addWhereIsNullCondition(CostantiDB.SOGGETTI+".server");
  710.                 sqlQueryObjectPdd.addWhereExistsCondition(false, sqlQueryObjectExistsPdd);
  711.             }
  712.             
  713.             ISQLQueryObject sqlQueryObject = SQLObjectFactory.createSQLQueryObject(this.driver.tipoDB);
  714.             sqlQueryObject.addFromTable(CostantiDB.SOGGETTI);
  715.             sqlQueryObject.setSelectDistinct(true);
  716.             sqlQueryObject.addSelectAliasField(CostantiDB.SOGGETTI,"id", "idTableSoggetto");
  717.             sqlQueryObject.addSelectField("tipo_soggetto");
  718.             sqlQueryObject.addSelectField("nome_soggetto");
  719.             sqlQueryObject.setANDLogicOperator(true);
  720.             if(tipiSoggetto!=null && tipiSoggetto.size()>0) {
  721.                 sqlQueryObject.addWhereINCondition("tipo_soggetto", true, tipiSoggetto.toArray(new String[1]));
  722.             }
  723.             if(this.driver.useSuperUser && superuser!=null && !superuser.equals(""))
  724.                 sqlQueryObject.addWhereCondition(CostantiDB.SOGGETTI+".superuser = ?");
  725.             if(credenziale != null) {
  726.                 sqlQueryObject.addWhereCondition("tipoauth = ?");
  727.                 if(CredenzialeTipo.APIKEY.equals(credenziale) && appId!=null) {
  728.                     sqlQueryObject.addWhereCondition("issuer = ?");
  729.                 }
  730.             }
  731.             if(pddTipologia!=null) {
  732.                 if(PddTipologia.ESTERNO.equals(pddTipologia)) {
  733.                     sqlQueryObject.addWhereCondition(sqlQueryObjectPdd.createSQLConditions());                                  
  734.                 }
  735.                 else {
  736.                     sqlQueryObject.addFromTable(CostantiDB.PDD);
  737.                     sqlQueryObject.addWhereCondition(true,CostantiDB.PDD+".nome="+CostantiDB.SOGGETTI+".server",CostantiDB.PDD+".tipo=?");
  738.                 }
  739.             }
  740.             
  741.             sqlQueryObject.addOrderBy("nome_soggetto");
  742.             sqlQueryObject.addOrderBy("tipo_soggetto");
  743.             sqlQueryObject.setSortType(true);
  744.             sqlQueryObject.setLimit(limit);
  745.             sqlQueryObject.setOffset(offset);
  746.             queryString = sqlQueryObject.createSQLQuery();
  747.             
  748.             stmt = con.prepareStatement(queryString);
  749.             int index = 1;
  750.             if(this.driver.useSuperUser && superuser!=null && !superuser.equals(""))
  751.                 stmt.setString(index++, superuser);
  752.             if(credenziale != null) {
  753.                 stmt.setString(index++, credenziale.toString());
  754.                 if(CredenzialeTipo.APIKEY.equals(credenziale) && appId!=null) {
  755.                     stmt.setString(index++, CostantiDB.getIssuerApiKey(appId));
  756.                 }
  757.             }
  758.             if(pddTipologia!=null) {
  759.                 stmt.setString(index++, pddTipologia.toString());
  760.             }
  761.             
  762.             risultato = stmt.executeQuery();
  763.             
  764.             soggetti = new ArrayList<IDSoggettoDB>();
  765.             while (risultato.next()) {

  767.                 IDSoggettoDB sog = new IDSoggettoDB();
  768.                 sog.setId(risultato.getLong("idTableSoggetto"));
  769.                 sog.setNome(risultato.getString("nome_soggetto"));
  770.                 sog.setTipo(risultato.getString("tipo_soggetto"));
  771.                 soggetti.add(sog);
  772.             }

  774.             return soggetti;
  775.         } catch (Exception qe) {
  776.             throw new DriverRegistroServiziException("[DriverRegistroServiziDB::getSoggettiFromTipoAutenticazione] Exception: " + qe.getMessage(),qe);
  777.         } finally {
  778.             JDBCUtilities.closeResources(risultato, stmt);
  779.             this.driver.closeConnection(con);
  780.         }
  781.     }
  782.     
  783. }
Created with JaCoCo 0.8.8.202204050719