CredenzialeSearchTrasporto.java
/*
* GovWay - A customizable API Gateway
* https://govway.org
*
* Copyright (c) 2005-2024 Link.it srl (https://link.it).
*
* This program is free software: you can redistribute it and/or modify
* it under the terms of the GNU General Public License version 3, as published by
* the Free Software Foundation.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program. If not, see <http://www.gnu.org/licenses/>.
*
*/
package org.openspcoop2.core.transazioni.utils.credenziali;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import org.openspcoop2.core.config.constants.TipoAutenticazione;
import org.openspcoop2.core.transazioni.CredenzialeMittente;
import org.openspcoop2.core.transazioni.dao.ICredenzialeMittenteService;
import org.openspcoop2.core.transazioni.utils.TipoCredenzialeMittente;
import org.openspcoop2.generic_project.exception.ExpressionException;
import org.openspcoop2.generic_project.exception.ExpressionNotImplementedException;
import org.openspcoop2.generic_project.expression.IPaginatedExpression;
import org.openspcoop2.generic_project.expression.LikeMode;
import org.openspcoop2.utils.UtilsException;
import org.openspcoop2.utils.certificate.CertificateUtils;
import org.openspcoop2.utils.certificate.PrincipalType;
import org.slf4j.Logger;
/**
* CredenzialeTrasporto
*
* @author Poli Andrea (poli@link.it)
* @author $Author$
* @version $Rev$, $Date$
*/
public class CredenzialeSearchTrasporto extends AbstractSearchCredenziale {
private String tipoAutenticazione;
public CredenzialeSearchTrasporto(String tipoAutenticazione) {
super(TipoCredenzialeMittente.TRASPORTO);
this.tipoAutenticazione = tipoAutenticazione;
}
@Override
public String getTipo() {
return CredenzialeTrasporto.getTipoTrasporto(this.tipo, this.tipoAutenticazione);
}
public boolean isSsl() {
return TipoAutenticazione.SSL.getValue().equalsIgnoreCase(this.tipoAutenticazione);
}
@Override
protected String getExactValueDatabase(String credentialParam, boolean ricercaEsatta) throws UtilsException {
throw new UtilsException("Not Implemented"); // il metodo non viene usato poich' createExpression รจ ridefinito per questo tipo di classe
}
@Override
public IPaginatedExpression createExpression(ICredenzialeMittenteService credenzialeMittentiService, String credential, boolean ricercaEsatta, boolean caseSensitive) throws UtilsException {
try {
IPaginatedExpression pagExpression = credenzialeMittentiService.newPaginatedExpression();
pagExpression.and();
pagExpression.equals(CredenzialeMittente.model().TIPO, CredenzialeTrasporto.getTipoTrasporto(this.tipo, this.tipoAutenticazione));
if(CredenzialeTrasporto.isSsl(this.tipoAutenticazione) && ricercaEsatta) {
setLikeConditionSslRicercaEsatta(pagExpression, caseSensitive,
credential);
}
else {
if(ricercaEsatta) {
if(caseSensitive) {
pagExpression.equals(CredenzialeMittente.model().CREDENZIALE, credential);
}
else {
pagExpression.ilike(CredenzialeMittente.model().CREDENZIALE, credential, LikeMode.EXACT);
}
}
else if(!caseSensitive) {
pagExpression.ilike(CredenzialeMittente.model().CREDENZIALE, credential, LikeMode.ANYWHERE);
}
else { // !ricercaEsatta && caseSensitive
pagExpression.like(CredenzialeMittente.model().CREDENZIALE, credential, LikeMode.ANYWHERE);
}
}
return pagExpression;
}catch(Exception e) {
throw new UtilsException(e.getMessage(), e);
}
}
private void setLikeConditionSslRicercaEsatta(IPaginatedExpression pagExpression, boolean caseSensitive,
String credential) throws ExpressionNotImplementedException, ExpressionException, UtilsException {
Map<String, List<String>> hashSubject = CertificateUtils.getPrincipalIntoMap(credential, PrincipalType.SUBJECT);
for (Map.Entry<String,List<String>> entry : hashSubject.entrySet()) {
String key = entry.getKey();
List<String> listValues = hashSubject.get(key);
for (String value : listValues) {
if(caseSensitive) {
pagExpression.like(CredenzialeMittente.model().CREDENZIALE, "/"+CertificateUtils.formatKeyPrincipal(key)+"="+CertificateUtils.formatValuePrincipal(value)+"/", LikeMode.ANYWHERE);
}
else {
pagExpression.ilike(CredenzialeMittente.model().CREDENZIALE, "/"+CertificateUtils.formatKeyPrincipal(key)+"="+CertificateUtils.formatValuePrincipal(value)+"/", LikeMode.ANYWHERE);
}
}
}
}
public static List<CredenzialeMittente> filterList(List<CredenzialeMittente> originalList, String credenziale, Logger log) {
// Possono esistere piu' sil che hanno una porzione di subject uguale, devo quindi verificare che sia proprio quello che cerco
List<CredenzialeMittente> filteredList = new ArrayList<>();
if(originalList!=null) {
for (CredenzialeMittente credenzialeMittentePotenziale : originalList) {
String subjectPotenziale = credenzialeMittentePotenziale.getCredenziale();
try {
boolean subjectValid = CertificateUtils.sslVerify(subjectPotenziale, credenziale, PrincipalType.SUBJECT, log);
if(subjectValid) {
filteredList.add(credenzialeMittentePotenziale);
}
}catch(Exception e) {
log.error("Analisi della credenziale '"+subjectPotenziale+"' non riuscita: "+e.getMessage(),e);
}
}
}
/**System.out.println("FILTRO PRIMA["+originalList.size()+"] DOPO["+filteredList.size()+"]");*/
return filteredList;
}
}