CredenzialeSearchTrasporto.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it).
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */

  21. package org.openspcoop2.core.transazioni.utils.credenziali;

  23. import java.util.ArrayList;
  24. import java.util.List;
  25. import java.util.Map;

  27. import org.openspcoop2.core.config.constants.TipoAutenticazione;
  28. import org.openspcoop2.core.transazioni.CredenzialeMittente;
  29. import org.openspcoop2.core.transazioni.dao.ICredenzialeMittenteService;
  30. import org.openspcoop2.core.transazioni.utils.TipoCredenzialeMittente;
  31. import org.openspcoop2.generic_project.exception.ExpressionException;
  32. import org.openspcoop2.generic_project.exception.ExpressionNotImplementedException;
  33. import org.openspcoop2.generic_project.expression.IPaginatedExpression;
  34. import org.openspcoop2.generic_project.expression.LikeMode;
  35. import org.openspcoop2.utils.UtilsException;
  36. import org.openspcoop2.utils.certificate.CertificateUtils;
  37. import org.openspcoop2.utils.certificate.PrincipalType;
  38. import org.slf4j.Logger;

  40. /**     
  41.  * CredenzialeTrasporto
  42.  *
  43.  * @author Poli Andrea (poli@link.it)
  44.  * @author $Author$
  45.  * @version $Rev$, $Date$
  46.  */
  47. public class CredenzialeSearchTrasporto extends AbstractSearchCredenziale {

  49.     private String tipoAutenticazione;
  50.     
  51.     public CredenzialeSearchTrasporto(String tipoAutenticazione) {
  52.         super(TipoCredenzialeMittente.TRASPORTO);
  53.         this.tipoAutenticazione = tipoAutenticazione;
  54.     }

  56.     @Override
  57.     public String getTipo() {
  58.         return CredenzialeTrasporto.getTipoTrasporto(this.tipo, this.tipoAutenticazione);
  59.     }
  60.     
  61.     public boolean isSsl() {
  62.         return TipoAutenticazione.SSL.getValue().equalsIgnoreCase(this.tipoAutenticazione);
  63.     }
  64.     
  65.     @Override
  66.     protected String getExactValueDatabase(String credentialParam, boolean ricercaEsatta) throws UtilsException {
  67.         throw new UtilsException("Not Implemented"); // il metodo non viene usato poich' createExpression รจ ridefinito per questo tipo di classe
  68.     }
  69.     
  70.     @Override
  71.     public IPaginatedExpression createExpression(ICredenzialeMittenteService credenzialeMittentiService, String credential, boolean ricercaEsatta, boolean caseSensitive) throws UtilsException {
  72.         
  73.         try {
  74.         
  75.             IPaginatedExpression pagExpression = credenzialeMittentiService.newPaginatedExpression();
  76.             pagExpression.and();
  77.             
  78.             pagExpression.equals(CredenzialeMittente.model().TIPO, CredenzialeTrasporto.getTipoTrasporto(this.tipo, this.tipoAutenticazione));
  79.             
  80.             if(CredenzialeTrasporto.isSsl(this.tipoAutenticazione) && ricercaEsatta) {
  81.                 setLikeConditionSslRicercaEsatta(pagExpression, caseSensitive,
  82.                         credential);        
  83.             }
  84.             else {
  85.                 if(ricercaEsatta) {
  86.                     if(caseSensitive) {
  87.                         pagExpression.equals(CredenzialeMittente.model().CREDENZIALE, credential);
  88.                     }
  89.                     else {
  90.                         pagExpression.ilike(CredenzialeMittente.model().CREDENZIALE, credential, LikeMode.EXACT);
  91.                     }
  92.                 }
  93.                 else if(!caseSensitive) {
  94.                     pagExpression.ilike(CredenzialeMittente.model().CREDENZIALE, credential, LikeMode.ANYWHERE);
  95.                 }
  96.                 else { // !ricercaEsatta && caseSensitive
  97.                     pagExpression.like(CredenzialeMittente.model().CREDENZIALE, credential, LikeMode.ANYWHERE);
  98.                 }
  99.             }
  100.         
  101.             return pagExpression;
  102.             
  103.         }catch(Exception e) {
  104.             throw new UtilsException(e.getMessage(), e);
  105.         }
  106.         
  107.     }
  108.     
  109.     private void setLikeConditionSslRicercaEsatta(IPaginatedExpression pagExpression, boolean caseSensitive,
  110.             String credential) throws ExpressionNotImplementedException, ExpressionException, UtilsException {
  111.         Map<String,  List<String>> hashSubject = CertificateUtils.getPrincipalIntoMap(credential, PrincipalType.SUBJECT);
  112.         for (Map.Entry<String,List<String>> entry : hashSubject.entrySet()) {
  113.             String key = entry.getKey();
  114.             List<String> listValues = hashSubject.get(key);
  115.             for (String value : listValues) {
  116.                 if(caseSensitive) {
  117.                     pagExpression.like(CredenzialeMittente.model().CREDENZIALE, "/"+CertificateUtils.formatKeyPrincipal(key)+"="+CertificateUtils.formatValuePrincipal(value)+"/", LikeMode.ANYWHERE);
  118.                 }
  119.                 else {
  120.                     pagExpression.ilike(CredenzialeMittente.model().CREDENZIALE, "/"+CertificateUtils.formatKeyPrincipal(key)+"="+CertificateUtils.formatValuePrincipal(value)+"/", LikeMode.ANYWHERE);
  121.                 }
  122.             }
  123.         }   
  124.     }
  125.     

  127.     public static List<CredenzialeMittente> filterList(List<CredenzialeMittente> originalList, String credenziale, Logger log) {
  128.         // Possono esistere piu' sil che hanno una porzione di subject uguale, devo quindi verificare che sia proprio quello che cerco
  129.         List<CredenzialeMittente> filteredList = new ArrayList<>();
  130.         if(originalList!=null) {
  131.             for (CredenzialeMittente credenzialeMittentePotenziale : originalList) {
  132.                 String subjectPotenziale =  credenzialeMittentePotenziale.getCredenziale();
  133.                 try {
  134.                     boolean subjectValid = CertificateUtils.sslVerify(subjectPotenziale, credenziale, PrincipalType.SUBJECT, log);
  135.                     if(subjectValid) {
  136.                         filteredList.add(credenzialeMittentePotenziale);
  137.                     }
  138.                 }catch(Exception e) {
  139.                     log.error("Analisi della credenziale '"+subjectPotenziale+"' non riuscita: "+e.getMessage(),e);
  140.                 }
  141.             }
  142.         }
  143.         /**System.out.println("FILTRO PRIMA["+originalList.size()+"] DOPO["+filteredList.size()+"]");*/
  144.         return filteredList;
  145.     }
  146. }
Created with JaCoCo 0.8.8.202204050719