AutenticazioneBasic.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */



  23. package org.openspcoop2.pdd.core.autenticazione.pa;

  25. import org.openspcoop2.core.id.IDServizioApplicativo;
  26. import org.openspcoop2.core.id.IDSoggetto;
  27. import org.openspcoop2.core.registry.driver.DriverRegistroServiziNotFound;
  28. import org.openspcoop2.message.OpenSPCoop2Message;
  29. import org.openspcoop2.pdd.config.ConfigurazionePdDManager;
  30. import org.openspcoop2.pdd.config.OpenSPCoop2Properties;
  31. import org.openspcoop2.pdd.core.autenticazione.AutenticazioneException;
  32. import org.openspcoop2.pdd.core.autenticazione.AutenticazioneUtils;
  33. import org.openspcoop2.pdd.core.autenticazione.ParametriAutenticazione;
  34. import org.openspcoop2.pdd.core.autenticazione.ParametriAutenticazioneBasic;
  35. import org.openspcoop2.pdd.core.autenticazione.WWWAuthenticateConfig;
  36. import org.openspcoop2.pdd.core.credenziali.Credenziali;
  37. import org.openspcoop2.pdd.logger.OpenSPCoop2Logger;
  38. import org.openspcoop2.protocol.registry.RegistroServiziManager;
  39. import org.openspcoop2.protocol.sdk.constants.ErroriCooperazione;
  40. import org.openspcoop2.protocol.sdk.constants.IntegrationFunctionError;
  41. import org.openspcoop2.utils.BooleanNullable;
  42. import org.openspcoop2.utils.crypt.CryptConfig;

  44. /**
  45.  * Classe che implementa una autenticazione BASIC.
  46.  *
  47.  * @author Andrea Poli (apoli@link.it)
  48.  * @author $Author$
  49.  * @version $Rev$, $Date$
  50.  */

  52. public class AutenticazioneBasic extends AbstractAutenticazioneBase {

  54.     protected boolean cleanHeaderAuthorization = true;
  55.     
  56.     private boolean logError = true;
  57.     @Override
  58.     public void setLogError(boolean logError) {
  59.         this.logError = logError;
  60.     }
  61.     
  62.     @Override
  63.     public void initParametri(ParametriAutenticazione parametri) throws AutenticazioneException {
  64.         super.initParametri(parametri);
  65.         
  66.         ParametriAutenticazioneBasic authBasic = new ParametriAutenticazioneBasic(this.parametri);
  67.         BooleanNullable cleanNullable = authBasic.getCleanHeaderAuthorization();
  68.         if(cleanNullable!=null && cleanNullable.getValue()!=null) {
  69.             this.cleanHeaderAuthorization = cleanNullable.getValue();
  70.         }
  71.         
  72.     }
  73.     
  74.     @Override
  75.     public EsitoAutenticazionePortaApplicativa process(DatiInvocazionePortaApplicativa datiInvocazione) throws AutenticazioneException{

  77.         EsitoAutenticazionePortaApplicativa esito = new EsitoAutenticazionePortaApplicativa();
  78.         
  79.         if(datiInvocazione==null) {
  80.             throw new AutenticazioneException("Param datiInvocazione is null");
  81.         }
  82.         
  83.         Credenziali credenziali = datiInvocazione.getInfoConnettoreIngresso().getCredenziali();
  84.         
  85.         String user = credenziali.getUsername();
  86.         String password = credenziali.getPassword();

  88.         // NOTA: in http-basic il processo di autenticazione ed il processo di identificazione sono unito a differenza di ssl/principal
  89.         //       le credenziali devono essere verificate all'interno della base dati del registro, che in ugual maniera permette anche di identificare l'attore
  90.         //       Nel caso optional, la transazione continuera' correttamente, ma verra' comunque segnalato le credenziali errate nei diagnostici.
  91.         //       a differenza dei casi ssl/principal dove credenziali che non corrispondono ad alcun attore, non comportano una segnalazione nei diagnostici.
  92.         
  93.         OpenSPCoop2Properties op2Properties = OpenSPCoop2Properties.getInstance();
  94.         
  95.         CryptConfig cryptConfigApplicativi = op2Properties.getCryptConfigAutenticazioneApplicativi();
  96.         CryptConfig cryptConfigSoggetti = op2Properties.getCryptConfigAutenticazioneSoggetti();
  97.         WWWAuthenticateConfig wwwAuthenticateConfig = op2Properties.getRealmAutenticazioneBasicWWWAuthenticateConfig();
  98.         
  99.         // Controllo credenziali fornite
  100.         if( (user==null) || ("".equals(user)) || (password==null) || ("".equals(password)) ){
  101.             esito.setErroreCooperazione(IntegrationFunctionError.AUTHENTICATION_CREDENTIALS_NOT_FOUND, ErroriCooperazione.AUTENTICAZIONE_FALLITA_CREDENZIALI_NON_FORNITE.getErroreCooperazione());
  102.             esito.setClientAuthenticated(false);
  103.             esito.setClientIdentified(false);
  104.             if(wwwAuthenticateConfig!=null) {
  105.                 esito.setWwwAuthenticateErrorHeader(wwwAuthenticateConfig.buildWWWAuthenticateHeaderValue_notFound());
  106.             }
  107.             return esito;
  108.         }
  109.         esito.setCredential(user);
  110.         
  111.         IDSoggetto idSoggetto = null;
  112.         try{
  113.             idSoggetto = RegistroServiziManager.getInstance(datiInvocazione.getState()).getIdSoggettoByCredenzialiBasic(user, password, cryptConfigSoggetti, null); // all registry
  114.         }
  115.         catch(DriverRegistroServiziNotFound notFound){
  116.             OpenSPCoop2Logger.getLoggerOpenSPCoopCore().debug("AutenticazioneBasic (Soggetti) non ha trovato risultati",notFound);
  117.         }
  118.         catch(Exception e){
  119.             if(this.logError) {
  120.                 OpenSPCoop2Logger.getLoggerOpenSPCoopCore().error("AutenticazioneBasic (Soggetti) non riuscita",e);
  121.             }
  122.             esito.setErroreCooperazione(IntegrationFunctionError.INTERNAL_REQUEST_ERROR, ErroriCooperazione.ERRORE_GENERICO_PROCESSAMENTO_MESSAGGIO.getErroreCooperazione());
  123.             esito.setClientAuthenticated(false);
  124.             esito.setClientIdentified(false);
  125.             esito.setEccezioneProcessamento(e);
  126.             return esito;
  127.         }
  128.         
  129.         IDServizioApplicativo idServizioApplicativo = null;
  130.         try {
  131.             if(idSoggetto==null && this.getProtocolFactory().createProtocolConfiguration().isSupportoAutenticazioneApplicativiErogazioni()) {
  132.                 idServizioApplicativo = ConfigurazionePdDManager.getInstance(datiInvocazione.getState()).
  133.                         getIdServizioApplicativoByCredenzialiBasic(user, password, cryptConfigApplicativi);
  134.                 if(idServizioApplicativo!=null) {
  135.                     if(idSoggetto==null) {
  136.                         idSoggetto = idServizioApplicativo.getIdSoggettoProprietario();
  137.                     }
  138.                     // Non ha senso poter identificare entrambi con le stesse credenziali
  139. //                  else if(idServizioApplicativo.getIdSoggettoProprietario().equals(idSoggetto)==false) {
  140. //                      throw new Exception("Identificato sia un soggetto che un applicativo. Il soggetto ["+idSoggetto+
  141. //                              "] identificato รจ differente dal proprietario dell'applicativo identificato ["+idServizioApplicativo.getIdSoggettoProprietario()+"]");
  142. //                  }
  143.                 }
  144.             }
  145.         }
  146.         catch(Exception e){
  147.             if(this.logError) {
  148.                 OpenSPCoop2Logger.getLoggerOpenSPCoopCore().error("AutenticazioneBasic (Applicativi) non riuscita",e);
  149.             }
  150.             esito.setErroreCooperazione(IntegrationFunctionError.INTERNAL_REQUEST_ERROR, ErroriCooperazione.ERRORE_GENERICO_PROCESSAMENTO_MESSAGGIO.getErroreCooperazione());
  151.             esito.setClientAuthenticated(false);
  152.             esito.setClientIdentified(false);
  153.             esito.setEccezioneProcessamento(e);
  154.             return esito;
  155.         }
  156.                 
  157.         if(idSoggetto == null){
  158.             esito.setErroreCooperazione(IntegrationFunctionError.AUTHENTICATION_INVALID_CREDENTIALS, ErroriCooperazione.AUTENTICAZIONE_FALLITA_CREDENZIALI_FORNITE_NON_CORRETTE.getErroreCooperazione());
  159.             esito.setClientAuthenticated(false);
  160.             esito.setClientIdentified(false);
  161.             if(wwwAuthenticateConfig!=null) {
  162.                 esito.setWwwAuthenticateErrorHeader(wwwAuthenticateConfig.buildWWWAuthenticateHeaderValue_invalid());
  163.             }
  164.             return esito;
  165.         }
  166.         else {
  167.             esito.setClientAuthenticated(true);
  168.             esito.setClientIdentified(true);
  169.             esito.setIdSoggetto(idSoggetto);
  170.             esito.setIdServizioApplicativo(idServizioApplicativo);
  171.         }
  172.         
  173.         return esito;
  174.         
  175.     }
  176.     
  177.     @Override
  178.     public void cleanPostAuth(OpenSPCoop2Message message) throws AutenticazioneException {
  179.         AutenticazioneUtils.finalizeProcessHeaderAuthorization(message, this.cleanHeaderAuthorization);
  180.     }

  182. }
Created with JaCoCo 0.8.8.202204050719