AutenticazioneBasic.java
/*
* GovWay - A customizable API Gateway
* https://govway.org
*
* Copyright (c) 2005-2024 Link.it srl (https://link.it).
*
* This program is free software: you can redistribute it and/or modify
* it under the terms of the GNU General Public License version 3, as published by
* the Free Software Foundation.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program. If not, see <http://www.gnu.org/licenses/>.
*
*/
package org.openspcoop2.pdd.core.autenticazione.pa;
import org.openspcoop2.core.id.IDServizioApplicativo;
import org.openspcoop2.core.id.IDSoggetto;
import org.openspcoop2.core.registry.driver.DriverRegistroServiziNotFound;
import org.openspcoop2.message.OpenSPCoop2Message;
import org.openspcoop2.pdd.config.ConfigurazionePdDManager;
import org.openspcoop2.pdd.config.OpenSPCoop2Properties;
import org.openspcoop2.pdd.core.autenticazione.AutenticazioneException;
import org.openspcoop2.pdd.core.autenticazione.AutenticazioneUtils;
import org.openspcoop2.pdd.core.autenticazione.ParametriAutenticazione;
import org.openspcoop2.pdd.core.autenticazione.ParametriAutenticazioneBasic;
import org.openspcoop2.pdd.core.autenticazione.WWWAuthenticateConfig;
import org.openspcoop2.pdd.core.credenziali.Credenziali;
import org.openspcoop2.pdd.logger.OpenSPCoop2Logger;
import org.openspcoop2.protocol.registry.RegistroServiziManager;
import org.openspcoop2.protocol.sdk.constants.ErroriCooperazione;
import org.openspcoop2.protocol.sdk.constants.IntegrationFunctionError;
import org.openspcoop2.utils.BooleanNullable;
import org.openspcoop2.utils.crypt.CryptConfig;
/**
* Classe che implementa una autenticazione BASIC.
*
* @author Andrea Poli (apoli@link.it)
* @author $Author$
* @version $Rev$, $Date$
*/
public class AutenticazioneBasic extends AbstractAutenticazioneBase {
protected boolean cleanHeaderAuthorization = true;
private boolean logError = true;
@Override
public void setLogError(boolean logError) {
this.logError = logError;
}
@Override
public void initParametri(ParametriAutenticazione parametri) throws AutenticazioneException {
super.initParametri(parametri);
ParametriAutenticazioneBasic authBasic = new ParametriAutenticazioneBasic(this.parametri);
BooleanNullable cleanNullable = authBasic.getCleanHeaderAuthorization();
if(cleanNullable!=null && cleanNullable.getValue()!=null) {
this.cleanHeaderAuthorization = cleanNullable.getValue();
}
}
@Override
public EsitoAutenticazionePortaApplicativa process(DatiInvocazionePortaApplicativa datiInvocazione) throws AutenticazioneException{
EsitoAutenticazionePortaApplicativa esito = new EsitoAutenticazionePortaApplicativa();
if(datiInvocazione==null) {
throw new AutenticazioneException("Param datiInvocazione is null");
}
Credenziali credenziali = datiInvocazione.getInfoConnettoreIngresso().getCredenziali();
String user = credenziali.getUsername();
String password = credenziali.getPassword();
// NOTA: in http-basic il processo di autenticazione ed il processo di identificazione sono unito a differenza di ssl/principal
// le credenziali devono essere verificate all'interno della base dati del registro, che in ugual maniera permette anche di identificare l'attore
// Nel caso optional, la transazione continuera' correttamente, ma verra' comunque segnalato le credenziali errate nei diagnostici.
// a differenza dei casi ssl/principal dove credenziali che non corrispondono ad alcun attore, non comportano una segnalazione nei diagnostici.
OpenSPCoop2Properties op2Properties = OpenSPCoop2Properties.getInstance();
CryptConfig cryptConfigApplicativi = op2Properties.getCryptConfigAutenticazioneApplicativi();
CryptConfig cryptConfigSoggetti = op2Properties.getCryptConfigAutenticazioneSoggetti();
WWWAuthenticateConfig wwwAuthenticateConfig = op2Properties.getRealmAutenticazioneBasicWWWAuthenticateConfig();
// Controllo credenziali fornite
if( (user==null) || ("".equals(user)) || (password==null) || ("".equals(password)) ){
esito.setErroreCooperazione(IntegrationFunctionError.AUTHENTICATION_CREDENTIALS_NOT_FOUND, ErroriCooperazione.AUTENTICAZIONE_FALLITA_CREDENZIALI_NON_FORNITE.getErroreCooperazione());
esito.setClientAuthenticated(false);
esito.setClientIdentified(false);
if(wwwAuthenticateConfig!=null) {
esito.setWwwAuthenticateErrorHeader(wwwAuthenticateConfig.buildWWWAuthenticateHeaderValue_notFound());
}
return esito;
}
esito.setCredential(user);
IDSoggetto idSoggetto = null;
try{
idSoggetto = RegistroServiziManager.getInstance(datiInvocazione.getState()).getIdSoggettoByCredenzialiBasic(user, password, cryptConfigSoggetti, null); // all registry
}
catch(DriverRegistroServiziNotFound notFound){
OpenSPCoop2Logger.getLoggerOpenSPCoopCore().debug("AutenticazioneBasic (Soggetti) non ha trovato risultati",notFound);
}
catch(Exception e){
if(this.logError) {
OpenSPCoop2Logger.getLoggerOpenSPCoopCore().error("AutenticazioneBasic (Soggetti) non riuscita",e);
}
esito.setErroreCooperazione(IntegrationFunctionError.INTERNAL_REQUEST_ERROR, ErroriCooperazione.ERRORE_GENERICO_PROCESSAMENTO_MESSAGGIO.getErroreCooperazione());
esito.setClientAuthenticated(false);
esito.setClientIdentified(false);
esito.setEccezioneProcessamento(e);
return esito;
}
IDServizioApplicativo idServizioApplicativo = null;
try {
if(idSoggetto==null && this.getProtocolFactory().createProtocolConfiguration().isSupportoAutenticazioneApplicativiErogazioni()) {
idServizioApplicativo = ConfigurazionePdDManager.getInstance(datiInvocazione.getState()).
getIdServizioApplicativoByCredenzialiBasic(user, password, cryptConfigApplicativi);
if(idServizioApplicativo!=null) {
if(idSoggetto==null) {
idSoggetto = idServizioApplicativo.getIdSoggettoProprietario();
}
// Non ha senso poter identificare entrambi con le stesse credenziali
// else if(idServizioApplicativo.getIdSoggettoProprietario().equals(idSoggetto)==false) {
// throw new Exception("Identificato sia un soggetto che un applicativo. Il soggetto ["+idSoggetto+
// "] identificato รจ differente dal proprietario dell'applicativo identificato ["+idServizioApplicativo.getIdSoggettoProprietario()+"]");
// }
}
}
}
catch(Exception e){
if(this.logError) {
OpenSPCoop2Logger.getLoggerOpenSPCoopCore().error("AutenticazioneBasic (Applicativi) non riuscita",e);
}
esito.setErroreCooperazione(IntegrationFunctionError.INTERNAL_REQUEST_ERROR, ErroriCooperazione.ERRORE_GENERICO_PROCESSAMENTO_MESSAGGIO.getErroreCooperazione());
esito.setClientAuthenticated(false);
esito.setClientIdentified(false);
esito.setEccezioneProcessamento(e);
return esito;
}
if(idSoggetto == null){
esito.setErroreCooperazione(IntegrationFunctionError.AUTHENTICATION_INVALID_CREDENTIALS, ErroriCooperazione.AUTENTICAZIONE_FALLITA_CREDENZIALI_FORNITE_NON_CORRETTE.getErroreCooperazione());
esito.setClientAuthenticated(false);
esito.setClientIdentified(false);
if(wwwAuthenticateConfig!=null) {
esito.setWwwAuthenticateErrorHeader(wwwAuthenticateConfig.buildWWWAuthenticateHeaderValue_invalid());
}
return esito;
}
else {
esito.setClientAuthenticated(true);
esito.setClientIdentified(true);
esito.setIdSoggetto(idSoggetto);
esito.setIdServizioApplicativo(idServizioApplicativo);
}
return esito;
}
@Override
public void cleanPostAuth(OpenSPCoop2Message message) throws AutenticazioneException {
AutenticazioneUtils.finalizeProcessHeaderAuthorization(message, this.cleanHeaderAuthorization);
}
}