AutenticazioneBasic.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */



  23. package org.openspcoop2.pdd.core.autenticazione.pd;

  25. import org.openspcoop2.core.id.IDServizioApplicativo;
  26. import org.openspcoop2.core.id.IDSoggetto;
  27. import org.openspcoop2.message.OpenSPCoop2Message;
  28. import org.openspcoop2.pdd.config.ConfigurazionePdDManager;
  29. import org.openspcoop2.pdd.config.OpenSPCoop2Properties;
  30. import org.openspcoop2.pdd.core.autenticazione.AutenticazioneException;
  31. import org.openspcoop2.pdd.core.autenticazione.AutenticazioneUtils;
  32. import org.openspcoop2.pdd.core.autenticazione.ParametriAutenticazione;
  33. import org.openspcoop2.pdd.core.autenticazione.ParametriAutenticazioneBasic;
  34. import org.openspcoop2.pdd.core.autenticazione.WWWAuthenticateConfig;
  35. import org.openspcoop2.pdd.core.credenziali.Credenziali;
  36. import org.openspcoop2.pdd.logger.OpenSPCoop2Logger;
  37. import org.openspcoop2.protocol.sdk.constants.CodiceErroreIntegrazione;
  38. import org.openspcoop2.protocol.sdk.constants.CostantiProtocollo;
  39. import org.openspcoop2.protocol.sdk.constants.ErroriIntegrazione;
  40. import org.openspcoop2.protocol.sdk.constants.IntegrationFunctionError;
  41. import org.openspcoop2.utils.BooleanNullable;
  42. import org.openspcoop2.utils.crypt.CryptConfig;

  44. /**
  45.  * Classe che implementa una autenticazione BASIC.
  46.  *
  47.  * @author Andrea Poli (apoli@link.it)
  48.  * @author $Author$
  49.  * @version $Rev$, $Date$
  50.  */

  52. public class AutenticazioneBasic extends AbstractAutenticazioneBase {

  54.     protected boolean cleanHeaderAuthorization = true;
  55.     
  56.     private boolean logError = true;
  57.     @Override
  58.     public void setLogError(boolean logError) {
  59.         this.logError = logError;
  60.     }
  61.     
  62.     @Override
  63.     public void initParametri(ParametriAutenticazione parametri) throws AutenticazioneException {
  64.         super.initParametri(parametri);

  66.         ParametriAutenticazioneBasic authBasic = new ParametriAutenticazioneBasic(this.parametri);
  67.         BooleanNullable cleanNullable = authBasic.getCleanHeaderAuthorization();
  68.         if(cleanNullable!=null && cleanNullable.getValue()!=null) {
  69.             this.cleanHeaderAuthorization = cleanNullable.getValue();
  70.         }
  71.         
  72.     }
  73.     
  74.     @Override
  75.     public EsitoAutenticazionePortaDelegata process(DatiInvocazionePortaDelegata datiInvocazione) throws AutenticazioneException{

  77.         EsitoAutenticazionePortaDelegata esito = new EsitoAutenticazionePortaDelegata();
  78.         
  79.         if(datiInvocazione==null) {
  80.             throw new AutenticazioneException("Param datiInvocazione is null");
  81.         }
  82.         
  83.         Credenziali credenziali = datiInvocazione.getInfoConnettoreIngresso().getCredenziali();
  84.         
  85.         IDSoggetto soggettoFruitore = null;
  86.         if(datiInvocazione!=null && datiInvocazione.getPd()!=null) {
  87.             soggettoFruitore = new IDSoggetto(datiInvocazione.getPd().getTipoSoggettoProprietario(), datiInvocazione.getPd().getNomeSoggettoProprietario());
  88.         }
  89.             
  90.         String user = credenziali.getUsername();
  91.         String password = credenziali.getPassword();

  93.         // NOTA: in http-basic il processo di autenticazione ed il processo di identificazione sono unito a differenza di ssl/principal
  94.         //       le credenziali devono essere verificate all'interno della base dati del registro, che in ugual maniera permette anche di identificare l'attore
  95.         //       Nel caso optional, la transazione continuera' correttamente, ma verra' comunque segnalato le credenziali errate nei diagnostici.
  96.         //       a differenza dei casi ssl/principal dove credenziali che non corrispondono ad alcun attore, non comportano una segnalazione nei diagnostici.
  97.         
  98.         OpenSPCoop2Properties op2Properties = OpenSPCoop2Properties.getInstance();
  99.         
  100.         CryptConfig cryptConfigApplicativi = op2Properties.getCryptConfigAutenticazioneApplicativi();
  101.         WWWAuthenticateConfig wwwAuthenticateConfig = op2Properties.getRealmAutenticazioneBasicWWWAuthenticateConfig();
  102.         
  103.         // Controllo credenziali fornite
  104.         if( (user==null) || ("".equals(user)) || (password==null) || ("".equals(password)) ){
  105.             esito.setErroreIntegrazione(IntegrationFunctionError.AUTHENTICATION_CREDENTIALS_NOT_FOUND, ErroriIntegrazione.ERRORE_402_AUTENTICAZIONE_FALLITA.getErrore402_AutenticazioneFallitaBasic(CostantiProtocollo.CREDENZIALI_NON_FORNITE,user,password));
  106.             esito.setClientAuthenticated(false);
  107.             esito.setClientIdentified(false);
  108.             if(wwwAuthenticateConfig!=null) {
  109.                 esito.setWwwAuthenticateErrorHeader(wwwAuthenticateConfig.buildWWWAuthenticateHeaderValue_notFound());
  110.             }
  111.             return esito;
  112.         }
  113.         esito.setCredential(user);
  114.         
  115.         IDServizioApplicativo idServizioApplicativo = null;
  116.         try{
  117.             idServizioApplicativo = ConfigurazionePdDManager.getInstance(datiInvocazione.getState()).
  118.                         getIdServizioApplicativoByCredenzialiBasic(user, password, cryptConfigApplicativi);
  119.             if(idServizioApplicativo!=null && soggettoFruitore==null) {
  120.                 soggettoFruitore = idServizioApplicativo.getIdSoggettoProprietario();
  121.             }
  122.         }catch(Exception e){
  123.             if(this.logError) {
  124.                 OpenSPCoop2Logger.getLoggerOpenSPCoopCore().error("AutenticazioneBasic non riuscita",e);
  125.             }
  126.             esito.setErroreIntegrazione(IntegrationFunctionError.INTERNAL_REQUEST_ERROR, ErroriIntegrazione.ERRORE_5XX_GENERICO_PROCESSAMENTO_MESSAGGIO.
  127.                     get5XX_ErroreProcessamento(CodiceErroreIntegrazione.CODICE_536_CONFIGURAZIONE_NON_DISPONIBILE));
  128.             esito.setClientAuthenticated(false);
  129.             esito.setClientIdentified(false);
  130.             esito.setEccezioneProcessamento(e);
  131.             return esito;
  132.         }
  133.         
  134.         if(idServizioApplicativo == null){
  135.             esito.setErroreIntegrazione(IntegrationFunctionError.AUTHENTICATION_INVALID_CREDENTIALS, ErroriIntegrazione.ERRORE_402_AUTENTICAZIONE_FALLITA.getErrore402_AutenticazioneFallitaBasic(CostantiProtocollo.CREDENZIALI_FORNITE_NON_CORRETTE,user,password));
  136.             esito.setClientAuthenticated(false);
  137.             esito.setClientIdentified(false);
  138.             if(wwwAuthenticateConfig!=null) {
  139.                 esito.setWwwAuthenticateErrorHeader(wwwAuthenticateConfig.buildWWWAuthenticateHeaderValue_invalid());
  140.             }
  141.             return esito;
  142.         }
  143.         else if(idServizioApplicativo.getIdSoggettoProprietario().equals(soggettoFruitore)==false) {
  144.             esito.setErroreIntegrazione(IntegrationFunctionError.AUTHENTICATION_INVALID_CREDENTIALS, 
  145.                     ErroriIntegrazione.ERRORE_402_AUTENTICAZIONE_FALLITA.
  146.                         getErrore402_AutenticazioneFallitaBasic("soggetto proprietario ("+idServizioApplicativo.getIdSoggettoProprietario()+") dell'applicativo identificato ("+idServizioApplicativo.getNome()+") differente dal soggetto proprietario della porta invocata ("+soggettoFruitore+")",user,password));
  147.             esito.setClientAuthenticated(false);
  148.             esito.setClientIdentified(false);
  149.             if(wwwAuthenticateConfig!=null) {
  150.                 esito.setWwwAuthenticateErrorHeader(wwwAuthenticateConfig.buildWWWAuthenticateHeaderValue_invalid());
  151.             }
  152.             return esito;
  153.         }
  154.         else {
  155.             esito.setClientAuthenticated(true);
  156.             esito.setClientIdentified(true);
  157.             esito.setIdServizioApplicativo(idServizioApplicativo);
  158.         }
  159.         
  160.         return esito;
  161.         
  162.     }
  163.     
  164.     @Override
  165.     public void cleanPostAuth(OpenSPCoop2Message message) throws AutenticazioneException {
  166.         AutenticazioneUtils.finalizeProcessHeaderAuthorization(message, this.cleanHeaderAuthorization);
  167.     }

  169. }
Created with JaCoCo 0.8.8.202204050719