AutenticazioneUtils.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */



  23. package org.openspcoop2.pdd.core.autenticazione;

  25. import org.openspcoop2.core.config.constants.TipoAutenticazionePrincipal;
  26. import org.openspcoop2.message.OpenSPCoop2Message;
  27. import org.openspcoop2.utils.transport.TransportUtils;
  28. import org.openspcoop2.utils.transport.http.HttpConstants;


  31. /**
  32.  * AutenticazioneUtils
  33.  *
  34.  * @author Andrea Poli (apoli@link.it)
  35.  * @author $Author$
  36.  * @version $Rev$, $Date$
  37.  */
  38. public class AutenticazioneUtils {

  40.     public static void finalizeProcessHeaderAuthorization(OpenSPCoop2Message message, boolean clean) throws AutenticazioneException {
  41.         try {
  42.             if(message.getTransportRequestContext()!=null) {
  43.                 if(message.getTransportRequestContext().getHeaders()!=null) {
  44.                     String headerValue = message.getTransportRequestContext().getHeaderFirstValue(HttpConstants.AUTHORIZATION);
  45.                     if(headerValue!=null) {
  46.                         message.getTransportRequestContext().removeHeader(HttpConstants.AUTHORIZATION);
  47.                         if(!clean) {
  48.                             message.forceTransportHeader(HttpConstants.AUTHORIZATION, headerValue); // serve soprattutto per soap
  49.                         }
  50.                     }
  51.                 }
  52.             }
  53.         }catch(Throwable t) {
  54.             throw new AutenticazioneException("Clean Header Authorization failed: "+t.getMessage(),t);
  55.         }
  56.     }
  57.     
  58.     public static void finalizeProcessPrincipal(OpenSPCoop2Message message, TipoAutenticazionePrincipal tipoAutenticazionePrincipal, String nome, boolean clean) throws AutenticazioneException {
  59.         try {
  60.             switch (tipoAutenticazionePrincipal) {
  61.             case CONTAINER:
  62.             case INDIRIZZO_IP:
  63.             case INDIRIZZO_IP_X_FORWARDED_FOR:
  64.             case URL:
  65.             case TOKEN:
  66.                 break;
  67.             case HEADER:
  68.                 if(nome!=null && message.getTransportRequestContext()!=null) {
  69.                     if(message.getTransportRequestContext().getHeaders()!=null) {
  70.                         String headerValue = message.getTransportRequestContext().getHeaderFirstValue(nome);
  71.                         if(headerValue!=null) {
  72.                             message.getTransportRequestContext().removeHeader(nome);
  73.                             if(!clean) {
  74.                                 message.forceTransportHeader(nome, headerValue); // serve soprattutto per soap
  75.                             }
  76.                         }
  77.                     }
  78.                 }
  79.                 break;
  80.             case FORM:
  81.                 if(message.getTransportRequestContext()!=null) {
  82.                     if(message.getTransportRequestContext().getParameters()!=null) {
  83.                         String propertyValue = message.getTransportRequestContext().getParameterFirstValue(nome);
  84.                         if(propertyValue!=null) {
  85.                             message.getTransportRequestContext().removeParameter(nome);
  86.                             if(!clean) {
  87.                                 message.forceUrlProperty(nome, propertyValue); // serve soprattutto per soap
  88.                             }
  89.                         }
  90.                     }
  91.                 }
  92.                 break;
  93.             }
  94.         }catch(Throwable t) {
  95.             throw new AutenticazioneException("Clean Principal failed: "+t.getMessage(),t);
  96.         }
  97.     }
  98.     
  99.     public static void finalizeProcessApiKey(OpenSPCoop2Message message, 
  100.             boolean header, boolean cookie, boolean queryParameter, 
  101.             String nomeHeader, String nomeCookie, String nomeQueryParameter,
  102.             boolean clean) throws AutenticazioneException {
  103.         
  104.         if(header) {
  105.             if(nomeHeader!=null && message.getTransportRequestContext()!=null) {
  106.                 if(message.getTransportRequestContext().getHeaders()!=null) {
  107.                     String headerValue = message.getTransportRequestContext().getHeaderFirstValue(nomeHeader);
  108.                     if(headerValue!=null) {
  109.                         message.getTransportRequestContext().removeHeader(nomeHeader);
  110.                         if(!clean) {
  111.                             message.forceTransportHeader(nomeHeader, headerValue); // serve soprattutto per soap
  112.                         }
  113.                     }
  114.                 }
  115.             }
  116.         }
  117.         if(cookie) { 
  118.             if(nomeCookie!=null && message.getTransportRequestContext()!=null) {
  119.                 if(message.getTransportRequestContext().getHeaders()!=null) {
  120.                     String headerValue = message.getTransportRequestContext().getHeaderFirstValue(HttpConstants.COOKIE);
  121.                     if(headerValue!=null) {
  122.                         message.getTransportRequestContext().removeHeader(HttpConstants.COOKIE);
  123.                         if(!clean) {
  124.                             TransportUtils.setHeader(message.getTransportRequestContext().getHeaders(), HttpConstants.COOKIE, headerValue); // inserisco anche qua in modo che il valore aggiornato sia disponibile sulle trasformazioni
  125.                             message.forceTransportHeader(HttpConstants.COOKIE, headerValue); // serve soprattutto per soap
  126.                         }
  127.                         else {
  128.                             String [] tmp = headerValue.split(HttpConstants.COOKIE_SEPARATOR);
  129.                             StringBuilder sb = new StringBuilder();
  130.                             if(tmp!=null && tmp.length>0) {
  131.                                 for (int i = 0; i < tmp.length; i++) {
  132.                                     String cNameValue = tmp[i];
  133.                                     String [] c = cNameValue.split(HttpConstants.COOKIE_NAME_VALUE_SEPARATOR);
  134.                                     if(c!=null && c.length>0) {
  135.                                         String name = c[0];
  136.                                         if(!nomeCookie.equalsIgnoreCase(name)) {
  137.                                             if(sb.length()>0) {
  138.                                                 sb.append(HttpConstants.COOKIE_SEPARATOR);
  139.                                             }
  140.                                             sb.append(cNameValue);
  141.                                         }
  142.                                     }
  143.                                 }
  144.                             }
  145.                             if(sb.length()>0) {
  146.                                 TransportUtils.setHeader(message.getTransportRequestContext().getHeaders(),HttpConstants.COOKIE, sb.toString());
  147.                             }
  148.                         }
  149.                     }
  150.                 }
  151.             }
  152.         }
  153.         if(queryParameter) {
  154.             if(message.getTransportRequestContext()!=null) {
  155.                 if(message.getTransportRequestContext().getParameters()!=null) {
  156.                     String propertyValue = message.getTransportRequestContext().getParameterFirstValue(nomeQueryParameter);
  157.                     if(propertyValue!=null) {
  158.                         message.getTransportRequestContext().removeParameter(nomeQueryParameter);
  159.                         if(!clean) {
  160.                             message.forceUrlProperty(nomeQueryParameter, propertyValue); // serve soprattutto per soap
  161.                         }
  162.                     }
  163.                 }
  164.             }
  165.         }
  166.         
  167.     }
  168. }
Created with JaCoCo 0.8.8.202204050719