AutorizzazioneContenutoBuiltIn.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */


  22. package org.openspcoop2.pdd.core.autorizzazione.pa;

  24. import java.util.List;

  26. import org.openspcoop2.core.config.Proprieta;
  27. import org.openspcoop2.core.id.IDServizioApplicativo;
  28. import org.openspcoop2.core.id.IDSoggetto;
  29. import org.openspcoop2.message.OpenSPCoop2Message;
  30. import org.openspcoop2.pdd.core.autorizzazione.AutorizzazioneException;
  31. import org.openspcoop2.pdd.core.autorizzazione.GestoreAutorizzazioneContenutiBuiltIn;
  32. import org.openspcoop2.pdd.logger.OpenSPCoop2Logger;
  33. import org.openspcoop2.protocol.sdk.constants.CodiceErroreCooperazione;
  34. import org.openspcoop2.protocol.sdk.constants.ErroriCooperazione;
  35. import org.openspcoop2.protocol.sdk.constants.IntegrationFunctionError;

  37. /**
  38.  * Esempio di AutorizzazioneContenutoBuiltIn
  39.  *
  40.  * @author Andrea Poli (apoli@link.it)
  41.  * @author $Author$
  42.  * @version $Rev$, $Date$
  43.  */

  45. public class AutorizzazioneContenutoBuiltIn extends AbstractAutorizzazioneContenutoBase {

  47.     @Override
  48.     public EsitoAutorizzazionePortaApplicativa process(DatiInvocazionePortaApplicativa datiInvocazione, OpenSPCoop2Message msg) throws AutorizzazioneException {
  49.         
  50.         EsitoAutorizzazionePortaApplicativa esito = new EsitoAutorizzazionePortaApplicativa();
  51.         
  52.         // Autorizzazzione servizio applicativo
  53.         try{
  54.             
  55.             if(datiInvocazione.getPa()==null) {
  56.                 throw new Exception("Porta Applicativa non presente");
  57.             }
  58.             List<Proprieta> regole = datiInvocazione.getPa().getProprietaAutorizzazioneContenutoList();
  59.             
  60.             GestoreAutorizzazioneContenutiBuiltIn gestore = new GestoreAutorizzazioneContenutiBuiltIn();
  61.             gestore.process(msg, datiInvocazione, this.getPddContext(), regole);
  62.             
  63.             if(!gestore.isAutorizzato()) {
  64.                 
  65.                 IDServizioApplicativo idSA = datiInvocazione.getIdentitaServizioApplicativoFruitore();
  66.                 IDSoggetto soggettoFruitore = datiInvocazione.getIdSoggettoFruitore();
  67.                 //IDServizio servizio = datiInvocazione.getIdServizio();
  68.                 
  69.                 String mittente = null;
  70.                 if(idSA!=null && idSA.getNome()!=null) {
  71.                     IDSoggetto soggettoProprietario = null;
  72.                     if(idSA.getIdSoggettoProprietario()!=null) {
  73.                         soggettoProprietario = idSA.getIdSoggettoProprietario();
  74.                     }
  75.                     else if(soggettoFruitore!=null) {
  76.                         soggettoProprietario = soggettoFruitore;
  77.                     }
  78.                     if(soggettoProprietario!=null) {
  79.                         mittente = "L'applicativo "+idSA.getNome()+" ("+soggettoProprietario.getTipo()+"/"+soggettoProprietario.getNome()+")";
  80.                     }
  81.                     else {
  82.                         mittente = "L'applicativo "+idSA.getNome();
  83.                     }
  84.                 }
  85.                 else if(soggettoFruitore!=null) {
  86.                     mittente = "Il soggetto "+soggettoFruitore.getTipo()+"/"+soggettoFruitore.getNome(); 
  87.                 }
  88.                 else {
  89.                     mittente = "Il chiamante";
  90.                 }
  91.                 
  92.                 String errore = mittente+" non รจ autorizzato ad invocare l'API";
  93.                 
  94.                 esito.setErroreCooperazione(IntegrationFunctionError.CONTENT_AUTHORIZATION_DENY, ErroriCooperazione.AUTORIZZAZIONE_FALLITA.getErroreAutorizzazione(errore, CodiceErroreCooperazione.SICUREZZA_AUTORIZZAZIONE_FALLITA));
  95.                 esito.setAutorizzato(false);
  96.                 esito.setDetails(gestore.getErrorMessage());
  97.             }
  98.             else {
  99.                 esito.setAutorizzato(true);
  100.             }
  101.             
  102.             return esito;
  103.             
  104.         }catch(Exception e){
  105.             esito.setEccezioneProcessamento(e);
  106.             OpenSPCoop2Logger.getLoggerOpenSPCoopCore().error("Autorizzazione per contenuto non riuscita",e);
  107.             throw new AutorizzazioneException("Errore inatteso durante la gestione dell'autorizzazione per contenuti: "+e.getMessage(),e);
  108.         }
  109.     }

  111.     
  112.     
  113. }
Created with JaCoCo 0.8.8.202204050719