GestoreAutorizzazioneContenutiBuiltIn.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */

  21. package org.openspcoop2.pdd.core.autorizzazione;

  23. import java.util.List;
  24. import java.util.Map;

  26. import org.apache.commons.lang.StringUtils;
  27. import org.openspcoop2.core.config.Proprieta;
  28. import org.openspcoop2.core.config.utils.ConfigUtils;
  29. import org.openspcoop2.message.OpenSPCoop2Message;
  30. import org.openspcoop2.pdd.config.OpenSPCoop2Properties;
  31. import org.openspcoop2.pdd.core.PdDContext;
  32. import org.openspcoop2.pdd.core.dynamic.DynamicUtils;
  33. import org.openspcoop2.pdd.logger.OpenSPCoop2Logger;
  34. import org.openspcoop2.utils.SortedMap;
  35. import org.openspcoop2.utils.regexp.RegularExpressionEngine;
  36. import org.slf4j.Logger;

  38. /**
  39.  * GestoreAutorizzazioneContenutiBuiltIn
  40.  *
  41.  * @author Andrea Poli (apoli@link.it)
  42.  * @author $Author$
  43.  * @version $Rev$, $Date$
  44.  */
  45. public class GestoreAutorizzazioneContenutiBuiltIn {

  47.     private boolean autorizzato = true;
  48.     private String errorMessage = null;
  49.     public boolean isAutorizzato() {
  50.         return this.autorizzato;
  51.     }

  53.     public String getErrorMessage() {
  54.         return this.errorMessage;
  55.     }
  56.     
  57.     public void process(OpenSPCoop2Message msg, AbstractDatiInvocazione datiInvocazione, PdDContext pddContext,
  58.             List<Proprieta> regole) throws Exception {
  59.         
  60.         Logger log = OpenSPCoop2Logger.getLoggerOpenSPCoopCore();
  61.         
  62.         /* Costruisco dynamic Map */
  63.         boolean bufferMessage_readOnly =  OpenSPCoop2Properties.getInstance().isReadByPathBufferEnabled();
  64.         Map<String, Object> dynamicMap = DynamicUtils.buildDynamicMap(msg, pddContext, datiInvocazione.getBusta(), log, bufferMessage_readOnly);
  65.         
  66.         
  67.         /* Analisi regole di autorizzazione */
  68.         
  69.         if(regole==null || regole.size()<=0) {
  70.             throw new Exception("Non sono state definite regole di autorizzazione contenuto");
  71.         }
  72.         
  73.         SortedMap<List<String>> map = ConfigUtils.toSortedListMap(regole);
  74.         if(map==null || map.isEmpty()) {
  75.             throw new Exception("Non sono state definite regole di autorizzazione contenuto");
  76.         }
  77.         
  78.         //System.out.println("\n\n@ ===== AUTH CONTENUTI =====");
  79.         
  80.         List<String> keys = map.keys();
  81.         for (String risorsa : keys) {
  82.             
  83.             List<String> expectedValues = map.get(risorsa);
  84.             
  85.             if(expectedValues!=null && !expectedValues.isEmpty()) {
  86.                 
  87.                 for (String expectedValue : expectedValues) {
  88.             
  89.                     //System.out.println("check '"+risorsa+"'='"+expectedValue+"'");
  90.                     
  91.                     if(risorsa==null) {
  92.                         throw new Exception("Trovata una regola di autorizzazione senza risorsa");
  93.                     }
  94.                     risorsa=risorsa.trim();
  95.                     
  96.                     if(risorsa.startsWith("#")) {
  97.                         // commento
  98.                         continue;
  99.                     }
  100.                     
  101.                     if(expectedValue==null) {
  102.                         throw new Exception("Trovata una regola di autorizzazione senza valore atteso");
  103.                     }   
  104.                     expectedValue = expectedValue.trim();
  105.                     
  106.                     // Risolvo valore della risorsa
  107.                     String valoreRisorsa = null;
  108.                     try {
  109.                         valoreRisorsa = DynamicUtils.convertDynamicPropertyValue(risorsa, risorsa, dynamicMap, pddContext);
  110.                     }catch(Exception e) {
  111.                         String msgError = "Conversione valore della risorsa '"+risorsa+"' non riuscita: "+e.getMessage();
  112.                         if(CostantiAutorizzazione.AUTHZ_UNDEFINED.equalsIgnoreCase(expectedValue)) {
  113.                             // NOP: se non l'ho risolto significa che non esiste.... sotto nel controllo undefined quindi autorizzo
  114.                             //if(!e.getMessage().contains("not exists as key in map")) {
  115.                             //  
  116.                             //}
  117.                         }
  118.                         else {
  119.                             log.error(msgError, e);
  120.                             this.autorizzato = false;
  121.                             this.errorMessage = "Resource '"+risorsa+"' not verifiable; unprocessable dynamic value '"+expectedValue+"': "+e.getMessage();
  122.                             break;
  123.                             //throw new Exception(msgError,e);
  124.                         }
  125.                     }
  126.                     
  127.         
  128.                     
  129.                     if(CostantiAutorizzazione.AUTHZ_ANY_VALUE.equalsIgnoreCase(expectedValue)) {
  130.                         
  131.                         /** ANY VALUE */
  132.                         
  133.                         log.debug("Verifico valore della risorsa '"+risorsa+"' non sia null e non sia vuoto ...");
  134.                         
  135.                         // basta che abbia un valore not null
  136.                         if(valoreRisorsa==null || "".equals(valoreRisorsa)) {
  137.                             this.autorizzato = false;
  138.                             this.errorMessage = "Resource '"+risorsa+"' with unexpected empty value";
  139.                             break;
  140.                         }
  141.                     }
  142.                     else if(CostantiAutorizzazione.AUTHZ_UNDEFINED.equalsIgnoreCase(expectedValue)) {
  143.                         
  144.                         /** NOT PRESENT */
  145.                         
  146.                         log.debug("Verifico valore della risorsa '"+risorsa+"' sia null o sia vuoto ...");
  147.                         
  148.                         // basta che abbia un valore
  149.                         if(valoreRisorsa!=null && !"".equals(valoreRisorsa)) {
  150.                             this.autorizzato = false;
  151.                             this.errorMessage = "Unexpected resource '"+risorsa+"'";
  152.                             break;
  153.                         }
  154.                         
  155.                     }
  156.                     else if(
  157.                             (
  158.                                     expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_REGEXP_MATCH_PREFIX.toLowerCase())
  159.                                     ||
  160.                                     expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_REGEXP_FIND_PREFIX.toLowerCase())
  161.                                     ||
  162.                                     expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_REGEXP_NOT_MATCH_PREFIX.toLowerCase())
  163.                                     ||
  164.                                     expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_REGEXP_NOT_FIND_PREFIX.toLowerCase())
  165.                             ) 
  166.                             &&
  167.                             expectedValue.toLowerCase().endsWith(CostantiAutorizzazione.AUTHZ_REGEXP_SUFFIX.toLowerCase())) {
  168.                         
  169.                         /** REGULAR EXPRESSION MATCH/FIND */
  170.                         
  171.                         boolean match = expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_REGEXP_MATCH_PREFIX.toLowerCase())
  172.                                 ||
  173.                                 expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_REGEXP_NOT_MATCH_PREFIX.toLowerCase());
  174.                         boolean not = expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_REGEXP_NOT_MATCH_PREFIX.toLowerCase())
  175.                                 ||
  176.                                 expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_REGEXP_NOT_FIND_PREFIX.toLowerCase());
  177.                         String regexpPattern = null;
  178.                         if(match) {
  179.                             int length = -1;
  180.                             if(expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_REGEXP_MATCH_PREFIX.toLowerCase())) {
  181.                                 length = CostantiAutorizzazione.AUTHZ_REGEXP_MATCH_PREFIX.length();
  182.                             }
  183.                             else {
  184.                                 length = CostantiAutorizzazione.AUTHZ_REGEXP_NOT_MATCH_PREFIX.length();
  185.                             }
  186.                             if(expectedValue.length()<= (length+CostantiAutorizzazione.AUTHZ_REGEXP_SUFFIX.length()) ) {
  187.                                 throw new Exception("Resource '"+risorsa+"' configuration without expected regexp match");
  188.                             }
  189.                             regexpPattern = expectedValue.substring(length, (expectedValue.length()-CostantiAutorizzazione.AUTHZ_REGEXP_SUFFIX.length()));
  190.                         }
  191.                         else {
  192.                             int length = -1;
  193.                             if(expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_REGEXP_FIND_PREFIX.toLowerCase())) {
  194.                                 length = CostantiAutorizzazione.AUTHZ_REGEXP_FIND_PREFIX.length();
  195.                             }
  196.                             else {
  197.                                 length = CostantiAutorizzazione.AUTHZ_REGEXP_NOT_FIND_PREFIX.length();
  198.                             }
  199.                             if(expectedValue.length()<= (length+CostantiAutorizzazione.AUTHZ_REGEXP_SUFFIX.length()) ) {
  200.                                 throw new Exception("Resource '"+risorsa+"' configuration without expected regexp find");
  201.                             }
  202.                             regexpPattern = expectedValue.substring(length, (expectedValue.length()-CostantiAutorizzazione.AUTHZ_REGEXP_SUFFIX.length()));
  203.                         }
  204.                         regexpPattern = regexpPattern.trim();
  205.                         log.debug("Verifico valore dela risorsa '"+risorsa+"' tramite espressione regolare (match:"+match+") '"+regexpPattern+"' ...");
  206.                         
  207.                         // basta che un valore abbia match
  208.                         if(valoreRisorsa==null || StringUtils.isEmpty(valoreRisorsa)) {
  209.                             // questo controllo serve per evitare che venga lanciata l'eccezione dentro RegularExpressionEngine del contenuto vuoto
  210.                             this.autorizzato = false;
  211.                             this.errorMessage = "Unable to locate the resource '"+risorsa+"' or the resource is empty.";
  212.                             break;
  213.                         }
  214.                         boolean ok = match ? RegularExpressionEngine.isMatch(valoreRisorsa, regexpPattern) : RegularExpressionEngine.isFind(valoreRisorsa, regexpPattern);
  215.                         if(not) {
  216.                             if(ok) {
  217.                                 String tipo = match ? "match" : "find";
  218.                                 this.autorizzato = false;
  219.                                 this.errorMessage = "Resource '"+risorsa+"' with unexpected value '"+valoreRisorsa+"' (regExpr not "+tipo+" failed)";
  220.                                 break;
  221.                             }
  222.                         }
  223.                         else {
  224.                             if(!ok) {
  225.                                 String tipo = match ? "match" : "find";
  226.                                 this.autorizzato = false;
  227.                                 this.errorMessage = "Resource '"+risorsa+"' with unexpected value '"+valoreRisorsa+"' (regExpr "+tipo+" failed)";
  228.                                 break;
  229.                             }
  230.                         }
  231.                         
  232.                     }
  233.                     else {
  234.                     
  235.                         /** VALUE (con PLACEHOLDERS) */
  236.                         
  237.                         boolean not = false;
  238.                         if(
  239.                                 expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_NOT_PREFIX.toLowerCase())
  240.                                 &&
  241.                                 expectedValue.toLowerCase().endsWith(CostantiAutorizzazione.AUTHZ_NOT_SUFFIX.toLowerCase())) {
  242.                             not = true;
  243.                             if(expectedValue.length()<= (CostantiAutorizzazione.AUTHZ_NOT_PREFIX.length()+CostantiAutorizzazione.AUTHZ_NOT_SUFFIX.length()) ) {
  244.                                 throw new Exception("Resource '"+risorsa+"' configuration without value in not condition");
  245.                             }
  246.                             expectedValue = expectedValue.substring(CostantiAutorizzazione.AUTHZ_NOT_PREFIX.length(), (expectedValue.length()-CostantiAutorizzazione.AUTHZ_NOT_SUFFIX.length()));
  247.                         }
  248.                         
  249.                         boolean ignoreCase = false;
  250.                         if(
  251.                                 expectedValue.toLowerCase().startsWith(CostantiAutorizzazione.AUTHZ_IGNORE_CASE_PREFIX.toLowerCase())
  252.                                 &&
  253.                                 expectedValue.toLowerCase().endsWith(CostantiAutorizzazione.AUTHZ_IGNORE_CASE_SUFFIX.toLowerCase())) {
  254.                             ignoreCase = true;
  255.                             if(expectedValue.length()<= (CostantiAutorizzazione.AUTHZ_IGNORE_CASE_PREFIX.length()+CostantiAutorizzazione.AUTHZ_IGNORE_CASE_SUFFIX.length()) ) {
  256.                                 throw new Exception("Resource '"+risorsa+"' configuration without value in ignore case condition");
  257.                             }
  258.                             expectedValue = expectedValue.substring(CostantiAutorizzazione.AUTHZ_IGNORE_CASE_PREFIX.length(), (expectedValue.length()-CostantiAutorizzazione.AUTHZ_IGNORE_CASE_SUFFIX.length()));
  259.                         }
  260.                         
  261.                         try {
  262.                             expectedValue = DynamicUtils.convertDynamicPropertyValue(risorsa, expectedValue, dynamicMap, pddContext);
  263.                         }catch(Exception e) {
  264.                             String msgErrore = "Conversione valore per risorsa '"+risorsa+"' non riuscita (valore: "+expectedValue+"): "+e.getMessage();
  265.                             //throw new Exception(msgErrore,e);
  266.                             log.error(msgErrore, e);
  267.                             this.autorizzato = false;
  268.                             this.errorMessage = "Resource '"+risorsa+"' not verifiable; unprocessable dynamic value '"+expectedValue+"': "+e.getMessage();
  269.                             break;
  270.                         }
  271.                         
  272.                         if(expectedValue!=null) {
  273.                             boolean ok = false;
  274.                             if(expectedValue.contains(",")) {
  275.                                 String [] values = expectedValue.split(",");
  276.                                 for (int i = 0; i < values.length; i++) {
  277.                                     String v = values[i].trim();
  278.                                     if(v!=null) {
  279.                                         if(ignoreCase) {
  280.                                             if(v.equalsIgnoreCase(valoreRisorsa)) {
  281.                                                 ok = true;
  282.                                                 break;
  283.                                             }
  284.                                         }
  285.                                         else {
  286.                                             if(v.equals(valoreRisorsa)) {
  287.                                                 ok = true;
  288.                                                 break;
  289.                                             }
  290.                                         }
  291.                                     }
  292.                                 }
  293.                             }
  294.                             else {
  295.                                 if(ignoreCase) {
  296.                                     ok = expectedValue.equalsIgnoreCase(valoreRisorsa);
  297.                                 }
  298.                                 else {
  299.                                     ok = expectedValue.equals(valoreRisorsa);
  300.                                 }
  301.                             }
  302.                             
  303.                             if(not) {
  304.                                 if(ok) {
  305.                                     this.autorizzato = false;
  306.                                     this.errorMessage = "Resource '"+risorsa+"' with unauthorized value '"+valoreRisorsa+"'";
  307.                                     break;
  308.                                 }
  309.                             }
  310.                             else {
  311.                                 if(!ok) {
  312.                                     this.autorizzato = false;
  313.                                     this.errorMessage = "Resource '"+risorsa+"' with unexpected value '"+valoreRisorsa+"'";
  314.                                     break;
  315.                                 }
  316.                             }
  317.                         }
  318.                         else {
  319.                             if(valoreRisorsa!=null) {
  320.                                 this.autorizzato = false;
  321.                                 this.errorMessage = "Resource '"+risorsa+"' with unexpected value; expected null value";
  322.                                 break;
  323.                             }
  324.                         }
  325.                     }
  326.                 }
  327.                 
  328.             }
  329.             
  330.         }
  331.         
  332.     }

  334. }
Created with JaCoCo 0.8.8.202204050719