BYOKMapProperties.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */
  20. package org.openspcoop2.pdd.core.byok;

  22. import java.util.HashMap;
  23. import java.util.Map;
  24. import java.util.Properties;

  26. import org.apache.commons.lang.StringUtils;
  27. import org.openspcoop2.utils.UtilsException;
  28. import org.openspcoop2.utils.UtilsRuntimeException;
  29. import org.openspcoop2.utils.certificate.byok.BYOKInstance;
  30. import org.openspcoop2.utils.certificate.byok.BYOKManager;
  31. import org.openspcoop2.utils.certificate.byok.BYOKMode;
  32. import org.openspcoop2.utils.certificate.byok.BYOKRequestParams;
  33. import org.openspcoop2.utils.properties.MapProperties;
  34. import org.slf4j.Logger;

  36. /**
  37.  * BYOKMapProperties
  38.  *
  39.  * @author Poli Andrea (apoli@link.it)
  40.  * @author $Author$
  41.  * @version $Rev$, $Date$
  42.  */

  44. public class BYOKMapProperties extends MapProperties {

  46.     public static final String FILE_NAME = "govway.secrets.properties";
  47.     
  48.     private static final String PROP_KMS_PREFIX = "kms.";
  49.     private static final String ENV_KMS_PREFIX = MapProperties.ENV_PREFIX+PROP_KMS_PREFIX;
  50.     private static final String JAVA_KMS_PREFIX = MapProperties.JAVA_PREFIX+PROP_KMS_PREFIX;
  51.     
  52.     private static final String PROP_KSM_PREFIX_DEPRECATED = "ksm.";
  53.     private static final String ENV_KSM_PREFIX_DEPRECATED = MapProperties.ENV_PREFIX+PROP_KSM_PREFIX_DEPRECATED;
  54.     private static final String JAVA_KSM_PREFIX_DEPRECATED = MapProperties.JAVA_PREFIX+PROP_KSM_PREFIX_DEPRECATED;
  55.         
  56.     private static final String PROP_SECURITY_PREFIX = "security.";
  57.     private static final String ENV_SECURITY_PREFIX = MapProperties.ENV_PREFIX+PROP_SECURITY_PREFIX;
  58.     private static final String JAVA_SECURITY_PREFIX = MapProperties.JAVA_PREFIX+PROP_SECURITY_PREFIX;
  59.     
  60.     // default true
  61.     private static final String PROP_WRAPPED_PREFIX = "wrapped."; 
  62.     private static final String ENV_WRAPPED_PREFIX = MapProperties.ENV_PREFIX+PROP_WRAPPED_PREFIX;
  63.     private static final String JAVA_WRAPPED_PREFIX = MapProperties.JAVA_PREFIX+PROP_WRAPPED_PREFIX;
  64.     
  65.     // default false
  66.     private static final String PROP_UNWRAP_AFTER_GOVWAY_STARTUP_PREFIX = "govway-run-only.unwrap-after-startup."; 
  67.     private static final String ENV_UNWRAP_AFTER_GOVWAY_STARTUP_PREFIX = MapProperties.ENV_PREFIX+PROP_UNWRAP_AFTER_GOVWAY_STARTUP_PREFIX;
  68.     private static final String JAVA_UNWRAP_AFTER_GOVWAY_STARTUP_PREFIX = MapProperties.JAVA_PREFIX+PROP_UNWRAP_AFTER_GOVWAY_STARTUP_PREFIX;
  69.     
  70.     private static final String UNWRAP_DEFAULT_MODE = "unwrap.default.mode";
  71.     private static final String UNWRAP_DEFAULT_ID = "unwrap.default.id";
  72.     private static final String UNWRAP_MODE_SECURITY = "security"; 
  73.     private static final String UNWRAP_MODE_KMS = "kms"; 
  74.     private static final String UNWRAP_MODE_KSM_DEPRECATED = "ksm"; 
  75.     
  76.     // kms.<id>.param.<paramName>=<paramValue>
  77.     private static final String KMS_PREFIX = "kms.";
  78.     private static final String KMS_PARAM_PREFIX = ".param.";
  79.     private static String getKmsParamPrefixPropertyName(String kmsId) {
  80.         return KMS_PREFIX+kmsId+KMS_PARAM_PREFIX;
  81.     }
  82.     
  83.     private static final String KSM_PREFIX_DEPRECATED = "ksm.";
  84.     private static final String KSM_PARAM_PREFIX_DEPRECATED = ".param.";
  85.     private static String getKsmParamPrefixPropertyNameDeprecated(String ksmId) {
  86.         return KSM_PREFIX_DEPRECATED+ksmId+KSM_PARAM_PREFIX_DEPRECATED;
  87.     }
  88.         
  89.     private static final String ERROR_SUFFIX_UNKNOW = "' unknown";
  90.     
  91.     private static final String ERROR_DEFAULT_MODE_NOT_FOUND = ") an unwrap mode has not been defined (security/kms); specifying the mode is mandatory if a default unwrap mode is not defined.";
  92.     
  93.     private String defaultUnwrapId = null;
  94.     private Boolean defaultUnwrapModeSecurity = null;
  95.     
  96.     private boolean useSecurityEngine = false;
  97.     private String securityPolicy;
  98.     private String securityRemotePolicy;
  99.     
  100.     private Map<String, DriverBYOK> mapDriverSecurity = new HashMap<>();
  101.     
  102.     private Map<String, Map<String, String>> mapKmsInput = new HashMap<>();
  103.     
  104.     private Map<String, Object> dynamicMap = null;
  105.     private boolean checkJmxPrefixOperazioneNonRiuscita = false;
  106.     
  107.     private boolean existsUnwrapPropertiesAfterGovWayStartup = false;
  108.     public boolean isExistsUnwrapPropertiesAfterGovWayStartup() {
  109.         return this.existsUnwrapPropertiesAfterGovWayStartup;
  110.     }
  111.     private boolean isGovWayStarted = false; // usato per caricare variabili che devono essere trattate solo sui nodi run
  112.     public boolean isGovWayStarted() {
  113.         return this.isGovWayStarted;
  114.     }
  115.     public void setGovWayStarted(boolean isGovWayStarted) {
  116.         this.isGovWayStarted = isGovWayStarted;
  117.     }

  119.     /** Copia Statica */
  120.     private static BYOKMapProperties secretsProperties = null;
  121.     
  122.     /**private BYOKMapProperties(Logger log, boolean throwNotFound,
  123.             boolean useSecurityEngine,
  124.             Map<String, Object> dynamicMapParam, boolean checkJmxPrefixOperazioneNonRiuscita) throws UtilsException {
  125.         super(log, FILE_NAME, throwNotFound);
  126.         init(useSecurityEngine,
  127.                 dynamicMapParam, checkJmxPrefixOperazioneNonRiuscita);
  128.     }*/
  129.     private BYOKMapProperties(Logger log, String fileName, boolean throwNotFound, 
  130.             boolean useSecurityEngine,
  131.             Map<String, Object> dynamicMapParam, boolean checkJmxPrefixOperazioneNonRiuscita) throws UtilsException {
  132.         super(log, fileName, throwNotFound);
  133.         init(useSecurityEngine,
  134.                 dynamicMapParam, checkJmxPrefixOperazioneNonRiuscita);
  135.     }
  136.     private void init(boolean useSecurityEngine,
  137.             Map<String, Object> dynamicMapParam, boolean checkJmxPrefixOperazioneNonRiuscita) {
  138.         String securityPolicyB = BYOKManager.getSecurityEngineGovWayPolicy();
  139.         String securityRemotePolicyB = BYOKManager.getSecurityRemoteEngineGovWayPolicy();
  140.         if(securityPolicyB!=null && StringUtils.isNotEmpty(securityPolicyB)) {
  141.             this.securityPolicy = securityPolicyB;
  142.         }
  143.         if(securityRemotePolicyB!=null && StringUtils.isNotEmpty(securityRemotePolicyB)) {
  144.             this.securityRemotePolicy = securityRemotePolicyB;
  145.         }
  146.         this.useSecurityEngine = useSecurityEngine;
  147.         this.dynamicMap = dynamicMapParam;
  148.         this.checkJmxPrefixOperazioneNonRiuscita = checkJmxPrefixOperazioneNonRiuscita;
  149.     }
  150.     
  151.     /**
  152.      * Il Metodo si occupa di inizializzare il propertiesReader 
  153.      *
  154.      * 
  155.      */
  156.     public static boolean initialize(Logger log, String fileName, boolean throwNotFound,  
  157.             boolean useSecurityEngine,
  158.             Map<String, Object> dynamicMapParam, boolean checkJmxPrefixOperazioneNonRiuscita){

  160.         try {
  161.             BYOKMapProperties.secretsProperties = new BYOKMapProperties(log, fileName, throwNotFound, 
  162.                     useSecurityEngine, 
  163.                     dynamicMapParam, checkJmxPrefixOperazioneNonRiuscita);  
  164.             return true;
  165.         }
  166.         catch(Exception e) {
  167.             return false;
  168.         }
  169.     }
  170.     
  171.     /**
  172.      * Ritorna l'istanza di questa classe
  173.      *
  174.      * @return Istanza di BYOKMapProperties
  175.      * 
  176.      */
  177.     public static BYOKMapProperties getInstance(){
  178.         // spotbugs warning 'SING_SINGLETON_GETTER_NOT_SYNCHRONIZED': l'istanza viene creata allo startup
  179.         if (BYOKMapProperties.secretsProperties == null) {
  180.             synchronized (BYOKMapProperties.class) {
  181.                 if (BYOKMapProperties.secretsProperties == null) {
  182.                     return null;
  183.                 }
  184.             }
  185.         }
  186.         return BYOKMapProperties.secretsProperties;
  187.     }

  189.     @Override
  190.     public void loadPropertyInEnvironment(String key) throws UtilsException {
  191.         
  192.         this.loadDefaultUnwrap();
  193.         
  194.         if(key.startsWith(ENV_PREFIX) && key.length()>ENV_PREFIX.length() &&
  195.                 !key.startsWith(ENV_KSM_PREFIX_DEPRECATED) &&
  196.                 !key.startsWith(ENV_KMS_PREFIX) &&
  197.                 !key.startsWith(ENV_SECURITY_PREFIX) &&
  198.                 !key.startsWith(ENV_WRAPPED_PREFIX) &&
  199.                 !key.startsWith(ENV_UNWRAP_AFTER_GOVWAY_STARTUP_PREFIX)) {
  200.             loadEnvPropertyInEnvironment(key);
  201.         }
  202.         else if(key.startsWith(JAVA_PREFIX) && key.length()>JAVA_PREFIX.length() &&
  203.                 !key.startsWith(JAVA_KSM_PREFIX_DEPRECATED) &&
  204.                 !key.startsWith(JAVA_KMS_PREFIX) &&
  205.                 !key.startsWith(JAVA_SECURITY_PREFIX) &&
  206.                 !key.startsWith(JAVA_WRAPPED_PREFIX) &&
  207.                 !key.startsWith(JAVA_UNWRAP_AFTER_GOVWAY_STARTUP_PREFIX)) {
  208.             loadJavaPropertyInEnvironment(key);
  209.         }
  210.     }
  211.     public void loadEnvPropertyInEnvironment(String key) throws UtilsException {
  212.         String envKey = key.substring(ENV_PREFIX.length());
  213.         String value = this.reader.getValue_convertEnvProperties(key);
  214.         
  215.         if(this.isUnwrapAfterGovWayStartup(false,envKey)){
  216.             this.existsUnwrapPropertiesAfterGovWayStartup = true;
  217.             if(!this.isGovWayStarted) {
  218.                 return; // verrĂ  effettuato l'unwrap dopo che GovWay ha completato lo startup
  219.             }
  220.         }
  221.         
  222.         if(this.isWrapped(false,envKey)) {
  223.             processWrappedValue(key, envKey, value, 
  224.                     false); // envProperty
  225.         }
  226.         else {
  227.             setEnvProperty(envKey, value);
  228.         }
  229.     }
  230.     public void loadJavaPropertyInEnvironment(String key) throws UtilsException {
  231.         String envKey = key.substring(JAVA_PREFIX.length());
  232.         String value = this.reader.getValue_convertEnvProperties(key);
  233.         
  234.         if(this.isUnwrapAfterGovWayStartup(true,envKey)) {
  235.             this.existsUnwrapPropertiesAfterGovWayStartup = true;
  236.             if(!this.isGovWayStarted) {
  237.                 return; // verrĂ  effettuato l'unwrap dopo che GovWay ha completato lo startup
  238.             }
  239.         }
  240.         
  241.         if(this.isWrapped(true,envKey)) {
  242.             processWrappedValue(key, envKey, value, 
  243.                     true); // envProperty
  244.         }
  245.         else {
  246.             setJavaProperty(envKey, value);
  247.         }
  248.     }
  249.     private void processWrappedValue(String key, String envKey, String value, boolean javaProperty) throws UtilsException {
  250.         String plainValue = null;
  251.         String securityId = this.getUnwrapId(javaProperty, envKey);
  252.         try {
  253.             if(this.isWrappedBySecurity(javaProperty, envKey)) {
  254.                 String p = this.securityRemotePolicy!=null ? this.securityRemotePolicy : this.securityPolicy;
  255.                 if(!this.useSecurityEngine && securityId!=null && securityId.equals(p)) {
  256.                     // securityNonInizializzato, skip
  257.                     return;
  258.                 }
  259.                 plainValue = getDriverBYOK(securityId).unwrapAsString(value, securityId, true);
  260.             }
  261.             else {
  262.                 plainValue = unwrapByKmsId(value, securityId);
  263.             }
  264.         }catch(Exception e) {
  265.             throw new UtilsException("["+key+"] "+e.getMessage(),e);
  266.         }
  267.         if(plainValue==null) {
  268.             throw new UtilsException("("+key+") unwrapped value null");
  269.         }
  270.         else {
  271.             if(javaProperty) {
  272.                 setJavaProperty(envKey, plainValue);
  273.             }
  274.             else{
  275.                 setEnvProperty(envKey, plainValue);
  276.             }
  277.         }
  278.     }
  279.     
  280.     private void loadDefaultUnwrap() throws UtilsException {
  281.         String tmp = this.reader.getValue_convertEnvProperties(UNWRAP_DEFAULT_ID);
  282.         if(tmp!=null) {
  283.             this.defaultUnwrapId = tmp.trim();
  284.             if(StringUtils.isEmpty(this.defaultUnwrapId)) {
  285.                 this.defaultUnwrapId = null;
  286.             }
  287.         }
  288.         
  289.         if(this.defaultUnwrapId!=null) {
  290.             tmp = this.reader.getValue_convertEnvProperties(UNWRAP_DEFAULT_MODE);
  291.             if(tmp!=null && StringUtils.isNotEmpty(tmp.trim())) {
  292.                 if(UNWRAP_MODE_SECURITY.equals(tmp.trim())) {
  293.                     this.defaultUnwrapModeSecurity = true; 
  294.                 }
  295.                 else if(UNWRAP_MODE_KMS.equals(tmp.trim()) || UNWRAP_MODE_KSM_DEPRECATED.equals(tmp.trim())) {
  296.                     this.defaultUnwrapModeSecurity = false; 
  297.                 }
  298.                 else {
  299.                     throw new UtilsException(UNWRAP_DEFAULT_MODE +" '"+tmp.trim()+ERROR_SUFFIX_UNKNOW);
  300.                 }
  301.             }
  302.             else {
  303.                 this.defaultUnwrapModeSecurity = true; // default by security id
  304.             }
  305.         }
  306.     }
  307.     
  308.     private boolean isWrapped(boolean javaProperty, String key) throws UtilsException {
  309.         if(this.reader==null) {
  310.             return false; // non inizializzato
  311.         }
  312.         String prefix = javaProperty ? JAVA_WRAPPED_PREFIX : ENV_WRAPPED_PREFIX;
  313.         String tmp = this.reader.getValue_convertEnvProperties(prefix+key);
  314.         if(tmp!=null && StringUtils.isNotEmpty(tmp.trim())) {
  315.             if("true".equals(tmp.trim())) {
  316.                 return true;
  317.             }
  318.             else if("false".equals(tmp.trim())) {
  319.                 return false;
  320.             }
  321.             else {
  322.                 throw new UtilsException(prefix+key+" with value '"+tmp.trim()+ERROR_SUFFIX_UNKNOW);
  323.             }
  324.         }
  325.         else {
  326.             return true; // default
  327.         }
  328.     }
  329.     
  330.     private boolean isUnwrapAfterGovWayStartup(boolean javaProperty, String key) throws UtilsException {
  331.         if(this.reader==null) {
  332.             return false; // non inizializzato
  333.         }
  334.         String prefix = javaProperty ? JAVA_UNWRAP_AFTER_GOVWAY_STARTUP_PREFIX : ENV_UNWRAP_AFTER_GOVWAY_STARTUP_PREFIX;
  335.         String tmp = this.reader.getValue_convertEnvProperties(prefix+key);
  336.         if(tmp!=null && StringUtils.isNotEmpty(tmp.trim())) {
  337.             if("true".equals(tmp.trim())) {
  338.                 return true;
  339.             }
  340.             else if("false".equals(tmp.trim())) {
  341.                 return false;
  342.             }
  343.             else {
  344.                 throw new UtilsException(prefix+key+" with value '"+tmp.trim()+ERROR_SUFFIX_UNKNOW);
  345.             }
  346.         }
  347.         else {
  348.             return false; // default
  349.         }
  350.     }
  351.     
  352.     @Override
  353.     protected boolean obfuscate(boolean java, String key) {
  354.         try {
  355.             return isWrapped(java, key);
  356.         }catch(Exception e) {
  357.             return true;
  358.         }
  359.     }
  360.     
  361.     private boolean isWrappedBySecurity(boolean javaProperty, String key) throws UtilsException {
  362.         if(this.reader==null) {
  363.             return false; // non inizializzato
  364.         }
  365.         String pSecurityName = javaProperty ? JAVA_SECURITY_PREFIX : ENV_SECURITY_PREFIX;
  366.         String tmp = this.reader.getValue_convertEnvProperties(pSecurityName+key);
  367.         if(tmp!=null && StringUtils.isNotEmpty(tmp.trim())) {
  368.             return true;
  369.         }
  370.         else {
  371.             return isWrappedBySecurityKms(javaProperty, key);
  372.         }
  373.     }
  374.     private boolean isWrappedBySecurityKms(boolean javaProperty, String key) throws UtilsException {
  375.         String pKmsName = javaProperty ? JAVA_KMS_PREFIX : ENV_KMS_PREFIX;
  376.         String tmp = this.reader.getValue_convertEnvProperties(pKmsName+key);
  377.         if(tmp!=null && StringUtils.isNotEmpty(tmp.trim())) {
  378.             return false;
  379.         }
  380.         else {
  381.             pKmsName = javaProperty ? JAVA_KSM_PREFIX_DEPRECATED : ENV_KSM_PREFIX_DEPRECATED;
  382.             tmp = this.reader.getValue_convertEnvProperties(pKmsName+key);
  383.             if(tmp!=null && StringUtils.isNotEmpty(tmp.trim())) {
  384.                 return false;
  385.             }
  386.         }
  387.         
  388.         if(this.defaultUnwrapModeSecurity!=null) {
  389.             return this.defaultUnwrapModeSecurity.booleanValue();
  390.         }
  391.         else {
  392.             String prefix = javaProperty ? JAVA_PREFIX : ENV_PREFIX;
  393.             throw new UtilsException("("+prefix+key+ERROR_DEFAULT_MODE_NOT_FOUND);
  394.         }
  395.     }
  396.     
  397.     private String getUnwrapId(boolean javaProperty, String key) throws UtilsException {
  398.         if(this.reader==null) {
  399.             return null; // non inizializzato
  400.         }
  401.         String pSecurityName = javaProperty ? JAVA_SECURITY_PREFIX : ENV_SECURITY_PREFIX;
  402.         String tmp = this.reader.getValue_convertEnvProperties(pSecurityName+key);
  403.         if(tmp!=null && StringUtils.isNotEmpty(tmp.trim())) {
  404.             return tmp.trim();
  405.         }
  406.         else {
  407.             return getUnwrapIdByKms(javaProperty, key);
  408.         }
  409.     }
  410.     private String getUnwrapIdByKms(boolean javaProperty, String key) throws UtilsException {
  411.         String pKmsName = javaProperty ? JAVA_KMS_PREFIX : ENV_KMS_PREFIX;
  412.         String tmp = this.reader.getValue_convertEnvProperties(pKmsName+key);
  413.         if(tmp!=null && StringUtils.isNotEmpty(tmp.trim())) {
  414.             return tmp.trim();
  415.         }
  416.         else {
  417.             pKmsName = javaProperty ? JAVA_KSM_PREFIX_DEPRECATED : ENV_KSM_PREFIX_DEPRECATED;
  418.             tmp = this.reader.getValue_convertEnvProperties(pKmsName+key);
  419.             if(tmp!=null && StringUtils.isNotEmpty(tmp.trim())) {
  420.                 return tmp.trim();
  421.             }
  422.         }
  423.         
  424.         if(this.defaultUnwrapId!=null) {
  425.             return this.defaultUnwrapId;
  426.         }
  427.         else {
  428.             String prefix = javaProperty ? JAVA_PREFIX : ENV_PREFIX;
  429.             throw new UtilsException("("+prefix+key+ERROR_DEFAULT_MODE_NOT_FOUND);
  430.         }
  431.     }
  432.     
  433.     private DriverBYOK getDriverBYOK(String securityId) {
  434.         if(!this.mapDriverSecurity.containsKey(securityId)) {
  435.             initDriverBYOK(securityId);
  436.         }
  437.         return this.mapDriverSecurity.get(securityId);
  438.     }
  439.     private synchronized void initDriverBYOK(String securityId) {
  440.         this.mapDriverSecurity.computeIfAbsent(securityId, k -> new DriverBYOK(this.log, this.securityPolicy, this.securityRemotePolicy,
  441.                 newDynamicMap(), this.checkJmxPrefixOperazioneNonRiuscita));
  442.     }

  444.     private Map<String, Object> newDynamicMap(){
  445.         if(this.dynamicMap==null) {
  446.             initDynamicMap();
  447.         }
  448.         // cro una nuova mappa per non sovrascrivere le varie variabili di input
  449.         Map<String, Object> map = new HashMap<>();
  450.         if(this.dynamicMap!=null && !this.dynamicMap.isEmpty()) {
  451.             map.putAll(this.dynamicMap);
  452.         }
  453.         return map;
  454.     }
  455.     private synchronized void initDynamicMap() {
  456.         if(this.dynamicMap==null) {
  457.             this.dynamicMap = DriverBYOK.buildDynamicMap(this.log);
  458.         }
  459.     }
  460.     
  461.     private Map<String, String> readKmsInputMap(String kmsId) throws UtilsException{
  462.         Map<String, String> map = new HashMap<>();
  463.         Properties p = this.reader.readProperties_convertEnvProperties(getKmsParamPrefixPropertyName(kmsId));
  464.         if(p==null || p.isEmpty()) {
  465.             p = this.reader.readProperties_convertEnvProperties(getKsmParamPrefixPropertyNameDeprecated(kmsId));
  466.         }
  467.         if(p!=null && !p.isEmpty()) {
  468.             for (Map.Entry<Object,Object> entry : p.entrySet()) {
  469.                 if(entry.getKey() instanceof String && entry.getValue() instanceof String) {
  470.                     map.put((String)entry.getKey(), (String)entry.getValue());
  471.                 }
  472.             }
  473.         }
  474.         return map;
  475.     }
  476.     private Map<String, String> getKmsInputMap(String kmsId) {
  477.         if(!this.mapKmsInput.containsKey(kmsId)) {
  478.             initKmsInputMap(kmsId);
  479.         }
  480.         return this.mapKmsInput.get(kmsId);
  481.     }
  482.     private synchronized void initKmsInputMap(String kmsId) {
  483.         this.mapKmsInput.computeIfAbsent(kmsId, k -> {
  484.             try {
  485.                 return readKmsInputMap(kmsId);
  486.             } catch (UtilsException e) {
  487.                 throw new UtilsRuntimeException(e.getMessage(),e);
  488.             }
  489.         });
  490.     }
  491.     
  492.     private String unwrapByKmsId(String value, String kmsId) throws UtilsException {
  493.         
  494.         Map<String, String> inputMap = getKmsInputMap(kmsId);
  495.         BYOKRequestParams params = DriverBYOK.getBYOKRequestParamsByKmsId(kmsId, inputMap, newDynamicMap());
  496.         if(!BYOKMode.UNWRAP.equals(params.getConfig().getMode())) {
  497.             throw new UtilsException("Kms '"+kmsId+"' unusable in unwrap operation");
  498.         }
  499.         BYOKInstance instance = BYOKInstance.newInstance(this.log, params, value.getBytes());
  500.         byte[] unwrappedValue = DriverBYOK.processInstance(instance, this.checkJmxPrefixOperazioneNonRiuscita);
  501.         return new String(unwrappedValue);

  503.     }
  504. }
Created with JaCoCo 0.8.8.202204050719