AbstractConfigChecker.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */

  21. package org.openspcoop2.pdd.core.jmx;

  23. import java.util.ArrayList;
  24. import java.util.HashMap;
  25. import java.util.List;
  26. import java.util.Map;

  28. import org.openspcoop2.core.commons.CoreException;
  29. import org.openspcoop2.core.config.GenericProperties;
  30. import org.openspcoop2.core.config.ServizioApplicativo;
  31. import org.openspcoop2.core.constants.StatoCheck;
  32. import org.openspcoop2.core.registry.Soggetto;
  33. import org.openspcoop2.pdd.config.ConfigurazioneNodiRuntime;
  34. import org.openspcoop2.pdd.config.ConfigurazionePdDReader;
  35. import org.openspcoop2.pdd.config.InvokerNodiRuntime;
  36. import org.openspcoop2.pdd.core.connettori.ConnettoreCheck;
  37. import org.openspcoop2.protocol.registry.CertificateCheck;
  38. import org.openspcoop2.protocol.registry.RegistroServiziReader;
  39. import org.slf4j.Logger;


  42. /**
  43.  * AbstractConfigChecker
  44.  *
  45.  * @author Poli Andrea (apoli@link.it)
  46.  * @author $Author$
  47.  * @version $Rev$, $Date$
  48.  */
  49. public abstract class AbstractConfigChecker {

  51.     private static String getErrorMessage(String risorsa,String nomeNodoRuntime,Exception e) {
  52.         return "Errore durante la verifica dei certificati (jmxResource '"+risorsa+"') (node:"+nomeNodoRuntime+"): "+e.getMessage();
  53.     }
  54.     private static String getErrorMessageClasseNonGestita(Object o) {
  55.         return "Classe '"+o.getClass().getName()+"' non gestita";
  56.     }
  57.     
  58.     public static void addErrore(Map<String,List<String>> mapErrori, String errore, String nomeNodoRuntime) {
  59.         if(mapErrori.containsKey(errore)) {
  60.             List<String> l = mapErrori.get(errore);
  61.             l.add(nomeNodoRuntime);
  62.         }
  63.         else {
  64.             List<String> l = new ArrayList<>();
  65.             l.add(nomeNodoRuntime);
  66.             mapErrori.put(errore, l);
  67.         }
  68.     }
  69.     
  70.     public static void printErrore(Map<String,List<String>> mapErrori, StringBuilder sbDetails) {
  71.         printErrore(mapErrori, sbDetails, -1, "");
  72.     }
  73.     public static void printErrore(Map<String,List<String>> mapErrori, StringBuilder sbDetails, int nodes, String multipleNodeSeparator) {
  74.         if(!mapErrori.isEmpty()) {
  75.             if(mapErrori.size()==1) {
  76.                 if(sbDetails.length()>0) {
  77.                     sbDetails.append("\n");
  78.                 }
  79.                 String errore = mapErrori.keySet().iterator().next();
  80.                 
  81.                 List<String> nodiRuntimeErrore = mapErrori.get(errore);
  82.                 if(nodes>1 && (nodiRuntimeErrore!=null && nodiRuntimeErrore.size()!=nodes)) {
  83.                     String nodesLabel = printNodes(mapErrori, errore);
  84.                     sbDetails.append("(").append(nodesLabel).append(") ");
  85.                 }
  86.                 
  87.                 sbDetails.append(errore);
  88.             }
  89.             else {
  90.                 boolean first = true;
  91.                 for (String errore : mapErrori.keySet()) {
  92.                     if(sbDetails.length()>0) {
  93.                         sbDetails.append("\n");
  94.                         sbDetails.append(multipleNodeSeparator);
  95.                     }
  96.                     else {
  97.                         if(first) {
  98.                             first = false;
  99.                         }
  100.                         else {
  101.                             sbDetails.append("\n");
  102.                             sbDetails.append(multipleNodeSeparator);
  103.                         }
  104.                     }
  105.                     
  106.                     String nodesLabel = printNodes(mapErrori, errore);
  107.                     sbDetails.append("(").append(nodesLabel).append(") ");
  108.                     
  109.                     sbDetails.append(errore);
  110.                 }
  111.             }
  112.         }
  113.     }
  114.     private static String printNodes(Map<String,List<String>> mapErrori, String errore) {
  115.         List<String> nodiRuntimeErrore = mapErrori.get(errore);
  116.         StringBuilder sbNodir = new StringBuilder();
  117.         for (String nodo : nodiRuntimeErrore) {
  118.             if(sbNodir.length()>0) {
  119.                 sbNodir.append(", ");
  120.             }
  121.             sbNodir.append(nodo);
  122.         }
  123.         return sbNodir.toString();
  124.     }
  125.     
  126.     protected String getMultipleNodeSeparator() {
  127.         return "";
  128.     }
  129.     
  130.     public abstract void error(String msg);
  131.     public abstract void error(String msg, Throwable t);
  132.     public abstract Logger getInternalLogger();
  133.     
  134.     public abstract boolean isUseApiCertificatoApplicativoById() throws CoreException;
  135.     public abstract boolean isUseApiCertificatoSoggettoById() throws CoreException;
  136.     
  137.     public abstract String getJmxResourceType() throws CoreException;
  138.     public abstract String getJmxResourceNomeRisorsaConfigurazionePdD() throws CoreException;
  139.     public abstract String getJmxResourceNomeRisorsaAccessoRegistroServizi() throws CoreException;
  140.     
  141.     public abstract String getJmxResourceNomeMetodoCheckConnettoreById() throws CoreException;
  142.     public abstract String getJmxResourceNomeMetodoCheckCertificatoApplicativoById() throws CoreException;
  143.     public abstract String getJmxResourceNomeMetodoCheckCertificatoModIApplicativoById() throws CoreException;
  144.     public abstract String getJmxResourceNomeMetodoCheckCertificatoSoggettoById() throws CoreException;
  145.     public abstract String getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsById() throws CoreException;
  146.     public abstract String getJmxResourceNomeMetodoCheckCertificatiModIErogazioneById() throws CoreException;
  147.     public abstract String getJmxResourceNomeMetodoCheckCertificatiModIFruizioneById() throws CoreException;
  148.     public abstract String getJmxResourceNomeMetodoCheckCertificatiMessageSecurityErogazioneById() throws CoreException;
  149.     public abstract String getJmxResourceNomeMetodoCheckCertificatiMessageSecurityFruizioneById() throws CoreException;
  150.     public abstract String getJmxResourceNomeMetodoCheckCertificatiJvm() throws CoreException;
  151.     public abstract String getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsTokenPolicyValidazione() throws CoreException;
  152.     public abstract String getJmxResourceNomeMetodoCheckCertificatiValidazioneJwtTokenPolicyValidazione() throws CoreException;
  153.     public abstract String getJmxResourceNomeMetodoCheckCertificatiForwardToJwtTokenPolicyValidazione() throws CoreException;
  154.     public abstract String getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsTokenPolicyNegoziazione() throws CoreException;
  155.     public abstract String getJmxResourceNomeMetodoCheckCertificatiSignedJwtTokenPolicyNegoziazione() throws CoreException;
  156.     public abstract String getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsAttributeAuthority() throws CoreException;
  157.     public abstract String getJmxResourceNomeMetodoCheckCertificatiAttributeAuthorityJwtRichiesta() throws CoreException;
  158.     public abstract String getJmxResourceNomeMetodoCheckCertificatiAttributeAuthorityJwtRisposta() throws CoreException;
  159.     
  160.     private InvokerNodiRuntime invoker;
  161.     private ConfigurazioneNodiRuntime config;
  162.     private List<String> nodiRuntime;
  163.     protected AbstractConfigChecker(InvokerNodiRuntime invoker, ConfigurazioneNodiRuntime config, List<String> nodiRuntime) {
  164.         this.invoker = invoker;
  165.         this.config = config;
  166.         this.nodiRuntime = nodiRuntime;
  167.     }
  168.     
  169.     public void checkApplicativo(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,
  170.             boolean ssl, boolean sicurezzaModi, boolean connettoreHttps, org.openspcoop2.core.config.ServizioApplicativo servizioApplicativo,
  171.             int sogliaWarningGiorni) throws CoreException {
  172.         
  173.         StringBuilder sbError = new StringBuilder();
  174.         
  175.         StringBuilder sbWarning = new StringBuilder();
  176.         StringBuilder sbWarningModi = new StringBuilder();
  177.         StringBuilder sbWarningConnettore = new StringBuilder();
  178.         
  179.         if(ssl) {
  180.             checkCertificate(sbError, sbWarning, 
  181.                     sogliaWarningGiorni,
  182.                     servizioApplicativo);
  183.         }
  184.         
  185.         if(sbError.length()<=0 &&
  186.             sicurezzaModi) {
  187.             checkCertificateModI(sbError, sbWarningModi, 
  188.                     sogliaWarningGiorni,
  189.                     servizioApplicativo);
  190.         }
  191.         
  192.         if(sbError.length()<=0 &&
  193.             connettoreHttps) {
  194.             org.openspcoop2.core.config.Connettore connettore = null;
  195.             if(servizioApplicativo.getInvocazioneServizio()!=null) {
  196.                 connettore = servizioApplicativo.getInvocazioneServizio().getConnettore();
  197.             }
  198.             if(connettore!=null) {
  199.                 checkCertificate(sbError, sbWarningConnettore, 
  200.                         sogliaWarningGiorni,
  201.                         connettore);    
  202.             }
  203.         }
  204.         
  205.         if(sbError.length()>0) {
  206.             sbDetailsError.append(sbError.toString());
  207.         }
  208.         else {
  209.             if(sbWarning.length()>0) {
  210.                 sbDetailsWarning.append(sbWarning.toString());
  211.             }
  212.             else if(sbWarningModi.length()>0) {
  213.                 sbDetailsWarning.append(sbWarningModi.toString());
  214.             }
  215.             else if(sbWarningConnettore.length()>0) {
  216.                 sbDetailsWarning.append(sbWarningConnettore.toString());
  217.             }
  218.         }
  219.         
  220.     }
  221.     
  222.     public void checkSoggetto(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,
  223.             boolean ssl, org.openspcoop2.core.registry.Soggetto soggetto, 
  224.             int sogliaWarningGiorni) throws CoreException {
  225.         
  226.         StringBuilder sbError = new StringBuilder();
  227.         
  228.         StringBuilder sbWarning = new StringBuilder();
  229.         
  230.         if(ssl) {
  231.             checkCertificate(sbError, sbWarning, 
  232.                     sogliaWarningGiorni,
  233.                     soggetto);
  234.         }
  235.         
  236.         if(sbError.length()>0) {
  237.             sbDetailsError.append(sbError.toString());
  238.         }
  239.         else {
  240.             if(sbWarning.length()>0) {
  241.                 sbDetailsWarning.append(sbWarning.toString());
  242.             }
  243.         }
  244.         
  245.     }
  246.     
  247.     public void checkErogazione(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,
  248.             boolean connettoreSsl, org.openspcoop2.core.config.Connettore connettore,
  249.             boolean sicurezzaModi, 
  250.             boolean messageSecurity, 
  251.             org.openspcoop2.core.registry.AccordoServizioParteSpecifica asps,
  252.             int sogliaWarningGiorni) throws CoreException {
  253.         List<org.openspcoop2.core.config.Connettore> connettori = null;
  254.         if(connettore!=null) {
  255.             connettori = new ArrayList<>();
  256.             connettori.add(connettore);
  257.         }
  258.         checkErogazione(sbDetailsError, sbDetailsWarning,
  259.                 connettoreSsl, connettori,
  260.                 sicurezzaModi, 
  261.                 messageSecurity, 
  262.                 asps,
  263.                 sogliaWarningGiorni);
  264.     }
  265.     public void checkErogazione(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,
  266.             boolean connettoreSsl, List<org.openspcoop2.core.config.Connettore> connettori,
  267.             boolean sicurezzaModi, 
  268.             boolean messageSecurity, 
  269.             org.openspcoop2.core.registry.AccordoServizioParteSpecifica asps,
  270.             int sogliaWarningGiorni) throws CoreException {
  271.         
  272.         StringBuilder sbError = new StringBuilder();
  273.         
  274.         StringBuilder sbWarning = new StringBuilder();
  275.         StringBuilder sbWarningModi = new StringBuilder();
  276.         StringBuilder sbWarningSicurezzaMessaggio = new StringBuilder();
  277.         
  278.         if(connettoreSsl && connettori!=null && !connettori.isEmpty()) {
  279.             for (org.openspcoop2.core.config.Connettore connettore : connettori) {
  280.                 StringBuilder sbWarningConnettore = new StringBuilder();
  281.                 if(sbError.length()<=0) {
  282.                     checkCertificate(sbError, sbWarningConnettore, 
  283.                             sogliaWarningGiorni,
  284.                             connettore);    
  285.                 }
  286.                 if(sbWarning.length()<=0 && sbWarningConnettore.length()>0) {
  287.                     sbWarning.append(sbWarningConnettore.toString()); // tengo solo un warning alla volta, come per gli errori
  288.                 }
  289.             }
  290.         }
  291.         
  292.         if(sbError.length()<=0 &&
  293.             sicurezzaModi) {
  294.             checkCertificateModI(sbError, sbWarningModi, 
  295.                     sogliaWarningGiorni,
  296.                     asps);
  297.         }
  298.         
  299.         if(sbError.length()<=0 &&
  300.                 messageSecurity) {
  301.                 checkCertificateMessageSecurity(sbError, sbWarningSicurezzaMessaggio, 
  302.                         sogliaWarningGiorni,
  303.                         asps);
  304.             }
  305.         
  306.         if(sbError.length()>0) {
  307.             sbDetailsError.append(sbError.toString());
  308.         }
  309.         else {
  310.             if(sbWarning.length()>0) {
  311.                 sbDetailsWarning.append(sbWarning.toString());
  312.             }
  313.             else if(sbWarningModi.length()>0) {
  314.                 sbDetailsWarning.append(sbWarningModi.toString());
  315.             }
  316.             else if(sbWarningSicurezzaMessaggio.length()>0) {
  317.                 sbDetailsWarning.append(sbWarningSicurezzaMessaggio.toString());
  318.             }
  319.         }
  320.         
  321.     }
  322.     
  323.     public void checkFruizione(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,
  324.             boolean connettoreSsl, org.openspcoop2.core.registry.Connettore connettore,
  325.             boolean sicurezzaModi, 
  326.             boolean messageSecurity,
  327.             org.openspcoop2.core.registry.AccordoServizioParteSpecifica asps, org.openspcoop2.core.registry.Fruitore fruitore,
  328.             int sogliaWarningGiorni) throws CoreException {
  329.         List<org.openspcoop2.core.registry.Connettore> connettori = null;
  330.         if(connettore!=null) {
  331.             connettori = new ArrayList<>();
  332.             connettori.add(connettore);
  333.         }
  334.         checkFruizione(sbDetailsError, sbDetailsWarning,
  335.                 connettoreSsl, connettori,
  336.                 sicurezzaModi, 
  337.                 messageSecurity,
  338.                 asps, fruitore,
  339.                 sogliaWarningGiorni);
  340.     }
  341.     public void checkFruizione(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,
  342.             boolean connettoreSsl, List<org.openspcoop2.core.registry.Connettore> connettori,
  343.             boolean sicurezzaModi, 
  344.             boolean messageSecurity,
  345.             org.openspcoop2.core.registry.AccordoServizioParteSpecifica asps, org.openspcoop2.core.registry.Fruitore fruitore,
  346.             int sogliaWarningGiorni) throws CoreException {
  347.         
  348.         if(asps!=null) {
  349.             // nop
  350.         }
  351.         
  352.         StringBuilder sbError = new StringBuilder();
  353.         
  354.         StringBuilder sbWarning = new StringBuilder();
  355.         StringBuilder sbWarningModi = new StringBuilder();
  356.         StringBuilder sbWarningSicurezzaMessaggio = new StringBuilder();
  357.         
  358.         if(connettoreSsl && connettori!=null && !connettori.isEmpty()) {
  359.             for (org.openspcoop2.core.registry.Connettore connettore : connettori) {
  360.                 StringBuilder sbWarningConnettore = new StringBuilder();
  361.                 if(sbError.length()<=0) {
  362.                     checkCertificate(sbError, sbWarningConnettore, 
  363.                             sogliaWarningGiorni,
  364.                             connettore);    
  365.                 }
  366.                 if(sbWarning.length()<=0 && sbWarningConnettore.length()>0) {
  367.                     sbWarning.append(sbWarningConnettore.toString()); // tengo solo un warning alla volta, come per gli errori
  368.                 }
  369.             }
  370.         }
  371.         
  372.         if(sbError.length()<=0 &&
  373.             sicurezzaModi) {
  374.             checkCertificateModI(sbError, sbWarningModi, 
  375.                     sogliaWarningGiorni,
  376.                     fruitore);
  377.         }
  378.         
  379.         if(sbError.length()<=0 &&
  380.                 messageSecurity) {
  381.             checkCertificateMessageSecurity(sbError, sbWarningSicurezzaMessaggio, 
  382.                     sogliaWarningGiorni,
  383.                     fruitore);
  384.         }
  385.         
  386.         if(sbError.length()>0) {
  387.             sbDetailsError.append(sbError.toString());
  388.         }
  389.         else {
  390.             if(sbWarning.length()>0) {
  391.                 sbDetailsWarning.append(sbWarning.toString());
  392.             }
  393.             else if(sbWarningModi.length()>0) {
  394.                 sbDetailsWarning.append(sbWarningModi.toString());
  395.             }
  396.             else if(sbWarningSicurezzaMessaggio.length()>0) {
  397.                 sbDetailsWarning.append(sbWarningSicurezzaMessaggio.toString());
  398.             }
  399.         }
  400.         
  401.     }
  402.     
  403.     
  404.     public void checkConfigurazioneJvm(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,
  405.             int sogliaWarningGiorni) throws CoreException {
  406.         
  407.         StringBuilder sbError = new StringBuilder();
  408.         
  409.         StringBuilder sbWarning = new StringBuilder();
  410.         
  411.         checkCertificate(sbError, sbWarning, 
  412.                     sogliaWarningGiorni,
  413.                     new org.openspcoop2.core.config.Configurazione());
  414.         
  415.         if(sbError.length()>0) {
  416.             sbDetailsError.append(sbError.toString());
  417.         }
  418.         else {
  419.             if(sbWarning.length()>0) {
  420.                 sbDetailsWarning.append(sbWarning.toString());
  421.             }
  422.         }
  423.         
  424.     }
  425.     
  426.     
  427.     public void checkTokenPolicyValidazione(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,
  428.             boolean httpsDynamicDiscovery, boolean httpsValidazioneJWT, boolean httpsIntrospection, boolean httpsUserInfo, 
  429.             boolean validazioneJwt, boolean forwardToJwt,
  430.             GenericProperties gp,
  431.             int sogliaWarningGiorni) throws CoreException {
  432.         
  433.         StringBuilder sbError = new StringBuilder();
  434.         
  435.         StringBuilder sbWarningDynamicDiscovery = new StringBuilder();
  436.         StringBuilder sbWarningValidazioneJwtHttps = new StringBuilder();
  437.         StringBuilder sbWarningIntrospection = new StringBuilder();
  438.         StringBuilder sbWarningUserInfo = new StringBuilder();
  439.         StringBuilder sbWarningValidazioneJwt = new StringBuilder();
  440.         StringBuilder sbWarningForwardToJwt = new StringBuilder();
  441.         
  442.         if(httpsDynamicDiscovery) {
  443.             checkCertificateGenericProperties(sbError, sbWarningDynamicDiscovery, 
  444.                     sogliaWarningGiorni,
  445.                     getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsTokenPolicyValidazione(), 
  446.                     gp.getNome(), ConnettoreCheck.POLICY_TIPO_ENDPOINT_DYNAMIC_DISCOVERY);
  447.         }
  448.         if(sbError.length()<=0 &&
  449.             httpsValidazioneJWT) {
  450.             checkCertificateGenericProperties(sbError, sbWarningValidazioneJwtHttps, 
  451.                     sogliaWarningGiorni,
  452.                     getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsTokenPolicyValidazione(), 
  453.                     gp.getNome(), ConnettoreCheck.POLICY_TIPO_ENDPOINT_VALIDAZIONE_JWT);
  454.         }
  455.         if(sbError.length()<=0 &&
  456.             httpsIntrospection) {
  457.             checkCertificateGenericProperties(sbError, sbWarningIntrospection, 
  458.                     sogliaWarningGiorni,
  459.                     getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsTokenPolicyValidazione(), 
  460.                     gp.getNome(), ConnettoreCheck.POLICY_TIPO_ENDPOINT_INTROSPECTION);
  461.         }
  462.         if(sbError.length()<=0 &&
  463.             httpsUserInfo) {
  464.             checkCertificateGenericProperties(sbError, sbWarningUserInfo, 
  465.                     sogliaWarningGiorni,
  466.                     getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsTokenPolicyValidazione(), 
  467.                     gp.getNome(), ConnettoreCheck.POLICY_TIPO_ENDPOINT_USERINFO);
  468.         }
  469.         if(sbError.length()<=0 &&
  470.             validazioneJwt) {
  471.             checkCertificateGenericProperties(sbError, sbWarningValidazioneJwt, 
  472.                     sogliaWarningGiorni,
  473.                     getJmxResourceNomeMetodoCheckCertificatiValidazioneJwtTokenPolicyValidazione(),
  474.                     gp.getNome());
  475.         }
  476.         if(sbError.length()<=0 &&
  477.             forwardToJwt) {
  478.             checkCertificateGenericProperties(sbError, sbWarningForwardToJwt, 
  479.                     sogliaWarningGiorni,
  480.                     getJmxResourceNomeMetodoCheckCertificatiForwardToJwtTokenPolicyValidazione(),
  481.                     gp.getNome());
  482.         }
  483.         
  484.         if(sbError.length()>0) {
  485.             sbDetailsError.append(sbError.toString());
  486.         }
  487.         else {
  488.             if(sbWarningDynamicDiscovery.length()>0) {
  489.                 sbDetailsWarning.append(sbWarningDynamicDiscovery.toString());
  490.             }
  491.             else if(sbWarningValidazioneJwtHttps.length()>0) {
  492.                 sbDetailsWarning.append(sbWarningValidazioneJwtHttps.toString());
  493.             }
  494.             else if(sbWarningIntrospection.length()>0) {
  495.                 sbDetailsWarning.append(sbWarningIntrospection.toString());
  496.             }
  497.             else if(sbWarningUserInfo.length()>0) {
  498.                 sbDetailsWarning.append(sbWarningUserInfo.toString());
  499.             }
  500.             else if(sbWarningValidazioneJwt.length()>0) {
  501.                 sbDetailsWarning.append(sbWarningValidazioneJwt.toString());
  502.             }
  503.             else if(sbWarningForwardToJwt.length()>0) {
  504.                 sbDetailsWarning.append(sbWarningForwardToJwt.toString());
  505.             }
  506.         }
  507.         
  508.     }
  509.     
  510.     
  511.     public void checkTokenPolicyNegoziazione(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,
  512.             boolean https, boolean signedJwt,
  513.             GenericProperties gp,
  514.             int sogliaWarningGiorni) throws CoreException {
  515.         
  516.         StringBuilder sbError = new StringBuilder();
  517.         
  518.         StringBuilder sbWarning = new StringBuilder();
  519.         StringBuilder sbWarningSignedJwt = new StringBuilder();
  520.         
  521.         if(https) {
  522.             checkCertificateGenericProperties(sbError, sbWarning, 
  523.                     sogliaWarningGiorni,
  524.                     getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsTokenPolicyNegoziazione(),
  525.                     gp.getNome());
  526.         }
  527.         if(sbError.length()<=0 &&
  528.             signedJwt) {
  529.             checkCertificateGenericProperties(sbError, sbWarningSignedJwt, 
  530.                     sogliaWarningGiorni,
  531.                     getJmxResourceNomeMetodoCheckCertificatiSignedJwtTokenPolicyNegoziazione(), 
  532.                     gp.getNome());
  533.         }
  534.         
  535.         if(sbError.length()>0) {
  536.             sbDetailsError.append(sbError.toString());
  537.         }
  538.         else {
  539.             if(sbWarning.length()>0) {
  540.                 sbDetailsWarning.append(sbWarning.toString());
  541.             }
  542.             else if(sbWarningSignedJwt.length()>0) {
  543.                 sbDetailsWarning.append(sbWarningSignedJwt.toString());
  544.             }
  545.         }
  546.         
  547.     }
  548.     
  549.     
  550.     public void checkAttributeAuthority(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,
  551.             boolean https, boolean jwtRichiesta, boolean jwtRisposta,
  552.             GenericProperties gp,
  553.             int sogliaWarningGiorni) throws CoreException {
  554.         
  555.         StringBuilder sbError = new StringBuilder();
  556.         
  557.         StringBuilder sbWarning = new StringBuilder();
  558.         StringBuilder sbWarningJwtRichiesta = new StringBuilder();
  559.         StringBuilder sbWarningJwtRisposta = new StringBuilder();
  560.         
  561.         if(https) {
  562.             checkCertificateGenericProperties(sbError, sbWarning, 
  563.                     sogliaWarningGiorni,
  564.                     getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsAttributeAuthority(),
  565.                     gp.getNome());
  566.         }
  567.         if(sbError.length()<=0 &&
  568.             jwtRichiesta) {
  569.             checkCertificateGenericProperties(sbError, sbWarningJwtRichiesta, 
  570.                     sogliaWarningGiorni,
  571.                     getJmxResourceNomeMetodoCheckCertificatiAttributeAuthorityJwtRichiesta(),
  572.                     gp.getNome());
  573.         }
  574.         if(sbError.length()<=0 &&
  575.             jwtRisposta) {
  576.             checkCertificateGenericProperties(sbError, sbWarningJwtRisposta, 
  577.                     sogliaWarningGiorni,
  578.                     getJmxResourceNomeMetodoCheckCertificatiAttributeAuthorityJwtRisposta(),
  579.                     gp.getNome());
  580.         }
  581.         
  582.         if(sbError.length()>0) {
  583.             sbDetailsError.append(sbError.toString());
  584.         }
  585.         else {
  586.             if(sbWarning.length()>0) {
  587.                 sbDetailsWarning.append(sbWarning.toString());
  588.             }
  589.             else if(sbWarningJwtRichiesta.length()>0) {
  590.                 sbDetailsWarning.append(sbWarningJwtRichiesta.toString());
  591.             }
  592.             else if(sbWarningJwtRisposta.length()>0) {
  593.                 sbDetailsWarning.append(sbWarningJwtRisposta.toString());
  594.             }
  595.         }
  596.         
  597.     }
  598.     
  599.     
  600.     private void checkCertificate(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning,  
  601.             int sogliaWarningGiorni,
  602.             Object o) throws CoreException {
  603.         
  604.         String risorsa = null;
  605.         String metodo = null;
  606.         boolean useApi = false;
  607.         boolean applicativo = false;
  608.         boolean soggetto = false;
  609.         boolean connettoreErogazione = false;
  610.         boolean connettoreFruizione = false;
  611.         long idObject = -1;
  612.         boolean withId = true;
  613.         if(o instanceof ServizioApplicativo) {
  614.             applicativo = true;
  615.         }
  616.         else if(o instanceof Soggetto) {
  617.             soggetto = true;
  618.         }
  619.         else if(o instanceof org.openspcoop2.core.config.Connettore) {
  620.             connettoreErogazione = true;
  621.         }
  622.         else if(o instanceof org.openspcoop2.core.registry.Connettore) {
  623.             connettoreFruizione = true;
  624.         }
  625.         else if(o instanceof org.openspcoop2.core.config.Configurazione) {
  626.             risorsa = this.getJmxResourceNomeRisorsaConfigurazionePdD();
  627.             metodo = this.getJmxResourceNomeMetodoCheckCertificatiJvm();
  628.             withId = false;
  629.         }
  630.         else {
  631.             throw new CoreException(getErrorMessageClasseNonGestita(o));
  632.         }
  633.         
  634.         if(applicativo) {
  635.             idObject = ((ServizioApplicativo)o).getId();
  636.             useApi = this.isUseApiCertificatoApplicativoById();
  637.             if(!useApi) {
  638.                 risorsa = this.getJmxResourceNomeRisorsaConfigurazionePdD();
  639.                 metodo = this.getJmxResourceNomeMetodoCheckCertificatoApplicativoById();
  640.             }
  641.         }
  642.         else if(soggetto) {
  643.             idObject = ((Soggetto)o).getId();
  644.             useApi = this.isUseApiCertificatoSoggettoById();
  645.             if(!useApi) {
  646.                 risorsa = this.getJmxResourceNomeRisorsaAccessoRegistroServizi();
  647.                 metodo = this.getJmxResourceNomeMetodoCheckCertificatoSoggettoById();
  648.             }
  649.         }
  650.         else if(connettoreErogazione) {
  651.             idObject = ((org.openspcoop2.core.config.Connettore)o).getId();
  652.             risorsa = this.getJmxResourceNomeRisorsaConfigurazionePdD();
  653.             metodo = this.getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsById();
  654.         }
  655.         else if(connettoreFruizione) {
  656.             idObject = ((org.openspcoop2.core.registry.Connettore)o).getId();
  657.             risorsa = this.getJmxResourceNomeRisorsaAccessoRegistroServizi();
  658.             metodo = this.getJmxResourceNomeMetodoCheckCertificatiConnettoreHttpsById();
  659.         }
  660.         
  661.         Map<String,List<String>> mapErrori = new HashMap<>();
  662.         Map<String,List<String>> mapWarning = new HashMap<>();
  663.         
  664.         String error = StatoCheck.ERROR.toString();
  665.         String warn = StatoCheck.WARN.toString();
  666.         String ok = StatoCheck.OK.toString();
  667.         
  668.         List<String> nodiRuntimeEsaminati = new ArrayList<>();
  669.         if(useApi) {
  670.             nodiRuntimeEsaminati.add("SDK");
  671.         }
  672.         else {
  673.             nodiRuntimeEsaminati.addAll(this.nodiRuntime);
  674.         }
  675.         
  676.         for (String nomeNodoRuntime : nodiRuntimeEsaminati) {
  677.             String stato = null;
  678.             String descrizione = null;
  679.             String errorDetail = null;
  680.             String warnDetail = null;
  681.             try{        
  682.                 if(useApi) {
  683.                     boolean addCertificateDetails = true;
  684.                     String separator = ": ";
  685.                     String newLine = "\n";
  686.                     try {
  687.                         CertificateCheck statoCheck = null;
  688.                         if(applicativo) {
  689.                             statoCheck = ConfigurazionePdDReader.checkCertificatoApplicativo(((ServizioApplicativo)o), sogliaWarningGiorni, 
  690.                                     addCertificateDetails, separator, newLine,
  691.                                     this.getInternalLogger());
  692.                         }
  693.                         else if(soggetto) {
  694.                             statoCheck = RegistroServiziReader.checkCertificatoSoggetto(((Soggetto)o), sogliaWarningGiorni, 
  695.                                     addCertificateDetails, separator, newLine,
  696.                                     this.getInternalLogger());
  697.                         }
  698.                         else {
  699.                             throw new CoreException("Incorrect invocation: (useApi:"+useApi+" applicativo:"+applicativo+" soggetto:"+soggetto+")");
  700.                         }
  701.                         stato = statoCheck.toString(newLine);
  702.                     }catch(Exception e){
  703.                         stato = JMXUtils.MSG_OPERAZIONE_NON_EFFETTUATA+e.getMessage();
  704.                     }
  705.                 }
  706.                 else {
  707.                     if(this.config.containsNode(nomeNodoRuntime)) {
  708.                         descrizione = this.config.getDescrizione(nomeNodoRuntime);
  709.                     }
  710.                     
  711.                     if(withId) {
  712.                         stato = this.invoker.invokeJMXMethod(nomeNodoRuntime, this.getJmxResourceType(),
  713.                                 risorsa, 
  714.                                 metodo,
  715.                                 idObject, sogliaWarningGiorni);
  716.                     }
  717.                     else {
  718.                         stato = this.invoker.invokeJMXMethod(nomeNodoRuntime, this.getJmxResourceType(),
  719.                                 risorsa, 
  720.                                 metodo,
  721.                                 sogliaWarningGiorni);
  722.                     }
  723.                 }
  724.                 
  725.                 if(stato!=null && stato.equals(error)){
  726.                     errorDetail = stato;
  727.                 }
  728.                 else if(stato!=null && stato.startsWith(error+"\n")){
  729.                     errorDetail = stato.substring((error+"\n").length());
  730.                 }
  731.                 else if(stato!=null && stato.equals(warn)){
  732.                     warnDetail = warn;
  733.                 }
  734.                 else if(stato!=null && stato.startsWith(warn+"\n")){
  735.                     warnDetail = stato.substring((warn+"\n").length());
  736.                 }
  737.                 else if(stato!=null && stato.startsWith(ok)){
  738.                     // nop
  739.                 }
  740.                 else {
  741.                     errorDetail = stato;
  742.                 }
  743.             }catch(Exception e){
  744.                 this.error(getErrorMessage(risorsa,nomeNodoRuntime,e),e);
  745.                 stato = e.getMessage();
  746.                 errorDetail = stato;
  747.             }
  748.             
  749.             if(errorDetail!=null) {
  750.                 AbstractConfigChecker.addErrore(mapErrori, errorDetail, 
  751.                         descrizione!=null ? descrizione : nomeNodoRuntime);
  752.             }
  753.             else if(warnDetail!=null) {
  754.                 AbstractConfigChecker.addErrore(mapWarning, warnDetail, 
  755.                         descrizione!=null ? descrizione : nomeNodoRuntime);
  756.             }
  757.         }
  758.         
  759.         if(!mapErrori.isEmpty()) {
  760.             AbstractConfigChecker.printErrore(mapErrori, sbDetailsError, nodiRuntimeEsaminati.size(), getMultipleNodeSeparator());
  761.         }
  762.         else if(!mapWarning.isEmpty()) {
  763.             AbstractConfigChecker.printErrore(mapWarning, sbDetailsWarning, nodiRuntimeEsaminati.size(), getMultipleNodeSeparator());
  764.         }

  766.     }
  767.     
  768.     private void checkCertificateModI(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning, 
  769.             int sogliaWarningGiorni,
  770.             Object o) throws CoreException {
  771.         
  772.         String risorsa = null;
  773.         String metodo = null;
  774.         boolean applicativo = false;
  775.         boolean erogazione = false;
  776.         boolean fruizione = false;
  777.         long idObject = -1;
  778.         if(o instanceof ServizioApplicativo) {
  779.             applicativo = true;
  780.         }
  781.         else if(o instanceof org.openspcoop2.core.registry.AccordoServizioParteSpecifica) {
  782.             erogazione = true;
  783.         }
  784.         else if(o instanceof org.openspcoop2.core.registry.Fruitore) {
  785.             fruizione = true;
  786.         }
  787.         else {
  788.             throw new CoreException(getErrorMessageClasseNonGestita(o));
  789.         }
  790.         
  791.         if(applicativo) {
  792.             idObject = ((ServizioApplicativo)o).getId();
  793.             risorsa = this.getJmxResourceNomeRisorsaConfigurazionePdD();
  794.             metodo = this.getJmxResourceNomeMetodoCheckCertificatoModIApplicativoById();
  795.         }
  796.         else if(erogazione) {
  797.             idObject = ((org.openspcoop2.core.registry.AccordoServizioParteSpecifica)o).getId();
  798.             risorsa = this.getJmxResourceNomeRisorsaAccessoRegistroServizi();
  799.             metodo = this.getJmxResourceNomeMetodoCheckCertificatiModIErogazioneById();
  800.         }
  801.         else if(fruizione) {
  802.             idObject = ((org.openspcoop2.core.registry.Fruitore)o).getId();
  803.             risorsa = this.getJmxResourceNomeRisorsaAccessoRegistroServizi();
  804.             metodo = this.getJmxResourceNomeMetodoCheckCertificatiModIFruizioneById();
  805.         }
  806.         
  807.         Map<String,List<String>> mapErrori = new HashMap<>();
  808.         Map<String,List<String>> mapWarning = new HashMap<>();
  809.         
  810.         String error = StatoCheck.ERROR.toString();
  811.         String warn = StatoCheck.WARN.toString();
  812.         String ok = StatoCheck.OK.toString();
  813.         
  814.         for (String nomeNodoRuntime : this.nodiRuntime) {
  815.             String stato = null;
  816.             String descrizione = null;
  817.             String errorDetail = null;
  818.             String warnDetail = null;
  819.             try{        
  820.                 if(this.config.containsNode(nomeNodoRuntime)) {
  821.                     descrizione = this.config.getDescrizione(nomeNodoRuntime);
  822.                 }
  823.                 
  824.                 stato = this.invoker.invokeJMXMethod(nomeNodoRuntime, this.getJmxResourceType(),
  825.                         risorsa, 
  826.                         metodo,
  827.                         idObject, sogliaWarningGiorni);
  828.                 
  829.                 if(stato!=null && stato.equals(error)){
  830.                     errorDetail = stato;
  831.                 }
  832.                 else if(stato!=null && stato.startsWith(error+"\n")){
  833.                     errorDetail = stato.substring((error+"\n").length());
  834.                 }
  835.                 else if(stato!=null && stato.equals(warn)){
  836.                     warnDetail = warn;
  837.                 }
  838.                 else if(stato!=null && stato.startsWith(warn+"\n")){
  839.                     warnDetail = stato.substring((warn+"\n").length());
  840.                 }
  841.                 else if(stato!=null && stato.startsWith(ok)){
  842.                     // nop
  843.                 }
  844.                 else {
  845.                     errorDetail = stato;
  846.                 }
  847.             }catch(Exception e){
  848.                 this.error(getErrorMessage(risorsa,nomeNodoRuntime,e),e);
  849.                 stato = e.getMessage();
  850.                 errorDetail = stato;
  851.             }
  852.             
  853.             if(errorDetail!=null) {
  854.                 AbstractConfigChecker.addErrore(mapErrori, errorDetail, 
  855.                         descrizione!=null ? descrizione : nomeNodoRuntime);
  856.             }
  857.             else if(warnDetail!=null) {
  858.                 AbstractConfigChecker.addErrore(mapWarning, warnDetail, 
  859.                         descrizione!=null ? descrizione : nomeNodoRuntime);
  860.             }
  861.         }
  862.         
  863.         if(!mapErrori.isEmpty()) {
  864.             AbstractConfigChecker.printErrore(mapErrori, sbDetailsError, this.nodiRuntime.size(), getMultipleNodeSeparator());
  865.         }
  866.         else if(!mapWarning.isEmpty()) {
  867.             AbstractConfigChecker.printErrore(mapWarning, sbDetailsWarning, this.nodiRuntime.size(), getMultipleNodeSeparator());
  868.         }

  870.     }
  871.     
  872.     private void checkCertificateMessageSecurity(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning, 
  873.             int sogliaWarningGiorni,
  874.             Object o) throws CoreException {
  875.         
  876.         String risorsa = null;
  877.         String metodo = null;
  878.         boolean erogazione = false;
  879.         boolean fruizione = false;
  880.         long idObject = -1;
  881.         if(o instanceof org.openspcoop2.core.registry.AccordoServizioParteSpecifica) {
  882.             erogazione = true;
  883.         }
  884.         else if(o instanceof org.openspcoop2.core.registry.Fruitore) {
  885.             fruizione = true;
  886.         }
  887.         else {
  888.             throw new CoreException(getErrorMessageClasseNonGestita(o));
  889.         }
  890.         
  891.         if(erogazione) {
  892.             idObject = ((org.openspcoop2.core.registry.AccordoServizioParteSpecifica)o).getId();
  893.             risorsa = this.getJmxResourceNomeRisorsaConfigurazionePdD();
  894.             metodo = this.getJmxResourceNomeMetodoCheckCertificatiMessageSecurityErogazioneById();
  895.         }
  896.         else if(fruizione) {
  897.             idObject = ((org.openspcoop2.core.registry.Fruitore)o).getId();
  898.             risorsa = this.getJmxResourceNomeRisorsaConfigurazionePdD();
  899.             metodo = this.getJmxResourceNomeMetodoCheckCertificatiMessageSecurityFruizioneById();
  900.         }
  901.         
  902.         Map<String,List<String>> mapErrori = new HashMap<>();
  903.         Map<String,List<String>> mapWarning = new HashMap<>();
  904.         
  905.         String error = StatoCheck.ERROR.toString();
  906.         String warn = StatoCheck.WARN.toString();
  907.         String ok = StatoCheck.OK.toString();
  908.         
  909.         for (String nomeNodoRuntime : this.nodiRuntime) {
  910.             String stato = null;
  911.             String descrizione = null;
  912.             String errorDetail = null;
  913.             String warnDetail = null;
  914.             try{        
  915.                 if(this.config.containsNode(nomeNodoRuntime)) {
  916.                     descrizione = this.config.getDescrizione(nomeNodoRuntime);
  917.                 }
  918.                 
  919.                 stato = this.invoker.invokeJMXMethod(nomeNodoRuntime, this.getJmxResourceType(),
  920.                         risorsa, 
  921.                         metodo,
  922.                         idObject, sogliaWarningGiorni);
  923.                 
  924.                 if(stato!=null && stato.equals(error)){
  925.                     errorDetail = stato;
  926.                 }
  927.                 else if(stato!=null && stato.startsWith(error+"\n")){
  928.                     errorDetail = stato.substring((error+"\n").length());
  929.                 }
  930.                 else if(stato!=null && stato.equals(warn)){
  931.                     warnDetail = warn;
  932.                 }
  933.                 else if(stato!=null && stato.startsWith(warn+"\n")){
  934.                     warnDetail = stato.substring((warn+"\n").length());
  935.                 }
  936.                 else if(stato!=null && stato.startsWith(ok)){
  937.                     // nop
  938.                 }
  939.                 else {
  940.                     errorDetail = stato;
  941.                 }
  942.             }catch(Exception e){
  943.                 this.error(getErrorMessage(risorsa,nomeNodoRuntime,e),e);
  944.                 stato = e.getMessage();
  945.                 errorDetail = stato;
  946.             }
  947.             
  948.             if(errorDetail!=null) {
  949.                 AbstractConfigChecker.addErrore(mapErrori, errorDetail, 
  950.                         descrizione!=null ? descrizione : nomeNodoRuntime);
  951.             }
  952.             else if(warnDetail!=null) {
  953.                 AbstractConfigChecker.addErrore(mapWarning, warnDetail, 
  954.                         descrizione!=null ? descrizione : nomeNodoRuntime);
  955.             }
  956.         }
  957.         
  958.         if(!mapErrori.isEmpty()) {
  959.             AbstractConfigChecker.printErrore(mapErrori, sbDetailsError, this.nodiRuntime.size(), getMultipleNodeSeparator());
  960.         }
  961.         else if(!mapWarning.isEmpty()) {
  962.             AbstractConfigChecker.printErrore(mapWarning, sbDetailsWarning, this.nodiRuntime.size(), getMultipleNodeSeparator());
  963.         }

  965.     }
  966.     
  967.     private void checkCertificateGenericProperties(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning, 
  968.             int sogliaWarningGiorni,
  969.             String metodo, String nomePolicy) throws CoreException {
  970.         checkCertificateGenericProperties(sbDetailsError, sbDetailsWarning, 
  971.                 sogliaWarningGiorni,
  972.                 metodo, nomePolicy, null); 
  973.     }
  974.     private void checkCertificateGenericProperties(StringBuilder sbDetailsError, StringBuilder sbDetailsWarning, 
  975.             int sogliaWarningGiorni,
  976.             String metodo, String nomePolicy, String tipo) throws CoreException {
  977.         
  978.         String risorsa = this.getJmxResourceNomeRisorsaConfigurazionePdD();
  979.                 
  980.         Map<String,List<String>> mapErrori = new HashMap<>();
  981.         Map<String,List<String>> mapWarning = new HashMap<>();
  982.         
  983.         String error = StatoCheck.ERROR.toString();
  984.         String warn = StatoCheck.WARN.toString();
  985.         String ok = StatoCheck.OK.toString();
  986.         
  987.         for (String nomeNodoRuntime : this.nodiRuntime) {
  988.             String stato = null;
  989.             String descrizione = null;
  990.             String errorDetail = null;
  991.             String warnDetail = null;
  992.             try{        
  993.                 if(this.config.containsNode(nomeNodoRuntime)) {
  994.                     descrizione = this.config.getDescrizione(nomeNodoRuntime);
  995.                 }
  996.                 
  997.                 if(tipo!=null) {
  998.                     stato = this.invoker.invokeJMXMethod(nomeNodoRuntime, this.getJmxResourceType(),
  999.                             risorsa, 
  1000.                             metodo,
  1001.                             nomePolicy, tipo, sogliaWarningGiorni);
  1002.                 }
  1003.                 else {
  1004.                     stato = this.invoker.invokeJMXMethod(nomeNodoRuntime, this.getJmxResourceType(),
  1005.                             risorsa, 
  1006.                             metodo,
  1007.                             nomePolicy, sogliaWarningGiorni);
  1008.                 }
  1009.                 
  1010.                 if(stato!=null && stato.equals(error)){
  1011.                     errorDetail = stato;
  1012.                 }
  1013.                 else if(stato!=null && stato.startsWith(error+"\n")){
  1014.                     errorDetail = stato.substring((error+"\n").length());
  1015.                 }
  1016.                 else if(stato!=null && stato.equals(warn)){
  1017.                     warnDetail = warn;
  1018.                 }
  1019.                 else if(stato!=null && stato.startsWith(warn+"\n")){
  1020.                     warnDetail = stato.substring((warn+"\n").length());
  1021.                 }
  1022.                 else if(stato!=null && stato.startsWith(ok)){
  1023.                     // nop
  1024.                 }
  1025.                 else {
  1026.                     errorDetail = stato;
  1027.                 }
  1028.             }catch(Exception e){
  1029.                 this.error(getErrorMessage(risorsa,nomeNodoRuntime,e),e);
  1030.                 stato = e.getMessage();
  1031.                 errorDetail = stato;
  1032.             }
  1033.             
  1034.             if(errorDetail!=null) {
  1035.                 AbstractConfigChecker.addErrore(mapErrori, errorDetail, 
  1036.                         descrizione!=null ? descrizione : nomeNodoRuntime);
  1037.             }
  1038.             else if(warnDetail!=null) {
  1039.                 AbstractConfigChecker.addErrore(mapWarning, warnDetail, 
  1040.                         descrizione!=null ? descrizione : nomeNodoRuntime);
  1041.             }
  1042.         }
  1043.         
  1044.         if(!mapErrori.isEmpty()) {
  1045.             AbstractConfigChecker.printErrore(mapErrori, sbDetailsError, this.nodiRuntime.size(), getMultipleNodeSeparator());
  1046.         }
  1047.         else if(!mapWarning.isEmpty()) {
  1048.             AbstractConfigChecker.printErrore(mapWarning, sbDetailsWarning, this.nodiRuntime.size(), getMultipleNodeSeparator());
  1049.         }

  1051.     }
  1052. }
Created with JaCoCo 0.8.8.202204050719