HashGenerator.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it).
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */

  21. package org.openspcoop2.pdd.core.response_caching;

  23. import java.io.ByteArrayOutputStream;
  24. import java.security.MessageDigest;
  25. import java.util.ArrayList;
  26. import java.util.Collections;
  27. import java.util.HashMap;
  28. import java.util.Iterator;
  29. import java.util.List;
  30. import java.util.Map;

  32. import org.openspcoop2.core.config.ResponseCachingConfigurazione;
  33. import org.openspcoop2.core.config.ResponseCachingConfigurazioneHashGenerator;
  34. import org.openspcoop2.core.config.constants.StatoFunzionalita;
  35. import org.openspcoop2.core.config.constants.StatoFunzionalitaCacheDigestQueryParameter;
  36. import org.openspcoop2.message.OpenSPCoop2Message;
  37. import org.openspcoop2.message.constants.ServiceBinding;
  38. import org.openspcoop2.protocol.sdk.state.RequestInfo;
  39. import org.openspcoop2.utils.io.Base64Utilities;
  40. import org.openspcoop2.utils.transport.TransportUtils;

  42. /**     
  43.  * HashGenerator
  44.  *
  45.  * @author Poli Andrea (poli@link.it)
  46.  * @author $Author$
  47.  * @version $Rev$, $Date$
  48.  */
  49. public class HashGenerator {

  51.     private String algoritmo;
  52.     
  53.     public HashGenerator(String algoritmo) {
  54.         // MD5, SHA-1, SHA-256
  55.         this.algoritmo = algoritmo;
  56.     }
  57.     
  58.     // NOTA:
  59.     // La generazione dell'hash deve essere fatta all'inizio prima che il messaggio venga modificato.
  60.     // L'hash deve essere calcolato, se il response caching รจ abilitato, subito dopo i vari controlli di auth e rateLimiting ma prima degli handler di out ed imbustamento
  61.     // In modo che si calcola sulla richiesta in ingresso effettiva.
  62.     
  63.     // NOTA2: Mascherare con una doppia entry in cache per non ritornare hash
  64.     
  65.     public String buildKeyCache(OpenSPCoop2Message message, RequestInfo requestInfo, ResponseCachingConfigurazione responseCachingConfig) throws Exception {
  66.         
  67.         MessageDigest digest  = MessageDigest.getInstance(this.algoritmo);
  68.         
  69.         StringBuilder sb = new StringBuilder();
  70.         sb.append("interfaceName").append("=").append(requestInfo.getProtocolContext().getInterfaceName());
  71.         sb.append("\n").append("function").append("=").append(requestInfo.getProtocolContext().getFunction());
  72.         boolean printAzione = true;
  73.         sb.append("\n").append("idServizio").append("=").append(requestInfo.getIdServizio().toString(printAzione));
  74.         digest.update(sb.toString().getBytes());
  75.         //System.out.println("TESTa: "+sb.toString());
  76.         
  77.         ResponseCachingConfigurazioneHashGenerator configHash = responseCachingConfig.getHashGenerator();
  78.         if(configHash==null) {
  79.             configHash = new ResponseCachingConfigurazioneHashGenerator(); // utilizzo i valori di default
  80.         }
  81.         
  82.         if(configHash!=null) {
  83.             
  84.             if(StatoFunzionalita.ABILITATO.equals(configHash.getRequestUri())) {
  85.                 
  86.                 // I parametri vengono riordinati proprio per far si differenze nell'ordine non impattano nel digest
  87.                 
  88.                 sb = new StringBuilder();
  89.                 sb.append("requestType").append("=").append(requestInfo.getProtocolContext().getRequestType());
  90.                 sb.append("\nrequestURI").append("=").append(requestInfo.getProtocolContext().getRequestURI());
  91.                 digest.update(sb.toString().getBytes());
  92.                 //System.out.println("TESTb: "+sb.toString());
  93.                 
  94.             }
  95.             
  96.             if(StatoFunzionalitaCacheDigestQueryParameter.ABILITATO.equals(configHash.getQueryParameters()) ||
  97.                     StatoFunzionalitaCacheDigestQueryParameter.SELEZIONE_PUNTUALE.equals(configHash.getQueryParameters())) {
  98.                 
  99.                 // I parametri vengono riordinati proprio per far si differenze nell'ordine non impattano nel digest
  100.                 
  101.                 sb = new StringBuilder();
  102.                 sb.append("ParametriURL");
  103.                 if(StatoFunzionalitaCacheDigestQueryParameter.ABILITATO.equals(configHash.getQueryParameters())) {
  104.                     this.addList(requestInfo.getProtocolContext().getParameters(), false, sb);
  105.                 }
  106.                 else {
  107.                     Map<String, List<String>> pUrlForDigest = new HashMap<>();
  108.                     if(requestInfo.getProtocolContext().getParameters()!=null && configHash.sizeQueryParameterList()>0) {
  109.                         for (String queryParameter : configHash.getQueryParameterList()) {
  110.                             List<String> v = requestInfo.getProtocolContext().getParameterValues(queryParameter);
  111.                             if(v!=null && !v.isEmpty()) {
  112.                                 pUrlForDigest.put(queryParameter, v);
  113.                             }
  114.                         }
  115.                     }
  116.                     
  117.                     if(!pUrlForDigest.isEmpty()) {
  118.                         this.addList(pUrlForDigest, false, sb); 
  119.                     }
  120.                 }
  121.                 digest.update(sb.toString().getBytes());
  122.                 //System.out.println("TESTb: "+sb.toString());
  123.                 
  124.             }
  125.             
  126.             if(StatoFunzionalita.ABILITATO.equals(configHash.getHeaders())) {
  127.                 
  128.                 // Gli header vengono riordinati e le chiavi vengono prese lowerCase proprio per far si che tali differenze non impattano nel digest
  129.                 
  130.                 Map<String, List<String>> pTrasportoForDigest = new HashMap<>();
  131.                 if(requestInfo.getProtocolContext().getHeaders()!=null && configHash.sizeHeaderList()>0) {
  132.                     for (String header : configHash.getHeaderList()) {
  133.                         List<String> v = requestInfo.getProtocolContext().getHeaderValues(header);
  134.                         if(v!=null && !v.isEmpty()) {
  135.                             pTrasportoForDigest.put(header, v);
  136.                         }
  137.                     }
  138.                 }
  139.                 
  140.                 if(!pTrasportoForDigest.isEmpty()) {
  141.                     sb = new StringBuilder("HEADER");
  142.                     this.addList(pTrasportoForDigest, true, sb);
  143.                     digest.update(sb.toString().getBytes());
  144.                     //System.out.println("TESTb: "+sb.toString());
  145.                 }
  146.                 
  147.             }
  148.             
  149.             if(StatoFunzionalita.ABILITATO.equals(configHash.getPayload())) {

  151.                 boolean doDigest = true;
  152.                 message.saveChanges();
  153.                 if(ServiceBinding.REST.equals(message.getServiceBinding())) {
  154.                     doDigest = message.castAsRest().hasContent();
  155.                 }
  156.                 
  157.                 if(doDigest) {
  158.                     ByteArrayOutputStream bout = new ByteArrayOutputStream();
  159.                     message.writeTo(bout, false);
  160.                     bout.flush();
  161.                     bout.close();
  162.                     digest.update(bout.toByteArray());
  163.                     //System.out.println("TESTd: "+bout.toString());
  164.                 }
  165.             }
  166.             
  167.         }
  168.         
  169.         return Base64Utilities.encodeAsString(digest.digest());
  170.     }
  171.     
  172.     private void addList(Map<String, List<String>> p, boolean toLowerCase, StringBuilder sb) {
  173.         if(p!=null &&
  174.                 !p.isEmpty()) {
  175.             List<String> sortKeys = new ArrayList<>();
  176.             Iterator<String> keys = p.keySet().iterator();
  177.             while (keys.hasNext()) {
  178.                 String key = (String) keys.next();
  179.                 sortKeys.add(key);
  180.             }
  181.             Collections.sort(sortKeys);
  182.             for (String sortKey : sortKeys) {
  183.                 List<String> values = TransportUtils.getRawObject(p, sortKey);
  184.                 List<String> ordinatedValues = new ArrayList<>();
  185.                 ordinatedValues.addAll(values);
  186.                 if(ordinatedValues.size()>1) {
  187.                     Collections.sort(ordinatedValues);
  188.                 }
  189.                 String key = sortKey;
  190.                 if(toLowerCase) {
  191.                     key = key.toLowerCase();
  192.                 }
  193.                 if(ordinatedValues!=null && !ordinatedValues.isEmpty()) {
  194.                     for (String value : ordinatedValues) {
  195.                         sb.append("\n").append(key).append("=").append(value);      
  196.                     }
  197.                 }
  198.             }

  200.         }
  201.     }
  202.     
  203. }
Created with JaCoCo 0.8.8.202204050719