TokenUtilities.java

/*
 * GovWay - A customizable API Gateway 
 * https://govway.org
 * 
 * Copyright (c) 2005-2025 Link.it srl (https://link.it).
 * 
 * This program is free software: you can redistribute it and/or modify
 * it under the terms of the GNU General Public License version 3, as published by
 * the Free Software Foundation.
 *
 * This program is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 * GNU General Public License for more details.
 *
 * You should have received a copy of the GNU General Public License
 * along with this program.  If not, see <http://www.gnu.org/licenses/>.
 *
 */


package org.openspcoop2.pdd.core.token;

import java.io.Serializable;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Properties;

import org.apache.commons.lang.StringUtils;
import org.apache.cxf.rt.security.rs.RSSecurityConstants;
import org.openspcoop2.core.commons.DBUtils;
import org.openspcoop2.core.commons.Filtri;
import org.openspcoop2.core.commons.ISearch;
import org.openspcoop2.core.commons.Liste;
import org.openspcoop2.core.commons.Search;
import org.openspcoop2.core.config.GenericProperties;
import org.openspcoop2.core.config.GestioneToken;
import org.openspcoop2.core.config.Property;
import org.openspcoop2.core.config.constants.CostantiConfigurazione;
import org.openspcoop2.core.constants.CostantiConnettori;
import org.openspcoop2.core.id.IDGenericProperties;
import org.openspcoop2.core.id.IDServizio;
import org.openspcoop2.core.id.IDSoggetto;
import org.openspcoop2.core.mvc.properties.Item;
import org.openspcoop2.core.mvc.properties.constants.ItemType;
import org.openspcoop2.core.mvc.properties.provider.ExternalResources;
import org.openspcoop2.core.mvc.properties.provider.ProviderException;
import org.openspcoop2.core.mvc.properties.provider.ProviderValidationException;
import org.openspcoop2.core.mvc.properties.utils.DBPropertiesUtils;
import org.openspcoop2.core.mvc.properties.utils.MultiPropertiesUtilities;
import org.openspcoop2.core.plugins.Plugin;
import org.openspcoop2.core.plugins.constants.TipoPlugin;
import org.openspcoop2.core.plugins.utils.PluginsDriverUtils;
import org.openspcoop2.pdd.config.ConfigurazionePdDManager;
import org.openspcoop2.pdd.config.ForwardProxy;
import org.openspcoop2.pdd.core.dynamic.DynamicMapBuilderUtils;
import org.openspcoop2.pdd.core.token.attribute_authority.PolicyAttributeAuthority;
import org.openspcoop2.protocol.sdk.Busta;
import org.openspcoop2.protocol.sdk.Context;
import org.openspcoop2.protocol.sdk.state.IState;
import org.openspcoop2.protocol.sdk.state.RequestInfo;
import org.openspcoop2.security.message.constants.SecurityConstants;
import org.openspcoop2.security.message.jose.JOSECostanti;
import org.openspcoop2.security.message.utils.AbstractSecurityProvider;
import org.openspcoop2.utils.certificate.KeystoreParams;
import org.openspcoop2.utils.certificate.KeystoreType;
import org.slf4j.Logger;

/**     
 * TokenUtilities
 *
 * @author Poli Andrea (poli@link.it)
 * @author $Author$
 * @version $Rev$, $Date$
 */
public class TokenUtilities {
    
    private TokenUtilities() {}

    public static Properties getDefaultProperties(Map<String, Properties> mapProperties) {
        return MultiPropertiesUtilities.getDefaultProperties(mapProperties);
    }
    public static Properties getDynamicDiscoveryClaimsMappingProperties(Map<String, Properties> mapProperties) {
        return mapProperties.get(Costanti.DYNAMIC_DISCOVERY_PARSER_COLLECTION_ID);
    }
    public static Properties getValidazioneJwtClaimsMappingProperties(Map<String, Properties> mapProperties) {
        return mapProperties.get(Costanti.VALIDAZIONE_JWT_TOKEN_PARSER_COLLECTION_ID);
    }
    public static Properties getIntrospectionClaimsMappingProperties(Map<String, Properties> mapProperties) {
        return mapProperties.get(Costanti.INTROSPECTION_TOKEN_PARSER_COLLECTION_ID);
    }
    public static Properties getUserInfoClaimsMappingProperties(Map<String, Properties> mapProperties) {
        return mapProperties.get(Costanti.USERINFO_TOKEN_PARSER_COLLECTION_ID);
    }
    
    public static Properties getRetrieveResponseClaimsMappingProperties(Map<String, Properties> mapProperties) {
        return mapProperties.get(Costanti.RETRIEVE_TOKEN_PARSER_COLLECTION_ID);
    }
    
    public static List<String> getClaims(Properties p, String name) {
        String v = p.getProperty(name);
        List<String> l = new ArrayList<>();
        if(v!=null) {
            if(v.contains(",")) {
                String [] tmp = v.split(",");
                for (String s : tmp) {
                    if(StringUtils.isNotEmpty(s.trim())) {
                        l.add(s.trim());
                    }
                }
            }
            else {
                l.add(v.trim());
            }
        }
        return l;
    }
    
    public static Map<String, Properties> getMultiProperties(GenericProperties gp) throws ProviderException {
        Map<String, Properties> multiProperties = null;
        try {
            HashMap<String, String> properties = new HashMap<>();
            for (Property pConfig : gp.getPropertyList()) {
                properties.put(pConfig.getNome(), pConfig.getValore());
            }
            multiProperties = DBPropertiesUtils.toMultiMap(properties);
        }catch(Exception e) {
            throw new ProviderException(e.getMessage(),e);
        }
        return multiProperties;
    }

    public static boolean isDynamicDiscoveryEnabled(Map<String, Properties> mapProperties) {
        return isDynamicDiscoveryEnabled(getDefaultProperties(mapProperties));
    }
    public static boolean isDynamicDiscoveryEnabled(Properties pDefault) {
        return isEnabled(pDefault, Costanti.POLICY_DISCOVERY_STATO);
    }
    public static boolean isDynamicDiscoveryEnabled(GenericProperties gp) throws ProviderException {
        Map<String, Properties> multiProperties = getMultiProperties(gp);
        return isDynamicDiscoveryEnabled(multiProperties);
    }
    
    public static boolean isValidazioneEnabled(Map<String, Properties> mapProperties) {
        return isValidazioneEnabled(getDefaultProperties(mapProperties));
    }
    public static boolean isValidazioneEnabled(Properties pDefault) {
        return isEnabled(pDefault, Costanti.POLICY_VALIDAZIONE_STATO);
    }
    public static boolean isValidazioneEnabled(GenericProperties gp) throws ProviderException {
        Map<String, Properties> multiProperties = getMultiProperties(gp);
        return isValidazioneEnabled(multiProperties);
    }
        
    public static boolean isIntrospectionEnabled(Map<String, Properties> mapProperties) {
        return isIntrospectionEnabled(getDefaultProperties(mapProperties));
    }
    public static boolean isIntrospectionEnabled(Properties pDefault) {
        return isEnabled(pDefault, Costanti.POLICY_INTROSPECTION_STATO);
    }
    public static boolean isIntrospectionEnabled(GenericProperties gp) throws ProviderException {
        Map<String, Properties> multiProperties = getMultiProperties(gp);
        return isIntrospectionEnabled(multiProperties);
    }
    
    public static boolean isUserInfoEnabled(Map<String, Properties> mapProperties) {
        return isUserInfoEnabled(getDefaultProperties(mapProperties));
    }
    public static boolean isUserInfoEnabled(Properties pDefault) {
        return isEnabled(pDefault, Costanti.POLICY_USER_INFO_STATO);
    }
    public static boolean isUserInfoEnabled(GenericProperties gp) throws ProviderException {
        Map<String, Properties> multiProperties = getMultiProperties(gp);
        return isUserInfoEnabled(multiProperties);
    }
    
    public static boolean isTokenForwardEnabled(Map<String, Properties> mapProperties) {
        return isTokenForwardEnabled(getDefaultProperties(mapProperties));
    }
    public static boolean isTokenForwardEnabled(Properties pDefault) {
        return isEnabled(pDefault, Costanti.POLICY_TOKEN_FORWARD_STATO);
    }
    public static boolean isTokenForwardEnabled(GenericProperties gp) throws ProviderException {
        Map<String, Properties> multiProperties = getMultiProperties(gp);
        return isTokenForwardEnabled(multiProperties);
    }
    
    public static boolean isEnabled(Properties p, String propertyName) {
        return MultiPropertiesUtilities.isEnabled(p, propertyName);
    }
    
    private static String getPrefixPolicy(GenericProperties gp) {
        return "La configurazione nella policy "+gp.getNome();
    }
    
    public static KeystoreParams getValidazioneJwtKeystoreParams(GenericProperties gp) throws TokenException, ProviderException, ProviderValidationException {
        PolicyGestioneToken policy = TokenUtilities.convertTo(gp, new GestioneToken());
        if(!TokenUtilities.isValidazioneEnabled(gp)) {
            throw new TokenException(getPrefixPolicy(gp)+" non utilizza la funzionalità di validazione JWT");
        }
        return getValidazioneJwtKeystoreParams(policy);
    }
    public static KeystoreParams getValidazioneJwtKeystoreParams(PolicyGestioneToken policy) throws TokenException {
        String tokenType = policy.getTipoToken();
        Properties p = null;
        if(org.openspcoop2.pdd.core.token.Costanti.POLICY_TOKEN_TYPE_JWS.equals(tokenType)) {
            // JWS Compact              
            p = policy.getProperties().get(org.openspcoop2.pdd.core.token.Costanti.POLICY_VALIDAZIONE_JWS_VERIFICA_PROP_REF_ID);
        }
        else if(org.openspcoop2.pdd.core.token.Costanti.POLICY_TOKEN_TYPE_JWE.equals(tokenType)) {
            // JWE Compact
            p = policy.getProperties().get(org.openspcoop2.pdd.core.token.Costanti.POLICY_VALIDAZIONE_JWE_DECRYPT_PROP_REF_ID);
        }
        if(p!=null && p.containsKey(SecurityConstants.JOSE_KEYSTORE_FILE)) {
            KeystoreParams keystoreParams = new KeystoreParams();
            keystoreParams.setPath(p.getProperty(SecurityConstants.JOSE_KEYSTORE_FILE));
            String type = p.getProperty(SecurityConstants.JOSE_KEYSTORE_TYPE);
            if(type==null) {
                type = KeystoreType.JKS.getNome();
            }
            keystoreParams.setType(type);
            keystoreParams.setPassword(p.getProperty(SecurityConstants.JOSE_KEYSTORE_PSWD));
            keystoreParams.setKeyAlias(p.getProperty(SecurityConstants.JOSE_KEYSTORE_KEY_ALIAS));
            keystoreParams.setKeyPassword(p.getProperty(RSSecurityConstants.RSSEC_KEY_PSWD));
            
            fillKeyPairParamters(keystoreParams, type, p);
            
            return keystoreParams;
        }
        return null;
    }
    private static void fillKeyPairParamters(KeystoreParams keystoreParams, String type, Properties p) throws TokenException {
        if(SecurityConstants.KEYSTORE_TYPE_KEY_PAIR_VALUE.equalsIgnoreCase(type)) {
            String keystorePublicKeyFile = p.getProperty(SecurityConstants.JOSE_KEYSTORE_PUBLIC_KEY);
            if(keystorePublicKeyFile==null) {
                throw new TokenException("Public key file undefined");
            }
            keystoreParams.setKeyPairPublicKeyPath(keystorePublicKeyFile);
        }
        
        if(SecurityConstants.KEYSTORE_TYPE_KEY_PAIR_VALUE.equalsIgnoreCase(type)
                ||
            SecurityConstants.KEYSTORE_TYPE_PUBLIC_KEY_VALUE.equalsIgnoreCase(type)) {
            String keyPairAlgorithm = p.getProperty(SecurityConstants.JOSE_KEYSTORE_KEY_ALGORITHM);
            if(keyPairAlgorithm==null) {
                throw new TokenException("Key pair algorithm undefined");
            }
            keystoreParams.setKeyPairAlgorithm(keyPairAlgorithm);
        }
    }
    
    public static KeystoreParams getForwardToJwtKeystoreParams(GenericProperties gp) throws TokenException, ProviderException, ProviderValidationException {
        PolicyGestioneToken policy = TokenUtilities.convertTo(gp, new GestioneToken());
        if(!TokenUtilities.isTokenForwardEnabled(gp) || !policy.isForwardTokenInformazioniRaccolte()) {
            throw new TokenException(getPrefixPolicy(gp)+" non utilizza la funzionalità di forward delle informazioni raccolte del token");
        }
        return getForwardToJwtKeystoreParams(policy);
    }
    public static KeystoreParams getForwardToJwtKeystoreParams(PolicyGestioneToken policy) throws TokenException {
        String forwardInformazioniRaccolteMode = policy.getForwardTokenInformazioniRaccolteMode();
        Properties p = null;
        if(Costanti.POLICY_TOKEN_FORWARD_INFO_RACCOLTE_MODE_OP2_JWS.equals(forwardInformazioniRaccolteMode) ||
                Costanti.POLICY_TOKEN_FORWARD_INFO_RACCOLTE_MODE_JWS.equals(forwardInformazioniRaccolteMode)) {
            // JWS Compact              
            p = policy.getProperties().get(org.openspcoop2.pdd.core.token.Costanti.POLICY_TOKEN_FORWARD_INFO_RACCOLTE_SIGNATURE_PROP_REF_ID);
        }
        else if(Costanti.POLICY_TOKEN_FORWARD_INFO_RACCOLTE_MODE_JWE.equals(forwardInformazioniRaccolteMode)) {
            // JWE Compact
            p = policy.getProperties().get(org.openspcoop2.pdd.core.token.Costanti.POLICY_TOKEN_FORWARD_INFO_RACCOLTE_ENCRYP_PROP_REF_ID);
        }
        if(p!=null && p.containsKey(SecurityConstants.JOSE_KEYSTORE_FILE)) {
            KeystoreParams keystoreParams = new KeystoreParams();
            keystoreParams.setPath(p.getProperty(SecurityConstants.JOSE_KEYSTORE_FILE));
            String type = p.getProperty(SecurityConstants.JOSE_KEYSTORE_TYPE);
            if(type==null) {
                type = KeystoreType.JKS.getNome();
            }
            keystoreParams.setType(type);
            keystoreParams.setPassword(p.getProperty(SecurityConstants.JOSE_KEYSTORE_PSWD));
            keystoreParams.setKeyAlias(p.getProperty(SecurityConstants.JOSE_KEYSTORE_KEY_ALIAS));
            keystoreParams.setKeyPassword(p.getProperty(RSSecurityConstants.RSSEC_KEY_PSWD));
            keystoreParams.setByokPolicy(p.getProperty(SecurityConstants.JOSE_KEYSTORE_BYOK_POLICY));
            
            fillKeyPairParamters(keystoreParams, type, p);
            
            return keystoreParams;
        }
        return null;
    }
    
    public static PolicyGestioneToken convertTo(GenericProperties gp, GestioneToken gestioneToken) throws ProviderException, ProviderValidationException { 
    
        PolicyGestioneToken policy = new PolicyGestioneToken();
        policy.setName(gp.getNome());
        policy.setDescrizione(gp.getDescrizione());
        
        Map<String, Properties> multiProperties = TokenUtilities.getMultiProperties(gp);
        policy.setProperties(multiProperties);
        
        policy.setTokenOpzionale(false);
        
        policy.setDynamicDiscovery(false);
        
        policy.setValidazioneJWT(false);
        policy.setValidazioneJWTWarningOnly(false);
        
        policy.setIntrospection(false);
        policy.setIntrospectionWarningOnly(false);
        
        policy.setUserInfo(false);
        policy.setUserInfoWarningOnly(false);
        
        policy.setForwardToken(false);
        
        if(gestioneToken!=null) {
            fill(policy, gestioneToken, multiProperties);
        }
        
        return policy;

    }
    private static void fill(PolicyGestioneToken policy, GestioneToken gestioneToken, Map<String, Properties> multiProperties) {
        if(gestioneToken.getTokenOpzionale()!=null) {
            policy.setTokenOpzionale(org.openspcoop2.core.config.constants.StatoFunzionalita.ABILITATO.equals(gestioneToken.getTokenOpzionale()));
        }
        
        boolean dynamicDiscoveryEnabledDaPolicy = isDynamicDiscoveryEnabled(multiProperties);
        policy.setDynamicDiscovery(dynamicDiscoveryEnabledDaPolicy);
        
        boolean validazioneEnabledDaPolicy = isValidazioneEnabled(multiProperties);
        if(validazioneEnabledDaPolicy &&
            gestioneToken.getValidazione()!=null) {
            switch (gestioneToken.getValidazione()) {
            case ABILITATO:
                policy.setValidazioneJWT(true);
                policy.setValidazioneJWTWarningOnly(false);
                break;
            case WARNING_ONLY:
                policy.setValidazioneJWT(true);
                policy.setValidazioneJWTWarningOnly(true);
                break;
            case DISABILITATO:
                policy.setValidazioneJWT(false);
                policy.setValidazioneJWTWarningOnly(false);
                break;
            }
        }
        
        boolean introspectionEnabledDaPolicy = isIntrospectionEnabled(multiProperties);
        if(introspectionEnabledDaPolicy &&
            gestioneToken.getIntrospection()!=null) {
            switch (gestioneToken.getIntrospection()) {
            case ABILITATO:
                policy.setIntrospection(true);
                policy.setIntrospectionWarningOnly(false);
                break;
            case WARNING_ONLY:
                policy.setIntrospection(true);
                policy.setIntrospectionWarningOnly(true);
                break;
            case DISABILITATO:
                policy.setIntrospection(false);
                policy.setIntrospectionWarningOnly(false);
                break;
            }
        }
        
        boolean userInfoEnabledDaPolicy = isUserInfoEnabled(multiProperties);
        if(userInfoEnabledDaPolicy &&
            gestioneToken.getUserInfo()!=null) {
            switch (gestioneToken.getUserInfo()) {
            case ABILITATO:
                policy.setUserInfo(true);
                policy.setUserInfoWarningOnly(false);
                break;
            case WARNING_ONLY:
                policy.setUserInfo(true);
                policy.setUserInfoWarningOnly(true);
                break;
            case DISABILITATO:
                policy.setUserInfo(false);
                policy.setUserInfoWarningOnly(false);
                break;
            }
        }
        
        boolean forwardEnabledDaPolicy = isTokenForwardEnabled(multiProperties);
        if(forwardEnabledDaPolicy &&
            gestioneToken.getForward()!=null) {
            policy.setForwardToken(org.openspcoop2.core.config.constants.StatoFunzionalita.ABILITATO.equals(gestioneToken.getForward()));
        }
    }
    
    
    public static List<String> getClaimValues(Object value) {
        List<String> lRet = null;
        if(value!=null) {
            if(value instanceof List<?>) {
                List<?> l = (List<?>) value;
                return getClaimValues(l);
            }
            else {
                String sValue = value.toString();
                List<String> l = new ArrayList<>();
                l.add(sValue);
                return l;
            }
        }
        return lRet;
    }
    private static List<String> getClaimValues(List<?> l) {
        List<String> lRet = null;
        if(!l.isEmpty()) {
            List<String> lString = new ArrayList<>();
            for (Object o : l) {
                if(o!=null) {
                    lString.add(o.toString());
                }
            }
            if(!lString.isEmpty()) {
                return lString;
            }
        }
        return lRet;
    }
    
    public static String getClaimValuesAsString(List<String> claimValues) {
        StringBuilder claimValueSB = new StringBuilder();
        if(claimValues==null || claimValues.isEmpty()) {
            return null;
        }
        if(claimValues.size()>1) {
            for (String c : claimValues) {
                if(claimValueSB.length()>0) {
                    claimValueSB.append(",");
                }
                claimValueSB.append(c);
            }
        }
        else {
            claimValueSB.append(claimValues.get(0));
        }
        return claimValueSB.length()>0 ? claimValueSB.toString() : null;
    }
    
    public static String getClaimAsString(Map<String, Serializable> claims, String claim) {
        List<String> l = getClaimAsList(claims, claim);
        if(l==null || l.isEmpty()) {
            return null;
        }
        return TokenUtilities.getClaimValuesAsString(l);
    }
    public static List<String> getClaimAsList(Map<String, Serializable> claims, String claim) {
        List<String> l = null;
        Object o = claims.get(claim);
        if(o==null) {
            return l;
        }
        l = TokenUtilities.getClaimValues(o);
        List<String> lRet = null;
        if(l!=null && l.isEmpty()) {
            return lRet;
        }
        return l;
    }
    
    public static String getFirstClaimAsString(Map<String, Serializable> claims, List<String> names) {
        for (String name : names) {
            String claim = getClaimAsString(claims, name);
            if(claim!=null) {
                return claim;
            }
        }
        return null;
    }
    public static List<String> getFirstClaimAsList(Map<String, Serializable> claims, List<String> names) {
        List<String> lRet = null;
        for (String name : names) {
            List<String> l = getClaimAsList(claims, name);
            if(l!=null && !l.isEmpty()) {
                return l;
            }
        }
        return lRet;
    }
    
    public static KeystoreParams getSignedJwtKeystoreParams(GenericProperties gp) throws Exception {
        PolicyNegoziazioneToken policy = TokenUtilities.convertTo(gp);
        return getSignedJwtKeystoreParams(policy);
    }
    public static KeystoreParams getSignedJwtKeystoreParams(PolicyNegoziazioneToken policy) throws TokenException {
    
        if(!policy.isRfc7523x509Grant()) {
            throw new TokenException("La configurazione nella policy "+policy.getName()+" non utilizza la funzionalità SignedJWT (RFC 7523)");
        }
        
        String keystoreType = policy.getJwtSignKeystoreType();
        if(keystoreType==null) {
            throw new TokenException("JWT Signature keystore type undefined");
        }
        String keystoreFile = policy.getJwtSignKeystoreFile();
        if(keystoreFile==null) {
            throw new TokenException("JWT Signature keystore file undefined");
        }
        String keystorePassword = policy.getJwtSignKeystorePassword();
        if(keystorePassword==null && 
                !SecurityConstants.KEYSTORE_TYPE_JWK_VALUE.equalsIgnoreCase(keystoreType) && 
                !SecurityConstants.KEYSTORE_TYPE_KEY_PAIR_VALUE.equalsIgnoreCase(keystoreType) && 
                !SecurityConstants.KEYSTORE_TYPE_PUBLIC_KEY_VALUE.equalsIgnoreCase(keystoreType)) {
            boolean required = true;
            if(KeystoreType.JKS.isType(keystoreType)) {
                required = DBUtils.isKeystoreJksPasswordRequired();
            }
            else if(KeystoreType.PKCS12.isType(keystoreType)) {
                required = DBUtils.isKeystorePkcs12PasswordRequired();
            }
            if(required) {
                throw new TokenException("JWT Signature keystore password undefined");
            }
        }
        String keyAlias = policy.getJwtSignKeyAlias();
        if(keyAlias==null && 
            !SecurityConstants.KEYSTORE_TYPE_KEY_PAIR_VALUE.equalsIgnoreCase(keystoreType) && 
            !SecurityConstants.KEYSTORE_TYPE_PUBLIC_KEY_VALUE.equalsIgnoreCase(keystoreType)) {
            throw new TokenException("JWT Signature key alias undefined");
        }
        
        String keyPassword = policy.getJwtSignKeyPassword();
        if(keyPassword==null && 
                !SecurityConstants.KEYSTORE_TYPE_JWK_VALUE.equalsIgnoreCase(keystoreType) && 
                !SecurityConstants.KEYSTORE_TYPE_KEY_PAIR_VALUE.equalsIgnoreCase(keystoreType) && 
                !SecurityConstants.KEYSTORE_TYPE_PUBLIC_KEY_VALUE.equalsIgnoreCase(keystoreType)) {
            boolean required = true;
            if(KeystoreType.JKS.isType(keystoreType)) {
                required = DBUtils.isKeystoreJksKeyPasswordRequired();
            }
            else if(KeystoreType.PKCS12.isType(keystoreType)) {
                required = DBUtils.isKeystorePkcs12KeyPasswordRequired();
            }
            if(required) {
                throw new TokenException("JWT Signature key password undefined");
            }
        }
        
        String keystoreByokPolicy = policy.getJwtSignKeystoreByokPolicy();
        
        KeystoreParams keystoreParams = new KeystoreParams();
        keystoreParams.setPath(keystoreFile);
        keystoreParams.setType(keystoreType);
        keystoreParams.setPassword(keystorePassword);
        keystoreParams.setKeyAlias(keyAlias);
        keystoreParams.setKeyPassword(keyPassword);
        keystoreParams.setByokPolicy(keystoreByokPolicy);
        
        fillKeyPairParamters(keystoreParams, keystoreType, policy);
        
        return keystoreParams;
        
    }
    
    private static void fillKeyPairParamters(KeystoreParams keystoreParams, String keystoreType, PolicyNegoziazioneToken policy) throws TokenException {
        if(SecurityConstants.KEYSTORE_TYPE_KEY_PAIR_VALUE.equalsIgnoreCase(keystoreType)) {
            String keystorePublicKeyFile = policy.getJwtSignKeystoreFilePublicKey();
            if(keystorePublicKeyFile==null) {
                throw new TokenException("JWT Signature public key file undefined");
            }
            keystoreParams.setKeyPairPublicKeyPath(keystorePublicKeyFile);
        }
        
        if(SecurityConstants.KEYSTORE_TYPE_KEY_PAIR_VALUE.equalsIgnoreCase(keystoreType)
                ||
            SecurityConstants.KEYSTORE_TYPE_PUBLIC_KEY_VALUE.equalsIgnoreCase(keystoreType)) {
            String keyPairAlgorithm = policy.getJwtSignKeyPairAlgorithm();
            if(keyPairAlgorithm==null) {
                throw new TokenException("JWT Signature key pair algorithm undefined");
            }
            keystoreParams.setKeyPairAlgorithm(keyPairAlgorithm);
        }
    }
    
    public static PolicyNegoziazioneToken convertTo(GenericProperties gp) throws Exception { 
        
        PolicyNegoziazioneToken policy = new PolicyNegoziazioneToken();
        policy.setName(gp.getNome());
        policy.setDescrizione(gp.getDescrizione());
        
        HashMap<String, String> properties = new HashMap<>();
        for (Property pConfig : gp.getPropertyList()) {
            properties.put(pConfig.getNome(), pConfig.getValore());
        }
        Map<String, Properties> multiProperties = DBPropertiesUtils.toMultiMap(properties);
        policy.setProperties(multiProperties);
        
        return policy;

    }
    
    public static void checkClaims(String oggetto, Properties claims, String elemento, List<String> denyClaims, boolean checkSpazi) throws ProviderValidationException {
        if(claims!=null && !claims.isEmpty()) {
            for (Object oClaim : claims.keySet()) {
                if(oClaim instanceof String) {
                    String claim = (String) oClaim;
                    String value = claims.getProperty(claim);
                    validateClaims(oggetto, elemento, denyClaims, checkSpazi, claim, value);
                }
            }
        }
    }
    private static void validateClaims(String oggetto, String elemento, List<String> denyClaims, boolean checkSpazi,
            String claim, String value) throws ProviderValidationException {
        String indicato = "indicato nel campo '"+elemento+"'";
        if(denyClaims.contains(claim) || denyClaims.contains(claim.toLowerCase())) {
            throw new ProviderValidationException(oggetto+" '"+claim+"', "+indicato+", non può essere configurato");
        }
        if(value==null || StringUtils.isEmpty(value)) {
            throw new ProviderValidationException(oggetto+" '"+claim+"', "+indicato+", non è valorizzato");
        }
        if(checkSpazi) {
            if(value.contains(" ")) {
                throw new ProviderValidationException("Non indicare spazi nel "+oggetto+" '"+claim+"', "+indicato+"");
            }
        }
        else {
            if(value.startsWith(" ")) {
                throw new ProviderValidationException("Il valore del "+oggetto+" '"+claim+"', "+indicato+", non deve iniziare con uno spazio");
            }
            if(value.endsWith(" ")) {
                throw new ProviderValidationException("Il valore del "+oggetto+" '"+claim+"', "+indicato+", non deve terminare con uno spazio");
            }
        }
    }
    
    public static String deleteSignature(String token) {
        // verifico che sia un JWT
        if(token.contains(".")) {
            String [] tmp = token.split("\\.");
            if(tmp!=null && tmp.length==3 &&
                tmp[2]!=null) {
                if(tmp[0]!=null && tmp[1]!=null) {
                    return tmp[0]+"."+tmp[1]+".==SIGNATURE==";
                }
                else if(tmp[0]==null && tmp[1]!=null) {
                    return "."+tmp[1]+".==SIGNATURE==";
                }
                else if(tmp[0]!=null && tmp[1]==null) {
                    return tmp[0]+"..==SIGNATURE==";
                }
                else {
                    return "..==SIGNATURE==";
                }
            }
        }
        return token;
    }
    public static Map<String, Serializable> replaceTokenInMapByValue(Map<String, Serializable> claims, String valueOriginale, String newValue) {
        
        Map<String, Serializable> newMap = new HashMap<>();
        
        if(claims!=null && !claims.isEmpty()) {
            for (Map.Entry<String,Serializable> entry : claims.entrySet()) {
                String key = entry.getKey();
                Serializable o = claims.get(key);
                if(o instanceof String && valueOriginale.equals(o)) {
                    newMap.put(key, newValue);
                }
                else {
                    newMap.put(key, o);
                }
            }
        }
        
        return newMap;
    }
    
    private static final String EXTERNAL_RESOURCE_UNDEFINED = "External resource undefined";
    private static final String RECUPERO_PLUGIN_REGISTRATI_FALLITO_PREFIX = "Recupero plugin registrati fallito: ";
    
    public static List<String> getTokenPluginValues(ExternalResources externalResources, TipoPlugin tipoPlugin) throws ProviderException{
        return getTokenPluginList(externalResources, tipoPlugin, true);
    }
    public static List<String> getTokenPluginLabels(ExternalResources externalResources, TipoPlugin tipoPlugin) throws ProviderException{
        return getTokenPluginList(externalResources, tipoPlugin, false);
    }
    private static List<String> getTokenPluginList(ExternalResources externalResources, TipoPlugin tipoPlugin, boolean value) throws ProviderException{
        if(externalResources==null) {
            throw new ProviderException(EXTERNAL_RESOURCE_UNDEFINED);
        }
        ISearch ricerca = new Search(true);
        ricerca.addFilter(Liste.CONFIGURAZIONE_PLUGINS_CLASSI,  Filtri.FILTRO_TIPO_PLUGIN_CLASSI, tipoPlugin.toString());
        List<Plugin> list = null;
        try {
            list = PluginsDriverUtils.pluginsClassiList(ricerca, externalResources.getConnection(), externalResources.getLog(), externalResources.getTipoDB());
        }catch(Exception t) {
            throw new ProviderException(RECUPERO_PLUGIN_REGISTRATI_FALLITO_PREFIX+t.getMessage(),t);
        }
        List<String> values = new ArrayList<>();
        values.add(CostantiConfigurazione.POLICY_ID_NON_DEFINITA);
        if(list!=null && !list.isEmpty()) {
            for (Plugin plugin : list) {
                if(plugin.isStato()) {
                    if(value) {
                        values.add(plugin.getTipo());
                    }
                    else {
                        values.add(plugin.getLabel());
                    }
                }
            }
        }
        
        return values;
    }
    
    public static String dynamicUpdateTokenPluginChoice(ExternalResources externalResources, TipoPlugin tipoPlugin, Item item, String actualValue) {
        try {
            if(externalResources==null) {
                throw new ProviderException(EXTERNAL_RESOURCE_UNDEFINED);
            }
            ISearch ricerca = new Search(true);
            ricerca.addFilter(Liste.CONFIGURAZIONE_PLUGINS_CLASSI,  Filtri.FILTRO_TIPO_PLUGIN_CLASSI, tipoPlugin.toString());
            List<Plugin> listTmp = pluginsClassiList(ricerca, externalResources);
            List<Plugin> list = null;
            if(listTmp!=null && !listTmp.isEmpty()) {
                list = new ArrayList<>();
                for (Plugin p : listTmp) {
                    if(p.isStato()) {   
                        list.add(p);
                    }
                }
            }
            if(list==null || list.isEmpty()) {
                item.setType(ItemType.HIDDEN);
                item.setValue(CostantiConfigurazione.POLICY_ID_NON_DEFINITA);
                return CostantiConfigurazione.POLICY_ID_NON_DEFINITA;
            }
            else {
                item.setType(ItemType.SELECT);
                item.setValue(actualValue);
                return actualValue;
            }
        }catch(Exception t) {
            // ignore
            return actualValue;
        }
    }
    private static List<Plugin> pluginsClassiList(ISearch ricerca, ExternalResources externalResources) throws ProviderException{
        try {
            return PluginsDriverUtils.pluginsClassiList(ricerca, externalResources.getConnection(), externalResources.getLog(), externalResources.getTipoDB());
        }catch(Exception t) {
            throw new ProviderException(RECUPERO_PLUGIN_REGISTRATI_FALLITO_PREFIX+t.getMessage(),t);
        }
    }
    public static String dynamicUpdateTokenPluginClassName(ExternalResources externalResources, TipoPlugin tipoPlugin, 
            List<?> items, Map<String, String> mapNameValue, Item item, 
            String idChoice, String actualValue) {
        try {
            if(externalResources==null) {
                throw new ProviderException(EXTERNAL_RESOURCE_UNDEFINED);
            }
            
            List<Plugin> list = fillListTipoPlugin(externalResources, tipoPlugin);
            
            return dynamicUpdateTokenPluginClassName(list, 
                    items, mapNameValue, item, 
                    idChoice, actualValue);
            
        }catch(Exception t) {
            // ignore
        }
        return actualValue;
    }
    private static List<Plugin> fillListTipoPlugin(ExternalResources externalResources, TipoPlugin tipoPlugin) throws ProviderException {
        ISearch ricerca = new Search(true);
        ricerca.addFilter(Liste.CONFIGURAZIONE_PLUGINS_CLASSI,  Filtri.FILTRO_TIPO_PLUGIN_CLASSI, tipoPlugin.toString());
        List<Plugin> listTmp = pluginsClassiList(ricerca, externalResources);
        List<Plugin> list = null;
        if(listTmp!=null && !listTmp.isEmpty()) {
            list = new ArrayList<>();
            for (Plugin p : listTmp) {
                if(p.isStato()) {   
                    list.add(p);
                }
            }
        }
        return list;
    }
    private static String dynamicUpdateTokenPluginClassName(List<Plugin> list, 
            List<?> items, Map<String, String> mapNameValue, Item item, 
            String idChoice, String actualValue) {
        if(list!=null && !list.isEmpty()) {
            item.setRequired(false);
            
            if(actualValue==null) {
                item.setType(ItemType.HIDDEN);
                item.setValue(CostantiConfigurazione.POLICY_ID_NON_DEFINITA);
                return CostantiConfigurazione.POLICY_ID_NON_DEFINITA;
            }
            else {
                String pluginSelected = AbstractSecurityProvider.readValue(idChoice, items, mapNameValue);
                if(pluginSelected!=null && !StringUtils.isEmpty(pluginSelected) && !CostantiConfigurazione.POLICY_ID_NON_DEFINITA.equals(pluginSelected)) {
                    item.setType(ItemType.HIDDEN);
                    item.setValue(CostantiConfigurazione.POLICY_ID_NON_DEFINITA);
                    return CostantiConfigurazione.POLICY_ID_NON_DEFINITA;
                }
            }
            
            if(StringUtils.isNotEmpty(actualValue) && !CostantiConfigurazione.POLICY_ID_NON_DEFINITA.equals(actualValue)) {
                item.setType(ItemType.TEXT);
            }
        }
        else {
            item.setType(ItemType.TEXT);
            item.setRequired(true);
        }
        return actualValue;
    }
    
    
    
    
    public static HashMap<String, Serializable> toHashMapSerializable(Map<String, Serializable> map) {
        HashMap<String, Serializable> mapNull = null;
        if(map instanceof HashMap) {
            return (HashMap<String, Serializable>) map;
        }
        else if(map!=null) {
            HashMap<String, Serializable> sMap = new HashMap<>();
            for (Map.Entry<String,Serializable> entry : map.entrySet()) {
                sMap.put(entry.getKey(), entry.getValue());
            }
        }
        return mapNull;
    }
    
    public static String readJtiFromInformazioniToken(Context context) {
        Object oInformazioniTokenNormalizzate = null;
        if(context!=null) {
            oInformazioniTokenNormalizzate = context.getObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_INFORMAZIONI_NORMALIZZATE);
        }
        InformazioniToken informazioniTokenNormalizzate = null;
        String jtiClaimReceived = null;
        if(oInformazioniTokenNormalizzate!=null) {
            informazioniTokenNormalizzate = (InformazioniToken) oInformazioniTokenNormalizzate;
            jtiClaimReceived = informazioniTokenNormalizzate.getJti();
        }
        return jtiClaimReceived;
    }
    
    
    
    
    public static Map<String, Object> buildDynamicMap(Busta busta, 
            RequestInfo requestInfo, Context pddContext, Logger log) {
        return DynamicMapBuilderUtils.buildDynamicMap(busta, requestInfo, pddContext, log);
    }
    public static String convertDynamicPropertyValue(String v, String nome, Map<String, Object> dynamicMap, Context context) throws TokenException {
        return DynamicMapBuilderUtils.convertDynamicPropertyValue(v, nome, dynamicMap, context);
    }
    
    
    
    
    
    
    
    
    
    
    public static void injectJOSEConfig(Properties p, AbstractPolicyToken policyToken, DynamicDiscovery dynamicDiscovery,
            Busta busta, IDSoggetto idDominio, IDServizio idServizio,
            Context context, Logger log,
            RequestInfo requestInfo, IState state, boolean delegata) throws TokenException {
        
        Map<String, Object> dynamicMap = TokenUtilities.buildDynamicMap(busta, requestInfo, context, log);
        
        if(policyToken instanceof PolicyGestioneToken) {
            injectJOSEConfigDynamicDiscovery(p, (PolicyGestioneToken)policyToken, dynamicDiscovery,
                    dynamicMap, context);
        }
        injectJOSEConfigKeystore(p,  
                dynamicMap, context);
        injectJOSEConfigSsl(p, policyToken, 
                dynamicMap, context);
        injectJOSEConfigTimeout(p, policyToken, 
                dynamicMap, context);
        injectJOSEConfigProxy(p, policyToken, 
                dynamicMap, context);
        injectJOSEConfigForwardProxy(p, policyToken, 
                idDominio, idServizio,
                requestInfo, state, delegata);
    }
    private static void injectJOSEConfigDynamicDiscovery(Properties p, PolicyGestioneToken policyGestioneToken, DynamicDiscovery dynamicDiscovery,
            Map<String, Object> dynamicMap, Context context) throws TokenException {
        if(policyGestioneToken.isDynamicDiscovery()) {
            GestoreTokenValidazioneUtilities.check(dynamicDiscovery);
            String endpoint = dynamicDiscovery.getJwksUri();
            endpoint = convertDynamicPropertyValue(endpoint, "endpoint", dynamicMap, context);
            if(endpoint==null || StringUtils.isEmpty(endpoint)) {
                throw new TokenException("DynamicDiscovery.jwkUri undefined");
            }
            p.put(SecurityConstants.JOSE_KEYSTORE_FILE, endpoint);
        }
    }
    private static void injectJOSEConfigKeystore(Properties p, 
            Map<String, Object> dynamicMap, Context context) throws TokenException {
        
        String file = p.getProperty(SecurityConstants.JOSE_KEYSTORE_FILE);
        if(file!=null && !"".equals(file)) {
            file = convertDynamicPropertyValue(file, "file", dynamicMap, context);
            p.put(SecurityConstants.JOSE_KEYSTORE_FILE, file);
        }
        
        String alias = p.getProperty(SecurityConstants.JOSE_KEYSTORE_KEY_ALIAS);
        if(alias!=null && !"".equals(alias)) {
            alias = convertDynamicPropertyValue(alias, "alias", dynamicMap, context);
            p.put(SecurityConstants.JOSE_KEYSTORE_KEY_ALIAS, alias);
        }
        
        String pwd = p.getProperty(SecurityConstants.JOSE_KEYSTORE_PSWD);
        if(pwd!=null && !"".equals(pwd)) {
            pwd = convertDynamicPropertyValue(pwd, "pwd", dynamicMap, context);
            p.put(SecurityConstants.JOSE_KEYSTORE_PSWD, pwd);
        }
        
        String type = p.getProperty(SecurityConstants.JOSE_KEYSTORE_TYPE);
        if(type!=null && !"".equals(type)) {
            type = convertDynamicPropertyValue(type, "type", dynamicMap, context);
            p.put(SecurityConstants.JOSE_KEYSTORE_TYPE, type);
        }
        
    }
    public static void injectJOSEConfigSsl(Properties p, AbstractPolicyToken policyToken,
            Map<String, Object> dynamicMap, Context context) throws TokenException {
        boolean https = false;
        if(policyToken instanceof PolicyGestioneToken) {
            https = ((PolicyGestioneToken)policyToken).isEndpointHttps();
        }
        else if(policyToken instanceof PolicyAttributeAuthority) {
            try {
                https = ((PolicyAttributeAuthority)policyToken).isEndpointHttps();
            }catch(Exception e) {
                throw new TokenException(e.getMessage(),e);
            }
        }
        if(https) {
            Properties sslConfig = policyToken.getProperties().get(Costanti.POLICY_ENDPOINT_SSL_CONFIG);
            if(sslConfig!=null) {
                injectJOSEConfigSsl(p, sslConfig,
                        dynamicMap, context);
            }
        }
    }
    private static void injectJOSEConfigSsl(Properties p, Properties sslConfig,
            Map<String, Object> dynamicMap, Context context) throws TokenException {
        String trustAll = sslConfig.getProperty(CostantiConnettori.CONNETTORE_HTTPS_TRUST_ALL_CERTS);
        if(trustAll!=null && StringUtils.isNotEmpty(trustAll) && "true".equalsIgnoreCase(trustAll)) {
            p.put(JOSECostanti.ID_TRUSTSTORE_SSL_KEYSTORE_TRUSTALL, trustAll);
        }
        else {
            injectJOSEConfigSslTrustStore(p, sslConfig,
                    dynamicMap, context);
        }
        
        String hostnameVerifier = sslConfig.getProperty(CostantiConnettori.CONNETTORE_HTTPS_HOSTNAME_VERIFIER);
        if(hostnameVerifier!=null && StringUtils.isNotEmpty(hostnameVerifier)) {
            p.put(JOSECostanti.ID_TRUSTSTORE_SSL_KEYSTORE_HOSTNAME_VERIFIER, hostnameVerifier);
        }
    }
    private static void injectJOSEConfigSslTrustStore(Properties p, Properties sslConfig,
            Map<String, Object> dynamicMap, Context context) throws TokenException {
        String trustLocation = sslConfig.getProperty(CostantiConnettori.CONNETTORE_HTTPS_TRUST_STORE_LOCATION);
        if(trustLocation!=null && StringUtils.isNotEmpty(trustLocation)) {
            trustLocation = convertDynamicPropertyValue(trustLocation, "trustLocation", dynamicMap, context);
            p.put(JOSECostanti.ID_TRUSTSTORE_SSL_KEYSTORE_FILE, trustLocation);
            
            String trustType = sslConfig.getProperty(CostantiConnettori.CONNETTORE_HTTPS_TRUST_STORE_TYPE);
            if(trustType!=null && StringUtils.isNotEmpty(trustType)) {
                trustType = convertDynamicPropertyValue(trustType, "trustType", dynamicMap, context);
                p.put(JOSECostanti.ID_TRUSTSTORE_SSL_KEYSTORE_TYPE, trustType);
            }
            
            String trustPassword = sslConfig.getProperty(CostantiConnettori.CONNETTORE_HTTPS_TRUST_STORE_PASSWORD);
            if(trustPassword!=null && StringUtils.isNotEmpty(trustPassword)) {
                trustPassword = convertDynamicPropertyValue(trustPassword, "trustPassword", dynamicMap, context);
                p.put(JOSECostanti.ID_TRUSTSTORE_SSL_KEYSTORE_PASSWORD, trustPassword);
            }
            
            String trustCrl = sslConfig.getProperty(CostantiConnettori.CONNETTORE_HTTPS_TRUST_STORE_CRLS);
            if(trustCrl!=null && StringUtils.isNotEmpty(trustCrl)) {
                trustCrl = convertDynamicPropertyValue(trustCrl, "trustCrl", dynamicMap, context);
                p.put(JOSECostanti.ID_TRUSTSTORE_SSL_KEYSTORE_CRL, trustCrl);
            }
        }
    }
    private static void injectJOSEConfigTimeout(Properties p, AbstractPolicyToken policyToken,
            Map<String, Object> dynamicMap, Context context) throws TokenException {
        Properties endpointConfig = policyToken.getProperties().get(Costanti.POLICY_ENDPOINT_CONFIG);
        if(endpointConfig!=null && endpointConfig.containsKey(CostantiConnettori.CONNETTORE_CONNECTION_TIMEOUT)) {
            String connectionTimeout = endpointConfig.getProperty(CostantiConnettori.CONNETTORE_CONNECTION_TIMEOUT);
            if(connectionTimeout!=null && StringUtils.isNotEmpty(connectionTimeout)) {
                connectionTimeout = convertDynamicPropertyValue(connectionTimeout, "connectionTimeout", dynamicMap, context);
            }
            
            String readTimeout = endpointConfig.getProperty(CostantiConnettori.CONNETTORE_READ_CONNECTION_TIMEOUT);
            if(readTimeout!=null && StringUtils.isNotEmpty(readTimeout)) {
                readTimeout = convertDynamicPropertyValue(readTimeout, "readTimeout", dynamicMap, context);
            }
        
            if(connectionTimeout!=null) {
                p.put(JOSECostanti.ID_TRUSTSTORE_SSL_KEYSTORE_CONNECTION_TIMEOUT, connectionTimeout);
            }
            if(readTimeout!=null) {
                p.put(JOSECostanti.ID_TRUSTSTORE_SSL_KEYSTORE_READ_TIMEOUT, readTimeout);
            }
        }
    }
    private static void injectJOSEConfigProxy(Properties p, AbstractPolicyToken policyToken,
            Map<String, Object> dynamicMap, Context context) throws TokenException {
        Properties endpointConfig = policyToken.getProperties().get(Costanti.POLICY_ENDPOINT_CONFIG);
        if(endpointConfig!=null && endpointConfig.containsKey(CostantiConnettori.CONNETTORE_HTTP_PROXY_HOSTNAME)) {
            String hostProxy = endpointConfig.getProperty(CostantiConnettori.CONNETTORE_HTTP_PROXY_HOSTNAME);
            if(hostProxy!=null && StringUtils.isNotEmpty(hostProxy)) {
                hostProxy = convertDynamicPropertyValue(hostProxy, "hostProxy", dynamicMap, context);
            }
            
            String portProxy = endpointConfig.getProperty(CostantiConnettori.CONNETTORE_HTTP_PROXY_PORT);
            if(portProxy!=null && StringUtils.isNotEmpty(portProxy)) {
                portProxy = convertDynamicPropertyValue(portProxy, "portProxy", dynamicMap, context);
            }
        
            if(hostProxy!=null) {
                p.put(JOSECostanti.ID_PROXY_HOSTNAME, hostProxy);
            }
            if(portProxy!=null) {
                p.put(JOSECostanti.ID_PROXY_PORT, portProxy);
            }
            
            injectJOSEConfigProxyCredentials(p, endpointConfig,
                    dynamicMap, context);
        }
    }
    private static void injectJOSEConfigProxyCredentials(Properties p, Properties endpointConfig,
            Map<String, Object> dynamicMap, Context context) throws TokenException {
        String usernameProxy = endpointConfig.getProperty(CostantiConnettori.CONNETTORE_HTTP_PROXY_USERNAME);
        String passwordProxy = endpointConfig.getProperty(CostantiConnettori.CONNETTORE_HTTP_PROXY_PASSWORD);
        if(usernameProxy!=null && StringUtils.isNotEmpty(usernameProxy)) {
            usernameProxy = convertDynamicPropertyValue(usernameProxy, "usernameProxy", dynamicMap, context);
            p.put(JOSECostanti.ID_PROXY_USERNAME, usernameProxy);
            
            if(passwordProxy!=null && StringUtils.isNotEmpty(passwordProxy)) {
                passwordProxy = convertDynamicPropertyValue(passwordProxy, "passwordProxy", dynamicMap, context);
            }
            if(passwordProxy!=null) {
                p.put(JOSECostanti.ID_PROXY_PASSWORD, passwordProxy);
            }
        }
    }
    private static void injectJOSEConfigForwardProxy(Properties p, AbstractPolicyToken policyToken,
            IDSoggetto idDominio, IDServizio idServizio,
            RequestInfo requestInfo, IState state, boolean delegata) throws TokenException {

        ForwardProxy forwardProxy = getForwardProxy(policyToken,
                requestInfo, state, delegata,
                idDominio, idServizio);
        if(forwardProxy!=null && forwardProxy.isEnabled() && forwardProxy.getConfigToken()!=null) {
            boolean enabled = false;
            if(policyToken instanceof PolicyGestioneToken) {
                enabled = forwardProxy.getConfigToken().isTokenJwtValidationEnabled();
            }
            else if(policyToken instanceof PolicyAttributeAuthority) {
                enabled = forwardProxy.getConfigToken().isAttributeAuthorityResponseJwtValidationEnabled();
            }
            if(enabled) {
                p.put(JOSECostanti.ID_FORWARD_PROXY_ENDPOINT, forwardProxy.getUrl());
                if(forwardProxy.getConfig()!=null) {
                    if(forwardProxy.getConfig().getHeader()!=null) {
                        p.put(JOSECostanti.ID_FORWARD_PROXY_HEADER, forwardProxy.getConfig().getHeader());
                        p.put(JOSECostanti.ID_FORWARD_PROXY_HEADER_BASE64, forwardProxy.getConfig().isHeaderBase64()+"");
                    }
                    else if(forwardProxy.getConfig().getQuery()!=null) {
                        p.put(JOSECostanti.ID_FORWARD_PROXY_QUERY, forwardProxy.getConfig().getQuery());
                        p.put(JOSECostanti.ID_FORWARD_PROXY_QUERY_BASE64, forwardProxy.getConfig().isQueryBase64()+"");
                    }
                }
            }
        }
    }
    
    
    
    
    public static ForwardProxy getForwardProxy(AbstractPolicyToken policyToken,
            RequestInfo requestInfo, IState state, boolean delegata,
            IDSoggetto idDominio, IDServizio idServizio) throws TokenException{
        ForwardProxy forwardProxy = null;
        ConfigurazionePdDManager configurazionePdDManager = ConfigurazionePdDManager.getInstance(state);
        if(configurazionePdDManager.isForwardProxyEnabled(requestInfo)) {
            try {
                IDGenericProperties policy = new IDGenericProperties();
                policy.setTipologia(CostantiConfigurazione.GENERIC_PROPERTIES_TOKEN_TIPOLOGIA_VALIDATION);
                policy.setNome(policyToken.getName());
                if(delegata) {
                    forwardProxy = configurazionePdDManager.getForwardProxyConfigFruizione(idDominio, idServizio, policy, requestInfo);
                }
                else {
                    forwardProxy = configurazionePdDManager.getForwardProxyConfigErogazione(idDominio, idServizio, policy, requestInfo);
                }
            }catch(Exception e) {
                throw new TokenException(GestoreToken.getMessageErroreGovWayProxy(e),e);
            }
        }
        return forwardProxy;
    }
    
    
    
    public static void injectSameKeystoreForHttpsClient(Properties sslConfig, Properties sslClientConfig) {
        if(!sslClientConfig.containsKey(CostantiConnettori.CONNETTORE_HTTPS_KEY_STORE_LOCATION) && !sslClientConfig.containsKey(CostantiConnettori.CONNETTORE_HTTPS_KEY_STORE_PASSWORD)) {
            // modalita usa valori del truststore
            String trustStoreLocation = sslConfig.getProperty(CostantiConnettori.CONNETTORE_HTTPS_TRUST_STORE_LOCATION); 
            String trustStorePassword = sslConfig.getProperty(CostantiConnettori.CONNETTORE_HTTPS_TRUST_STORE_PASSWORD);
            if(trustStoreLocation!=null) {
                sslClientConfig.put(CostantiConnettori.CONNETTORE_HTTPS_KEY_STORE_LOCATION, trustStoreLocation);
                if(trustStorePassword!=null) {
                    sslClientConfig.put(CostantiConnettori.CONNETTORE_HTTPS_TRUST_STORE_PASSWORD, trustStorePassword);
                }
            }
        }
    }
}