InfoMittenteFormatUtils.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it).
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */

  21. package org.openspcoop2.pdd.logger.info;

  23. import java.util.List;
  24. import java.util.Map;

  26. import org.apache.commons.lang.StringUtils;
  27. import org.openspcoop2.core.config.constants.TipoAutenticazione;
  28. import org.openspcoop2.core.id.IDSoggetto;
  29. import org.openspcoop2.pdd.core.autenticazione.ApiKeyUtilities;
  30. import org.openspcoop2.protocol.engine.utils.NamingUtils;
  31. import org.openspcoop2.utils.certificate.CertificateUtils;
  32. import org.openspcoop2.utils.certificate.PrincipalType;

  34. /**
  35.  * InfoMittenteFormatUtils
  36.  * 
  37.  * @author Andrea Poli (apoli@link.it)
  38.  * @author $Author$
  39.  * @version $Rev$, $Date$
  40.  *
  41.  */
  42. public class InfoMittenteFormatUtils {
  43.     
  44.     private InfoMittenteFormatUtils() {}

  46.     public static String getRichiedente(DatiMittente infoDatiMittente) {
  47.         
  48.         /**
  49.          * Logica:
  50.          * - prevale l'utente descritto in forma umana (username);
  51.          * - altrimenti prevale un eventuale applicativo identificato (registrato su GovWay) dando precedenza ad un applicativo token rispetto ad un applicativo di trasporto;
  52.          * - altrimenti prevalgono le informazioni di un eventuale token presente rispetto al trasporto; se si tratta di client credentials (subject non presente o client_id=subject) prevale l'informazione sul client-id altrimenti quella sul subject.
  53.          */
  54.         
  55.         // 1) Username del Token
  56.         String sTokenUsername = infoDatiMittente.getTokenUsername();
  57.         if(StringUtils.isNotEmpty(sTokenUsername)) {
  58.             return sTokenUsername;
  59.         }
  60.         
  61.         // 2) Applicativo Token identificato tramite ClientID
  62.         String sTokenClient = infoDatiMittente.getTokenClient();
  63.         if(StringUtils.isNotEmpty(sTokenClient)) {
  64.             return sTokenClient;
  65.         }
  66.         
  67.         // 2b) Applicativo Token identificato tramite PDND
  68.         String sTokenClientPdndOrganizationName = infoDatiMittente.getPdndOrganizationName();
  69.         if(StringUtils.isNotEmpty(sTokenClientPdndOrganizationName)) {
  70.             return sTokenClientPdndOrganizationName;
  71.         }
  72.         
  73.         // 3) Applicativo Fruitore
  74.         String sApplicativoFruitore = infoDatiMittente.getServizioApplicativoFruitore();
  75.         if(StringUtils.isNotEmpty(sApplicativoFruitore)) {
  76.             return sApplicativoFruitore;
  77.         }
  78.             
  79.         // 4) ClientId/Subject/Issuer del Token
  80.         String sTokenClientId = infoDatiMittente.getTokenClientId();
  81.         String sTokenSubject = infoDatiMittente.getTokenSubject();
  82.         boolean clientCredentialsFlow = false;
  83.         if(StringUtils.isNotEmpty(sTokenClientId)) {
  84.             clientCredentialsFlow = (sTokenSubject==null) || (StringUtils.isEmpty(sTokenSubject)) || (sTokenSubject.equals(sTokenClientId));
  85.         }
  86.                 
  87.         // 4a) Client ID, per il caso di ClientCredential
  88.         if(clientCredentialsFlow &&
  89.             StringUtils.isNotEmpty(sTokenClientId)) {
  90.             return sTokenClientId;
  91.         }
  92.         
  93.         // 4b) Subject/Issuer del Token
  94.         if(StringUtils.isNotEmpty(sTokenSubject)) {
  95.             
  96.             String sTokenIssuer = infoDatiMittente.getTokenIssuer();
  97.             if(StringUtils.isNotEmpty(sTokenIssuer)) {
  98.                 return sTokenSubject + NamingUtils.LABEL_DOMINIO + sTokenIssuer;
  99.             }
  100.             else {
  101.                 return sTokenSubject;
  102.             }
  103.         }
  104.         
  105.         // 4c) Client ID, per il caso diverso da ClientCredential
  106.         if(!clientCredentialsFlow &&
  107.             StringUtils.isNotEmpty(sTokenClientId)) {
  108.             return sTokenClientId;
  109.         }
  110.         
  111.         // 5) Credenziali dell'autenticazione di trasporto
  112.         // volutamente uso l'id autenticato.
  113.         // se l'api è pubblica non deve essere visualizzata questa informazione!
  114.         String sTrasporto = getRichiedenteTrasporto(infoDatiMittente);
  115.         if(sTrasporto!=null) {
  116.             return sTrasporto;
  117.         }
  118.                         
  119.         return null;
  120.         
  121.     }
  122.     
  123.     private static String getRichiedenteTrasporto(DatiMittente infoDatiMittente) {
  124.         String sTrasportoMittente = infoDatiMittente.getTrasportoMittente();
  125.         String sTipoTrasportoMittente = infoDatiMittente.getTipoTrasportoMittente();
  126.         if(StringUtils.isNotEmpty(sTrasportoMittente) && StringUtils.isNotEmpty(sTipoTrasportoMittente)) {
  127.             if(sTipoTrasportoMittente.endsWith("_"+TipoAutenticazione.SSL.getValue())) {
  128.                 return getRichiedenteTrasportoSSLEngine(sTrasportoMittente);
  129.             }
  130.             else {
  131.                 return sTrasportoMittente;
  132.             }
  133.         }
  134.         return null;
  135.     }
  136.     private static String getRichiedenteTrasportoSSLEngine(String sTrasportoMittente) {
  137.         try {
  138.             Map<String, List<String>> l = CertificateUtils.getPrincipalIntoMap(sTrasportoMittente, PrincipalType.SUBJECT);
  139.             if(l!=null && !l.isEmpty()) {
  140.                 List<String> cnList = getCNList(l);
  141.                 if(cnList!=null && !cnList.isEmpty()) {
  142.                     StringBuilder bfList = new StringBuilder();
  143.                     for (String s : cnList) {
  144.                         if(bfList.length()>0) {
  145.                             bfList.append(", ");
  146.                         }
  147.                         bfList.append(s);
  148.                     }
  149.                     return bfList.toString();
  150.                 }
  151.             }
  152.             return sTrasportoMittente;
  153.         }catch(Exception t) {   
  154.             return sTrasportoMittente;
  155.         }
  156.     }
  157.     private static List<String> getCNList(Map<String, List<String>> l){
  158.         List<String> cnList = l.get("CN");
  159.         if(cnList==null || cnList.isEmpty()) {
  160.             cnList = l.get("cn");
  161.         }
  162.         if(cnList==null || cnList.isEmpty()) {
  163.             cnList = l.get("Cn");
  164.         }
  165.         if(cnList==null || cnList.isEmpty()) {
  166.             cnList = l.get("cN");
  167.         }
  168.         return cnList;
  169.     }
  170.     
  171.     public static String getIpRichiedente(DatiMittente infoDatiMittente) {
  172.         
  173.         String t = infoDatiMittente.getTransportClientAddress();
  174.         if(StringUtils.isNotEmpty(t)) {
  175.             return t;
  176.         }
  177.         
  178.         String s = infoDatiMittente.getSocketClientAddress();
  179.         if(StringUtils.isNotEmpty(s)) {
  180.             return s;
  181.         }
  182.         
  183.         return null;
  184.         
  185.     }
  186.     
  187.     public static String getLabelRichiedenteConFruitore(DatiMittente infoDatiMittente) {
  188.         StringBuilder bf = new StringBuilder();
  189.         
  190.         String richiedente = getRichiedente(infoDatiMittente);
  191.         if(StringUtils.isNotEmpty(richiedente)) {
  192.             bf.append(richiedente); 
  193.         }
  194.         
  195.         String sTokenClient = infoDatiMittente.getTokenClient();
  196.         if(StringUtils.isNotEmpty(sTokenClient)) {
  197.             
  198.             // dominio di un applicativo client
  199.             processLabelRichiedenteConFruitoreTokenClient(infoDatiMittente, bf);
  200.             
  201.         }
  202.         else {
  203.             
  204.             // dominio del soggetto fruitore
  205.             processLabelRichiedenteConFruitore(infoDatiMittente, bf, richiedente);
  206.             
  207.         }
  208.         
  209.         return bf.toString();
  210.     }
  211.     
  212.     private static void processLabelRichiedenteConFruitoreTokenClient(DatiMittente infoDatiMittente, StringBuilder bfParam) {
  213.         if(infoDatiMittente.getTokenClientSoggettoFruitore()!=null &&
  214.                 infoDatiMittente.getTokenClientTipoSoggettoFruitore()!=null && infoDatiMittente.getTokenClientNomeSoggettoFruitore()!=null) {
  215.             
  216.             boolean addFruitore = true;
  217.             
  218.             IDSoggetto idSoggettoFruitore = new IDSoggetto(infoDatiMittente.getTokenClientTipoSoggettoFruitore(), infoDatiMittente.getTokenClientNomeSoggettoFruitore());
  219.             
  220.             if(org.openspcoop2.core.transazioni.constants.PddRuolo.DELEGATA.equals(infoDatiMittente.getPddRuolo())) {
  221.                 addFruitore = 
  222.                         /**(idSoggettoFruitore==null) ||*/ 
  223.                         (infoDatiMittente.getSoggettoOperativo()==null) || (!infoDatiMittente.getSoggettoOperativo().equals(idSoggettoFruitore.toString()));
  224.             }
  225.             
  226.             if(addFruitore) {
  227.                 if(bfParam.length()>0) {
  228.                     bfParam.append(NamingUtils.LABEL_DOMINIO);
  229.                 }
  230.                 
  231.                 bfParam.append(infoDatiMittente.getTokenClientSoggettoFruitore());  
  232.             }
  233.         }
  234.     }
  235.     
  236.     private static void processLabelRichiedenteConFruitore(DatiMittente infoDatiMittente, StringBuilder bfParam, String richiedente) {
  237.         String sFruitore = infoDatiMittente.getSoggettoFruitore();
  238.         if(StringUtils.isNotEmpty(sFruitore)) {

  240.             boolean addFruitore = true;
  241.                         
  242.             if(org.openspcoop2.core.transazioni.constants.PddRuolo.APPLICATIVA.equals(infoDatiMittente.getPddRuolo())) {
  243.                 
  244.                 processLabelRichiedenteConFruitorePortaApplicativa(infoDatiMittente, bfParam, richiedente);
  245.                 
  246.             }
  247.             else if(org.openspcoop2.core.transazioni.constants.PddRuolo.DELEGATA.equals(infoDatiMittente.getPddRuolo()) &&
  248.                     (infoDatiMittente.getSoggettoOperativo()!=null && StringUtils.isNotEmpty(infoDatiMittente.getTipoSoggettoFruitore()) && StringUtils.isNotEmpty(infoDatiMittente.getNomeSoggettoFruitore())) 
  249.                 ) {
  250.             
  251.                 IDSoggetto idSoggettoFruitore = new IDSoggetto(infoDatiMittente.getTipoSoggettoFruitore(), infoDatiMittente.getNomeSoggettoFruitore());
  252.                 addFruitore = !infoDatiMittente.getSoggettoOperativo().equals(idSoggettoFruitore.toString());
  253.             
  254.             }
  255.             
  256.             if(addFruitore) {
  257.                 if(bfParam.length()>0) {
  258.                     bfParam.append(NamingUtils.LABEL_DOMINIO);
  259.                 }
  260.                 
  261.                 bfParam.append(sFruitore);  
  262.             }
  263.         }
  264.     }
  265.     
  266.     private static void processLabelRichiedenteConFruitorePortaApplicativa(DatiMittente infoDatiMittente, StringBuilder bfParam, String richiedente) {
  267.         // L'AppId di un soggetto è già il soggetto. L'informazione sarebbe ridondante.
  268.         String sTrasportoMittente = infoDatiMittente.getTrasportoMittente();
  269.         if(richiedente!=null && sTrasportoMittente!=null && richiedente.equals(sTrasportoMittente)) { // se e' stato selezionato l'appId
  270.             String sTipoTrasportoMittente = infoDatiMittente.getTipoTrasportoMittente();
  271.             if(sTipoTrasportoMittente!=null && StringUtils.isNotEmpty(sTipoTrasportoMittente) && 
  272.                     sTipoTrasportoMittente.endsWith("_"+TipoAutenticazione.APIKEY.getValue()) &&
  273.                 // autenticazione api-key
  274.                 (!sTrasportoMittente.contains(ApiKeyUtilities.APPLICATIVO_SOGGETTO_SEPARATOR)) 
  275.                 &&
  276.                 bfParam.length()>0
  277.                 ){
  278.                 // appId di un soggetto
  279.                 bfParam.setLength(0); // svuoto il buffer poichè aggiungo solo il soggetto
  280.             }
  281.         }
  282.     }
  283.     
  284. }
Created with JaCoCo 0.8.8.202204050719