RicezioneBusteGestioneToken.java
/*
* GovWay - A customizable API Gateway
* https://govway.org
*
* Copyright (c) 2005-2024 Link.it srl (https://link.it).
*
* This program is free software: you can redistribute it and/or modify
* it under the terms of the GNU General Public License version 3, as published by
* the Free Software Foundation.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program. If not, see <http://www.gnu.org/licenses/>.
*
*/
package org.openspcoop2.pdd.services.core;
import java.util.List;
import org.openspcoop2.core.config.GestioneTokenAutenticazione;
import org.openspcoop2.core.config.PortaApplicativa;
import org.openspcoop2.core.config.PortaDelegata;
import org.openspcoop2.core.id.IDPortaApplicativa;
import org.openspcoop2.core.id.IDPortaDelegata;
import org.openspcoop2.core.id.IDSoggetto;
import org.openspcoop2.core.transazioni.utils.CredenzialiMittente;
import org.openspcoop2.message.OpenSPCoop2Message;
import org.openspcoop2.pdd.config.ConfigurazionePdDManager;
import org.openspcoop2.pdd.config.OpenSPCoop2Properties;
import org.openspcoop2.pdd.core.CostantiPdD;
import org.openspcoop2.pdd.core.PdDContext;
import org.openspcoop2.pdd.core.autenticazione.GestoreAutenticazione;
import org.openspcoop2.pdd.core.handlers.InRequestContext;
import org.openspcoop2.pdd.core.state.IOpenSPCoopState;
import org.openspcoop2.pdd.core.token.GestoreToken;
import org.openspcoop2.pdd.core.token.InformazioniToken;
import org.openspcoop2.pdd.core.token.PolicyGestioneToken;
import org.openspcoop2.pdd.core.token.pa.EsitoDynamicDiscoveryPortaApplicativa;
import org.openspcoop2.pdd.core.token.pa.EsitoGestioneTokenPortaApplicativa;
import org.openspcoop2.pdd.core.token.pa.EsitoPresenzaTokenPortaApplicativa;
import org.openspcoop2.pdd.core.token.pa.GestioneToken;
import org.openspcoop2.pdd.core.transazioni.Transaction;
import org.openspcoop2.pdd.logger.MsgDiagnostico;
import org.openspcoop2.pdd.logger.Tracciamento;
import org.openspcoop2.pdd.services.error.RicezioneBusteExternalErrorGenerator;
import org.openspcoop2.protocol.sdk.Busta;
import org.openspcoop2.protocol.sdk.BustaRawContent;
import org.openspcoop2.protocol.sdk.IProtocolFactory;
import org.openspcoop2.protocol.sdk.constants.CodiceErroreCooperazione;
import org.openspcoop2.protocol.sdk.constants.CodiceErroreIntegrazione;
import org.openspcoop2.protocol.sdk.constants.ErroreCooperazione;
import org.openspcoop2.protocol.sdk.constants.ErroreIntegrazione;
import org.openspcoop2.protocol.sdk.constants.ErroriIntegrazione;
import org.openspcoop2.protocol.sdk.constants.IntegrationFunctionError;
import org.openspcoop2.protocol.sdk.state.RequestInfo;
import org.openspcoop2.protocol.sdk.tracciamento.EsitoElaborazioneMessaggioTracciato;
import org.openspcoop2.protocol.sdk.tracciamento.TracciamentoException;
import org.openspcoop2.utils.transport.http.HttpConstants;
import org.slf4j.Logger;
/**
* RicezioneBusteGestioneToken
*
* @author Poli Andrea (apoli@link.it)
* @author $Author$
* @version $Rev$, $Date$
*/
public class RicezioneBusteGestioneToken {
private MsgDiagnostico msgDiag;
private Logger logCore;
private Tracciamento tracciamento;
private String correlazioneApplicativa;
private BustaRawContent<?> soapHeaderElement;
private Busta bustaRichiesta;
private PortaApplicativa pa;
private IDPortaApplicativa idPA;
private PortaDelegata pd;
private IDPortaDelegata idPD;
private OpenSPCoop2Message requestMessage;
private boolean asincronoSimmetricoRisposta;
private RicezioneBusteContext msgContext;
private RicezioneBusteExternalErrorGenerator generatoreErrore;
private InRequestContext inRequestContext;
private ConfigurazionePdDManager configurazionePdDReader;
private PdDContext pddContext;
private String idTransazione;
private IOpenSPCoopState openspcoopstate;
private Transaction transaction;
private RequestInfo requestInfo;
private IProtocolFactory<?> protocolFactory;
private RicezioneBusteParametriGenerazioneBustaErrore parametriGenerazioneBustaErrore;
private RicezioneBusteParametriInvioBustaErrore parametriInvioBustaErrore;
private IDSoggetto identitaPdD;
public RicezioneBusteGestioneToken(MsgDiagnostico msgDiag, Logger logCore,
Tracciamento tracciamento, String correlazioneApplicativa, BustaRawContent<?> soapHeaderElement, Busta bustaRichiesta,
PortaApplicativa pa, IDPortaApplicativa idPA, PortaDelegata pd, IDPortaDelegata idPD,
OpenSPCoop2Message requestMessage,
boolean asincronoSimmetricoRisposta,
RicezioneBusteContext msgContext, RicezioneBusteExternalErrorGenerator generatoreErrore, InRequestContext inRequestContext,
ConfigurazionePdDManager configurazionePdDReader,
PdDContext pddContext, String idTransazione,
IOpenSPCoopState openspcoopstate, Transaction transaction, RequestInfo requestInfo,
IProtocolFactory<?> protocolFactory,
IDSoggetto identitaPdD,
RicezioneBusteParametriGenerazioneBustaErrore parametriGenerazioneBustaErrore, RicezioneBusteParametriInvioBustaErrore parametriInvioBustaErrore) {
this.msgDiag = msgDiag;
this.logCore = logCore;
this.tracciamento = tracciamento;
this.correlazioneApplicativa = correlazioneApplicativa;
this.soapHeaderElement = soapHeaderElement;
this.bustaRichiesta = bustaRichiesta;
this.pa = pa;
this.idPA = idPA;
this.pd = pd;
this.idPD = idPD;
this.requestMessage = requestMessage;
this.asincronoSimmetricoRisposta = asincronoSimmetricoRisposta;
this.msgContext = msgContext;
this.generatoreErrore = generatoreErrore;
this.inRequestContext = inRequestContext;
this.configurazionePdDReader = configurazionePdDReader;
this.pddContext = pddContext;
this.idTransazione = idTransazione;
this.openspcoopstate = openspcoopstate;
this.transaction = transaction;
this.requestInfo = requestInfo;
this.protocolFactory = protocolFactory;
this.identitaPdD = identitaPdD;
this.parametriGenerazioneBustaErrore = parametriGenerazioneBustaErrore;
this.parametriInvioBustaErrore = parametriInvioBustaErrore;
}
// Result
private GestioneTokenAutenticazione gestioneTokenAutenticazione = null;
private String token = null;
private String tipoGestioneToken = null;
public GestioneTokenAutenticazione getGestioneTokenAutenticazione() {
return this.gestioneTokenAutenticazione;
}
public String getToken() {
return this.token;
}
public String getTipoGestioneToken() {
return this.tipoGestioneToken;
}
public boolean process() throws TracciamentoException {
this.msgDiag.mediumDebug("GestioneToken...");
try {
if(this.pa!=null){
this.tipoGestioneToken = this.configurazionePdDReader.getGestioneToken(this.pa);
if(this.pa.getGestioneToken()!=null) {
this.gestioneTokenAutenticazione = this.pa.getGestioneToken().getAutenticazione();
}
}
else{
this.tipoGestioneToken = this.configurazionePdDReader.getGestioneToken(this.pd);
if(this.pd.getGestioneToken()!=null) {
this.gestioneTokenAutenticazione = this.pd.getGestioneToken().getAutenticazione();
}
}
}catch(Exception exception){
// ignore
}
String gestioneTokenPrefix = "processo di gestione token ["+ this.tipoGestioneToken + "] ";
this.msgContext.getIntegrazione().setTipoGestioneToken(this.tipoGestioneToken);
if (this.tipoGestioneToken == null || this.asincronoSimmetricoRisposta) {
if(!this.asincronoSimmetricoRisposta) {
this.msgDiag.logPersonalizzato("gestioneTokenDisabilitata");
}
} else {
this.transaction.getTempiElaborazione().startToken();
try {
ErroreCooperazione erroreCooperazione = null;
ErroreIntegrazione erroreIntegrazione = null;
Exception eGestioneToken = null;
OpenSPCoop2Message errorMessageGestioneToken = null;
String wwwAuthenticateErrorHeader = null;
boolean fineGestione = false;
IntegrationFunctionError integrationFunctionError = null;
try {
PolicyGestioneToken policyGestioneToken = null;
if(this.pa!=null){
policyGestioneToken = this.configurazionePdDReader.getPolicyGestioneToken(this.pa, this.requestInfo);
}
else {
policyGestioneToken = this.configurazionePdDReader.getPolicyGestioneToken(this.pd, this.requestInfo);
}
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_POLICY,
policyGestioneToken.getName());
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_REALM,
policyGestioneToken.getRealm());
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_MESSAGE_ERROR_BODY_EMPTY,
policyGestioneToken.isMessageErrorGenerateEmptyMessage());
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_MESSAGE_ERROR_GENERIC_MESSAGE,
policyGestioneToken.isMessageErrorGenerateGenericMessage());
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN_POLICY_GESTIONE, this.tipoGestioneToken);
this.msgContext.getIntegrazione().setTokenPolicy(this.tipoGestioneToken);
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN_POLICY_AZIONI, policyGestioneToken.getLabelAzioniGestioneToken());
this.msgContext.getIntegrazione().setTokenPolicyActions(policyGestioneToken.getAzioniGestioneToken());
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN_TIPO, policyGestioneToken.getLabelTipoToken());
this.msgDiag.logPersonalizzato("gestioneTokenInCorso");
org.openspcoop2.pdd.core.token.pa.DatiInvocazionePortaApplicativa datiInvocazione = new org.openspcoop2.pdd.core.token.pa.DatiInvocazionePortaApplicativa();
datiInvocazione.setInfoConnettoreIngresso(this.inRequestContext.getConnettore());
datiInvocazione.setState(this.openspcoopstate.getStatoRichiesta());
datiInvocazione.setIdModulo(this.msgContext.getIdModulo());
datiInvocazione.setMessage(this.requestMessage);
datiInvocazione.setIdPA(this.idPA);
datiInvocazione.setPa(this.pa);
datiInvocazione.setIdPD(this.idPD);
datiInvocazione.setPd(this.pd);
datiInvocazione.setPolicyGestioneToken(policyGestioneToken);
datiInvocazione.setRequestInfo(this.requestInfo);
GestoreToken.validazioneConfigurazione(datiInvocazione); // assicura che la configurazione sia corretta
GestioneToken gestioneTokenEngine = new GestioneToken(this.logCore, this.idTransazione, this.pddContext, this.protocolFactory);
// cerco token
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN_POSIZIONE, policyGestioneToken.getLabelPosizioneToken());
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.verificaPresenzaToken");
EsitoPresenzaTokenPortaApplicativa esitoPresenzaToken = gestioneTokenEngine.verificaPresenzaToken(datiInvocazione);
EsitoDynamicDiscoveryPortaApplicativa esitoDynamicDiscovery = null;
EsitoGestioneTokenPortaApplicativa esitoValidazioneToken = null;
EsitoGestioneTokenPortaApplicativa esitoIntrospectionToken = null;
EsitoGestioneTokenPortaApplicativa esitoUserInfoToken = null;
if(esitoPresenzaToken.isPresente()) {
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN, esitoPresenzaToken.getToken());
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.verificaPresenzaToken.trovato"); // stampa del token info
this.token = esitoPresenzaToken.getToken();
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_POSIZIONE, esitoPresenzaToken);
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.verificaPresenzaToken.completataSuccesso");
// dynamicDiscovery
if(!fineGestione) {
if(policyGestioneToken.isDynamicDiscovery()) {
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN_ENDPOINT_SERVIZIO_DYNAMIC_DISCOVERY, policyGestioneToken.getDynamicDiscoveryEndpoint());
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.dynamicDiscovery");
esitoDynamicDiscovery = gestioneTokenEngine.dynamicDiscovery(this.bustaRichiesta, datiInvocazione, esitoPresenzaToken);
if(esitoDynamicDiscovery.isValido()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.dynamicDiscovery.completataSuccesso");
this.msgDiag.addKeyword(CostantiPdD.KEY_DYNAMIC_DISCOVERY_INFO, esitoDynamicDiscovery.getDynamicDiscovery().getRawResponse());
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_ESITO_DYNAMIC_DISCOVERY, esitoDynamicDiscovery);
if(esitoDynamicDiscovery.isInCache()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.dynamicDiscovery.inCache");
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.dynamicDiscovery.validato");
}
}
else {
this.msgDiag.addKeyword(CostantiPdD.KEY_ERRORE_PROCESSAMENTO, esitoDynamicDiscovery.getDetails());
// La gestione di fallire o dare warning è delegata alla funzionalità stessa jwt/introspection/userInfo che sono le azioni
/**if(policyGestioneToken.isDynamicDiscoveryWarningOnly()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.dynamicDiscovery.warningOnly.fallita");
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.dynamicDiscovery.fallita");
fineGestione = true;
}*/
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.dynamicDiscovery.fallita");
String msgErrore = gestioneTokenPrefix+"(DynamicDiscovery) fallito: " + esitoDynamicDiscovery.getDetails();
if(esitoDynamicDiscovery.getEccezioneProcessamento()!=null) {
this.logCore.error(msgErrore,esitoDynamicDiscovery.getEccezioneProcessamento());
}
else {
this.logCore.error(msgErrore);
}
// La gestione di fallire o dare warning è delegata alla funzionalità stessa jwt/introspection/userInfo che sono le azioni
/**
erroreCooperazione = esitoDynamicDiscovery.getErroreCooperazione();
erroreIntegrazione = esitoDynamicDiscovery.getErroreIntegrazione();
eGestioneToken = esitoDynamicDiscovery.getEccezioneProcessamento();
errorMessageGestioneToken = esitoDynamicDiscovery.getErrorMessage();
wwwAuthenticateErrorHeader = esitoDynamicDiscovery.getWwwAuthenticateErrorHeader();
integrationFunctionError = esitoDynamicDiscovery.getIntegrationFunctionError();
*/
}
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.introspectionToken.disabilitata");
}
}
// validazione jwt
if(!fineGestione) {
if(policyGestioneToken.isValidazioneJWT()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.validazioneToken");
esitoValidazioneToken = gestioneTokenEngine.validazioneJWTToken(this.bustaRichiesta, datiInvocazione, esitoPresenzaToken, esitoDynamicDiscovery);
if(esitoValidazioneToken.isValido()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.validazioneToken.completataSuccesso");
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN_INFO, esitoValidazioneToken.getInformazioniToken().getRawResponse());
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_ESITO_VALIDAZIONE, esitoValidazioneToken);
if(esitoValidazioneToken.isInCache()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.validazioneToken.inCache");
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.validazioneToken.validato");
}
}
else {
this.msgDiag.addKeyword(CostantiPdD.KEY_ERRORE_PROCESSAMENTO, esitoValidazioneToken.getDetails());
if(policyGestioneToken.isValidazioneJWTWarningOnly()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.validazioneToken.warningOnly.fallita");
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.validazioneToken.fallita");
fineGestione = true;
}
String msgErrore = gestioneTokenPrefix+"(validazione JWT) fallito: " + esitoValidazioneToken.getDetails();
if(esitoValidazioneToken.getEccezioneProcessamento()!=null) {
this.logCore.error(msgErrore,esitoValidazioneToken.getEccezioneProcessamento());
}
else {
this.logCore.error(msgErrore);
}
erroreCooperazione = esitoValidazioneToken.getErroreCooperazione();
erroreIntegrazione = esitoValidazioneToken.getErroreIntegrazione();
eGestioneToken = esitoValidazioneToken.getEccezioneProcessamento();
errorMessageGestioneToken = esitoValidazioneToken.getErrorMessage();
wwwAuthenticateErrorHeader = esitoValidazioneToken.getWwwAuthenticateErrorHeader();
integrationFunctionError = esitoValidazioneToken.getIntegrationFunctionError();
}
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.validazioneToken.disabilitata");
}
}
// introspection
if(!fineGestione) {
if(policyGestioneToken.isIntrospection()) {
String endpoint = null;
if(esitoDynamicDiscovery!=null) {
if(esitoDynamicDiscovery.isValido() && esitoDynamicDiscovery.getDynamicDiscovery()!=null) {
endpoint = esitoDynamicDiscovery.getDynamicDiscovery().getIntrospectionEndpoint();
}
else {
endpoint = "dynamic discovery";
}
}
else {
endpoint = policyGestioneToken.getIntrospectionEndpoint();
}
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN_ENDPOINT_SERVIZIO_INTROSPECTION, endpoint);
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.introspectionToken");
esitoIntrospectionToken = gestioneTokenEngine.introspectionToken(this.bustaRichiesta, datiInvocazione, esitoPresenzaToken, esitoDynamicDiscovery);
if(esitoIntrospectionToken.isValido()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.introspectionToken.completataSuccesso");
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN_INFO, esitoIntrospectionToken.getInformazioniToken().getRawResponse());
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_ESITO_INTROSPECTION, esitoIntrospectionToken);
if(esitoIntrospectionToken.isInCache()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.introspectionToken.inCache");
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.introspectionToken.validato");
}
}
else {
this.msgDiag.addKeyword(CostantiPdD.KEY_ERRORE_PROCESSAMENTO, esitoIntrospectionToken.getDetails());
if(policyGestioneToken.isIntrospectionWarningOnly()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.introspectionToken.warningOnly.fallita");
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.introspectionToken.fallita");
fineGestione = true;
}
String msgErrore = gestioneTokenPrefix+"(Introspection) fallito: " + esitoIntrospectionToken.getDetails();
if(esitoIntrospectionToken.getEccezioneProcessamento()!=null) {
this.logCore.error(msgErrore,esitoIntrospectionToken.getEccezioneProcessamento());
}
else {
this.logCore.error(msgErrore);
}
erroreCooperazione = esitoIntrospectionToken.getErroreCooperazione();
erroreIntegrazione = esitoIntrospectionToken.getErroreIntegrazione();
eGestioneToken = esitoIntrospectionToken.getEccezioneProcessamento();
errorMessageGestioneToken = esitoIntrospectionToken.getErrorMessage();
wwwAuthenticateErrorHeader = esitoIntrospectionToken.getWwwAuthenticateErrorHeader();
integrationFunctionError = esitoIntrospectionToken.getIntegrationFunctionError();
}
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.introspectionToken.disabilitata");
}
}
// userInfo
if(!fineGestione) {
if(policyGestioneToken.isUserInfo()) {
String endpoint = null;
if(esitoDynamicDiscovery!=null) {
if(esitoDynamicDiscovery.isValido() && esitoDynamicDiscovery.getDynamicDiscovery()!=null) {
endpoint = esitoDynamicDiscovery.getDynamicDiscovery().getUserinfoEndpoint();
}
else {
endpoint = "dynamic discovery";
}
}
else {
endpoint = policyGestioneToken.getUserInfoEndpoint();
}
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN_ENDPOINT_SERVIZIO_USER_INFO, endpoint);
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.userInfoToken");
esitoUserInfoToken = gestioneTokenEngine.userInfoToken(this.bustaRichiesta, datiInvocazione, esitoPresenzaToken, esitoDynamicDiscovery);
if(esitoUserInfoToken.isValido()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.userInfoToken.completataSuccesso");
this.msgDiag.addKeyword(CostantiPdD.KEY_TOKEN_INFO, esitoUserInfoToken.getInformazioniToken().getRawResponse());
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_ESITO_USER_INFO, esitoUserInfoToken);
if(esitoUserInfoToken.isInCache()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.userInfoToken.inCache");
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.userInfoToken.validato");
}
}
else {
this.msgDiag.addKeyword(CostantiPdD.KEY_ERRORE_PROCESSAMENTO, esitoUserInfoToken.getDetails());
if(policyGestioneToken.isUserInfoWarningOnly()) {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.userInfoToken.warningOnly.fallita");
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.userInfoToken.fallita");
fineGestione = true;
}
String msgErrore = gestioneTokenPrefix+"(UserInfo) fallito: " + esitoUserInfoToken.getDetails();
if(esitoUserInfoToken.getEccezioneProcessamento()!=null) {
this.logCore.error(msgErrore,esitoUserInfoToken.getEccezioneProcessamento());
}
else {
this.logCore.error(msgErrore);
}
erroreCooperazione = esitoUserInfoToken.getErroreCooperazione();
erroreIntegrazione = esitoUserInfoToken.getErroreIntegrazione();
eGestioneToken = esitoUserInfoToken.getEccezioneProcessamento();
errorMessageGestioneToken = esitoUserInfoToken.getErrorMessage();
wwwAuthenticateErrorHeader = esitoUserInfoToken.getWwwAuthenticateErrorHeader();
integrationFunctionError = esitoUserInfoToken.getIntegrationFunctionError();
}
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.userInfoToken.disabilitata");
}
}
}
else {
if(!policyGestioneToken.isTokenOpzionale()) {
this.msgDiag.addKeyword(CostantiPdD.KEY_ERRORE_PROCESSAMENTO, esitoPresenzaToken.getDetails());
this.msgDiag.logPersonalizzato("gestioneTokenInCorso.verificaPresenzaToken.fallita");
fineGestione = true;
String msgErrore = gestioneTokenPrefix+"fallito: " + esitoPresenzaToken.getDetails();
if(esitoPresenzaToken.getEccezioneProcessamento()!=null) {
this.logCore.error(msgErrore,esitoPresenzaToken.getEccezioneProcessamento());
}
else {
this.logCore.error(msgErrore);
}
erroreCooperazione = esitoPresenzaToken.getErroreCooperazione();
erroreIntegrazione = esitoPresenzaToken.getErroreIntegrazione();
eGestioneToken = esitoPresenzaToken.getEccezioneProcessamento();
errorMessageGestioneToken = esitoPresenzaToken.getErrorMessage();
wwwAuthenticateErrorHeader = esitoPresenzaToken.getWwwAuthenticateErrorHeader();
integrationFunctionError = IntegrationFunctionError.TOKEN_NOT_FOUND;
}
}
if(fineGestione) {
if(esitoPresenzaToken.isPresente()) {
this.pddContext.addObject(org.openspcoop2.core.constants.Costanti.ERRORE_TOKEN, "true");
}
else {
this.pddContext.addObject(org.openspcoop2.core.constants.Costanti.TOKEN_NON_PRESENTE, "true");
}
this.msgDiag.logPersonalizzato("gestioneTokenFallita");
List<InformazioniToken> listaEsiti = GestoreToken.getInformazioniTokenNonValide(esitoValidazioneToken, esitoIntrospectionToken, esitoUserInfoToken);
InformazioniToken informazioniTokenNormalizzate = null;
if(listaEsiti!=null && !listaEsiti.isEmpty()) {
informazioniTokenNormalizzate = GestoreToken.normalizeInformazioniToken(listaEsiti);
informazioniTokenNormalizzate.setValid(false);
}
if(informazioniTokenNormalizzate==null && esitoDynamicDiscovery!=null && esitoDynamicDiscovery.getDynamicDiscovery()!=null) {
informazioniTokenNormalizzate = new InformazioniToken();
if(esitoPresenzaToken!=null) {
informazioniTokenNormalizzate.setToken(esitoPresenzaToken.getToken());
}
informazioniTokenNormalizzate.setDynamicDiscovery(esitoDynamicDiscovery.getDynamicDiscovery());
}
if(informazioniTokenNormalizzate!=null) {
if(esitoDynamicDiscovery!=null) {
informazioniTokenNormalizzate.setDynamicDiscovery(esitoDynamicDiscovery.getDynamicDiscovery());
}
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_INFORMAZIONI_NORMALIZZATE, informazioniTokenNormalizzate);
this.transaction.setInformazioniToken(informazioniTokenNormalizzate);
}
}
else {
if(esitoPresenzaToken.isPresente()) {
List<InformazioniToken> listaEsiti = GestoreToken.getInformazioniTokenValide(esitoValidazioneToken, esitoIntrospectionToken, esitoUserInfoToken);
InformazioniToken informazioniTokenNormalizzate = null;
if(listaEsiti!=null && !listaEsiti.isEmpty()) {
informazioniTokenNormalizzate = GestoreToken.normalizeInformazioniToken(listaEsiti);
informazioniTokenNormalizzate.setValid(true);
}
if(informazioniTokenNormalizzate==null && esitoDynamicDiscovery!=null && esitoDynamicDiscovery.getDynamicDiscovery()!=null) {
informazioniTokenNormalizzate = new InformazioniToken();
if(esitoPresenzaToken!=null) {
informazioniTokenNormalizzate.setToken(esitoPresenzaToken.getToken());
}
informazioniTokenNormalizzate.setDynamicDiscovery(esitoDynamicDiscovery.getDynamicDiscovery());
}
if(informazioniTokenNormalizzate!=null) {
if(esitoDynamicDiscovery!=null) {
informazioniTokenNormalizzate.setDynamicDiscovery(esitoDynamicDiscovery.getDynamicDiscovery());
}
this.pddContext.addObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_INFORMAZIONI_NORMALIZZATE, informazioniTokenNormalizzate);
this.transaction.setInformazioniToken(informazioniTokenNormalizzate);
}
this.msgDiag.mediumDebug("Gestione forward token ...");
gestioneTokenEngine.forwardToken(datiInvocazione,esitoPresenzaToken,
esitoValidazioneToken, esitoIntrospectionToken, esitoUserInfoToken,
informazioniTokenNormalizzate,
this.bustaRichiesta);
this.msgDiag.mediumDebug("Gestione forward token completata");
this.msgDiag.logPersonalizzato("gestioneTokenCompletataConSuccesso");
}
else {
this.msgDiag.logPersonalizzato("gestioneTokenCompletataSenzaRilevazioneToken");
}
}
} catch (Exception e) {
this.msgDiag.addKeyword(CostantiPdD.KEY_ERRORE_PROCESSAMENTO, e.getMessage());
this.msgDiag.logPersonalizzato("gestioneTokenFallita.erroreGenerico");
this.logCore.error(gestioneTokenPrefix+"fallito, " + e.getMessage(),e);
erroreIntegrazione = ErroriIntegrazione.ERRORE_5XX_GENERICO_PROCESSAMENTO_MESSAGGIO.
get5XX_ErroreProcessamento(gestioneTokenPrefix+"fallito, " + e.getMessage(),
CodiceErroreIntegrazione.CODICE_560_GESTIONE_TOKEN);
erroreCooperazione = null;
eGestioneToken = e;
integrationFunctionError = IntegrationFunctionError.INTERNAL_REQUEST_ERROR;
fineGestione = true;
}
if (fineGestione) {
// Tracciamento richiesta: non ancora registrata
if(this.msgContext.isTracciamentoAbilitato()){
EsitoElaborazioneMessaggioTracciato esitoTraccia =
EsitoElaborazioneMessaggioTracciato.getEsitoElaborazioneConErrore("["+ RicezioneBuste.ID_MODULO+ "] "+gestioneTokenPrefix+"fallito");
this.tracciamento.registraRichiesta(this.requestMessage,null,this.soapHeaderElement,this.bustaRichiesta,esitoTraccia,
Tracciamento.createLocationString(true,this.msgContext.getSourceLocation()),
this.correlazioneApplicativa);
}
if(this.msgContext.isGestioneRisposta()){
if(errorMessageGestioneToken!=null) {
this.msgContext.setMessageResponse(errorMessageGestioneToken);
}
else {
this.parametriGenerazioneBustaErrore.setBusta(this.bustaRichiesta);
if(erroreIntegrazione != null){
this.parametriGenerazioneBustaErrore.setErroreIntegrazione(erroreIntegrazione);
}
else{
this.parametriGenerazioneBustaErrore.setErroreCooperazione(erroreCooperazione);
}
OpenSPCoop2Message errorOpenSPCoopMsg = null;
RicezioneBusteGeneratoreBustaErrore ricezioneBusteGeneratoreBustaErrore = new RicezioneBusteGeneratoreBustaErrore(this.msgContext, this.generatoreErrore);
if(erroreCooperazione!=null){
if(CodiceErroreCooperazione.SICUREZZA_TOKEN_NON_PRESENTE.equals(erroreCooperazione.getCodiceErrore())) {
if(integrationFunctionError==null) {
integrationFunctionError = IntegrationFunctionError.TOKEN_NOT_FOUND;
}
this.parametriGenerazioneBustaErrore.setIntegrationFunctionError(integrationFunctionError);
errorOpenSPCoopMsg = ricezioneBusteGeneratoreBustaErrore.generaBustaErroreValidazione(this.parametriGenerazioneBustaErrore);
}
else if(CodiceErroreCooperazione.SICUREZZA_TOKEN_NON_VALIDO.equals(erroreCooperazione.getCodiceErrore())
||
CodiceErroreCooperazione.SICUREZZA_TOKEN_PRESENTE_PIU_VOLTE.equals(erroreCooperazione.getCodiceErrore())) {
if(integrationFunctionError==null) {
integrationFunctionError = IntegrationFunctionError.TOKEN_INVALID;
}
this.parametriGenerazioneBustaErrore.setIntegrationFunctionError(integrationFunctionError);
errorOpenSPCoopMsg = ricezioneBusteGeneratoreBustaErrore.generaBustaErroreValidazione(this.parametriGenerazioneBustaErrore);
}
else {
if(integrationFunctionError==null) {
integrationFunctionError = IntegrationFunctionError.INTERNAL_REQUEST_ERROR;
}
this.parametriGenerazioneBustaErrore.setIntegrationFunctionError(integrationFunctionError);
errorOpenSPCoopMsg = ricezioneBusteGeneratoreBustaErrore.generaBustaErroreProcessamento(this.parametriGenerazioneBustaErrore,eGestioneToken);
}
}
else {
if(integrationFunctionError==null) {
integrationFunctionError = IntegrationFunctionError.INTERNAL_REQUEST_ERROR;
}
this.parametriGenerazioneBustaErrore.setIntegrationFunctionError(integrationFunctionError);
errorOpenSPCoopMsg = ricezioneBusteGeneratoreBustaErrore.generaBustaErroreProcessamento(this.parametriGenerazioneBustaErrore,eGestioneToken);
}
if(wwwAuthenticateErrorHeader!=null) {
errorOpenSPCoopMsg.forceTransportHeader(HttpConstants.AUTHORIZATION_RESPONSE_WWW_AUTHENTICATE, wwwAuthenticateErrorHeader);
}
// Nota: la bustaRichiesta e' stata trasformata da generaErroreProcessamento
this.parametriInvioBustaErrore.setOpenspcoopMsg(errorOpenSPCoopMsg);
this.parametriInvioBustaErrore.setBusta(this.parametriGenerazioneBustaErrore.getBusta());
ricezioneBusteGeneratoreBustaErrore.sendRispostaBustaErrore(this.parametriInvioBustaErrore);
}
}
updateCredenzialiToken();
this.openspcoopstate.releaseResource();
return false;
}
}finally {
this.transaction.getTempiElaborazione().endToken();
}
}
return true;
}
private void updateCredenzialiToken() {
// Viene chiamato se la validazione fallisce
if(OpenSPCoop2Properties.getInstance().isGestioneTokenSaveTokenAuthenticationInfoValidationFailed()) {
CredenzialiMittente credenzialiMittente = this.transaction.getCredenzialiMittente();
if(credenzialiMittente==null) {
credenzialiMittente = new CredenzialiMittente();
try {
this.transaction.setCredenzialiMittente(credenzialiMittente);
}catch(Exception e) {
this.logCore.error("SetCredenzialiMittente error: "+e.getMessage(),e);
}
}
InformazioniToken informazioniTokenNormalizzate = null;
if(this.pddContext.containsKey(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_INFORMAZIONI_NORMALIZZATE)) {
informazioniTokenNormalizzate = (InformazioniToken) this.pddContext.getObject(org.openspcoop2.pdd.core.token.Costanti.PDD_CONTEXT_TOKEN_INFORMAZIONI_NORMALIZZATE);
}
if(informazioniTokenNormalizzate!=null) {
try {
GestoreAutenticazione.updateCredenzialiToken(
this.identitaPdD,
RicezioneBuste.ID_MODULO, this.idTransazione, informazioniTokenNormalizzate, null, credenzialiMittente,
this.openspcoopstate, "RicezioneBuste.credenzialiToken", this.requestInfo,
this.pddContext);
}catch(Exception e) {
this.logCore.error("updateCredenzialiToken error: "+e.getMessage(),e);
}
}
}
}
}