AutorizzazioneSignalHubPush.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */



  23. package org.openspcoop2.protocol.modipa.authorization;

  25. import java.util.List;

  27. import org.openspcoop2.core.config.Ruolo;
  28. import org.openspcoop2.core.registry.ProtocolProperty;
  29. import org.openspcoop2.pdd.core.PdDContext;
  30. import org.openspcoop2.pdd.core.autorizzazione.pd.AbstractAutorizzazioneBase;
  31. import org.openspcoop2.pdd.core.autorizzazione.pd.DatiInvocazionePortaDelegata;
  32. import org.openspcoop2.pdd.core.autorizzazione.pd.EsitoAutorizzazionePortaDelegata;
  33. import org.openspcoop2.protocol.modipa.config.ModIProperties;
  34. import org.openspcoop2.protocol.modipa.constants.ModICostanti;
  35. import org.openspcoop2.protocol.modipa.utils.SignalHubUtils;
  36. import org.openspcoop2.protocol.sdk.ProtocolException;
  37. import org.openspcoop2.protocol.sdk.constants.CodiceErroreIntegrazione;
  38. import org.openspcoop2.protocol.sdk.constants.ErroriIntegrazione;
  39. import org.openspcoop2.protocol.sdk.constants.IntegrationFunctionError;
  40. import org.openspcoop2.protocol.sdk.properties.ProtocolPropertiesUtils;

  42. /**
  43.  * Interfaccia che definisce un processo di autorizzazione sui token
  44.  *
  45.  * @author Tommaso Burlon (tommaso.burlon@link.it)
  46.  * @author $Author$
  47.  * @version $Rev$, $Date$
  48.  */

  50. public class AutorizzazioneSignalHubPush extends AbstractAutorizzazioneBase {

  52.     private static final String GENERIC_ERROR = "Errore di processamento dell'autorizzazione signal hub";
  53.     private static final String ROLE_SERVICE_UNRECOGNIZED = "L'applicativo autenticato non è configurato come pubblicatore del servizio indicato, né tramite assegnazione diretta né mediante ruolo associato";
  54.     
  55.     @Override
  56.     public boolean saveAuthorizationResultInCache() {
  57.         return false;
  58.     }
  59.     
  60.     @Override
  61.     public EsitoAutorizzazionePortaDelegata process(DatiInvocazionePortaDelegata datiInvocazione){      
  62.         try {
  63.             // controllo che signalhub sia abilitato
  64.             ModIProperties modiProperties = ModIProperties.getInstance();
  65.             if(!modiProperties.isSignalHubEnabled()) { 
  66.                 throw new ProtocolException("La funzionalità SignalHub non è attiva");
  67.             }
  68.             
  69.             return this.processEngine(datiInvocazione);
  70.         } catch (ProtocolException e) {
  71.             return buildConfigurazioneNonDisponibile(null, e);
  72.         }
  73.     }
  74.     
  75.     private EsitoAutorizzazionePortaDelegata buildConfigurazioneNonDisponibile(String descrizioneErrore, Exception e) {
  76.         EsitoAutorizzazionePortaDelegata esito = new EsitoAutorizzazionePortaDelegata();
  77.         esito.setErroreIntegrazione(IntegrationFunctionError.INTERNAL_REQUEST_ERROR,
  78.                 descrizioneErrore!=null ? 
  79.                          ErroriIntegrazione.ERRORE_5XX_GENERICO_PROCESSAMENTO_MESSAGGIO.get5XX_ErroreProcessamento(descrizioneErrore, CodiceErroreIntegrazione.CODICE_536_CONFIGURAZIONE_NON_DISPONIBILE)
  80.                         :
  81.                              ErroriIntegrazione.ERRORE_5XX_GENERICO_PROCESSAMENTO_MESSAGGIO.get5XX_ErroreProcessamento(CodiceErroreIntegrazione.CODICE_536_CONFIGURAZIONE_NON_DISPONIBILE));
  82.         esito.setAutorizzato(false);
  83.         esito.setDetails(GENERIC_ERROR);
  84.         esito.setEccezioneProcessamento(e);
  85.         return esito;
  86.     }
  87.     
  88.     public EsitoAutorizzazionePortaDelegata processEngine(DatiInvocazionePortaDelegata datiInvocazione) throws ProtocolException {
  89.         EsitoAutorizzazionePortaDelegata esito = new EsitoAutorizzazionePortaDelegata();
  90.         
  91.         PdDContext context = datiInvocazione.getPddContext();
  92.         
  93.         // ottengo le proprieta del protocollo per avere gli applicativi/ruoli autorizzati
  94.         List<ProtocolProperty> eServiceProperties = SignalHubUtils.obtainSignalHubProtocolProperty(context);
  95.         
  96.         String allowedService = null;
  97.         try {
  98.             allowedService = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(eServiceProperties, ModICostanti.MODIPA_API_IMPL_INFO_SIGNAL_HUB_PUBLISHER_SA_ID);
  99.         }catch(Exception e) {
  100.             if(getProtocolFactory().getLogger()!=null) {
  101.                 getProtocolFactory().getLogger().error("Configurazione SignalHub non fornita per il servizio indicato: "+e.getMessage(),e);
  102.             }
  103.             return buildConfigurazioneNonDisponibile("Configurazione SignalHub non fornita per il servizio indicato", e);
  104.         }
  105.         String allowedRole = null;
  106.         try {
  107.             allowedRole = ProtocolPropertiesUtils.getRequiredStringValuePropertyRegistry(eServiceProperties, ModICostanti.MODIPA_API_IMPL_INFO_SIGNAL_HUB_PUBLISHER_ROLE_ID);
  108.         }catch(Exception e) {
  109.             if(getProtocolFactory().getLogger()!=null) {
  110.                 getProtocolFactory().getLogger().error("Configurazione SignalHub non fornita per il servizio indicato: "+e.getMessage(),e);
  111.             }
  112.             return buildConfigurazioneNonDisponibile("Configurazione SignalHub non fornita per il servizio indicato", e);
  113.         }
  114.             

  116.         List<Ruolo> roles = List.of();
  117.         
  118.         // controllo se sono presenti ruoli nel servizio applicativo
  119.         if (datiInvocazione.getServizioApplicativo() != null && 
  120.             datiInvocazione.getServizioApplicativo().getInvocazionePorta() != null &&
  121.             datiInvocazione.getServizioApplicativo().getInvocazionePorta().getRuoli() != null)
  122.             roles = datiInvocazione.getServizioApplicativo().getInvocazionePorta().getRuoli().getRuoloList();
  123.         
  124.         // controllo se sono presenti ruoli autorizzati
  125.         for (Ruolo role : roles) {
  126.             if (role.getNome().equals(allowedRole)) {
  127.                 esito.setAutorizzato(true);
  128.                 return esito;
  129.             }
  130.         }
  131.         
  132.         // controllo se l'applicativo e' autorizzato
  133.         if (datiInvocazione.getIdServizioApplicativo() == null) {
  134.             esito.setAutorizzato(false);
  135.             esito.setErroreIntegrazione(IntegrationFunctionError.AUTHORIZATION_DENY, ErroriIntegrazione.ERRORE_410_AUTENTICAZIONE_RICHIESTA.getErroreIntegrazione());
  136.             /**esito.setDetails(ROLE_SERVICE_UNRECOGNIZED);*/
  137.             
  138.         } else if (!allowedService.equals(datiInvocazione.getIdServizioApplicativo().getNome())) {
  139.             esito.setAutorizzato(false);
  140.             esito.setErroreIntegrazione(IntegrationFunctionError.AUTHORIZATION_DENY, ErroriIntegrazione.ERRORE_404_AUTORIZZAZIONE_FALLITA_SA.getErrore404_AutorizzazioneFallitaServizioApplicativo(datiInvocazione.getIdServizioApplicativo().getNome()));
  141.             esito.setDetails(ROLE_SERVICE_UNRECOGNIZED);
  142.         } else {
  143.             esito.setAutorizzato(true);
  144.         }
  145.         
  146.         return esito;
  147.     }
  148.     
  149. }
Created with JaCoCo 0.8.8.202204050719