ImbustamentoUtils.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */

  21. package org.openspcoop2.protocol.modipa.builder;

  23. import org.apache.commons.lang.StringUtils;
  24. import org.openspcoop2.core.config.Connettore;
  25. import org.openspcoop2.core.config.GenericProperties;
  26. import org.openspcoop2.core.config.Property;
  27. import org.openspcoop2.core.config.constants.CostantiConfigurazione;
  28. import org.openspcoop2.core.constants.CostantiDB;
  29. import org.openspcoop2.core.id.IDServizio;
  30. import org.openspcoop2.core.id.IDSoggetto;
  31. import org.openspcoop2.pdd.config.ConfigurazionePdDManager;
  32. import org.openspcoop2.pdd.core.token.Costanti;
  33. import org.openspcoop2.pdd.core.token.GestoreTokenNegoziazioneUtilities;
  34. import org.openspcoop2.pdd.core.token.PolicyNegoziazioneToken;
  35. import org.openspcoop2.pdd.core.token.TokenUtilities;
  36. import org.openspcoop2.protocol.sdk.ProtocolException;
  37. import org.openspcoop2.protocol.sdk.state.IState;
  38. import org.openspcoop2.protocol.sdk.state.RequestInfo;
  39. import org.openspcoop2.utils.certificate.KeystoreParams;
  40. import org.slf4j.Logger;

  42. /**
  43.  * ImbustamentoUtils
  44.  *
  45.  * @author Poli Andrea (apoli@link.it)
  46.  * @author $Author$
  47.  * @version $Rev$, $Date$
  48.  */
  49. public class ImbustamentoUtils {
  50.     
  51.     private ImbustamentoUtils() {}

  53.     private static void logError(Logger log, String msg, Exception e) {
  54.         log.error(msg,e);
  55.     }
  56.     
  57.     // invocato in Imbustamento
  58.     
  59.     private static final String PREFIX = "l'assegnazione di una token policy di negoziazione al connettore";
  60.     private static final String NO_SIGNED_JWT = "non è di tipo 'SignedJWT'";
  61.     private static String getPolicyIndicata(String tokenPolicy) {
  62.         return "; la policy indicata '"+tokenPolicy+"' ";
  63.     }
  64.     
  65.     public static PolicyNegoziazioneToken readPolicyNegoziazioneToken(Logger log, IState state, IDSoggetto soggettoFruitore, IDServizio idServizio, String azione,
  66.             RequestInfo requestInfo, StringBuilder sbRequired) throws ProtocolException {
  67.         try {
  68.             
  69.             PolicyNegoziazioneToken policyNegoziazioneToken = null;
  70.             
  71.             IDServizio idServizioClone = idServizio.clone();
  72.             idServizioClone.setAzione(azione);
  73.             
  74.             ConfigurazionePdDManager configurazionePdDManager = ConfigurazionePdDManager.getInstance(state);
  75.             boolean functionAsRouter = false;
  76.             Connettore connettore = configurazionePdDManager.getForwardRoute(soggettoFruitore,idServizio, functionAsRouter, requestInfo);
  77.             if(connettore==null) {
  78.                 throw new ProtocolException("Connettore non individuato");
  79.             }
  80.             
  81.             if(connettore.sizePropertyList()<=0) {
  82.                 sbRequired.append(PREFIX); // prefisso sarà "... richiede "
  83.                 return policyNegoziazioneToken;
  84.             }
  85.             String tokenPolicy = null;
  86.             for (Property p : connettore.getPropertyList()) {
  87.                 if(CostantiDB.CONNETTORE_TOKEN_POLICY.equals(p.getNome())) {
  88.                     tokenPolicy = p.getValore();
  89.                 }
  90.             }
  91.             if(tokenPolicy!=null) {
  92.                 tokenPolicy = tokenPolicy.trim();
  93.             }
  94.             if(tokenPolicy==null || StringUtils.isEmpty(tokenPolicy)) {
  95.                 sbRequired.append(PREFIX); // prefisso sarà "... richiede "
  96.                 return policyNegoziazioneToken;
  97.             }
  98.             
  99.             GenericProperties gp = configurazionePdDManager.getGenericProperties(CostantiConfigurazione.GENERIC_PROPERTIES_TOKEN_TIPOLOGIA_RETRIEVE, tokenPolicy);
  100.             if(gp==null) {
  101.                 sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+"non esiste"); // prefisso sarà "... richiede "
  102.                 return policyNegoziazioneToken;
  103.             }
  104.             
  105.             return TokenUtilities.convertTo(gp);
  106.             
  107.         }catch(Exception e) {
  108.             logError(log, "Errore durante la lettura del connettore (tramite la sicurezza messaggio): "+e.getMessage(),e);
  109.             throw new ProtocolException(e.getMessage(),e);
  110.         }
  111.     }
  112.     
  113.     public static KeystoreParams readKeystoreParams(Logger log, PolicyNegoziazioneToken policyNegoziazioneToken, StringBuilder sbRequired) throws ProtocolException {
  114.         try {
  115.             
  116.             KeystoreParams kp = null;
  117.             
  118.             String tokenPolicy = policyNegoziazioneToken.getName();
  119.             
  120.             if(!policyNegoziazioneToken.isRfc7523x509Grant()) {
  121.                 sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+NO_SIGNED_JWT); // prefisso sarà "... richiede "
  122.                 return kp;
  123.             }
  124.             
  125.             if(policyNegoziazioneToken.isJwtSignKeystoreApplicativoModI()) {
  126.                 sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+"non è utilizzabile essendo configurata con una modalità di keystore '"+Costanti.KEYSTORE_TYPE_APPLICATIVO_MODI_LABEL+"'"); // prefisso sarà "... richiede "
  127.                 return kp;
  128.             }
  129.             else if(policyNegoziazioneToken.isJwtSignKeystoreFruizioneModI()) {
  130.                 sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+"non è utilizzabile essendo configurata con una modalità di keystore '"+Costanti.KEYSTORE_TYPE_FRUIZIONE_MODI_LABEL+"'"); // prefisso sarà "... richiede "
  131.                 return kp;
  132.             }
  133.             else {
  134.                 kp = GestoreTokenNegoziazioneUtilities.readKeystoreParams(policyNegoziazioneToken);
  135.                 if(kp==null) {
  136.                     sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+"non è configurata correttamente"); // prefisso sarà "... richiede "
  137.                     return kp;
  138.                 }
  139.             }
  140.             
  141.             return kp;
  142.             
  143.         }catch(Exception e) {
  144.             logError(log, "Errore durante la lettura del connettore (tramite la sicurezza messaggio): "+e.getMessage(),e);
  145.             throw new ProtocolException(e.getMessage(),e);
  146.         }
  147.     }
  148.     
  149.     public static String readClientId(Logger log, PolicyNegoziazioneToken policyNegoziazioneToken, 
  150.             StringBuilder sbRequired) throws ProtocolException {
  151.         try {
  152.             
  153.             String clientId = null;
  154.             
  155.             String tokenPolicy = policyNegoziazioneToken.getName();
  156.             
  157.             if(!policyNegoziazioneToken.isRfc7523x509Grant()) {
  158.                 sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+NO_SIGNED_JWT); // prefisso sarà "... richiede "
  159.                 return clientId;
  160.             }
  161.             
  162.             if(policyNegoziazioneToken.isJwtClientIdApplicativoModI()) {
  163.                 sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+"non è utilizzabile essendo configurato un identificativo client con modalità '"+Costanti.KEYSTORE_TYPE_APPLICATIVO_MODI_LABEL+"'"); // prefisso sarà "... richiede "
  164.                 return clientId;
  165.             }
  166.             else if(policyNegoziazioneToken.isJwtClientIdFruizioneModI()) {
  167.                 sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+"non è utilizzabile essendo configurata un identificativo client con modalità '"+Costanti.KEYSTORE_TYPE_FRUIZIONE_MODI_LABEL+"'"); // prefisso sarà "... richiede "
  168.                 return clientId;
  169.             }
  170.             else {
  171.                 clientId = policyNegoziazioneToken.getJwtClientId();
  172.             }
  173.             
  174.             return clientId;
  175.             
  176.         }catch(Exception e) {
  177.             logError(log, "Errore durante la lettura del kid presente nella token policy (tramite la sicurezza messaggio): "+e.getMessage(),e);
  178.             throw new ProtocolException(e.getMessage(),e);
  179.         }
  180.     }
  181.     
  182.     public static String readKID(Logger log, PolicyNegoziazioneToken policyNegoziazioneToken, 
  183.             String clientId, KeystoreParams kp, StringBuilder sbRequired) throws ProtocolException {
  184.         try {
  185.             
  186.             String kid = null;
  187.             
  188.             String tokenPolicy = policyNegoziazioneToken.getName();
  189.             
  190.             if(!policyNegoziazioneToken.isRfc7523x509Grant()) {
  191.                 sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+NO_SIGNED_JWT); // prefisso sarà "... richiede "
  192.                 return kid;
  193.             }
  194.             
  195.             if(policyNegoziazioneToken.isJwtSignIncludeKeyIdApplicativoModI()) {
  196.                 sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+"non è utilizzabile essendo configurato un identificativo kid con modalità '"+Costanti.KEYSTORE_TYPE_APPLICATIVO_MODI_LABEL+"'"); // prefisso sarà "... richiede "
  197.                 return kid;
  198.             }
  199.             else if(policyNegoziazioneToken.isJwtSignIncludeKeyIdFruizioneModI()) {
  200.                 sbRequired.append(PREFIX+getPolicyIndicata(tokenPolicy)+"non è utilizzabile essendo configurata un identificativo kid con modalità '"+Costanti.KEYSTORE_TYPE_FRUIZIONE_MODI_LABEL+"'"); // prefisso sarà "... richiede "
  201.                 return kid;
  202.             }
  203.             else if( policyNegoziazioneToken.isJwtSignIncludeKeyIdWithClientId() ) {
  204.                 kid = clientId;
  205.             }
  206.             else if( policyNegoziazioneToken.isJwtSignIncludeKeyIdWithKeyAlias() ) {
  207.                 kid = kp.getKeyAlias();
  208.             }
  209.             else if( policyNegoziazioneToken.isJwtSignIncludeKeyIdCustom()) {
  210.                 kid = policyNegoziazioneToken.getJwtSignIncludeKeyIdCustom();
  211.             }
  212.             
  213.             return kid;
  214.             
  215.         }catch(Exception e) {
  216.             logError(log, "Errore durante la lettura del kid presente nella token policy (tramite la sicurezza messaggio): "+e.getMessage(),e);
  217.             throw new ProtocolException(e.getMessage(),e);
  218.         }
  219.     }
  220.     
  221. }
Created with JaCoCo 0.8.8.202204050719