MultiKeystore.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */

  21. package org.openspcoop2.security.keystore;

  23. import java.io.Serializable;
  24. import java.security.Key;
  25. import java.util.ArrayList;
  26. import java.util.HashMap;
  27. import java.util.List;
  28. import java.util.Map;
  29. import java.util.Properties;

  31. import org.openspcoop2.security.SecurityException;
  32. import org.openspcoop2.utils.LoggerWrapperFactory;
  33. import org.openspcoop2.utils.certificate.KeyStore;
  34. import org.openspcoop2.utils.certificate.byok.BYOKRequestParams;

  36. /**
  37.  * MultiKeystore
  38.  *
  39.  * @author Andrea Poli (apoli@link.it)
  40.  * @author $Author$
  41.  * @version $Rev$, $Date$
  42.  */
  43. public class MultiKeystore implements Serializable  {

  45.     /**
  46.      * 
  47.      */
  48.     private static final long serialVersionUID = 1L;
  49.     
  50.     private static final String ALIASES = "aliases";
  51.     private static final String KEYSTORE_TYPE = ".keystore.type";
  52.     private static final String KEYSTORE_PATH = ".keystore.path";
  53.     private static final String KEYSTORE_PASSWORD = ".keystore.password";
  54.     private static final String KEY_ALIAS = ".key.alias";
  55.     private static final String KEY_PASSWORD = ".key.password";
  56.     private static final String KEY_VALUE = ".key.value";
  57.     private static final String KEY_ALGORITHM = ".key.algorithm";
  58.     
  59.     private List<String> aliasesList = new ArrayList<>();
  60.     private Map<String, Serializable> keystores = new HashMap<>();
  61.     private Map<String, String> mappingAliasToKeystorePath = new HashMap<>();
  62.     private Map<String, String> mappingAliasToKeystorePassword = new HashMap<>();
  63.     private Map<String, String> mappingAliasToKeystoreType = new HashMap<>();
  64.     private Map<String, String> mappingAliasToKeyAlias = new HashMap<>();
  65.     private Map<String, String> mappingAliasToKeyPassword = new HashMap<>();
  66.     
  67.     @Override
  68.     public String toString() {
  69.         StringBuilder bf = new StringBuilder();
  70.         bf.append("MultiKeystore ").append(this.aliasesList);
  71.         return bf.toString();
  72.     }
  73.     
  74.     public MultiKeystore(String propertyFilePath) throws SecurityException{
  75.         this(propertyFilePath, null);
  76.     }
  77.     public MultiKeystore(String propertyFilePath, BYOKRequestParams requestParams) throws SecurityException{
  78.         
  79.         try{
  80.             Properties multiProperties = StoreUtils.readProperties("MultiProperties", propertyFilePath);
  81.             
  82.             String keyAliases = getProperty(multiProperties, MultiKeystore.ALIASES);
  83.             String [] tmp = keyAliases.split(",");
  84.             for (int i = 0; i < tmp.length; i++) {
  85.                 if(!this.aliasesList.contains(tmp[i].trim()))
  86.                     this.aliasesList.add(tmp[i].trim());
  87.             }
  88.             
  89.             for (String alias : this.aliasesList) {
  90.                 String keyAlias = getSafeKeyAlias(alias, multiProperties);
  91.                 String keyPassword = getProperty(multiProperties, alias+MultiKeystore.KEY_PASSWORD);
  92.                 
  93.                 String keyValue = multiProperties.getProperty(alias+MultiKeystore.KEY_VALUE);
  94.                 
  95.                 if(keyValue!=null){
  96.                     // Configurazione con keyValue fornita direttamente
  97.                     String keyAlgorithm = getProperty(multiProperties, alias+MultiKeystore.KEY_ALGORITHM);
  98.                     addSymmetricKeystore(alias, keyAlias, keyValue, keyAlgorithm, requestParams);
  99.                 }
  100.                 else{
  101.                     // Configurazione con MerlinKeystore
  102.                     String keystoreType = getProperty(multiProperties, alias+MultiKeystore.KEYSTORE_TYPE);
  103.                     String keystorePath = getProperty(multiProperties, alias+MultiKeystore.KEYSTORE_PATH);
  104.                     String keystorePassword = getProperty(multiProperties, alias+MultiKeystore.KEYSTORE_PASSWORD);
  105.                     addMerlinKeystore(alias, keyAlias, keystoreType, keystorePath, keystorePassword, keyPassword, requestParams);
  106.                 }
  107.                 
  108.                 this.mappingAliasToKeyAlias.put(alias, keyAlias);
  109.                 this.mappingAliasToKeyPassword.put(alias, keyPassword);
  110.             }
  111.             
  112.         }catch(Exception e){
  113.             throw new SecurityException(e.getMessage(),e);
  114.         }
  115.     }
  116.     
  117.     private String getSafeKeyAlias(String alias, Properties multiProperties) {
  118.         String keyAlias = null;
  119.         try{
  120.             keyAlias = getProperty(multiProperties, alias+MultiKeystore.KEY_ALIAS);
  121.         }catch(Exception e){
  122.             keyAlias = alias;
  123.         }
  124.         return keyAlias;
  125.     }
  126.     
  127.     private void addSymmetricKeystore(String alias, String keyAlias, String keyValue, String keyAlgorithm, BYOKRequestParams requestParams) {
  128.         try {
  129.             this.keystores.put(alias, new SymmetricKeystore(keyAlias, keyValue, keyAlgorithm, requestParams));
  130.         }catch(Exception e) {
  131.             String idKeystore = "!!! Errore durante il caricamento del SymmetricKeystore !!! [keyAlias:"+keyAlias+"] ";
  132.             LoggerWrapperFactory.getLogger(MultiKeystore.class).error(idKeystore+e.getMessage(),e);
  133.         }
  134.     }
  135.     private void addMerlinKeystore(String alias, String keyAlias, String keystoreType, String keystorePath, String keystorePassword, String keyPassword, BYOKRequestParams requestParams) {
  136.         try {
  137.             this.keystores.put(alias, new MerlinKeystore(keystorePath, keystoreType, keystorePassword, keyPassword, requestParams));
  138.             this.mappingAliasToKeystoreType.put(alias, keystoreType);
  139.             this.mappingAliasToKeystorePath.put(alias, keystorePath);
  140.             this.mappingAliasToKeystorePassword.put(alias, keystorePassword);
  141.         }catch(Exception e) {
  142.             String idKeystore = "!!! Errore durante il caricamento del MerlinKeystore !!! [keyAlias:"+keyAlias+"] ";
  143.             LoggerWrapperFactory.getLogger(MultiKeystore.class).error(idKeystore+e.getMessage(),e);
  144.         }
  145.     }
  146.     
  147.     private String getProperty(Properties multiProperties,String property)throws SecurityException{
  148.         if(!multiProperties.containsKey(property)){
  149.             throw new SecurityException("Proprieta' ["+property+"] non trovata nel MultiProperties file");
  150.         }
  151.         else{
  152.             return multiProperties.getProperty(property).trim();
  153.         }
  154.     }
  155.     
  156.     private String getErrorAlias(String alias) {
  157.         return "Alias["+alias+"] non trovato nella configurazione MultiKeystore";
  158.     }
  159.     
  160.     public Key getKey(String alias) throws SecurityException {
  161.         try{
  162.             if(!this.aliasesList.contains(alias)){
  163.                 throw new SecurityException(getErrorAlias(alias));
  164.             }
  165.             
  166.             Object keystore = this.keystores.get(alias);
  167.             if(keystore==null) {
  168.                 throw new SecurityException("Non esiste un keystore per l'alias["+alias+"]; verificare che non sia avvenuti errori durante l'inizializzazione (MultiKeystore)");
  169.             }
  170.             if(keystore instanceof MerlinKeystore){
  171.                 return ((MerlinKeystore)keystore).getKey(this.mappingAliasToKeyAlias.get(alias));
  172.             }
  173.             else if(keystore instanceof SymmetricKeystore){
  174.                 return ((SymmetricKeystore)keystore).getKey();
  175.             }
  176.             else{
  177.                 throw new SecurityException("Tipo di Keystore non supportato: "+keystore.getClass().getName());
  178.             }
  179.         }catch(Exception e){
  180.             throw new SecurityException(e.getMessage(),e);
  181.         }
  182.     }

  184.     public boolean existsAlias(String alias){
  185.         return this.aliasesList.contains(alias);
  186.     }
  187.     
  188.     public KeyStore getKeyStore(String alias) throws SecurityException {
  189.         try{
  190.             if(!this.aliasesList.contains(alias)){
  191.                 throw new SecurityException(getErrorAlias(alias));
  192.             }
  193.             
  194.             Object keystore = this.keystores.get(alias);
  195.             if(keystore==null) {
  196.                 throw new SecurityException("Non esiste un keystore per l'alias["+alias+"]; verificare che non sia avvenuti errori durante l'inizializzazione (MultiKeystore)");
  197.             }
  198.             if(keystore instanceof MerlinKeystore){
  199.                 return ((MerlinKeystore)keystore).getKeyStore();
  200.             }
  201.             else if(keystore instanceof SymmetricKeystore){
  202.                 return ((SymmetricKeystore)keystore).getKeyStore();
  203.             }
  204.             else{
  205.                 throw new SecurityException("Tipo di Keystore non supportato: "+keystore.getClass().getName());
  206.             }
  207.             
  208.         }catch(Exception e){
  209.             throw new SecurityException(e.getMessage(),e);
  210.         }
  211.     }

  213.     public String getKeyAlias(String alias) throws SecurityException {
  214.         try{
  215.             if(!this.aliasesList.contains(alias)){
  216.                 throw new SecurityException(getErrorAlias(alias));
  217.             }
  218.             
  219.             return this.mappingAliasToKeyAlias.get(alias);
  220.         }catch(Exception e){
  221.             throw new SecurityException(e.getMessage(),e);
  222.         }
  223.     }
  224.     
  225.     public String getKeyPassword(String alias) throws SecurityException {
  226.         try{
  227.             if(!this.aliasesList.contains(alias)){
  228.                 throw new SecurityException(getErrorAlias(alias));
  229.             }
  230.             
  231.             return this.mappingAliasToKeyPassword.get(alias);
  232.         }catch(Exception e){
  233.             throw new SecurityException(e.getMessage(),e);
  234.         }
  235.     }
  236.     
  237.     public String getKeystorePath(String alias) throws SecurityException {
  238.         try{
  239.             if(!this.aliasesList.contains(alias)){
  240.                 throw new SecurityException(getErrorAlias(alias));
  241.             }
  242.             
  243.             return this.mappingAliasToKeystorePath.get(alias);
  244.         }catch(Exception e){
  245.             throw new SecurityException(e.getMessage(),e);
  246.         }
  247.     }
  248.     
  249.     public String getKeystorePassword(String alias) throws SecurityException {
  250.         try{
  251.             if(!this.aliasesList.contains(alias)){
  252.                 throw new SecurityException(getErrorAlias(alias));
  253.             }
  254.             
  255.             return this.mappingAliasToKeystorePassword.get(alias);
  256.         }catch(Exception e){
  257.             throw new SecurityException(e.getMessage(),e);
  258.         }
  259.     }
  260.     
  261.     public String getKeystoreType(String alias) throws SecurityException {
  262.         try{
  263.             if(!this.aliasesList.contains(alias)){
  264.                 throw new SecurityException(getErrorAlias(alias));
  265.             }
  266.             
  267.             return this.mappingAliasToKeystoreType.get(alias);
  268.         }catch(Exception e){
  269.             throw new SecurityException(e.getMessage(),e);
  270.         }
  271.     }
  272.     
  273.     public String getInternalConfigAlias(String keyAlias) throws SecurityException {
  274.         try{
  275.             if(!this.mappingAliasToKeyAlias.containsValue(keyAlias)){
  276.                 throw new SecurityException(getErrorAlias(keyAlias));
  277.             }
  278.             for (Map.Entry<String,String> entry : this.mappingAliasToKeyAlias.entrySet()) {
  279.                 if(entry.getValue().equals(keyAlias)) {
  280.                     return entry.getKey();
  281.                 }
  282.             }
  283.             
  284.             throw new SecurityException(getErrorAlias(keyAlias));
  285.         }catch(Exception e){
  286.             throw new SecurityException(e.getMessage(),e);
  287.         }
  288.     }
  289.     
  290. }
Created with JaCoCo 0.8.8.202204050719