MessageSecuritySender_xml.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */


  22. package org.openspcoop2.security.message.xml;


  25. import org.openspcoop2.message.OpenSPCoop2Message;
  26. import org.openspcoop2.message.OpenSPCoop2RestXmlMessage;
  27. import org.openspcoop2.message.constants.MessageType;
  28. import org.openspcoop2.message.constants.ServiceBinding;
  29. import org.openspcoop2.security.SecurityException;
  30. import org.openspcoop2.security.message.AbstractRESTMessageSecuritySender;
  31. import org.openspcoop2.security.message.MessageSecurityContext;
  32. import org.openspcoop2.security.message.constants.SecurityConstants;
  33. import org.openspcoop2.security.message.utils.EncryptionBean;
  34. import org.openspcoop2.security.message.utils.KeystoreUtils;
  35. import org.openspcoop2.security.message.utils.SignatureBean;
  36. import org.openspcoop2.utils.Utilities;
  37. import org.openspcoop2.utils.certificate.KeyStore;
  38. import org.openspcoop2.utils.security.SymmetricKeyWrappedMode;
  39. import org.openspcoop2.utils.security.XmlEncrypt;
  40. import org.openspcoop2.utils.security.XmlSignature;

  42. /**
  43.  * MessageSecuritySender_xml
  44.  *
  45.  * @author Andrea Poli (apoli@link.it)
  46.  * @author $Author$
  47.  * @version $Rev$, $Date$
  48.  */

  50. public class MessageSecuritySender_xml extends AbstractRESTMessageSecuritySender{

  52.     
  53.      @Override
  54.     public void process(MessageSecurityContext messageSecurityContext,OpenSPCoop2Message messageParam, org.openspcoop2.utils.Map<Object> ctx) throws SecurityException{
  55.         try{    
  56.             
  57.             if(ServiceBinding.REST.equals(messageParam.getServiceBinding())==false){
  58.                 throw new SecurityException(XMLCostanti.XML_ENGINE_DESCRIPTION+" usable only with REST Binding");
  59.             }
  60.             if(MessageType.XML.equals(messageParam.getMessageType())==false) {
  61.                 throw new SecurityException(XMLCostanti.XML_ENGINE_DESCRIPTION+" usable only with REST Binding and a xml message, found: "+messageParam.getMessageType());
  62.             }
  63.             OpenSPCoop2RestXmlMessage restXmlMessage = messageParam.castAsRestXml();
  64.             
  65.             
  66.             
  67.             // ********** Leggo operazioni ***************
  68.             boolean encrypt = false;
  69.             boolean signature = false;

  71.             String[]actions = ((String)messageSecurityContext.getOutgoingProperties().get(SecurityConstants.ACTION)).split(" ");
  72.             for (int i = 0; i < actions.length; i++) {
  73.                 if(SecurityConstants.isActionEncryption(actions[i].trim())){
  74.                     encrypt = true;
  75.                 }
  76.                 else if(SecurityConstants.SIGNATURE_ACTION.equals(actions[i].trim())){
  77.                     signature = true;
  78.                 }
  79.                 else {
  80.                     throw new SecurityException(XMLCostanti.XML_ENGINE_DESCRIPTION+"; action '"+actions[i]+"' unsupported");
  81.                 }
  82.             }
  83.             
  84.             if(encrypt && signature) {
  85.                 throw new SecurityException(XMLCostanti.XML_ENGINE_DESCRIPTION+" usable only with one function beetwen encrypt or signature");
  86.             }
  87.             if(!encrypt && !signature) {
  88.                 throw new SecurityException(XMLCostanti.XML_ENGINE_DESCRIPTION+" require one function beetwen encrypt or signature");
  89.             }
  90.             

  92.             
  93.             
  94.             if(signature) {
  95.                 
  96.                 
  97.                 // **************** Leggo parametri signature store **************************

  99.                 SignatureBean bean = null;
  100.                 try {
  101.                     bean = KeystoreUtils.getSenderSignatureBean(messageSecurityContext,ctx);
  102.                 }catch(Exception e) {
  103.                     throw e;
  104.                 }
  105.                 
  106.                 KeyStore signatureKS = bean.getKeystore();
  107.                 String aliasSignatureUser = bean.getUser();
  108.                 String aliasSignaturePassword = bean.getPassword();

  110.                 if(signatureKS==null) {
  111.                     throw new SecurityException(XMLCostanti.XML_ENGINE_SIGNATURE_DESCRIPTION+" require keystore");
  112.                 }
  113.                 if(aliasSignatureUser==null) {
  114.                     throw new SecurityException(XMLCostanti.XML_ENGINE_SIGNATURE_DESCRIPTION+" require alias private key");
  115.                 }
  116.                 if(aliasSignaturePassword==null) {
  117.                     throw new SecurityException(XMLCostanti.XML_ENGINE_SIGNATURE_DESCRIPTION+" require password private key");
  118.                 }
  119.                                 
  120.                 String signatureAlgorithm = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.SIGNATURE_ALGORITHM);
  121.                 if(signatureAlgorithm==null || "".equals(signatureAlgorithm.trim())){
  122.                     throw new SecurityException(XMLCostanti.XML_ENGINE_SIGNATURE_DESCRIPTION+" require '"+SecurityConstants.SIGNATURE_ALGORITHM+"' property");
  123.                 }
  124.                 
  125.                 String digestMethodAlgorithm = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.SIGNATURE_DIGEST_ALGORITHM);
  126.                 if(digestMethodAlgorithm==null || "".equals(digestMethodAlgorithm.trim())){
  127.                     throw new SecurityException(XMLCostanti.XML_ENGINE_SIGNATURE_DESCRIPTION+" require '"+SecurityConstants.SIGNATURE_DIGEST_ALGORITHM+"' property");
  128.                 }
  129.                 
  130.                 String signatureCanonicalizationMethod = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.SIGNATURE_C14N_ALGORITHM);
  131.                 if(signatureCanonicalizationMethod==null || "".equals(signatureCanonicalizationMethod.trim())){
  132.                     throw new SecurityException(XMLCostanti.XML_ENGINE_SIGNATURE_DESCRIPTION+" require '"+SecurityConstants.SIGNATURE_C14N_ALGORITHM+"' property");
  133.                 }
  134.                 
  135.                 XmlSignature xmlSignature = new XmlSignature(signatureKS, aliasSignatureUser, aliasSignaturePassword);
  136.                 
  137.                 String signatureKeyInfo = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.SIGNATURE_XML_KEY_INFO);
  138.                 String signatureKeyInfoAlias = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.SIGNATURE_XML_KEY_INFO_ALIAS);
  139.                 
  140.                 
  141.                 
  142.                 

  144.                 
  145.                 
  146.                 
  147.                 
  148.                 // **************** Process **************************
  149.                 
  150.                 if(signatureKeyInfo!=null && !"".equals(signatureKeyInfo.trim())){
  151.                     
  152.                     if(SecurityConstants.SIGNATURE_XML_KEY_INFO_X509.equals(signatureKeyInfo)){
  153.                         if(signatureKeyInfoAlias!=null && !"".equals(signatureKeyInfoAlias.trim())){
  154.                             xmlSignature.addX509KeyInfo(signatureKeyInfoAlias);
  155.                         }
  156.                         else {
  157.                             xmlSignature.addX509KeyInfo();
  158.                         }
  159.                     }
  160.                     else if(SecurityConstants.SIGNATURE_XML_KEY_INFO_RSA.equals(signatureKeyInfo)){
  161.                         if(signatureKeyInfoAlias!=null && !"".equals(signatureKeyInfoAlias.trim())){
  162.                             xmlSignature.addRSAKeyInfo(signatureKeyInfoAlias);
  163.                         }
  164.                         else {
  165.                             xmlSignature.addRSAKeyInfo();
  166.                         }
  167.                     }
  168.                     else{
  169.                         throw new Exception(SecurityConstants.SIGNATURE_XML_KEY_INFO+" not supported ["+signatureKeyInfo+"]");
  170.                     }
  171.                     
  172.                 }
  173.                 
  174.                 xmlSignature.sign(restXmlMessage.getContent(), signatureAlgorithm, digestMethodAlgorithm, signatureCanonicalizationMethod);
  175.                 
  176.                 
  177.                 
  178.             } // fine signature
  179.             
  180.             
  181.             
  182.             
  183.             
  184.             else if(encrypt){
  185.             
  186.                 // **************** Leggo parametri encryption store **************************
  187.                 
  188.                 XmlEncrypt xmlEncrypt = null;
  189.                 EncryptionBean bean = null;
  190.                 try {
  191.                     bean = KeystoreUtils.getSenderEncryptionBean(messageSecurityContext, ctx);
  192.                 }catch(Exception e) {
  193.                     throw e;
  194.                 }
  195.                 
  196.                 KeyStore encryptionKS = bean.getKeystore();
  197.                 KeyStore encryptionTrustStoreKS = bean.getTruststore();
  198.                 boolean encryptionSymmetric = bean.isEncryptionSimmetric();
  199.                 SymmetricKeyWrappedMode encryptionSymmetricWrappedMode = SymmetricKeyWrappedMode.SYM_ENC_KEY_WRAPPED_SYMMETRIC_KEY;
  200.                 String aliasEncryptUser = bean.getUser();
  201.                 String aliasEncryptPassword = bean.getPassword();

  203.                 if(encryptionSymmetric) {
  204.                     
  205.                     String encryptionSymmetricWrapped = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.ENCRYPTION_SYMMETRIC_WRAPPED);
  206.                     if(encryptionSymmetricWrapped!=null) {
  207.                         if(SecurityConstants.ENCRYPTION_SYMMETRIC_WRAPPED_TRUE.equalsIgnoreCase(encryptionSymmetricWrapped)) {
  208.                             encryptionSymmetricWrappedMode = SymmetricKeyWrappedMode.SYM_ENC_KEY_WRAPPED_SYMMETRIC_KEY;
  209.                         }
  210.                         else if(SecurityConstants.ENCRYPTION_SYMMETRIC_WRAPPED_FALSE.equalsIgnoreCase(encryptionSymmetricWrapped)) {
  211.                             encryptionSymmetricWrappedMode = SymmetricKeyWrappedMode.SYM_ENC_KEY_NO_WRAPPED;
  212.                         }
  213.                     }
  214.                     
  215.                     if(encryptionKS==null) {
  216.                         throw new SecurityException(XMLCostanti.XML_ENGINE_ENCRYPT_DESCRIPTION+" require keystore");
  217.                     }
  218.                     if(aliasEncryptUser==null) {
  219.                         throw new SecurityException(XMLCostanti.XML_ENGINE_ENCRYPT_DESCRIPTION+" require alias secret key");
  220.                     }
  221.                     if(aliasEncryptPassword==null) {
  222.                         throw new SecurityException(XMLCostanti.XML_ENGINE_ENCRYPT_DESCRIPTION+" require password secret key");
  223.                     }
  224.                 }
  225.                 else {
  226.                     if(encryptionTrustStoreKS==null) {
  227.                         throw new SecurityException(XMLCostanti.XML_ENGINE_ENCRYPT_DESCRIPTION+" require truststore");
  228.                     }
  229.                     if(aliasEncryptUser==null) {
  230.                         throw new SecurityException(XMLCostanti.XML_ENGINE_ENCRYPT_DESCRIPTION+" require alias public key");
  231.                     }
  232.                     
  233.                     encryptionSymmetricWrappedMode = SymmetricKeyWrappedMode.SYM_ENC_KEY_WRAPPED_ASYMMETRIC_KEY;
  234.                 }
  235.                 
  236.                 
  237.                 String wrappedKeyAlgorithm = null;
  238.                 if(encryptionSymmetric) {   
  239.                 
  240.                     if(SymmetricKeyWrappedMode.SYM_ENC_KEY_WRAPPED_SYMMETRIC_KEY.equals(encryptionSymmetricWrappedMode)) {
  241.                     
  242.                         wrappedKeyAlgorithm = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.ENCRYPTION_SYMMETRIC_ALGORITHM);
  243.                         if(wrappedKeyAlgorithm==null || "".equals(wrappedKeyAlgorithm.trim())){
  244.                             throw new SecurityException(XMLCostanti.XML_ENGINE_ENCRYPT_DESCRIPTION+" require '"+SecurityConstants.ENCRYPTION_SYMMETRIC_ALGORITHM+"' property");
  245.                         }
  246.                         
  247.                     }
  248.                     
  249.                     xmlEncrypt = new XmlEncrypt(encryptionKS, true, encryptionSymmetricWrappedMode, aliasEncryptUser, aliasEncryptPassword);
  250.                     
  251.                 }
  252.                 else {
  253.                                             
  254.                     wrappedKeyAlgorithm = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.ENCRYPTION_KEY_TRANSPORT_ALGORITHM);
  255.                     if(wrappedKeyAlgorithm==null || "".equals(wrappedKeyAlgorithm.trim())){
  256.                         throw new SecurityException(XMLCostanti.XML_ENGINE_ENCRYPT_DESCRIPTION+" require '"+SecurityConstants.ENCRYPTION_KEY_TRANSPORT_ALGORITHM+"' property");
  257.                     }
  258.                     
  259.                     xmlEncrypt = new XmlEncrypt(encryptionTrustStoreKS, aliasEncryptUser);
  260.                 }
  261.                 
  262.                 String encryptionKeyAlgorithm = null;
  263.                 if(SymmetricKeyWrappedMode.SYM_ENC_KEY_WRAPPED_SYMMETRIC_KEY.equals(encryptionSymmetricWrappedMode) ||
  264.                         SymmetricKeyWrappedMode.SYM_ENC_KEY_WRAPPED_ASYMMETRIC_KEY.equals(encryptionSymmetricWrappedMode)) {
  265.                     encryptionKeyAlgorithm = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.ENCRYPTION_KEY_ALGORITHM);
  266.                     if(encryptionKeyAlgorithm==null || "".equals(encryptionKeyAlgorithm.trim())){
  267.                         throw new SecurityException(XMLCostanti.XML_ENGINE_ENCRYPT_DESCRIPTION+" require '"+SecurityConstants.ENCRYPTION_KEY_ALGORITHM+"' property");
  268.                     }
  269.                 }
  270.                 
  271.                 String encryptionAlgorithm = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.ENCRYPTION_ALGORITHM);
  272.                 if(encryptionAlgorithm==null || "".equals(encryptionAlgorithm.trim())){
  273.                     throw new SecurityException(XMLCostanti.XML_ENGINE_ENCRYPT_DESCRIPTION+" require '"+SecurityConstants.ENCRYPTION_ALGORITHM+"' property");
  274.                 }
  275.                 
  276.                 String encryptionDigestAlgorithm = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.ENCRYPTION_DIGEST_ALGORITHM);
  277.                 if(encryptionDigestAlgorithm!=null && "".equals(encryptionDigestAlgorithm.trim())){
  278.                     encryptionDigestAlgorithm = null; // normalizzo
  279.                 }
  280.                 
  281.                 String encryptionCanonicalizationMethodAlgorithm = (String) messageSecurityContext.getOutgoingProperties().get(SecurityConstants.ENCRYPTION_C14N_ALGORITHM);
  282.                 if(encryptionCanonicalizationMethodAlgorithm!=null && "".equals(encryptionCanonicalizationMethodAlgorithm.trim())){
  283.                     encryptionCanonicalizationMethodAlgorithm = null; // normalizzo
  284.                 }
  285.                 
  286.                 
  287.                 
  288.                 // **************** Process **************************
  289.                 
  290.                 if(encryptionSymmetric) {   
  291.                     if(SymmetricKeyWrappedMode.SYM_ENC_KEY_WRAPPED_SYMMETRIC_KEY.equals(encryptionSymmetricWrappedMode)) {
  292.                         xmlEncrypt.encrypt(restXmlMessage.getContent(), encryptionAlgorithm, encryptionCanonicalizationMethodAlgorithm, encryptionDigestAlgorithm,
  293.                                 encryptionKeyAlgorithm, wrappedKeyAlgorithm);
  294.                     }
  295.                     else {
  296.                         xmlEncrypt.encryptSymmetric(restXmlMessage.getContent(), encryptionAlgorithm, encryptionCanonicalizationMethodAlgorithm, encryptionDigestAlgorithm);
  297.                     }
  298.                 }
  299.                 else {
  300.                     xmlEncrypt.encrypt(restXmlMessage.getContent(), encryptionAlgorithm, encryptionCanonicalizationMethodAlgorithm, encryptionDigestAlgorithm,
  301.                             encryptionKeyAlgorithm, wrappedKeyAlgorithm);
  302.                 }
  303.                 

  305.             } // fine encrypt


  308.         }
  309.         catch(Exception e){
  310.             
  311.             String msg = Utilities.getInnerNotEmptyMessageException(e).getMessage();
  312.             
  313.             Throwable innerExc = Utilities.getLastInnerException(e);
  314.             String innerMsg = null;
  315.             if(innerExc!=null){
  316.                 innerMsg = innerExc.getMessage();
  317.             }
  318.             
  319.             String messaggio = null;
  320.             if(msg!=null){
  321.                 messaggio = new String(msg);
  322.                 if(innerMsg!=null && !innerMsg.equals(msg)){
  323.                     messaggio = messaggio + " ; " + innerMsg;
  324.                 }
  325.             }
  326.             else{
  327.                 if(innerMsg!=null){
  328.                     messaggio = innerMsg;
  329.                 }
  330.             }
  331.             
  332.             SecurityException wssException = new SecurityException(e.getMessage(), e);
  333.             wssException.setMsgErrore(messaggio);
  334.             throw wssException;
  335.         }
  336.         
  337.     }

  339.  
  340. }




Created with JaCoCo 0.8.8.202204050719