PorteApplicativeGestioneCors.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */
  20. package org.openspcoop2.web.ctrlstat.servlet.pa;

  22. import java.util.List;
  23. import java.util.ArrayList;

  25. import javax.servlet.http.HttpServletRequest;
  26. import javax.servlet.http.HttpServletResponse;
  27. import javax.servlet.http.HttpSession;

  29. import org.apache.commons.lang.StringUtils;
  30. import org.apache.struts.action.Action;
  31. import org.apache.struts.action.ActionForm;
  32. import org.apache.struts.action.ActionForward;
  33. import org.apache.struts.action.ActionMapping;
  34. import org.openspcoop2.core.config.Configurazione;
  35. import org.openspcoop2.core.config.CorsConfigurazione;
  36. import org.openspcoop2.core.config.CorsConfigurazioneHeaders;
  37. import org.openspcoop2.core.config.CorsConfigurazioneMethods;
  38. import org.openspcoop2.core.config.CorsConfigurazioneOrigin;
  39. import org.openspcoop2.core.config.PortaApplicativa;
  40. import org.openspcoop2.core.config.constants.StatoFunzionalita;
  41. import org.openspcoop2.core.config.constants.TipoGestioneCORS;
  42. import org.openspcoop2.web.ctrlstat.core.ControlStationCore;
  43. import org.openspcoop2.web.ctrlstat.costanti.CostantiControlStation;
  44. import org.openspcoop2.web.ctrlstat.servlet.GeneralHelper;
  45. import org.openspcoop2.web.ctrlstat.servlet.config.ConfigurazioneCore;
  46. import org.openspcoop2.web.lib.mvc.Costanti;
  47. import org.openspcoop2.web.lib.mvc.DataElement;
  48. import org.openspcoop2.web.lib.mvc.ForwardParams;
  49. import org.openspcoop2.web.lib.mvc.GeneralData;
  50. import org.openspcoop2.web.lib.mvc.PageData;
  51. import org.openspcoop2.web.lib.mvc.Parameter;
  52. import org.openspcoop2.web.lib.mvc.ServletUtils;
  53. import org.openspcoop2.web.lib.mvc.TipoOperazione;

  55. /***
  56.  * 
  57.  * PorteApplicativeGestioneCors
  58.  * 
  59.  * @author Giuliano Pintori (pintori@link.it)
  60.  * @author $Author$
  61.  * @version $Rev$, $Date$
  62.  */
  63. public class PorteApplicativeGestioneCors extends Action {

  65.     @Override
  66.     public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {

  68.         TipoOperazione tipoOperazione = TipoOperazione.OTHER;

  70.         HttpSession session = request.getSession(true);

  72.         // Inizializzo PageData
  73.         PageData pd = new PageData();

  75.         GeneralHelper generalHelper = new GeneralHelper(session);

  77.         // Inizializzo GeneralData
  78.         GeneralData gd = generalHelper.initGeneralData(request);

  80.         String userLogin = ServletUtils.getUserLoginFromSession(session);   

  82.         try {

  84.             PorteApplicativeHelper porteApplicativeHelper = new PorteApplicativeHelper(request, pd, session);
  85.             // prelevo il flag che mi dice da quale pagina ho acceduto la sezione delle porte applicative
  86.             Integer parentPA = ServletUtils.getIntegerAttributeFromSession(PorteApplicativeCostanti.ATTRIBUTO_PORTE_APPLICATIVE_PARENT, session, request);
  87.             if(parentPA == null) parentPA = PorteApplicativeCostanti.ATTRIBUTO_PORTE_APPLICATIVE_PARENT_NONE;
  88.             
  89.             String id = porteApplicativeHelper.getParameter(PorteApplicativeCostanti.PARAMETRO_PORTE_APPLICATIVE_ID);
  90.             int idInt = Integer.parseInt(id);
  91.             String idsogg = porteApplicativeHelper.getParameter(PorteApplicativeCostanti.PARAMETRO_PORTE_APPLICATIVE_ID_SOGGETTO);
  92.             String idAsps = porteApplicativeHelper.getParameter(PorteApplicativeCostanti.PARAMETRO_PORTE_APPLICATIVE_ID_ASPS);
  93.             if(idAsps == null) 
  94.                 idAsps = "";

  96.             // Preparo il menu
  97.             porteApplicativeHelper.makeMenu();

  99.             PorteApplicativeCore porteApplicativeCore = new PorteApplicativeCore();
  100.             ConfigurazioneCore confCore = new ConfigurazioneCore(porteApplicativeCore);

  102.             boolean showStato = true;
  103.             String statoCorsPorta = porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_STATO_PORTA);
  104.             String statoCorsTmp = porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_STATO);
  105.             boolean corsStato = ServletUtils.isCheckBoxEnabled(statoCorsTmp); 
  106.             String corsTipoTmp = porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_TIPO);
  107.             TipoGestioneCORS corsTipo = corsTipoTmp != null ? TipoGestioneCORS.toEnumConstant(corsTipoTmp) : TipoGestioneCORS.GATEWAY;
  108.             String corsAllAllowOriginsTmp = porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_ALL_ALLOW_ORIGINS);
  109.             boolean corsAllAllowOrigins = ServletUtils.isCheckBoxEnabled(corsAllAllowOriginsTmp);
  110.             String corsAllAllowHeadersTmp = porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_ALL_ALLOW_HEADERS);
  111.             boolean corsAllAllowHeaders = ServletUtils.isCheckBoxEnabled(corsAllAllowHeadersTmp);
  112.             String corsAllAllowMethodsTmp = porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_ALL_ALLOW_METHODS);
  113.             boolean corsAllAllowMethods = ServletUtils.isCheckBoxEnabled(corsAllAllowMethodsTmp);
  114.             String corsAllowHeaders =  porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_ALLOW_HEADERS);
  115.             String corsAllowOrigins =  porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_ALLOW_ORIGINS);
  116.             String corsAllowMethods =  porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_ALLOW_METHODS);
  117.             String corsAllowCredentialTmp = porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_ALLOW_CREDENTIALS);
  118.             boolean corsAllowCredential =  ServletUtils.isCheckBoxEnabled(corsAllowCredentialTmp);
  119.             String corsExposeHeaders = porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_EXPOSE_HEADERS);
  120.             String corsMaxAgeTmp = porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_MAX_AGE);
  121.             boolean corsMaxAge =  ServletUtils.isCheckBoxEnabled(corsMaxAgeTmp);
  122.             String corsMaxAgeSecondsTmp = porteApplicativeHelper.getParameter(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_MAX_AGE_SECONDS);
  123.             int corsMaxAgeSeconds = -1;
  124.             if(corsMaxAgeSecondsTmp != null) {
  125.                 try {
  126.                     corsMaxAgeSeconds = Integer.parseInt(corsMaxAgeSecondsTmp);
  127.                 }catch(Exception e) {
  128.                     // ignore
  129.                 }
  130.             }

  132.             PortaApplicativa pa = porteApplicativeCore.getPortaApplicativa(idInt);
  133.             String idporta = pa.getNome();

  135.             CorsConfigurazione oldConfigurazione = pa.getGestioneCors();

  137.             boolean initConfigurazione = false;
  138.             String postBackElementName = porteApplicativeHelper.getPostBackElementName();
  139.             if(postBackElementName != null ){
  140.                 if(postBackElementName.equalsIgnoreCase(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_STATO_PORTA)){
  141.                     initConfigurazione = true;
  142.                 }
  143.                 
  144.                 if(postBackElementName.equalsIgnoreCase(CostantiControlStation.PARAMETRO_CONFIGURAZIONE_CORS_STATO)){
  145.                     if(!porteApplicativeHelper.isCorsAbilitato(oldConfigurazione) && corsStato) {
  146.                         CorsConfigurazione configurazioneTmp = new CorsConfigurazione();
  147.                         
  148.                         corsTipo = configurazioneTmp.getTipo();
  149.                         if(configurazioneTmp.getTipo() != null && configurazioneTmp.getTipo().equals(TipoGestioneCORS.GATEWAY)) {

  151.                             corsAllAllowOrigins = true;
  152.                             if(configurazioneTmp.getAccessControlAllAllowOrigins() != null && configurazioneTmp.getAccessControlAllAllowOrigins().equals(StatoFunzionalita.DISABILITATO)) {
  153.                                 corsAllAllowOrigins = false;

  155.                                 configurazioneTmp.setAccessControlAllowOrigins(new CorsConfigurazioneOrigin());
  156.                                 corsAllowOrigins = StringUtils.join(configurazioneTmp.getAccessControlAllowOrigins().getOriginList(), ",");
  157.                             }

  159.                             corsAllAllowHeaders = false;
  160.                             if(configurazioneTmp.getAccessControlAllAllowHeaders() != null && configurazioneTmp.getAccessControlAllAllowHeaders().equals(StatoFunzionalita.ABILITATO)) {
  161.                                 corsAllAllowHeaders = true;
  162.                             }
  163.                             if(!corsAllAllowHeaders) {
  164.                                 configurazioneTmp.setAccessControlAllowHeaders(new CorsConfigurazioneHeaders());
  165.                                 corsAllowHeaders = StringUtils.join(configurazioneTmp.getAccessControlAllowHeaders().getHeaderList(), ",");
  166.                             }

  168.                             corsAllAllowMethods = false;
  169.                             if(configurazioneTmp.getAccessControlAllAllowMethods() != null && configurazioneTmp.getAccessControlAllAllowMethods().equals(StatoFunzionalita.ABILITATO)) {
  170.                                 corsAllAllowMethods = true;
  171.                             }
  172.                             if(!corsAllAllowMethods) {
  173.                                 configurazioneTmp.setAccessControlAllowMethods(new CorsConfigurazioneMethods());
  174.                                 corsAllowMethods = StringUtils.join(configurazioneTmp.getAccessControlAllowMethods().getMethodList(), ",");
  175.                             }

  177.                             configurazioneTmp.setAccessControlExposeHeaders(new CorsConfigurazioneHeaders());
  178.                             corsExposeHeaders = StringUtils.join(configurazioneTmp.getAccessControlExposeHeaders().getHeaderList(), ",");

  180.                             corsAllowCredential = false;
  181.                             if(configurazioneTmp.getAccessControlAllowCredentials() != null && configurazioneTmp.getAccessControlAllowCredentials().equals(StatoFunzionalita.ABILITATO)) {
  182.                                 corsAllowCredential = true;
  183.                             }

  185.                             corsMaxAge = false;
  186.                             corsMaxAgeSeconds = -1;
  187.                             if(configurazioneTmp.getAccessControlMaxAge() != null ) {
  188.                                 corsMaxAge = true;
  189.                                 corsMaxAgeSeconds = configurazioneTmp.getAccessControlMaxAge();
  190.                             }
  191.                         }
  192.                     }
  193.                 }
  194.             }

  196.             List<Parameter> lstParam = porteApplicativeHelper.getTitoloPA(parentPA, idsogg, idAsps);

  198.             String labelPerPorta = null;
  199.             if(parentPA!=null && (parentPA.intValue() == PorteApplicativeCostanti.ATTRIBUTO_PORTE_APPLICATIVE_PARENT_CONFIGURAZIONE)) {
  200.                 lstParam.remove(lstParam.size()-1);
  201.                 labelPerPorta = porteApplicativeCore.getLabelRegolaMappingErogazionePortaApplicativa(
  202.                         PorteApplicativeCostanti.LABEL_PARAMETRO_PORTE_APPLICATIVE_CORS_CONFIGURAZIONE_CONFIG_DI, 
  203.                         PorteApplicativeCostanti.LABEL_PARAMETRO_PORTE_APPLICATIVE_CORS_CONFIGURAZIONE,
  204.                         pa);
  205.             }
  206.             else {
  207.                 labelPerPorta = PorteApplicativeCostanti.LABEL_PARAMETRO_PORTE_APPLICATIVE_CORS_CONFIGURAZIONE_CONFIG_DI+idporta;
  208.             }

  210.             if(labelPerPorta.contains(CostantiControlStation.LABEL_DEL_GRUPPO)) {
  211.                 labelPerPorta = labelPerPorta.substring(0, labelPerPorta.indexOf(CostantiControlStation.LABEL_DEL_GRUPPO));
  212.             }
  213.             
  214.             lstParam.add(new Parameter(labelPerPorta,  null));

  216.             // imposta menu' contestuale
  217.             porteApplicativeHelper.impostaComandiMenuContestualePA(idsogg, idAsps);
  218.             
  219.             // edit in progress
  220.             if (porteApplicativeHelper.isEditModeInProgress()) {
  221.                 ServletUtils.setPageDataTitle(pd, lstParam);

  223.                 if(statoCorsPorta == null) {
  224.                     if(oldConfigurazione == null) {
  225.                         statoCorsPorta = CostantiControlStation.VALUE_PARAMETRO_CORS_STATO_DEFAULT;
  226.                     } else {
  227.                         statoCorsPorta = CostantiControlStation.VALUE_PARAMETRO_CORS_STATO_RIDEFINITO;
  228.                         if(oldConfigurazione.getStato() != null && oldConfigurazione.getStato().equals(StatoFunzionalita.ABILITATO)) {
  229.                             corsStato = true;

  231.                             corsTipo = oldConfigurazione.getTipo();
  232.                             if(oldConfigurazione.getTipo() != null && oldConfigurazione.getTipo().equals(TipoGestioneCORS.GATEWAY)) {

  234.                                 corsAllAllowOrigins = true;
  235.                                 if(oldConfigurazione.getAccessControlAllAllowOrigins() != null && oldConfigurazione.getAccessControlAllAllowOrigins().equals(StatoFunzionalita.DISABILITATO)) {
  236.                                     corsAllAllowOrigins = false;

  238.                                     if(oldConfigurazione.getAccessControlAllowOrigins() != null) {
  239.                                         corsAllowOrigins = StringUtils.join(oldConfigurazione.getAccessControlAllowOrigins().getOriginList(), ",");
  240.                                     }
  241.                                 }

  243.                                 corsAllAllowHeaders = false;
  244.                                 if(oldConfigurazione.getAccessControlAllAllowHeaders() != null && oldConfigurazione.getAccessControlAllAllowHeaders().equals(StatoFunzionalita.ABILITATO)) {
  245.                                     corsAllAllowHeaders = true;
  246.                                 }
  247.                                 if(!corsAllAllowHeaders &&
  248.                                     oldConfigurazione.getAccessControlAllowHeaders() != null) {
  249.                                     corsAllowHeaders = StringUtils.join(oldConfigurazione.getAccessControlAllowHeaders().getHeaderList(), ",");
  250.                                 }

  252.                                 corsAllAllowMethods = false;
  253.                                 if(oldConfigurazione.getAccessControlAllAllowMethods() != null && oldConfigurazione.getAccessControlAllAllowMethods().equals(StatoFunzionalita.ABILITATO)) {
  254.                                     corsAllAllowMethods = true;
  255.                                 }
  256.                                 if(!corsAllAllowMethods &&
  257.                                     oldConfigurazione.getAccessControlAllowMethods() != null) {
  258.                                     corsAllowMethods = StringUtils.join(oldConfigurazione.getAccessControlAllowMethods().getMethodList(), ",");
  259.                                 }

  261.                                 if(oldConfigurazione.getAccessControlExposeHeaders() != null) {
  262.                                     corsExposeHeaders = StringUtils.join(oldConfigurazione.getAccessControlExposeHeaders().getHeaderList(), ",");
  263.                                 }

  265.                                 corsAllowCredential = false;
  266.                                 if(oldConfigurazione.getAccessControlAllowCredentials() != null && oldConfigurazione.getAccessControlAllowCredentials().equals(StatoFunzionalita.ABILITATO)) {
  267.                                     corsAllowCredential = true;
  268.                                 }

  270.                                 corsMaxAge = false;
  271.                                 corsMaxAgeSeconds = -1;
  272.                                 if(oldConfigurazione.getAccessControlMaxAge() != null ) {
  273.                                     corsMaxAge = true;
  274.                                     corsMaxAgeSeconds = oldConfigurazione.getAccessControlMaxAge();
  275.                                 }
  276.                             }

  278.                         }
  279.                     }
  280.                 }

  282.                 if(initConfigurazione) {
  283.                     if(statoCorsPorta.equals(CostantiControlStation.VALUE_PARAMETRO_CORS_STATO_RIDEFINITO)) {
  284.                         Configurazione configurazione = confCore.getConfigurazioneGenerale();
  285.                         oldConfigurazione = configurazione.getGestioneCors();
  286.                         corsStato = false;
  287.                         if(oldConfigurazione != null) {
  288.                             if(oldConfigurazione.getStato() != null && oldConfigurazione.getStato().equals(StatoFunzionalita.ABILITATO)) {
  289.                                 corsStato = true;

  291.                                 corsTipo = oldConfigurazione.getTipo();
  292.                                 if(oldConfigurazione.getTipo() != null && oldConfigurazione.getTipo().equals(TipoGestioneCORS.GATEWAY)) {

  294.                                     corsAllAllowOrigins = true;
  295.                                     if(oldConfigurazione.getAccessControlAllAllowOrigins() != null && oldConfigurazione.getAccessControlAllAllowOrigins().equals(StatoFunzionalita.DISABILITATO)) {
  296.                                         corsAllAllowOrigins = false;

  298.                                         if(oldConfigurazione.getAccessControlAllowOrigins() != null) {
  299.                                             corsAllowOrigins = StringUtils.join(oldConfigurazione.getAccessControlAllowOrigins().getOriginList(), ",");
  300.                                         }
  301.                                     }

  303.                                     corsAllAllowHeaders = false;
  304.                                     if(oldConfigurazione.getAccessControlAllAllowHeaders() != null && oldConfigurazione.getAccessControlAllAllowHeaders().equals(StatoFunzionalita.ABILITATO)) {
  305.                                         corsAllAllowHeaders = true;
  306.                                     }
  307.                                     if(!corsAllAllowHeaders &&
  308.                                         oldConfigurazione.getAccessControlAllowHeaders() != null) {
  309.                                         corsAllowHeaders = StringUtils.join(oldConfigurazione.getAccessControlAllowHeaders().getHeaderList(), ",");
  310.                                     }

  312.                                     corsAllAllowMethods = false;
  313.                                     if(oldConfigurazione.getAccessControlAllAllowMethods() != null && oldConfigurazione.getAccessControlAllAllowMethods().equals(StatoFunzionalita.ABILITATO)) {
  314.                                         corsAllAllowMethods = true;
  315.                                     }
  316.                                     if(!corsAllAllowMethods &&
  317.                                         oldConfigurazione.getAccessControlAllowMethods() != null) {
  318.                                         corsAllowMethods = StringUtils.join(oldConfigurazione.getAccessControlAllowMethods().getMethodList(), ",");
  319.                                     }

  321.                                     if(oldConfigurazione.getAccessControlExposeHeaders() != null) {
  322.                                         corsExposeHeaders = StringUtils.join(oldConfigurazione.getAccessControlExposeHeaders().getHeaderList(), ",");
  323.                                     }

  325.                                     corsAllowCredential = false;
  326.                                     if(oldConfigurazione.getAccessControlAllowCredentials() != null && oldConfigurazione.getAccessControlAllowCredentials().equals(StatoFunzionalita.ABILITATO)) {
  327.                                         corsAllowCredential = true;
  328.                                     }

  330.                                     corsMaxAge = false;
  331.                                     corsMaxAgeSeconds = -1;
  332.                                     if(oldConfigurazione.getAccessControlMaxAge() != null ) {
  333.                                         corsMaxAge = true;
  334.                                         corsMaxAgeSeconds = oldConfigurazione.getAccessControlMaxAge();
  335.                                     }
  336.                                 }
  337.                             }
  338.                             else {
  339.                                 corsStato = true;
  340.                                 
  341.                                 CorsConfigurazione configurazioneTmp = new CorsConfigurazione();
  342.                                 
  343.                                 corsTipo = configurazioneTmp.getTipo();
  344.                                 if(configurazioneTmp.getTipo() != null && configurazioneTmp.getTipo().equals(TipoGestioneCORS.GATEWAY)) {

  346.                                     corsAllAllowOrigins = true;
  347.                                     if(configurazioneTmp.getAccessControlAllAllowOrigins() != null && configurazioneTmp.getAccessControlAllAllowOrigins().equals(StatoFunzionalita.DISABILITATO)) {
  348.                                         corsAllAllowOrigins = false;

  350.                                         configurazioneTmp.setAccessControlAllowOrigins(new CorsConfigurazioneOrigin());
  351.                                         corsAllowOrigins = StringUtils.join(configurazioneTmp.getAccessControlAllowOrigins().getOriginList(), ",");
  352.                                     }

  354.                                     corsAllAllowHeaders = false;
  355.                                     if(configurazioneTmp.getAccessControlAllAllowHeaders() != null && configurazioneTmp.getAccessControlAllAllowHeaders().equals(StatoFunzionalita.ABILITATO)) {
  356.                                         corsAllAllowHeaders = true;
  357.                                     }
  358.                                     if(!corsAllAllowHeaders) {
  359.                                         configurazioneTmp.setAccessControlAllowHeaders(new CorsConfigurazioneHeaders());
  360.                                         corsAllowHeaders = StringUtils.join(configurazioneTmp.getAccessControlAllowHeaders().getHeaderList(), ",");
  361.                                     }

  363.                                     corsAllAllowMethods = false;
  364.                                     if(configurazioneTmp.getAccessControlAllAllowMethods() != null && configurazioneTmp.getAccessControlAllAllowMethods().equals(StatoFunzionalita.ABILITATO)) {
  365.                                         corsAllAllowMethods = true;
  366.                                     }
  367.                                     if(!corsAllAllowMethods) {
  368.                                         configurazioneTmp.setAccessControlAllowMethods(new CorsConfigurazioneMethods());
  369.                                         corsAllowMethods = StringUtils.join(configurazioneTmp.getAccessControlAllowMethods().getMethodList(), ",");
  370.                                     }

  372.                                     configurazioneTmp.setAccessControlExposeHeaders(new CorsConfigurazioneHeaders());
  373.                                     corsExposeHeaders = StringUtils.join(configurazioneTmp.getAccessControlExposeHeaders().getHeaderList(), ",");

  375.                                     corsAllowCredential = false;
  376.                                     if(configurazioneTmp.getAccessControlAllowCredentials() != null && configurazioneTmp.getAccessControlAllowCredentials().equals(StatoFunzionalita.ABILITATO)) {
  377.                                         corsAllowCredential = true;
  378.                                     }

  380.                                     corsMaxAge = false;
  381.                                     corsMaxAgeSeconds = -1;
  382.                                     if(configurazioneTmp.getAccessControlMaxAge() != null ) {
  383.                                         corsMaxAge = true;
  384.                                         corsMaxAgeSeconds = configurazioneTmp.getAccessControlMaxAge();
  385.                                     }
  386.                                 }
  387.                             }
  388.                         }
  389.                     }
  390.                 }

  392.                 // preparo i campi
  393.                 List<DataElement> dati = new ArrayList<>();
  394.                 dati.add(ServletUtils.getDataElementForEditModeFinished());

  396.                 porteApplicativeHelper.addConfigurazioneCorsPorteToDati(tipoOperazione, dati, showStato, statoCorsPorta,
  397.                         corsStato, corsTipo, corsAllAllowOrigins, corsAllAllowHeaders, corsAllAllowMethods, corsAllowHeaders, corsAllowOrigins, corsAllowMethods, corsAllowCredential, corsExposeHeaders, corsMaxAge, corsMaxAgeSeconds);

  399.                 dati = porteApplicativeHelper.addHiddenFieldsToDati(TipoOperazione.OTHER,id, idsogg, null, idAsps, dati);

  401.                 pd.setDati(dati);

  403.                 ServletUtils.setGeneralAndPageDataIntoSession(request, session, gd, pd);

  405.                 return ServletUtils.getStrutsForwardEditModeInProgress(mapping, PorteApplicativeCostanti.OBJECT_NAME_PORTE_APPLICATIVE_GESTIONE_CORS,   ForwardParams.OTHER(""));
  406.             }

  408.             // Controlli sui campi immessi
  409.             boolean isOk = porteApplicativeHelper.checkDataConfigurazioneCorsPorta(tipoOperazione, showStato, statoCorsPorta);
  410.             if (!isOk) {

  412.                 ServletUtils.setPageDataTitle(pd, lstParam);

  414.                 // preparo i campi
  415.                 List<DataElement> dati = new ArrayList<>();
  416.                 dati.add(ServletUtils.getDataElementForEditModeFinished());

  418.                 porteApplicativeHelper.addConfigurazioneCorsPorteToDati(tipoOperazione, dati, showStato, statoCorsPorta,
  419.                         corsStato, corsTipo, corsAllAllowOrigins, corsAllAllowHeaders, corsAllAllowMethods, 
  420.                         corsAllowHeaders, corsAllowOrigins, corsAllowMethods, corsAllowCredential, corsExposeHeaders, corsMaxAge, corsMaxAgeSeconds);

  422.                 dati = porteApplicativeHelper.addHiddenFieldsToDati(TipoOperazione.OTHER,id, idsogg, null, idAsps, dati);

  424.                 pd.setDati(dati);

  426.                 ServletUtils.setGeneralAndPageDataIntoSession(request, session, gd, pd);

  428.                 return ServletUtils.getStrutsForwardEditModeCheckError(mapping, PorteApplicativeCostanti.OBJECT_NAME_PORTE_APPLICATIVE_GESTIONE_CORS,   ForwardParams.OTHER(""));
  429.             }

  431.             CorsConfigurazione newConfigurazione = null;
  432.             if(statoCorsPorta.equals(CostantiControlStation.VALUE_PARAMETRO_CORS_STATO_RIDEFINITO)) {
  433.                 newConfigurazione = porteApplicativeHelper.getGestioneCors(corsStato, corsTipo, corsAllAllowOrigins, corsAllAllowHeaders, corsAllAllowMethods,
  434.                         corsAllowHeaders, corsAllowOrigins, corsAllowMethods, corsAllowCredential, corsExposeHeaders, corsMaxAge, corsMaxAgeSeconds);
  435.             }
  436.             
  437.             pa.setGestioneCors(newConfigurazione);
  438.             porteApplicativeCore.performUpdateOperation(userLogin, porteApplicativeHelper.smista(), pa);
  439.             // Preparo la lista
  440.             pd.setMessage(PorteApplicativeCostanti.LABEL_PORTE_APPLICATIVE_CORS_CON_SUCCESSO, Costanti.MESSAGE_TYPE_INFO);

  442.             pa = porteApplicativeCore.getPortaApplicativa(idInt);
  443.             idporta = pa.getNome();

  445.             ServletUtils.setPageDataTitle(pd, lstParam);

  447.             // preparo i campi
  448.             List<DataElement> dati = new ArrayList<>();
  449.             dati.add(ServletUtils.getDataElementForEditModeFinished());

  451.             // ricarico la configurazione

  453.             CorsConfigurazione configurazioneAggiornata = pa.getGestioneCors();
  454.             
  455.             if(configurazioneAggiornata == null) {
  456.                 statoCorsPorta = CostantiControlStation.VALUE_PARAMETRO_CORS_STATO_DEFAULT;
  457.             } else {
  458.                 statoCorsPorta = CostantiControlStation.VALUE_PARAMETRO_CORS_STATO_RIDEFINITO;
  459.                 if(configurazioneAggiornata.getStato() != null && configurazioneAggiornata.getStato().equals(StatoFunzionalita.ABILITATO)) {
  460.                     corsStato = true;

  462.                     corsTipo = configurazioneAggiornata.getTipo();
  463.                     if(configurazioneAggiornata.getTipo() != null && configurazioneAggiornata.getTipo().equals(TipoGestioneCORS.GATEWAY)) {

  465.                         corsAllAllowOrigins = true;
  466.                         if(configurazioneAggiornata.getAccessControlAllAllowOrigins() != null && configurazioneAggiornata.getAccessControlAllAllowOrigins().equals(StatoFunzionalita.DISABILITATO)) {
  467.                             corsAllAllowOrigins = false;

  469.                             if(configurazioneAggiornata.getAccessControlAllowOrigins() != null) {
  470.                                 corsAllowOrigins = StringUtils.join(configurazioneAggiornata.getAccessControlAllowOrigins().getOriginList(), ",");
  471.                             }
  472.                         }

  474.                         corsAllAllowHeaders = false;
  475.                         if(configurazioneAggiornata.getAccessControlAllAllowHeaders() != null && configurazioneAggiornata.getAccessControlAllAllowHeaders().equals(StatoFunzionalita.ABILITATO)) {
  476.                             corsAllAllowHeaders = true;
  477.                         }
  478.                         if(!corsAllAllowHeaders &&
  479.                             configurazioneAggiornata.getAccessControlAllowHeaders() != null) {
  480.                             corsAllowHeaders = StringUtils.join(configurazioneAggiornata.getAccessControlAllowHeaders().getHeaderList(), ",");
  481.                         }

  483.                         corsAllAllowMethods = false;
  484.                         if(configurazioneAggiornata.getAccessControlAllAllowMethods() != null && configurazioneAggiornata.getAccessControlAllAllowMethods().equals(StatoFunzionalita.ABILITATO)) {
  485.                             corsAllAllowMethods = true;
  486.                         }
  487.                         if(!corsAllAllowMethods &&
  488.                             configurazioneAggiornata.getAccessControlAllowMethods() != null) {
  489.                             corsAllowMethods = StringUtils.join(configurazioneAggiornata.getAccessControlAllowMethods().getMethodList(), ",");
  490.                         }

  492.                         if(configurazioneAggiornata.getAccessControlExposeHeaders() != null) {
  493.                             corsExposeHeaders = StringUtils.join(configurazioneAggiornata.getAccessControlExposeHeaders().getHeaderList(), ",");
  494.                         }

  496.                         corsAllowCredential = false;
  497.                         if(configurazioneAggiornata.getAccessControlAllowCredentials() != null && configurazioneAggiornata.getAccessControlAllowCredentials().equals(StatoFunzionalita.ABILITATO)) {
  498.                             corsAllowCredential = true;
  499.                         }

  501.                         corsMaxAge = false;
  502.                         corsMaxAgeSeconds = -1;
  503.                         if(configurazioneAggiornata.getAccessControlMaxAge() != null ) {
  504.                             corsMaxAge = true;
  505.                             corsMaxAgeSeconds = configurazioneAggiornata.getAccessControlMaxAge();
  506.                         }
  507.                     }

  509.                 }
  510.             }

  512.             porteApplicativeHelper.addConfigurazioneCorsPorteToDati(tipoOperazione, dati, showStato, statoCorsPorta,
  513.                     corsStato, corsTipo, corsAllAllowOrigins, corsAllAllowHeaders, corsAllAllowMethods, 
  514.                     corsAllowHeaders, corsAllowOrigins, corsAllowMethods, corsAllowCredential, corsExposeHeaders, corsMaxAge, corsMaxAgeSeconds);

  516.             dati = porteApplicativeHelper.addHiddenFieldsToDati(TipoOperazione.OTHER,id, idsogg, null, idAsps, dati);

  518.             pd.setDati(dati);

  520.             ServletUtils.setGeneralAndPageDataIntoSession(request, session, gd, pd);

  522.             return ServletUtils.getStrutsForwardEditModeFinished(mapping, PorteApplicativeCostanti.OBJECT_NAME_PORTE_APPLICATIVE_GESTIONE_CORS, ForwardParams.OTHER(""));
  523.         } catch (Exception e) {
  524.             return ServletUtils.getStrutsForwardError(ControlStationCore.getLog(), e, pd, request, session, gd, mapping, 
  525.                     PorteApplicativeCostanti.OBJECT_NAME_PORTE_APPLICATIVE_GESTIONE_CORS, ForwardParams.OTHER(""));
  526.         }
  527.     }

  529. }
Created with JaCoCo 0.8.8.202204050719