UtentePasswordChange.java

  1. /*
  2.  * GovWay - A customizable API Gateway 
  3.  * https://govway.org
  4.  * 
  5.  * Copyright (c) 2005-2025 Link.it srl (https://link.it). 
  6.  * 
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU General Public License version 3, as published by
  9.  * the Free Software Foundation.
  10.  *
  11.  * This program is distributed in the hope that it will be useful,
  12.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  * GNU General Public License for more details.
  15.  *
  16.  * You should have received a copy of the GNU General Public License
  17.  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18.  *
  19.  */


  22. package org.openspcoop2.web.ctrlstat.servlet.utenti;

  24. import java.util.ArrayList;
  25. import java.util.Date;
  26. import java.util.List;

  28. import javax.servlet.http.HttpServletRequest;
  29. import javax.servlet.http.HttpServletResponse;
  30. import javax.servlet.http.HttpSession;

  32. import org.apache.struts.action.Action;
  33. import org.apache.struts.action.ActionForm;
  34. import org.apache.struts.action.ActionForward;
  35. import org.apache.struts.action.ActionMapping;
  36. import org.openspcoop2.utils.crypt.PasswordVerifier;
  37. import org.openspcoop2.web.ctrlstat.core.ControlStationCore;
  38. import org.openspcoop2.web.ctrlstat.core.ConsoleSearch;
  39. import org.openspcoop2.web.ctrlstat.gestori.GestoreConsistenzaDati;
  40. import org.openspcoop2.web.ctrlstat.servlet.GeneralHelper;
  41. import org.openspcoop2.web.ctrlstat.servlet.login.LoginCostanti;
  42. import org.openspcoop2.web.ctrlstat.servlet.login.LoginSessionUtilities;
  43. import org.openspcoop2.web.lib.mvc.Costanti;
  44. import org.openspcoop2.web.lib.mvc.DataElement;
  45. import org.openspcoop2.web.lib.mvc.ForwardParams;
  46. import org.openspcoop2.web.lib.mvc.GeneralData;
  47. import org.openspcoop2.web.lib.mvc.MessageType;
  48. import org.openspcoop2.web.lib.mvc.PageData;
  49. import org.openspcoop2.web.lib.mvc.ServletUtils;
  50. import org.openspcoop2.web.lib.mvc.TipoOperazione;
  51. import org.openspcoop2.web.lib.users.dao.User;
  52. import org.openspcoop2.web.lib.users.dao.UserPassword;

  54. /**
  55.  * UtentePasswordChange
  56.  * 
  57.  * @author Andrea Poli (apoli@link.it)
  58.  * @author Giuliano Pintori (pintori@link.it)
  59.  * @author $Author$
  60.  * @version $Rev$, $Date$
  61.  * 
  62.  */
  63. public final class UtentePasswordChange extends Action {

  65.     @Override
  66.     public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {

  68.         HttpSession session = request.getSession(true);

  70.         // Inizializzo PageData
  71.         PageData pd = new PageData();

  73.         GeneralHelper generalHelper = new GeneralHelper(session);

  75.         // Inizializzo GeneralData
  76.         GeneralData gd = generalHelper.initGeneralData(request);

  78.         try {
  79.             UtentiHelper utentiHelper = new UtentiHelper(request, pd, session);

  81.             String newpw = utentiHelper.getParameter(UtentiCostanti.PARAMETRO_UTENTE_NUOVA_PW);
  82.             String first = utentiHelper.getParameter(UtentiCostanti.PARAMETRO_UTENTI_FIRST);

  84.             PageData oldPD = ServletUtils.getObjectFromSession(request, session, PageData.class, Costanti.SESSION_ATTRIBUTE_PAGE_DATA_REDIRECT);
  85.             
  86.             UtentiCore utentiCore = new UtentiCore();
  87.             
  88.             String userToUpdate = ServletUtils.getObjectFromSession(request, session, String.class, LoginCostanti.ATTRIBUTO_MODALITA_CAMBIA_PWD_SCADUTA);
  89.             
  90.             User user = utentiCore.getUser(userToUpdate);
  91.             
  92.             if(utentiHelper.isEditModeInProgress()){
  93.                 
  94.                 pd.setIncludiMenuLateraleSx(false);
  95.                 
  96.                 if(first == null && oldPD != null) {
  97.                     pd.setMessage(oldPD.getMessage(), MessageType.fromValue(oldPD.getMessageType()));
  98.                 }
  99.                 
  100.                 List<DataElement> dati = new ArrayList<>();

  102.                 dati.add(ServletUtils.getDataElementForEditModeFinished());
  103.                 
  104.                 utentiHelper.addUtenteChangePasswordScadutaToDati(dati, TipoOperazione.CHANGE);
  105.                 
  106.                 pd.setDati(dati);
  107.         
  108.                 ServletUtils.setGeneralAndPageDataIntoSession(request, session, gd, pd);
  109.                 
  110.                 return ServletUtils.getStrutsForwardEditModeInProgress(mapping, UtentiCostanti.OBJECT_NAME_UTENTE_PASSWORD,ForwardParams.CHANGE());
  111.             }
  112.             
  113.             
  114.             // controllo della password inserita
  115.             boolean isOk = utentiHelper.changePwScadutaCheckData();
  116.             if (!isOk) {
  117.                 
  118.                 pd.setIncludiMenuLateraleSx(false);
  119.                 
  120.                 // preparo i campi
  121.                 List<DataElement> dati = new ArrayList<>();

  123.                 dati.add(ServletUtils.getDataElementForEditModeFinished());

  125.                 utentiHelper.addUtenteChangePasswordScadutaToDati(dati, TipoOperazione.CHANGE);

  127.                 pd.setDati(dati);

  129.                 ServletUtils.setGeneralAndPageDataIntoSession(request, session, gd, pd);

  131.                 return ServletUtils.getStrutsForwardEditModeCheckError(mapping, UtentiCostanti.OBJECT_NAME_UTENTE_PASSWORD,ForwardParams.CHANGE());

  133.             }
  134.             
  135.             User myS = null;
  136.             //tutto ok modifico pwd
  137.             // Cripto la nuova password
  138.             newpw = utentiCore.getUtenzePasswordManager().crypt(newpw);

  140.             // Modifico i dati della pw nel db
  141.             myS = utentiCore.getUser(userToUpdate);
  142.             
  143.             
  144.             PasswordVerifier passwordVerifier = utentiCore.getUtenzePasswordVerifier();
  145.             
  146.             // aggiornamento della password nello storico e nella data 
  147.             if(passwordVerifier.isHistory()) {
  148.                 List<UserPassword> precedentiPassword = myS.getPrecedentiPassword();
  149.                 
  150.                 UserPassword userPassword = new UserPassword();
  151.                 userPassword.setDatePassword(user.getLastUpdatePassword());
  152.                 userPassword.setPassword(user.getPassword());
  153.                 precedentiPassword.add(userPassword );
  154.             }
  155.             
  156.             myS.setLastUpdatePassword(new Date());
  157.             myS.setPassword(newpw);

  159.             utentiCore.performUpdateOperation(userToUpdate, utentiHelper.smista(), myS);
  160.             
  161.             
  162.             // eliminare stato password scaduta dalla sessione
  163.             ServletUtils.removeObjectFromSession(request, session, LoginCostanti.ATTRIBUTO_MODALITA_CAMBIA_PWD_SCADUTA);

  165.             // porto l'utente dove andrebbe dopo il login effettuato con successo.
  166.             LoginSessionUtilities.setLoginParametersSession(request, session, utentiCore, userToUpdate);
  167.             //utentiHelper.updateTipoInterfaccia();
  168.             
  169.             utentiCore.performAuditLogin(userToUpdate);
  170.             
  171.             // Preparo il menu
  172.             utentiHelper.makeMenu();
  173.     
  174.             // Inizializzo parametri di ricerca
  175.             ConsoleSearch ricerca = (ConsoleSearch) ServletUtils.getSearchObjectFromSession(request, session, ConsoleSearch.class);
  176.             utentiHelper.initializeFilter(ricerca);
  177.             
  178.             // Boolean verifico configurazione
  179.             StringBuilder verificaConfigurazioneProtocolli = new StringBuilder();
  180.             boolean configurazioneCorretta = utentiCore.verificaConfigurazioneProtocolliRispettoSoggettiDefault(verificaConfigurazioneProtocolli); 
  181.             
  182.             if(!configurazioneCorretta) {
  183.                 pd.setMessage(LoginCostanti.LABEL_LOGIN_EFFETTUATO_CON_SUCCESSO+"<br/><br/><b>Attenzione</b>: il controllo di consistenza tra Profili di Interoperabilità attivati e la configurazione sul Gateway ha rilevato inconsistenze: \n"+verificaConfigurazioneProtocolli.toString(),
  184.                         Costanti.MESSAGE_TYPE_ERROR);
  185.             }
  186.             else if(GestoreConsistenzaDati.gestoreConsistenzaDatiEseguitoConErrore){
  187.                 pd.setMessage(LoginCostanti.LABEL_LOGIN_EFFETTUATO_CON_SUCCESSO+"<br/><br/><b>Attenzione</b>: il controllo sulla consistenza dei dati è terminato con errore; esaminare i log per maggiori dettagli",
  188.                         Costanti.MESSAGE_TYPE_INFO);
  189.             }
  190.             else{
  191.                 pd.setMessage(LoginCostanti.LABEL_LOGIN_PASSWORD_AGGIORNATA_CON_SUCCESSO,Costanti.MESSAGE_TYPE_INFO_SINTETICO);
  192.             }

  194.             // Reinit general data per aggiornare lo stato della barra dell'header a dx.
  195.             gd = generalHelper.initGeneralData(request);

  197.             // Refresh Menu' Preparo il menu
  198.             utentiHelper.makeMenu();

  200.             ServletUtils.setGeneralAndPageDataIntoSession(request, session, gd, pd);

  202.             return ServletUtils.getStrutsForwardEditModeFinished(mapping, UtentiCostanti.OBJECT_NAME_UTENTE_PASSWORD, ForwardParams.CHANGE());

  204.         } catch (Exception e) {
  205.             return ServletUtils.getStrutsForwardError(ControlStationCore.getLog(), e, pd, request, session, gd, mapping, UtentiCostanti.OBJECT_NAME_UTENTE_PASSWORD, ForwardParams.CHANGE());
  206.         }
  207.     }
  208. }
Created with JaCoCo 0.8.8.202204050719