[Documentazione]

Revisione Release Notes 3.1.1

Squashed commit of the following:

commit a2a0f22
Author: Tito Flagella <[email protected]>
Date:   Sun Jul 28 23:29:19 2019 +0200

    Revisione Release Notes 3.1.1

ChangeLog

@@ -1,3 +1,7 @@
+2019-07-29  Andrea Poli <[email protected]>
+
+	* Rilasciata versione 3.1.1.rc1
+
 2019-07-26  Andrea Poli <[email protected]>
 
 	* [GovWayCore]

resources/doc/src/manuali/installazione/preliminare/index.rst

@@ -24,7 +24,7 @@ mancanti.
    - -Dfile.encoding=UTF-8
 
 #. *Application Server WildFly* (http://wildfly.org) (versione 10.x,
-   11.x, 12.x, 13.x, 14.x, 15.x o 16.x). In alternativa è possibile effettuare
+   11.x, 12.x, 13.x, 14.x, 15.x, 16.x o 17.x). In alternativa è possibile effettuare
    l'installazione su Apache Tomcat (http://tomcat.apache.org) (versione
    7.x, 8.x o 9.x).
 
@@ -54,4 +54,4 @@ sulla seguente piattaforma di riferimento:
 
 -  *PostgreSQL 9 (version: 9.5.10)*
 
--  *WildFly 16 (version: 16.0.0.Final) e Tomcat 8 (version: 8.5.37)*
+-  *WildFly 17 (version: 17.0.1.Final) e Tomcat 8 (version: 8.5.37)*

resources/doc/src/releaseNotes/3.1.1/autorizzazione.rst

@@ -1,19 +1,22 @@
 Miglioramenti alla funzionalità di Autorizzazione
 -------------------------------------------------
 
-Nella sezione 'Controllo degli Accessi' di una erogazione o fruizione sono stati introdotte le seguenti nuove funzionalità.
+Nella sezione 'Controllo degli Accessi' di una erogazione o fruizione
+sono state introdotte le seguenti modifiche.
 
-La funzionalità di autorizzazione per Token Claims è stata estesa in modo da supportare i seguenti controlli sui valori dei claim:
+La funzionalità di autorizzazione per Token Claims è stata estesa in
+modo da supportare i seguenti controlli sui valori dei claim:
 
-- il valore sia non nullo
-- il valore abbia un match rispetto ad una espressione regolare
-- il valore atteso può adesso essere indicato con parti dinamiche, risolte a runtime dal gateway, che consentono di selezionare header http, parametri della url o parti del messaggio
+- valore non nullo
+- valore corrispondente ad un'espressione regolare
+- valore atteso contenente parti dinamiche, riferite a header http, parametri della url o parti del messaggio
 
-La funzionalità di autorizzazione basata sui contenuti è stata estesa per fornire una implementazione built-in che consente di effettuare controlli sulle seguenti risorse:
+La funzionalità di autorizzazione basata sui contenuti è stata estesa
+per effettuare controlli sulle seguenti risorse:
 
 - header http
 - parametri o porzioni della url di invocazione
 - credenziali del chiamante (principal, username, subject ...)
-- claim presente in un token
+- claim presenti in un token
 - porzioni del messaggio individuate tramite espressioni xPath o jsonPath
 - valori statici

resources/doc/src/releaseNotes/3.1.1/bug.rst

@@ -1,21 +1,32 @@
 Bug Fix
------------------------------------------------------
+-------
 
 Sono stati risolti i seguenti bug:
 
--  *Negoziazione Token sul Connettore*: la negoziazione del token sul connettore non risultava funzionante in presenza di 'Authorization Header' sulla richiesta originale, se questa non veniva consumata dal modulo di autenticazione. L'header http 'Authorization' originale sovrascriveva il token ottenuto dalla negoziazione.
+- *Negoziazione Token sul Conettore*: nelle token policy di tipo
+  "Negoziazione", in
+  presenza di un 'Authorization Header' nella richiesta originale, se
+  questa non veniva consumata dal modulo di autenticazione, veniva
+  erroneamente sovrascritto il token ottenuto dalla negoziazione.
 
--  *Dump Binario*: se veniva abilitato il debug sul connettore, la funzionalità di dump binario non registrava gli header gestiti dal connettore (Authorization, Content-Type, SOAPAction...).
+- *Dump Binario*: abilitando il debug sul connettore, la funzionalità di dump binario non registrava gli header gestiti dal connettore (Authorization, Content-Type, SOAPAction...).
 
--  *Validazione dei Contenuti tramite OpenAPI 3*: sono stati risolti i seguenti problemi:
+- *Validazione dei Contenuti tramite OpenAPI 3*: sono stati risolti i seguenti problemi:
 
-   - non venivano validati gli elementi presenti nella richiesta o nella risposta se definiti tramite '$ref'.
-   - la validazione dei parametri (header, query, path) non considerava eventuali restrizioni sul tipo (es. minLength, pattern ...)
+  - non venivano validati gli elementi presenti nella richiesta o
+    nella risposta se definiti tramite '$ref';
 
-Sulla console di monitoraggio sono stati risolti i seguenti bug:
+  - la validazione dei parametri (header, query, path) non considerava
+    eventuali restrizioni sul tipo (es. minLength, pattern ...).
 
--  *Summary 'Ultimo Anno'*: risolto problema presente nel report statistico relativo all'intervallo 'Ultimo anno' visualizzato dopo il login alla console. Il report visualizzava un intervallo temporale errato dove il mese corrente invece di essere utilizzato come ultimo mese, era proposto come primo e venivano poi forniti mesi 'futuri'.
+Sulla console di monitoraggio sono stati risolti i seguenti bug:
 
--  *Dump Binario*: la console non visualizzava il contenuto del dump binario se differente da xml.
+- *Summary 'Ultimo Anno'*: risolto problema presente nel report
+  statistico relativo all'intervallo 'Ultimo anno' visualizzato dopo
+  il login alla console. Il report visualizzava un intervallo
+  temporale errato dove il mese corrente invece di essere utilizzato
+  come ultimo mese, era proposto come primo e venivano poi forniti
+  mesi 'futuri'.
 
+- *Dump Binario*: la console non visualizzava il contenuto del dump binario se differente da xml.
 

resources/doc/src/releaseNotes/3.1.1/index.rst

@@ -10,8 +10,8 @@ si può invece far riferimento al file ChangeLog di questa versione.
 .. toctree::
         :maxdepth: 2
 
-	trasformazioni
 	autorizzazione
+	trasformazioni
 	xpathJSON
 	wsdl
 	installer

resources/doc/src/releaseNotes/3.1.1/trasformazioni.rst

@@ -3,17 +3,33 @@ Miglioramenti alla funzionalità di Trasformazione dei Messaggi
 
 Sono state introdotte le seguenti nuove funzionalità nella trasformazione dei contenuti tramite i template engine 'Freemarker' e 'Velocity':
 
-- *Archivio di Template*:   è adesso possibile caricare, oltre al singolo file che definisce il nuovo payload, anche un archivio zip contenente più files template collegati tra loro tramite un file indice (index.ftl o index.vm). Questa nuova modalità consente di strutturare una trasformazione complessa in più file, alcuni dei quali possono contenere librerie poi importate da altri file.
-- *ErrorHandler*: è adesso possibile utilizzare un oggetto 'errorHandler' che consente di generare una risposta immediata personalizzata in funzione dei dati della richiesta. Tale funzionalità è molto utile, ad esempio, nei contesti in cui il template richiede dei dati prelevati dalla richiesta (dagli header http, dal messaggio, dalla url ...) e tali dati non sono disponibili.
+- *Archivio di Template*: è adesso possibile caricare, oltre al
+  singolo file che individua il nuovo payload, anche un archivio zip
+  contenente più template collegati tra loro tramite un file indice
+  (index.ftl o index.vm).
 
-I tipi di trasformazione del contenuto sono stati estesi per supportare la trasformazione delle richieste e/o risposte in archivi compressi. I tipi di compressione supportati sono ZIP, TGZ o TAR.	Il contenuto degli archivi è definibile tramite un file che deve contenere proprietà indicate come nome=valore in ogni linea. Il nome della proprietà corrisponde all'entry name all'interno dell'archivio (es. dir/subDir/name.txt). Il valore della proprietà definisce il contenuto dell'entry. È possibile selezionare specifici header http, parametri delle url, il payload o porzioni di esso, il contenuto di uno specifico attachment e altre informazioni utilizzando le espressioni dinamiche risolte a runtime dal Gateway già presenti negli altri tipi di trasformazioni.
+- *ErrorHandler*: è possibile utilizzare un oggetto 'errorHandler' che
+  consente di generare una risposta immediata in funzione dei dati
+  della richiesta, utile, ad esempio, nei casi in cui il template
+  richiede dei dati prelevati dalla richiesta (dagli header http, dal
+  messaggio, dalla url ...) e tali dati non sono disponibili.
 
-Sono stati inoltre aggiunte nuove risorse accessibili dai template:
+Sono stati introdotti nuovi tipi di trasformazione (ZIP, TGZ o TAR) per
+supportare la trasformazione di richieste e risposte in archivi
+compressi.
 
-- *TransportContext*: è stato aggiunto la possibilità di accedere al contesto http della richiesta. Questa nuova risorsa permette ad esempio di poter ottenere l'informazione sull'identità ('principal') del richiedente.
-- *Token Info*: permette di accedere ai claims di un token che ha superato la validazione effettuata durante il processo di autorizzazione.
-- *Request / Response*: consente di accedere ai contenuti (payload o attachment) del messaggio di richiesta o di risposta.
+Sono state inoltre aggiunte nuove risorse accessibili dai template:
 
-Infine è stata aggiunta la possibilità di sospendere una regola di trasformazione.
+- *TransportContext*: è ora possibile accedere al
+  contesto http della richiesta. Questa nuova risorsa permette ad
+  esempio di poter ottenere l'informazione sull'identità ('principal')
+  del richiedente.
+
+- *Token Info*: permette di accedere ai claims di un token che ha
+  superato la validazione effettuata durante il processo di
+  autorizzazione.
+
+- *Request / Response*: consente di accedere ai contenuti (payload o
+  attachment) del messaggio di richiesta o di risposta.
 
- 
+Infine è stata aggiunta la possibilità di sospendere una regola di trasformazione.

resources/doc/src/releaseNotes/3.1.1/wsdl.rst

@@ -1,8 +1,11 @@
 Nuova funzionaltà di esposizione dei WSDL
 -----------------------------------------
 
-Aggiunta la funzionalità di esposizione dell'interfaccia WSDL di una API SOAP, registrata su GovWay.
-È adesso possibile ottenibile il wsdl attraverso una invocazione HTTP GET utilizzando la medesima url di invocazione arricchita del prefisso '?wsdl'.
+Aggiunta la funzionalità di esposizione dell'interfaccia WSDL di una API SOAP.
+
+È adesso possibile ottenere il file wsdl attraverso una invocazione HTTP
+GET, utilizzando la url di invocazione dell'API, arricchita del prefisso
+'?wsdl'.
 
 .. note::
    Nell'installazione di default la gestione delle richieste HTTP GET con prefisso '?wsdl' è disabilitata e tali richieste ottengono un errore 'HTTP 404 Not Found'.

resources/doc/src/releaseNotes/3.1.1/xpathJSON.rst

@@ -1,6 +1,11 @@
-Nuova funzionalità XPATH su JSON
---------------------------------
+Miglioramenti della funzionalità di estrazione dei contenuti JSON
+-----------------------------------------------------------------
 
-L'estrazione dei contenuti da messaggi JSON, utilizzato nelle funzionalità di Correlazione Applicativa, Rate Limiting, Trasformazioni, Identificazione dell'azione etc. era attuabile unicamente attraverso la definizione di espressioni JSONPath.
+L'estrazione dei contenuti da messaggi JSON, utilizzata nelle
+funzionalità di Correlazione Applicativa, Rate Limiting,
+Trasformazioni, Identificazione dell'azione etc. era possibile
+attraverso la definizione di espressioni JSONPath.
 
-Poichè allo stato attuale quello che consente di fare JSONPath sono un sottoinsieme delle funzionalità offerte da XPath per XML, è stata aggiunta la possibilità di utilizzare espressioni XPath su di una rappresentazione xml dell'oggetto json in transito.
+Essendo allo stato attuale, XPath più espressivo di JSONPath, è stata
+introdotta la possibilità di utilizzare espressioni XPath su di una
+rappresentazione xml dell'oggetto json in transito.