[GovWayCore, GovWayConsole]

Aggiunta la possiblità di definire Token Policy funzionali alla negoziazione di un access token,
tramite i flussi oauth Client Credentials e Resource Owner Password Credentials.
La policy, una volta definita, può essere associata ad un connettore in modo da inoltrare il token acquisito verso l'endpoint del connettore.

ChangeLog

@@ -1,3 +1,15 @@
+2019-06-14  Andrea Poli <[email protected]>
+
+	* Rilasciata versione 3.1.0
+
+2019-06-14  Andrea Poli <[email protected]>
+
+	* [GovWayCore, GovWayConsole]
+	Aggiunta funzionalità OP-851
+	Aggiunta la possiblità di definire Token Policy funzionali alla negoziazione di un access token, 
+	tramite i flussi oauth Client Credentials e Resource Owner Password Credentials.
+	La policy, una volta definita, può essere associata ad un connettore in modo da inoltrare il token acquisito verso l'endpoint del connettore.
+
 2019-06-03  Andrea Poli <[email protected]>
 
 	* [GovWayCore]

ant/commons/sql-build.xml

@@ -30,9 +30,9 @@
 
 				<!-- <echo message="TEST A[${git.commitShortHash}] B[${git.authorName}] C[${git.commitShortHash}] D[${git.authorDate}] E[${git.url}]"/> -->
 				<!-- Imposto versione -->	
-				<var name="pddDetails" value="3.0.1" />
+				<var name="pddDetails" value="3.1.0" />
 				<var name="pddVersionMajor" value="3" />
-                                <var name="pddVersionMinor" value="0" />
+                                <var name="pddVersionMinor" value="1" />
 				<if>
 					<isfalse value="${buildAsRelease}"/>
 					<then>

ant/setup/antinstall-config.xml

@@ -1,14 +1,14 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE installer PUBLIC "-//tp23 //DTD Ant Installer Config//EN" "http://antinstaller.sf.net/dtd/antinstall-config-0.8.dtd">
-<installer name="GovWay Installer v3.1.0.rc1" defaultImageResource="/logoSetup.png"
+<installer name="GovWay Installer v3.1.0" defaultImageResource="/logoSetup.png"
     ui="swing,text"
 	verbose="false"
     windowIcon="/iconaSetup.png" wide="550:275" loadDefaults="true">
 
     <!-- Se si caricano i loadDefaults non funzionano piu' i cambi di stato per il db -->
     <!-- loadDefaults="true" > -->
 
-    <page type="input" name="intro" displayText="Installer GovWay v3.1.0.rc1">
+    <page type="input" name="intro" displayText="Installer GovWay v3.1.0">
         <comment explanatoryText=""/>
         <comment explanatoryText="Il software GovWay e' distribuito con licenza GPL v3"/>
         <comment explanatoryText=""/>

ant/setup/deploy/sql/init.sql

@@ -72,6 +72,9 @@ UPDATE configurazione set response_cache_dimensionecache='10000';
 UPDATE configurazione set response_cache_algoritmocache='lru';
 UPDATE configurazione set response_cache_lifecache='-1';
 
+-- Configurazione Corrispondenza Profilo con Registro
+UPDATE configurazione set validazione_profilo='abilitato';
+
 -- Configurazione ControlloTraffico
 UPDATE ct_config set max_threads_tipo_errore='http429';
 UPDATE ct_config set rt_tipo_errore='http429';

core/deploy/properties/govway.msgDiagnostici.properties

@@ -2463,11 +2463,11 @@ org.openspcoop2.pdd.msgdiagnostico.timerThreshold.controlloInCorso.messaggio=Con
 # Timer Gestore Threshold, risorsa non disponibile
 org.openspcoop2.pdd.msgdiagnostico.timerThreshold.risorsaNonDisponibile.codice=003
 org.openspcoop2.pdd.msgdiagnostico.timerThreshold.risorsaNonDisponibile.livello=40000
-org.openspcoop2.pdd.msgdiagnostico.timerThreshold.risorsaNonDisponibile.messaggio=Gestore delle threshold ha rilevato uno spazio di sistema non sufficente per gestire ulteriori richieste, tutti i servizi/moduli sono momentanemanete sospesi
+org.openspcoop2.pdd.msgdiagnostico.timerThreshold.risorsaNonDisponibile.messaggio=Gestore delle threshold ha rilevato uno spazio di sistema non sufficiente per gestire ulteriori richieste, tutti i servizi/moduli sono momentanemanete sospesi
 # Timer Gestore Threshold, risorsa nuovamente disponibile
 org.openspcoop2.pdd.msgdiagnostico.timerThreshold.risorsaRitornataDisponibile.codice=004
 org.openspcoop2.pdd.msgdiagnostico.timerThreshold.risorsaRitornataDisponibile.livello=40000
-org.openspcoop2.pdd.msgdiagnostico.timerThreshold.risorsaRitornataDisponibile.messaggio=Gestore delle threshold ha rilevato uno spazio di sistema nuovamente sufficente a gestire ulteriori richieste, i servizi/moduli sono nuovamente disponibili
+org.openspcoop2.pdd.msgdiagnostico.timerThreshold.risorsaRitornataDisponibile.messaggio=Gestore delle threshold ha rilevato uno spazio di sistema nuovamente sufficiente a gestire ulteriori richieste, i servizi/moduli sono nuovamente disponibili
 #
 #
 #

core/deploy/sql/ChangeLog

@@ -1,3 +1,11 @@
+2019-06-07  Andrea Poli <[email protected]>
+
+	Aggiunto nuovo tipo di token policy, e rinominato quello che gestisce i token:	
+	update generic_properties set tipo='validationToken' WHERE tipo='openspcoop';
+
+	Aggiunta colonna per il tipo di policy di rinegoziazione sul connettore
+	ALTER TABLE connettori ADD COLUMN token_policy VARCHAR(255); 
+
 2019-05-13  Andrea Poli <[email protected]>
 
 	Classificate policy in built-in e utente:

core/deploy/sql/db2/configurazionePdD/configurazionePdD_Connettori.sql

@@ -48,6 +48,8 @@ CREATE TABLE connettori
 	avg_response_time INT,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom INT DEFAULT 0,
+	-- Gestione Token
+	token_policy VARCHAR(255),
 	-- fk/pk columns
 	id BIGINT NOT NULL GENERATED ALWAYS AS IDENTITY (START WITH 1 INCREMENT BY 1 NO CYCLE NO CACHE),
 	-- unique constraints

core/deploy/sql/db2/registroServizi/registroServizi_Connettori.sql

@@ -48,6 +48,8 @@ CREATE TABLE connettori
 	avg_response_time INT,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom INT DEFAULT 0,
+	-- Gestione Token
+	token_policy VARCHAR(255),
 	-- fk/pk columns
 	id BIGINT NOT NULL GENERATED ALWAYS AS IDENTITY (START WITH 1 INCREMENT BY 1 NO CYCLE NO CACHE),
 	-- unique constraints

core/deploy/sql/hsql/configurazionePdD/configurazionePdD_Connettori.sql

@@ -50,6 +50,8 @@ CREATE TABLE connettori
 	avg_response_time INT,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom INT,
+	-- Gestione Token
+	token_policy VARCHAR(255),
 	-- fk/pk columns
 	id BIGINT GENERATED BY DEFAULT AS IDENTITY (START WITH 1),
 	-- unique constraints

core/deploy/sql/hsql/registroServizi/registroServizi_Connettori.sql

@@ -50,6 +50,8 @@ CREATE TABLE connettori
 	avg_response_time INT,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom INT,
+	-- Gestione Token
+	token_policy VARCHAR(255),
 	-- fk/pk columns
 	id BIGINT GENERATED BY DEFAULT AS IDENTITY (START WITH 1),
 	-- unique constraints

core/deploy/sql/mysql/configurazionePdD/configurazionePdD_Connettori.sql

@@ -48,6 +48,8 @@ CREATE TABLE connettori
 	avg_response_time INT,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom INT DEFAULT 0,
+	-- Gestione Token
+	token_policy VARCHAR(255),
 	-- fk/pk columns
 	id BIGINT AUTO_INCREMENT,
 	-- unique constraints

core/deploy/sql/mysql/registroServizi/registroServizi_Connettori.sql

@@ -48,6 +48,8 @@ CREATE TABLE connettori
 	avg_response_time INT,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom INT DEFAULT 0,
+	-- Gestione Token
+	token_policy VARCHAR(255),
 	-- fk/pk columns
 	id BIGINT AUTO_INCREMENT,
 	-- unique constraints

core/deploy/sql/oracle/configurazionePdD/configurazionePdD_Connettori.sql

@@ -50,6 +50,8 @@ CREATE TABLE connettori
 	avg_response_time NUMBER,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom NUMBER,
+	-- Gestione Token
+	token_policy VARCHAR2(255),
 	-- fk/pk columns
 	id NUMBER NOT NULL,
 	-- unique constraints

core/deploy/sql/oracle/registroServizi/registroServizi_Connettori.sql

@@ -50,6 +50,8 @@ CREATE TABLE connettori
 	avg_response_time NUMBER,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom NUMBER,
+	-- Gestione Token
+	token_policy VARCHAR2(255),
 	-- fk/pk columns
 	id NUMBER NOT NULL,
 	-- unique constraints

core/deploy/sql/patch/db2/configurazionePdD/2019-06-07-patch.sql

@@ -0,0 +1,3 @@
+update generic_properties set tipo='validationToken' WHERE tipo='openspcoop';
+
+ALTER TABLE connettori ADD token_policy VARCHAR(255);

core/deploy/sql/patch/hsql/configurazionePdD/2019-06-07-patch.sql

@@ -0,0 +1,3 @@
+update generic_properties set tipo='validationToken' WHERE tipo='openspcoop';
+
+ALTER TABLE connettori ADD COLUMN token_policy VARCHAR(255);

core/deploy/sql/patch/mysql/configurazionePdD/2019-06-07-patch.sql

@@ -0,0 +1,3 @@
+update generic_properties set tipo='validationToken' WHERE tipo='openspcoop';
+
+ALTER TABLE connettori ADD COLUMN token_policy VARCHAR(255);

core/deploy/sql/patch/oracle/configurazionePdD/2019-06-07-patch.sql

@@ -0,0 +1,3 @@
+update generic_properties set tipo='validationToken' WHERE tipo='openspcoop';
+
+ALTER TABLE connettori ADD token_policy VARCHAR2(255);

core/deploy/sql/patch/postgresql/configurazionePdD/2019-06-07-patch.sql

@@ -0,0 +1,3 @@
+update generic_properties set tipo='validationToken' WHERE tipo='openspcoop';
+
+ALTER TABLE connettori ADD COLUMN token_policy VARCHAR(255);

core/deploy/sql/patch/sqlserver/configurazionePdD/2019-06-07-patch.sql

@@ -0,0 +1,3 @@
+update generic_properties set tipo='validationToken' WHERE tipo='openspcoop';
+
+ALTER TABLE connettori ADD token_policy VARCHAR(255);

core/deploy/sql/postgresql/configurazionePdD/configurazionePdD_Connettori.sql

@@ -50,6 +50,8 @@ CREATE TABLE connettori
 	avg_response_time INT,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom INT DEFAULT 0,
+	-- Gestione Token
+	token_policy VARCHAR(255),
 	-- fk/pk columns
 	id BIGINT DEFAULT nextval('seq_connettori') NOT NULL,
 	-- unique constraints

core/deploy/sql/postgresql/registroServizi/registroServizi_Connettori.sql

@@ -50,6 +50,8 @@ CREATE TABLE connettori
 	avg_response_time INT,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom INT DEFAULT 0,
+	-- Gestione Token
+	token_policy VARCHAR(255),
 	-- fk/pk columns
 	id BIGINT DEFAULT nextval('seq_connettori') NOT NULL,
 	-- unique constraints

core/deploy/sql/sqlserver/configurazionePdD/configurazionePdD_Connettori.sql

@@ -48,6 +48,8 @@ CREATE TABLE connettori
 	avg_response_time INT,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom INT DEFAULT 0,
+	-- Gestione Token
+	token_policy VARCHAR(255),
 	-- fk/pk columns
 	id BIGINT IDENTITY,
 	-- unique constraints

core/deploy/sql/sqlserver/registroServizi/registroServizi_Connettori.sql

@@ -48,6 +48,8 @@ CREATE TABLE connettori
 	avg_response_time INT,
 	-- 1/0 (true/false) indica se il connettore e' gestito tramite le proprieta' custom
 	custom INT DEFAULT 0,
+	-- Gestione Token
+	token_policy VARCHAR(255),
 	-- fk/pk columns
 	id BIGINT IDENTITY,
 	-- unique constraints

core/deploy/sql/xsd/ConfigurazionePorteApplicative.xsd

@@ -714,7 +714,7 @@ Il tipo indicato deve essere stato registrato nel file 'govway.classRegistry.pro
                                 <linkit:sql-column-mapping name="ruoli_match"/>
                                 <linkit:sql-ddl-column-comment><![CDATA[Indica quali ruoli sono richiesti alla fruizione, se nella porta è stata impostata una autorizzazione basata sui ruoli (vedi colonna 'autorizzazione'):
 - 'all': tutti i ruoli associati alla porta applicativa (tramite tabella pa_ruoli) devono essere posseduti dal chiamante
-- 'any': per essere autorizzati ad invocare il servizio è sufficente per il chiamante possedere uno dei ruoli definiti sulla porta applicativa]]></linkit:sql-ddl-column-comment>
+- 'any': per essere autorizzati ad invocare il servizio è sufficiente per il chiamante possedere uno dei ruoli definiti sulla porta applicativa]]></linkit:sql-ddl-column-comment>
                                 <linkit:sql-column-comment><![CDATA[all/any]]></linkit:sql-column-comment>
                             </linkit:generator>
                         </xsd:appinfo>
@@ -739,7 +739,7 @@ Il tipo indicato deve essere stato registrato nel file 'govway.classRegistry.pro
                                 <linkit:sql-column-mapping name="scope_match"/>
                                 <linkit:sql-ddl-column-comment><![CDATA[Indica quali scope sono richiesti alla fruizione, se nella porta è stata impostata una autorizzazione basata sugli scope (vedi colonna 'scope_stato'):
 - 'all': tutti gli scope associati alla porta applicativa (tramite tabella pa_scope) devono essere posseduti dal chiamante
-- 'any': per essere autorizzati ad invocare il servizio è sufficente per il chiamante possedere uno degli scope definiti sulla porta applicativa]]></linkit:sql-ddl-column-comment>
+- 'any': per essere autorizzati ad invocare il servizio è sufficiente per il chiamante possedere uno degli scope definiti sulla porta applicativa]]></linkit:sql-ddl-column-comment>
                                 <linkit:sql-column-comment><![CDATA[all/any]]></linkit:sql-column-comment>
                             </linkit:generator>
                         </xsd:appinfo>

core/deploy/sql/xsd/ConfigurazionePorteDelegate.xsd

@@ -746,7 +746,7 @@ Indicazione se prima di procedere con la validazione tramite schemi xsd si deve
                                 <linkit:sql-column-mapping name="ruoli_match"/>
                                 <linkit:sql-ddl-column-comment><![CDATA[Indica quali ruoli sono richiesti alla fruizione, se nella porta è stata impostata una autorizzazione basata sui ruoli (vedi colonna 'autorizzazione'):
 - 'all': tutti i ruoli associati alla porta delegata (tramite tabella pd_ruoli) devono essere posseduti dal chiamante
-- 'any': per essere autorizzati ad invocare il servizio è sufficente per il chiamante possedere uno dei ruoli definiti sulla porta delegata]]></linkit:sql-ddl-column-comment>
+- 'any': per essere autorizzati ad invocare il servizio è sufficiente per il chiamante possedere uno dei ruoli definiti sulla porta delegata]]></linkit:sql-ddl-column-comment>
                                 <linkit:sql-column-comment><![CDATA[all/any]]></linkit:sql-column-comment>
                             </linkit:generator>
                         </xsd:appinfo>
@@ -771,7 +771,7 @@ Indicazione se prima di procedere con la validazione tramite schemi xsd si deve
                                 <linkit:sql-column-mapping name="scope_match"/>
                                 <linkit:sql-ddl-column-comment><![CDATA[Indica quali scope sono richiesti alla fruizione, se nella porta è stata impostata una autorizzazione basata sugli scope (vedi colonna 'scope_stato'):
 - 'all': tutti gli scope associati alla porta delegata (tramite tabella pd_scope) devono essere posseduti dal chiamante
-- 'any': per essere autorizzati ad invocare il servizio è sufficente per il chiamante possedere uno degli scope definiti sulla porta delegata]]></linkit:sql-ddl-column-comment>
+- 'any': per essere autorizzati ad invocare il servizio è sufficiente per il chiamante possedere uno degli scope definiti sulla porta delegata]]></linkit:sql-ddl-column-comment>
                                 <linkit:sql-column-comment><![CDATA[all/any]]></linkit:sql-column-comment>
                             </linkit:generator>
                         </xsd:appinfo>

core/deploy/sql/xsd/Connettori.xsd

@@ -366,6 +366,18 @@
                         </xsd:appinfo>
                     </xsd:annotation>
                 </xsd:element>
+                <xsd:element name="token_policy" type="xsd:string" minOccurs="0">
+                    <xsd:annotation>
+                        <xsd:appinfo>
+                            <linkit:generator
+                                xmlns:linkit="http://www.link.it/project_generator">
+                                <linkit:sql-column-mapping name="token_policy"/>
+                                <linkit:sql-ddl-column-comment>Identificativo della policy di gestione dei token</linkit:sql-ddl-column-comment>
+                                <linkit:sql-column-comment><![CDATA[Gestione Token]]></linkit:sql-column-comment>
+                            </linkit:generator>
+                        </xsd:appinfo>
+                    </xsd:annotation>
+                </xsd:element>
             </xsd:sequence>
         </xsd:complexType>
     </xsd:element>

core/src/org/openspcoop2/core/commons/Filtri.java

@@ -76,6 +76,8 @@ public final class Filtri
 
 	public final static String FILTRO_TIPO_RISORSA_POLICY = "filtroTipoRisorsaPolicy";
 
+	public final static String FILTRO_TIPO_TOKEN_POLICY = "filtroTipoTokenPolicy";
+
 	public static List<String> convertToTipiSoggetti(String filterProtocollo, String filterProtocolli) throws CoreException {
 		List<String> tipoSoggettiProtocollo = null;
 		if(filterProtocollo!=null && !"".equals(filterProtocollo)) {