Skip to content
Snippets Groups Projects
Normal view Permalink
InstallHandler.java 8.1 KiB
Newer Older
  • Learn to ignore specific revisions
    • Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    1 2 3 4 5 6 7 
    package code;

import java.net.HttpURLConnection;

import java.net.InetSocketAddress;

import com.sun.net.httpserver.HttpServer;
    A C's avatar
    Luci è a caso  
    A C committed
    8 
    import db.DBC;
    A C's avatar
    db++  
    A C committed
    9 10 
    import db.Dominio;
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    11 12 
    import java.nio.file.Files;
import java.nio.file.Path;
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    13 
    import java.security.NoSuchAlgorithmException;
    A C's avatar
    db++  
    A C committed
    14 
    import java.sql.SQLException;
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    15 16 17 18 19 20 21 22 
    
import com.sun.net.httpserver.HttpExchange;
import com.sun.net.httpserver.HttpHandler;
import com.sun.net.httpserver.HttpContext;
import com.sun.net.httpserver.Headers;
import com.sun.net.httpserver.HttpPrincipal;

import java.io.*;
    A C's avatar
    db++  
    A C committed
    23 
    import java.lang.reflect.Array;
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    24 
    import java.util.*;
    A C's avatar
    db++  
    A C committed
    25 26 27 28 29 
    
import org.json.JSONArray;
import org.json.JSONException;
import org.json.JSONObject;
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    30 31 32 33 
    import java.net.URI;
import java.net.URL;
import java.net.URLDecoder;
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    34 
    public class InstallHandler implements HttpHandler {
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    35 36 37 
    
	@Override
	public void handle(HttpExchange he) throws IOException {
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    38
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    39 
    		// URI requestedUri = he.getRequestURI();
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    40 
    		String requestMethod = he.getRequestMethod();
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    41
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    42 43 44 45 46 47 48 49 50 
    		if (requestMethod.compareToIgnoreCase("options") == 0) {
			System.out.println("OPTIONS");
			he.getResponseHeaders().add("Access-Control-Allow-Origin", "*");// se non mettiamo *, viene errore CORS //http://localhost:3001/secured/domains
			he.getResponseHeaders().add("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
			he.getResponseHeaders().add("Access-Control-Allow-Headers", "Content-Type,Authorization");
			he.sendResponseHeaders(200, -1);
			return;
		}
    A C's avatar
    02-09Domain  
    A C committed
    51 
    		String response = "";
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    52
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    53 
    		// String query = requestedUri.getRawQuery();
    A C's avatar
    db++  
    A C committed
    54 
    		String body = readBody(he.getRequestBody());
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    55 56 
    
		 //he.getRequestHeaders().get("user").get(0);
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    57
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    58 
    		String token=he.getRequestHeaders().get("Authorization").get(0).substring(7);
    Alfredo Chissotti's avatar
    domain  
    Alfredo Chissotti committed
    59 
    		String user;
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    60 61 62
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    63 64 65 
    		try {
			//JSONObject tok=new JSONObject(token);
			//String accessToken=tok.getString("access_token");
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    66 
    			String[] tokSplit=token.split("[.]");
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    67 68 69 70 
    			if(tokSplit.length!=3)return;//controllo che il token abbia header,body e signature(abbia 2 punti :s)
			//int scnddot=accessToken.lastIndexOf(".");//dopo questo indice è tutta signature
			String signature=tokSplit[2];
			user=TokenHandler.verificaToken(token,signature);
    Alfredo Chissotti's avatar
    domain  
    Alfredo Chissotti committed
    71 72 73 74 75 76 77 78 
    			if(user == null){
				he.sendResponseHeaders(401, -1);
				he.getResponseHeaders().add("Access-Control-Allow-Origin", "*");//http://localhost:3001/secured/domains
				he.getResponseHeaders().add("Access-Control-Allow-Methods", "GET, POST, OPTIONS");//non c'era POST
				he.getResponseHeaders().add("Access-Control-Allow-Headers", "Content-Type,Authorization");
				// questa parte sopra serve anche qui, non solo quando si chiama con OPTIONS
				return;
			}
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    79 80
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    81 82 
    		} catch (NoSuchAlgorithmException | IOException | JSONException e2) {
			e2.printStackTrace();
    Alfredo Chissotti's avatar
    domain  
    Alfredo Chissotti committed
    83 
    			return;
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    84 
    		}
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    85 86 87 88
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    89 90 91 
    		//verifica user

		if (requestMethod.compareToIgnoreCase("POST") == 0) {// || requestMethod.compareTo("post") == 0) {
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    92 
    			System.out.println("POST");
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    93 
    			JSONObject j = null;
    A C's avatar
    db++  
    A C committed
    94 
    			try {
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    95 96 97 98 
    				j = new JSONObject(body);
				String dm = j.getString("domain");

				//try {
    A C's avatar
    db++  
    A C committed
    99
    A C's avatar
    Luci è a caso  
    A C committed
    100 
    					Dominio d = DBC.getDom(dm);
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    101 
    					if (d != null) {
    A C's avatar
    db++  
    A C committed
    102 103 104 
    						System.out.println("DOMINIO GIA' IN USO");
						response = "DOMINIO GIA' IN USO";
						OutputStream os = he.getResponseBody();
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    105 106 107 108 
    						he.getResponseHeaders().add("Access-Control-Allow-Origin", "*");//http://localhost:3001/secured/domains
						he.getResponseHeaders().add("Access-Control-Allow-Methods", "GET, POST, OPTIONS");//non c'era POST
						he.getResponseHeaders().add("Access-Control-Allow-Headers", "Content-Type,Authorization");
						// questa parte sopra serve anche qui, non solo quando si chiama con OPTIONS
    Alfredo Chissotti's avatar
    domain  
    Alfredo Chissotti committed
    109 
    						he.sendResponseHeaders(403, response.getBytes().length);
    A C's avatar
    db++  
    A C committed
    110 111 112 113 
    						os.write(response.getBytes());
						os.close();
						return;
					}
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    114 
    					System.out.println("DOMINIO NON IN USO");
    A C's avatar
    db++  
    A C committed
    115 116
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    117 
    			} catch (JSONException | SQLException e) {
    A C's avatar
    db++  
    A C committed
    118 
    				// TODO Auto-generated catch block
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    119 
    				e.printStackTrace();
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    120 
    			}
    A C's avatar
    db++  
    A C committed
    121
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    122 123 124 125 
    			// effettuo chiamata a CloudAppManager
			// preso da https://www.baeldung.com/java-http-request

			// è una chiamata annidata nella risposta alla webapp
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    126 
    			// -richiesta REST da webApp a /install
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    127 128 
    			// -prendo da DB e poi chiamo CloudAppMng su /install
			// -attendo risposta da CloudAppMng e chiudo
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    129 130 
    			// -rispondo a webApp e chiudo
			// EZ
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    131
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    132 
    			//
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    133 134 
    			// standard per chiamata in slide
			// https://www.dir.uniupo.it/pluginfile.php/948883/mod_resource/content/1/FrameworkProgetto5.pdf
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    135 
    			//
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    136 
    			// http://127.0.0.1:8080/install
    Alfredo Chissotti's avatar
    domain  
    Alfredo Chissotti committed
    137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 
    
			// 3002/install da inserire
			URL url = new URL("http://127.0.0.1:3002/install");// maybe, se CloudAppe è in localhost porta 8080
			HttpURLConnection con = (HttpURLConnection) url.openConnection();



			con.setRequestMethod("POST");
			con.setRequestProperty("Content-Type", "application/json");
			con.setRequestProperty("Accept", "application/json");
			con.setDoOutput(true);
			con.setConnectTimeout(5000);
			con.setReadTimeout(5000);
			DataOutputStream outForCloudApp = new DataOutputStream(con.getOutputStream());// inserimento param in call
			outForCloudApp.writeBytes(j.toString());// ParameterStringBuilder.getParamsString(parameters));
			outForCloudApp.flush();
			// he.getResponseHeaders().add("Access-Control-Allow-Origin", "*");//http://localhost:3001/secured/domains
			// he.getResponseHeaders().add("Access-Control-Allow-Methods", "GET, POST, OPTIONS");//non c'era POST
			// he.getResponseHeaders().add("Access-Control-Allow-Headers", "Content-Type,Authorization");
			// questa parte sopra serve anche qui, non solo quando si chiama con OPTIONS
			outForCloudApp.close();
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    158 159 160 161 
    
			// con.setRequestProperty("Content-Type", "application/json");
			// String contentType = con.getHeaderField("Content-Type");
			// leggo risposta
    Alfredo Chissotti's avatar
    domain  
    Alfredo Chissotti committed
    162 163 164 165 166 167 
    			int status = con.getResponseCode();
			BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream()));
			String inputLine;
			StringBuffer content = new StringBuffer();
			while ((inputLine = in.readLine()) != null) {
				content.append(inputLine);
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    168 
    			}
    Alfredo Chissotti's avatar
    domain  
    Alfredo Chissotti committed
    169 170 
    			in.close();
			con.disconnect();
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    171
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    172 173 174 
    			// finita chiamata a CloudApp

			// f.close();
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    175 
    			OutputStream os = he.getResponseBody();
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    176 177 
    			he.sendResponseHeaders(status, content.length());
			os.write(content.toString().getBytes());
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    178 179 180 181 
    			he.getResponseHeaders().add("Access-Control-Allow-Origin", "*");//http://localhost:3001/secured/domains
			he.getResponseHeaders().add("Access-Control-Allow-Methods", "GET, POST, OPTIONS");//non c'era POST
	        he.getResponseHeaders().add("Access-Control-Allow-Headers", "Content-Type,Authorization");
			// questa parte sopra serve anche qui, non solo quando si chiama con OPTIONS
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    182 183 
    			// he.sendResponseHeaders(status, response.length());//status
			// os.write(response.getBytes());
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    184 
    			os.close();
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    185
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    186 
    			System.out.println("status: "+status);
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    187 188 189 
    			if (status==200) {
				//String s = user + "-A";
				try {
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    190 191
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    192 
    					//qui leggo e parsifico i json nel body, inserisco tutti i campi nel db
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    193 194
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    195 196 
    					String domain=j.getString("domain");
					DBC.insertDom(domain);
    Alfredo Chissotti's avatar
    domain  
    Alfredo Chissotti committed
    197 
    					// DBC.insertAmministra(user, domain);
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    198
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    199 200 201 202 203 204 205 206 207 208 209 
    					JSONArray arrUsers = j.getJSONArray("users");
					for(int i=0;i<arrUsers.length();i++) {
						if(((JSONObject) arrUsers.get(i)).getString("role").equals("A")) {
							String usr=((JSONObject) arrUsers.get(i)).getString("user");
							DBC.insertAmministra(usr, domain);
						}
						else if(((JSONObject) arrUsers.get(i)).getString("role").equals("U")) {
							String usr=((JSONObject) arrUsers.get(i)).getString("user");
							DBC.insertUsa(usr, domain);
						}
					}
    Alfredo Chissotti's avatar
    domain  
    Alfredo Chissotti committed
    210 
    					System.out.println("Using JSON: "+j.toString());
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    211 212 
    					JSONArray arrServ = j.getJSONArray("services");
					for(int i=0;i<arrServ.length();i++) {
    Alfredo Chissotti's avatar
    domain  
    Alfredo Chissotti committed
    213 214 215 216 217 218 
    
						// String modul=((JSONObject) arrUsers.get(i)).getString("service");
						// String host=((JSONObject) arrUsers.get(i)).getString("host");
						// DBC.insertService(domain,host,modul);
						String modul = arrServ.get(i).toString();
						DBC.insertService(domain,modul);
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    219 
    					}
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    220
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    221 
    					//non ci sono controlli!!!!
    Alfredo Chissotti's avatar
    il domain verifica il token correttamente; da fare: controllare connessione cloudapp tcp/http  
    Alfredo Chissotti committed
    222
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    223 224 225 226 227 
    
				} catch (SQLException | JSONException e) {
					e.printStackTrace();
				}
			}
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    228 229 
    		}
	}
    A C's avatar
    domainProvvisorioNonTestato  
    A C committed
    230
    Alfredo Chissotti's avatar
    unarchived domain
    Alfredo Chissotti committed
    231 232 233 234 235 236 237 238 239 240 241 242 243 
    	private String readBody(InputStream requestBody) {
		int req;
		StringBuffer sb = new StringBuffer();
		try {
			while ((req = requestBody.read()) != -1)
				sb.append(Character.toString((char) req));
		} catch (IOException e) {
			e.printStackTrace();
		}
		return sb.toString();
	}

}