Changeset 1489193 in murachi for murachi

Timestamp:

Sep 9, 2015, 10:43:28 AM (9 years ago)

Author:

antonioaraujob <aaraujo@…>

Branches:

master

Children:

5dcf8b7

Parents:

d732178

Message:

Agregadas clases para realizar autenticación básica de HTTP en el servicio web. Mejoras en la documentación del API (apidoc). Ahora los recursos del servicio se consumen con autenticación básica HTTP y sobre HTTPS.

Location:

murachi/src/main/java/ve/gob/cenditel/murachi

Files:

• AuthenticationService.java (added)
• Authenticator.java (added)
• JaxRsFilterAuthentication.java (added)
• MurachiRESTWS.java (modified) (47 diffs)

murachi/src/main/java/ve/gob/cenditel/murachi/MurachiRESTWS.java

@@ -45 +45 @@
 import javax.ws.rs.FormParam;
 import javax.ws.rs.GET;
+import javax.ws.rs.NameBinding;
 import javax.ws.rs.POST;
 import javax.ws.rs.Path;
@@ -180 +181 @@
          * 
          * @apiExample Example usage:
-     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/version
+     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/version -H "Authorization: Basic YWRtaW46YWRtaW4="
          * 
          * @apiSuccess {String} murachiVersion Versión del API
@@ -187 +188 @@
         @GET
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response returnVersion() {
                 logger.info("/version: Murachi Version: " + API_VERSION);       
@@ -224 +226 @@
      *           contentType: false,
          *           processData: false,
+         *           headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
      *           success: function(response) {
      *                  //identificador del archivo en el servidor
@@ -239 +242 @@
          *       "error": "datos recibidos del formulario son nulos"
          *     }
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
          *     
          *     HTTP/1.1 500 
@@ -252 +259 @@
         @Consumes(MediaType.MULTIPART_FORM_DATA)
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response uploadFile(
                         @FormDataParam("upload") InputStream uploadedInputStream,
@@ -534 +542 @@
      *           contentType: false,
          *           processData: false,
+         *           headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
      *           success: function(response) {
          *                  var json = JSON.stringify(response);
@@ -551 +560 @@
          *     }
          *     
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }     
          *     
          *     HTTP/1.1 500 
@@ -562 +575 @@
         @Consumes(MediaType.MULTIPART_FORM_DATA)
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response uploadFileAndVerify(
                         @FormDataParam("upload") InputStream uploadedInputStream,
@@ -714 +728 @@
          * 
          * @apiExample Example usage:
-     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee
+     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -H "Authorization: Basic YWRtaW46YWRtaW4="
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
          *     HTTP/1.1 404 Bad Request
          *     {
@@ -780 +799 @@
         @Path("/{idFile}")
         @Produces("application/json")
+        @Authenticator
         public Response verifyAFile(@PathParam("idFile") String idFile) throws MurachiException {
                 
@@ -1364 +1384 @@
      *           data: parameters,
      *           contentType: "application/json",
+     *           headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
      *           success: function(data, textStatus, jqXHR){
          *                              var json_x = data;
@@ -1386 +1407 @@
          *     }
          *     
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
          *     HTTP/1.1 500 Internal Server Error
          *     {
@@ -1398 +1424 @@
         @Consumes(MediaType.APPLICATION_JSON)
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         //public PresignHash presignPdf(PresignParameters presignPar, @Context HttpServletRequest req) {
         public Response presignPdf(PresignParameters presignPar, @Context HttpServletRequest req) throws MurachiException {
@@ -1713 +1740 @@
      *           data: JSON.stringify({"signature":signature.hex}),
      *           contentType: "application/json",
+     *           headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
      *           success: function(data, textStatus, jqXHR){
      *                              alert('Archivo firmado correctamente: ' + data['signedFileId']);
@@ -1724 +1752 @@
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     } 
+         * 
          *     HTTP/1.1 500 Internal Server Error
          *     {
@@ -1733 +1766 @@
         @Path("/pdfs/resenas")
         @Consumes(MediaType.APPLICATION_JSON)
-        @Produces(MediaType.APPLICATION_JSON)   
+        @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response postsignPdf(PostsignParameters postsignPar, @Context HttpServletRequest req) throws IOException, MurachiException {
                 
@@ -1867 +1901 @@
         @GET
         @Path("/pdfs/{idFile}")
+        @Authenticator
         public Response getPdfSigned(@PathParam("idFile") String idFile) {
                 logger.info("/pdfs/{idFile}");
@@ -2352 +2387 @@
      *           data: parameters,
      *           contentType: "application/json",
+     *           headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
      *           success: function(data, textStatus, jqXHR){
          *                              var json_x = data;
@@ -2368 +2404 @@
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
          *     HTTP/1.1 500 Internal Server Error
          *     {
@@ -2380 +2421 @@
         @Consumes(MediaType.APPLICATION_JSON)
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response presignBdoc(PresignParametersBdoc presignPar, @Context HttpServletRequest req) throws MurachiException {
                 
@@ -2552 +2594 @@
      *           data: JSON.stringify({"signature":signature.hex}),
      *           contentType: "application/json",
+     *           headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
      *           success: function(data, textStatus, jqXHR){
      *                              alert('Archivo firmado correctamente: ' + data['signedFileId']);
@@ -2563 +2606 @@
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
          *     HTTP/1.1 500 Internal Server Error
          *     {
@@ -2572 +2620 @@
         @Path("/bdocs/resenas")
         @Consumes(MediaType.APPLICATION_JSON)
-        @Produces(MediaType.APPLICATION_JSON)   
+        @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response postsignBdoc(PostsignParameters postsignPar, @Context HttpServletRequest req) throws IOException, MurachiException {
                 
@@ -2660 +2709 @@
          * @apiSuccess {String} containerId Identificador único del contenedor BDOC creado.
          * 
+         * @apiExample Example usage:
+         * 
+         * var formData = new FormData();
+     * var fileInput = document.getElementById("file-sign");
+     * var list = fileInput.files;
+     * for (var i=0; i<list.length; i++){
+         *    formData.append("upload", $("#file-sign")[0].files[i]);
+         * }
+         * 
+         * $.ajax({
+     *          url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/cargas",
+     *          type: "post",
+     *          dataType: "json",
+     *          data: formData,
+     *          cache: false,
+     *          contentType: false,
+         *          processData: false,
+         *          headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
+         *          success: function(response) {
+         *             var fileId = response.containerId.toString();
+         *          },
+         *          error: function(jqXHR, textStatus, errorThrown){
+         *             alert('ajax error function: ' + jqXHR.responseText);                             
+         *          }
+     *  });
+     *  
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         * 
          *     HTTP/1.1 500 Internal Server Error
          *     {
@@ -2671 +2751 @@
         @Consumes(MediaType.MULTIPART_FORM_DATA)
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response uploadFilesToBDOC(FormDataMultiPart formParams) throws MurachiException {
                 
@@ -2786 +2867 @@
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
          *     HTTP/1.1 500 Internal Server Error
          *     {
@@ -2796 +2882 @@
         @Consumes(MediaType.MULTIPART_FORM_DATA)
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response appendFilesToBDOC(FormDataMultiPart formParams, @PathParam("containerId")  String containerId) throws MurachiException {
                 
@@ -2953 +3040 @@
          * @apiSuccess {String} dataFileNumber Número de archivos que se encuentran en el contendor BDOC.
          * 
+         * @apiExample Example usage:
+         * 
+         * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -k -H "Authorization: Basic YWRtaW46YWRtaW4="
+         * 
+         * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
+         *     HTTP/1.1 404 Not Found
+         *     {
+         *       "error": "el contenedor con identificador containerId no existe ."
+         *     }
+         *
          *     HTTP/1.1 500 Internal Server Error
          *     {
          *       "error": "error interno al leer el contenedor."
          *     }
+         *     
          *     HTTP/1.1 500 Internal Server Error
          *     {
          *       "error": "no se pudo leer el contenedor."
          *     }
-         *     HTTP/1.1 404 Not Found
-         *     {
-         *       "error": "el contenedor con identificador containerId no existe ."
-         *     }
          * 
          */
@@ -2971 +3070 @@
         @Path("/bdocs/archivos/{containerId}")
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response getDataFileNumber(@PathParam("containerId")  String containerId) {
                 logger.info("recurso /bdocs/archivos/"+containerId);
@@ -3051 +3151 @@
          * 
          * @apiExample Example usage:
-     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee/0
+     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee/0 -H "Authorization: Basic YWRtaW46YWRtaW4="
          *       
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+     *
          *     HTTP/1.1 404 Not Found
          *     {
@@ -3072 +3177 @@
         @Path("/bdocs/archivos/{containerId}/{dataFileId}")
         @Produces(MediaType.APPLICATION_OCTET_STREAM)
+        @Authenticator
         public Response downloadDataFileFromBDOC(@PathParam("containerId")  String containerId, @PathParam("dataFileId")  int dataFileId) {
                 logger.info("recurso /bdocs/archivos/"+containerId+"/"+Integer.toString(dataFileId));
@@ -3164 +3270 @@
          * 
          * @apiExample Example usage:
-     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/papelera/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee/0
+     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/papelera/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee/0 -H "Authorization: Basic YWRtaW46YWRtaW4="
          *       
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
          *     HTTP/1.1 404 Not Found
          *     {
          *       "fileExist": false
          *     }
+         *     
          *     HTTP/1.1 500 Internal server Error
          *     {
@@ -3181 +3293 @@
         @Path("/bdocs/archivos/papelera/{containerId}/{dataFileId}")
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response removeDataFile(@PathParam("containerId")  String containerId, @PathParam("dataFileId") int dataFileId) {
                 logger.info("recurso /bdocs/archivos/papelera/"+containerId+"/"+Integer.toString(dataFileId));
@@ -3291 +3404 @@
          * 
          * @apiExample Example usage:
-     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/lista/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee
+     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/archivos/lista/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -H "Authorization: Basic YWRtaW46YWRtaW4=" 
          *       
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
          *     HTTP/1.1 404 Not Found
          *     {
          *       "error": "El contenedor con identificador containerId no existe."
          *     }
+         *     
          *     HTTP/1.1 500 Internal server Error
          *     {
          *       "error": "no se pudo leer el contenido del contenedor."
          *     }
+     *     
      *     HTTP/1.1 500 Internal server Error
          *     {
@@ -3312 +3432 @@
         @Path("/bdocs/archivos/lista/{containerId}")
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response getDataFileList(@PathParam("containerId")  String containerId) {
         
@@ -3412 +3533 @@
          * @apiDescription Retorna el número de firmas del contendor BDOC.
          * 
+         * @apiExample Example usage:
+     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/firmas/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -H "Authorization: Basic YWRtaW46YWRtaW4="
+         * 
          * @apiSuccess {String} signatureNumber Número de firmas del contendor BDOC.
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
+         *     HTTP/1.1 404 Not Found
+         *     {
+         *       "error": "el contenedor con identificador containerId no existe ."
+         *     }
+         *     
          *     HTTP/1.1 500 Internal Server Error
          *     {
          *       "error": "error interno al leer el contenedor."
          *     }
-         *     HTTP/1.1 404 Not Found
-         *     {
-         *       "error": "el contenedor con identificador containerId no existe ."
-         *     } 
+          
          */
         @GET
         @Path("/bdocs/firmas/{containerId}")
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response getSignatureNumber(@PathParam("containerId")  String containerId) {
                 logger.info("/bdocs/firmas/"+containerId);
@@ -3488 +3620 @@
          * @return identificador del contenedor.
          * 
-         * * @api {get} /Murachi/0.1/archivos/bdocs/firmas/papelera{containerId}/{signatureId} Elimina una firma de un contenedor.
+         * * @api {get} /Murachi/0.1/archivos/bdocs/firmas/papelera/{containerId}/{signatureId} Elimina una firma de un contenedor.
          * @apiName BDocEliminaFirmas
          * @apiGroup BDOCS
@@ -3497 +3629 @@
          * 
          * @apiDescription Elimina una firma del contendor BDOC.
-         * 
+     *
+         * @apiExample Example usage:
+     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/firmas/papelera/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -H "Authorization: Basic YWRtaW46YWRtaW4="
+     * 
          * @apiSuccess {String} mensaje firma eliminada correctamente
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
+         *     HTTP/1.1 404 Not Found
+         *     {
+         *       "error": "el contenedor con identificador containerId no existe ."
+         *     } 
+         *     
          *     HTTP/1.1 500 Internal Server Error
          *     {
          *       "error": "no se pudo leer el contenido del contenedor."
          *     }
-         *     HTTP/1.1 404 Not Found
-         *     {
-         *       "error": "el contenedor con identificador containerId no existe ."
-         *     } 
          * 
          */
@@ -3514 +3655 @@
         @Path("/bdocs/firmas/papelera/{containerId}/{signatureId}")
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response removeSignature(@PathParam("containerId")  String containerId, @PathParam("signatureId") int signatureId) {
                 logger.info("recurso /bdocs/firmas/papelera/"+containerId+"/"+Integer.toString(signatureId));
@@ -3632 +3774 @@
          * @apiSuccess {String} signatures.signerCertificateIssuer Emisor del certificado firmante. 
          * @apiSuccess {String} signatures.signatureCountry País donde se realiza la firma.
+         * 
+     * @apiExample Example usage:
+     * curl -i https://murachi.cenditel.gob.ve/Murachi/0.1/archivos/bdocs/firmas/lista/f011ff87-f0d0-4a5e-a0b9-a64eb70661ee -H "Authorization: Basic YWRtaW46YWRtaW4="
          *
          * @apiSuccess {Boolean}   containerValidation: Especifica si el contenedor posee una estructura válida.  
-
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
+         *     HTTP/1.1 404 Not Found
+         *     {
+         *       "error": "el contenedor con identificador containerId no existe ."
+         *     } 
+         *     
          *     HTTP/1.1 500 Internal Server Error
          *     {
          *       "error": "error interno al leer el contenedor."
          *     }
+         *     
          *     HTTP/1.1 500 Internal Server Error
          *     {
          *       "error": "El contenedor tiene un número menor que cero de firmas"
          *     }
-
-         *     HTTP/1.1 404 Not Found
-         *     {
-         *       "error": "el contenedor con identificador containerId no existe ."
-         *     } 
+         *     
          */
         @GET
         @Path("/bdocs/firmas/lista/{containerId}")
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response getSignaturesList(@PathParam("containerId")  String containerId) {
                 logger.info("/bdocs/firmas/lista/"+containerId);
@@ -3776 +3928 @@
      *           data: parameters,
      *           contentType: "application/json",
+     *           headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
      *           success: function(data, textStatus, jqXHR){
          *                              var json_x = data;
@@ -3792 +3945 @@
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
+         *     HTTP/1.1 404 Not Found
+         *     {
+         *       "error": "el contenedor con identificador containerId no existe ."
+         *     }
+         *     
          *     HTTP/1.1 500 Internal Server Error
          *     {
          *       "hash": "",
          *       "error": "Error en el certificado del firmante"
-         *     }
-         *     HTTP/1.1 404 Not Found
-         *     {
-         *       "error": "el contenedor con identificador containerId no existe ."
-         *     }
-         * 
+         *     } 
          * 
          */
@@ -3808 +3966 @@
         @Consumes(MediaType.APPLICATION_JSON)
         @Produces(MediaType.APPLICATION_JSON)
+        @Authenticator
         public Response presignBDOCContainer(PresignParametersBdoc presignPar) throws MurachiException {
                 
@@ -4040 +4199 @@
      *                  }),
      *           contentType: "application/json",
+     *           headers: {"Authorization":"Basic YWRtaW46YWRtaW4="},
      *           success: function(data, textStatus, jqXHR){
      *                              alert('Archivo firmado correctamente: ' + data['signedFileId']);
@@ -4051 +4211 @@
          * 
          * @apiErrorExample {json} Error-Response:
+         *     HTTP/1.1 401 Unauthorized
+         *     {
+         *       "error": "acceso no autorizado"
+         *     }
+         *     
+         *     HTTP/1.1 404 Not Found
+         *     {
+         *       "error": "el contenedor con identificador containerId no existe ."
+         *     }
+         *          
          *     HTTP/1.1 500 Internal Server Error
          *     {
          *       "error": "Error en proceso de deserialización y completación de firma"
          *     }
-         *     HTTP/1.1 404 Not Found
-         *     {
-         *       "error": "el contenedor con identificador containerId no existe ."
-         *     }
+
          * 
          */
@@ -4065 +4232 @@
         @Consumes(MediaType.APPLICATION_JSON)
         @Produces(MediaType.APPLICATION_JSON)   
+        @Authenticator
         public Response postsignBDOCContainer(PostsignParameters postsignPar) throws IOException, MurachiException {