govpay
govpay copied to clipboard
link-it
Supporto Tomcat 10
Necessità: E' necessario poter deployare GovPay in ambiente Tomcat 10 per avere immagini docker prive di vulnerabilita'. L'ambiente di riferimento e' Java 21. Partire dal porting fatto nel branch #720.
Soluzione: Per rendere GovPay deployabile in Tomcat si devono trattare i seguenti punti:
- [x] Eliminare dipendenze da jar di Wildfly (verificare anche il jboss-deployment-structure.xml)
- [x] Modificare la procedura di build per creare i war con le librerie all'interno e non condivise come ora
- [x] Modificare la gestione del datasource per ogni war
- [x] Le utenze HttpBasic per le API-PagoPA sono gestite da wildfly, salvarle in Tomcat e, se e' necessario, scrivere un nuovo handler spring-sec per accedere a tali utenze (tipicamente stanno in
tomcat-users.xml) - [ ] Le installazione con DB Postgresql utilizzano il driver jdbc come modulo di WF per poter accedere alle funzionalita' di streaming, verificare se e' possibile utilizzare questo supporto in Tomcat
- [x] path e contesti esposti: non potranno tutti stare sotto
govpay/.... - [ ] Sistemare lo script per l'abilitazione dei contesti spring-sec
- [x] verificare se tomcat supporta il caricamento di spring-sec da file esterni
Scelte implementative per la prima versione:
- Datasource condiviso tra tutti i war.
- Contesti esposti per i vari war:
govpay-api-backoffice
govpay-api-jppapdp
govpay-api-pagamento
govpay-api-pagopa
govpay-api-pendenze
govpay-api-ragioneria
govpay-api-user
govpay-web-connector
govpay-console
- Scritto handler spring-sec per la lettura delle utenze da
tomcat-users.xml
In vista della dismissione delle API-Pagamento, non e' stato implementato il supporto alla sessione condivisa tra i war.