From 76d4bf558e6bdae365399e61624cacbfeff79999 Mon Sep 17 00:00:00 2001 From: Thomas <> Date: Thu, 2 Mar 2023 12:37:04 +0100 Subject: fix(connector): mitigate possible NullPointerException --- infos/ms-connector/readme_1.3.8.md | 2 +- infos/ms-proxyservice/history.txt | 6 +++--- .../modules/auth/eidas/v2/handler/AbstractEidProcessor.java | 3 ++- 3 files changed, 6 insertions(+), 5 deletions(-) diff --git a/infos/ms-connector/readme_1.3.8.md b/infos/ms-connector/readme_1.3.8.md index be7a82cc..8c691646 100644 --- a/infos/ms-connector/readme_1.3.8.md +++ b/infos/ms-connector/readme_1.3.8.md @@ -24,7 +24,7 @@ Der MS-Connector implementiert eine Bridge zwischen dem österreichischen E-ID S ### Durchführen eines Updates -Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehenden MS-specific eIDAS Connectors auf die aktuelle Version 1.3.7. Das vollständige Handbuch mit allen Konfigurationsparametern finden Sie im Releasepackage im Verzeichnis: _infos/handbook/_ +Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehenden MS-specific eIDAS Connectors auf die aktuelle Version 1.3.8. Das vollständige Handbuch mit allen Konfigurationsparametern finden Sie im Releasepackage im Verzeichnis: _infos/handbook/_ ### Ausgehend von einer bestehenden Version 1.3.7 diff --git a/infos/ms-proxyservice/history.txt b/infos/ms-proxyservice/history.txt index 49552203..052218a8 100644 --- a/infos/ms-proxyservice/history.txt +++ b/infos/ms-proxyservice/history.txt @@ -1,6 +1,6 @@ Dieses Dokument zeigt die Veränderungen und Erweiterungen am eIDAS MS-Proxy-Service -Version 1.3 (2023-03-02) +Version 1.0.3 (2023-03-02) - JSON basierter Statisiklog um Feld für anfragendes Land erweitert - Bugfix - CVE-2023-24998 @@ -14,7 +14,7 @@ Version 1.3 (2023-03-02) - woodstox-core 6.5.0 - commons-fileupload 1.5. -Version 1.2 (2022-12-20): +Version 1.0.2 (2022-12-20): - JSON basierter Statistiklog mit zusätzlichen Infos hinzugefügt - Unterstützung für BORIS/eJustice hinzugefügt - Aktualisierung von Drittherstellerbibliotheken @@ -22,7 +22,7 @@ Version 1.2 (2022-12-20): - SpringBoot 2.7.5 - Spring-Framework 5.3.24 -Version 1.1 (2022-12-01): +Version 1.0.1 (2022-12-01): - SAML2 AuthnRequests ohne NameIdPolicy, da dieser Parameter aktuell vom IDA Shibboleth IDP nicht unterstützt wird - Fehlerrückgabe an den eIDAS Node per Default deaktiviert - Aktualisierung von Drittherstellerbibliotheken diff --git a/modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/handler/AbstractEidProcessor.java b/modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/handler/AbstractEidProcessor.java index 80348f3d..57b8ab16 100644 --- a/modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/handler/AbstractEidProcessor.java +++ b/modules/authmodule-eIDAS-v2/src/main/java/at/asitplus/eidas/specific/modules/auth/eidas/v2/handler/AbstractEidProcessor.java @@ -322,8 +322,9 @@ public abstract class AbstractEidProcessor implements INationalEidProcessor { } private void buildNameIdPolicy(Builder authnRequestBuilder, String countryCode) { + String ccSelector = countryCode != null ? "." + countryCode.toLowerCase() : ""; String ccSpecificPolicy = basicConfig.getBasicConfiguration( - Constants.CONFIG_PROP_EIDAS_NODE_NAMEIDFORMAT + "." + countryCode.toLowerCase()); + Constants.CONFIG_PROP_EIDAS_NODE_NAMEIDFORMAT + ccSelector); if (StringUtils.isNotEmpty(ccSpecificPolicy)) { log.debug("Using specific nameIdFormat:{} to request: {}", ccSpecificPolicy, countryCode); -- cgit v1.2.3