release version 1.10.0

platform/runtime/security/security-integration/htpasswd/LICENSE.txt

@@ -0,0 +1,175 @@
+                                 ЛИЦЕНЗИЯ ОГРАНИЧЕННОГО ПРИМЕНЕНИЯ
+
+Настоящий документ устанавливает для Пользователя условия применения Базовой (некоммерческой)
+версии лицензии для пробного использования программного обеспечения ENTAXY, принадлежащего
+Правообладателю – Обществу с ограниченной ответственностью "ЕМДЕВ" (ОГРН 1057810026658, ИНН
+7813313860, юридический адрес: 197022, Россия, г. Санкт-Петербург, ул. Профессора Попова,
+д. 23, литера В, помещение 3Н), расположенной в сети Интернет по адресу
+https://www.emdev.ru/about (далее - Компания).
+
+Используя или получая доступ к Программному обеспечению, или нажав «Я согласен с Условиями»
+(или аналогичную кнопку или флажок) после загрузки или установки Программного обеспечения,
+Пользователь выражает свое согласие на обязательность условий и ограничений, изложенных в
+настоящем документе, в противном случае, он должен не использовать или не получать доступ
+к Программному обеспечению.
+
+                                    1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
+
+a) ПО – Программное обеспечение, интеграционная шина «ЭНТАКСИ» (ENTAXY) в любой ее версии
+или редакции, исключительные права на которую принадлежат Правообладателю.
+b) Правообладатель (Компания) – ООО «ЕМДЕВ», ОГРН 1057810026658, ИНН 7813313860, исключительные
+права которого подтверждаются Свидетельством о государственной регистрации в Реестре программ
+для ЭВМ № 2021610848 от 19.01.2021 года.
+c) Пользователь – юридическое или физическое лицо, получившее через скачивание с сайта
+https://entaxy.ru или иным образом, дистрибутив ПО, пользующееся ПО.
+d) ИС – интеллектуальная собственность – закреплённое законом исключительное право, а также
+личные неимущественные права авторов произведений на результат интеллектуальной деятельности.
+e) Подписка – это коммерческое предложение Правообладателя, состоящее из Лицензии на использование
+ПО и доступа к технической поддержке программного обеспечения на срок Подписки. Подписка
+включает предоставление Пользователю неисключительного права использования ПО, в том числе
+получение обновлений функционала ПО и безопасности ПО, исправление ошибок ПО и получение
+патчей с обновлениями и исправлениями программного обеспечения. Подписка приобретается
+Пользователем на период времени, указанный в Сертификате. Количество подписок устанавливается
+для каждого Пользователя индивидуально в Сертификате.
+f) Сертификат – документ, выдаваемый Дистрибъютором или Авторизованным партнёром (Партнёром),
+подтверждающий факт приобретения физическим или юридическим лицом Подписки на программное
+обеспечение в ограниченном объёме и на определённый период времени.
+g) Лицензия (простая (неисключительная) – совокупность ограниченных прав использования ПО,
+предоставленных Пользователю согласно условиям Подписки.
+h) Библиотека – совокупность подпрограмм и объектов, используемых для разработки программного
+обеспечения.
+i) Исходный код – текст компьютерной программы на каком-либо языке программирования, состоящий
+из одного или нескольких файлов, который может быть прочтён человеком.
+j) Объектный код – файл (часть машинного кода) с промежуточным представлением отдельного модуля
+программы, полученный в результате обработки исходного кода, еще не связанный в полную программу.
+Это машинный код для одной конкретной библиотеки или модуля, который будет составлять готовый
+продукт.
+k) Некоммерческое использование – индивидуальное личное использование Пользователем программного
+обеспечения с целью обучения работе с Программным обеспечением, для оценки или демонстрации
+возможностей Программного обеспечения, при котором, Пользователем не извлекается коммерческая
+выгода и/или не идёт в доход денежное вознаграждение при использовании Программного обеспечения.
+
+                    2. ДОПУСТИМЫЕ СПОСОБЫ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
+
+2.1. Правообладатель предоставляет Пользователю ограниченное право использования Программного
+обеспечения на условиях простой (неисключительной) лицензии в объёме, ограниченном правом
+воспроизведения полной рабочей версии программного обеспечения, новых версий программного обеспечения
+в памяти оборудования и его запуска на оборудовании в соответствии со ст. 1280 ГК РФ.
+2.2. Право на использование Программного обеспечения, предоставляемое Пользователю, носит
+неисключительный характер.
+2.3. Пользователю предоставляется всемирная, неисключительная, не подлежащая сублицензированию,
+лицензия на ограниченное использование Программного обеспечения.
+2.4. Пользователь, имеющий Базовую (некоммерческую) версию лицензии для пробного использования
+имеет право приобрести Подписку на программное обеспечение. В этом случае Пользователь обязан
+обратиться в службу поддержки Правообладателя по адресу:  https://entaxy.ru/ для изменения
+вида лицензии с Базовой бесплатной версии на Подписки.
+2.5. Срок использования скачанной Пользователем базовой (некоммерческой) версии лицензии для
+пробного использования программного обеспечения – не ограничен.
+2.6. Использование Пользователем настоящего программного обеспечения в целях разработки,
+модификации, обновления другого ПО, принадлежащего третьим лицам, а не Правообладателю,
+без разрешения Правообладателя не допускается.
+
+                                3. АВТОРСКОЕ ПРАВО.
+
+3.1. Все авторские права, все права интеллектуальной собственности на Программное обеспечение
+и любые его копии принадлежат Правообладателю.
+3.2. Все авторские права, все права интеллектуальной собственности в отношении любого контента,
+к которому можно получить доступ с помощью Программного обеспечения, является собственностью
+соответствующего владельца контента и защищается применимым законодательством об авторском
+праве или другими законами и договорами об интеллектуальной собственности.
+3.3. Условия использования Программного обеспечения.
+Лицензия, предоставленная Пользователю, действительна только в том случае, если Пользователь
+придерживается следующих условий:
+3.3.1. Принятие уведомлений об авторских правах. Пользователю запрещается удалять или изменять
+какие-либо уведомления об авторских правах или лицензиях, которые появляются при использовании
+Программного обеспечения или на нем.
+3.3.2. Модификация. Пользователю запрещается модифицировать, изменять, декомпилировать,
+расшифровывать, дизассемблировать, переводить или реверсировать, перепроектировать
+Программное обеспечение.
+3.3.3. Распространение. Пользователю запрещается сублицензировать, передавать право использования
+ПО или иным образом распространять или предоставлять Программное обеспечение любой третьей стороне.
+3.3.4. SaaS. За исключением случаев, когда это разрешено Правообладателем, Пользователю запрещено
+использовать Программное обеспечение в коммерческих целях для оказания услуг третьим лицам.
+
+                    4. ОТВЕТСТВЕННОСТЬ ПРАВООБЛАДАТЕЛЯ ПРИ НАРУШЕНИИ ПОЛЬЗОВАТЕЛЕМ ПРАВ «ИС»
+
+4.1. Правообладатель не несет никаких обязательств в отношении каких-либо претензий к Пользователю
+на предмет нарушения последним прав Интеллектуальной собственности, возникших в связи с
+использованием Пользователем:
+4.1.1. Любых компонентов программного обеспечения с открытым исходным кодом, включенных в
+Программное обеспечение;
+4.1.2. Любого нарушения правил использования Программного обеспечения, установленного условиями
+настоящего соглашения;
+4.1.3. Любого использования Программного обеспечения в сочетании с другими ПО, оборудованием,
+или данными, не предоставленными Пользователю Правообладателем;
+4.1.4. Любого изменения Программного обеспечения любым третьим лицом, а не Правообладателем.
+
+
+5. НАСТОЯЩИМ ПРАВООБЛАДАТЕЛЬ ЗАЯВЛЯЕТ, ЧТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ ПОЛЬЗОВАТЕЛЮ
+ПО ПРИНЦИПУ «AS IS» - «КАК ЕСТЬ». НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ ПРАВООБЛАДАТЕЛЬ НЕ ГАРАНТИРУЕТ
+И НЕ ОБЕЩАЕТ, ЧТО ПРЕДОСТАВЛЕННОЕ ИМ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БУДЕТ ПОДХОДИТЬ ИЛИ НЕ ПОДХОДИТЬ
+ДЛЯ КОНКРЕТНЫХ ЦЕЛЕЙ ПОЛЬЗОВАТЕЛЯ, ЧТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БУДЕТ ОТВЕЧАТЬ ВСЕМ КОММЕРЧЕСКИМ
+И ЛИЧНЫМ СУБЪЕКТИВНЫМ ОЖИДАНИЯМ ПОЛЬЗОВАТЕЛЯ, ЧТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БУДЕТ РАБОТАТЬ
+ИСПРАВНО, БЕЗ ТЕХНИЧЕСКИХ ОШИБОК, БЫСТРО И БЕСПЕРЕБОЙНО.
+
+                        6. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ.
+НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ ПРАВООБЛАДАТЕЛЬ ИЛИ ЕГО АФФИЛЛИРОВАННЫЕ ЛИЦА НЕ НЕСУТ ПЕРЕД ПОЛЬЗОВАТЕЛЕМ
+ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ ИЛИ КОСВЕННЫЕ УБЫТКИ ПОЛЬЗОВАТЕЛЯ, ЕГО РАСХОДЫ ИЛИ РЕАЛЬНЫЙ УЩЕРБ,
+ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ПРОСТОИ; УТРАТУ БИЗНЕСА; УПУЩЕННУЮ ВЫГОДУ; НЕДОПОЛУЧЕННУЮ ПРИБЫЛЬ;
+ПОТЕРЮ ИЛИ ПОВРЕЖДЕНИЕ ДАННЫХ, ИМУЩЕСТВА И ИНОЕ.
+ОГРАНИЧЕНИЯ ПРИМЕНЯЮТСЯ НЕЗАВИСИМО ОТ ОСНОВАНИЯ НАСТУПЛЕНИЯ ОТВЕТСТВЕННОСТИ; В ТОМ ЧИСЛЕ ВСЛЕДСТВИЕ
+ДЕЙСТВИЯ ИЛИ БЕЗДЕЙСТВИЯ, НЕБРЕЖНОСТИ, УМЫСЛА, ПРЯМОГО ИЛИ КОСВЕННОГО; НЕОСТОРОЖНОСТИ; ЗАБЛУЖДЕНИЯ;
+КЛЕВЕТЫ; НАРУШЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ИЛИ ПРАВА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ; ИЛИ ЛЮБОЕ ДРУГОЕ
+ОСНОВАНИЕ НАСТУПЛЕНИЯ ОТВЕТСТВЕННОСТИ.
+
+                        7. ОБЯЗАННОСТЬ ПОЛЬЗОВАТЕЛЯ:
+Не осуществлять самостоятельно и (или) с привлечением третьих лиц нижеследующие действия
+(включая, но не ограничиваясь) по:
+-дизассемблированию и (или) декомпилированию (преобразованию объектного кода в исходный код)
+ Программного обеспечения;
+-модификации Программного обеспечения, в том числе вносить изменения в объектный код, исходный
+код Программного обеспечения, за исключением тех изменений, которые вносятся средствами,
+включёнными в Программное обеспечение и описанными непосредственно в документации к нему;
+-созданию условий для использования Программного обеспечения лицами, не имеющими прав на
+использование данного Программного обеспечения, включая (но не ограничиваясь) вмешательство
+третьих лиц в функционирование Программного обеспечения, предоставление третьим лицам доступа
+к исследованию и (или) замене настроек Программного обеспечения, включая его первичную установку;
+-распространению Программного обеспечения в целом или в части (включая приложенную к нему документацию).
+
+                    8. БИБЛИОТЕКА ПО. ИСПОЛЬЗУЕМЫЕ ПРОГРАММНЫЕ СРЕДСТВА.
+
+8.1. Настоящим, Правообладатель заверяет, что Библиотека программного обеспечения состоит из
+лицензионных продуктов, используемых на законных основаниях, а
+именно https://entaxy.ru/libs/licenses/root-aggregated.deps.
+8.2. Любые программные средства, применяемые Пользователем при работе с ПО, должны быть
+совместимы с библиотекой ПО, указанной в п.8.1. настоящего соглашения.
+8.3. Перечень внешних модулей ПО, указанный в п.8.1 настоящего соглашения, может изменяться
+Правообладателем в одностороннем порядке, в зависимости от выпуска релизов программного обеспечения,
+содержащих все изменения и дополнения программного обеспечения.
+
+                        9. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ.
+
+9.1.  Программное обеспечение, интеграционная шина «ЭНТАКСИ» (ENTAXY) является свободно распространяемым
+программным обеспечением.
+9.2. Пользователь имеет право вносить изменения в исходный код программного обеспечения исключительно
+с согласия Правообладателя в порядке предложения изменений/правок/дополнений через механизм
+«Pull Requests» в открытом репозитории Правообладателя по адресу: https://git.entaxy.ru/entaxy/entaxy-public.
+9.3. Любые изменения программного обеспечения, осуществляемые Пользователем без соблюдения условий
+пункта 9.2. настоящего документа, являются нарушением авторских и смежных прав Правообладателя,
+прав интеллектуальной собственности Правообладателя и влекут применение к Пользователю мер
+ответственности в соответствии с условиями настоящей Лицензии, а также применимого законодательства
+Российской Федерации.
+
+                                10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
+
+10.1. В случае нарушения Пользователем любого из условий настоящей Лицензии, Правообладатель имеет
+право взыскать с Пользователя любые причинённые таким нарушением убытки, реальный ущерб,
+недополученную прибыль, упущенную выгоду, а также в случае нарушения Пользователем условий
+пункта 9.2 настоящего соглашения, в том числе, взыскать с Пользователя штраф в размере
+2 000 000 (Два миллиона) рублей за каждый установленный случай несанкционированного изменения
+исходного или объектного кода Программного обеспечения «Энтакси» (Entaxy).
+10.2. В рамках исполнения Пользователем обязательств по настоящей Лицензии, применимое
+законодательство – Российской Федерации.
+10.3. Если какое-либо положение настоящей Лицензии будет признано судом недействительным,
+остальные положения будут продолжать своё действие, а Пользователь будет обязан продолжать
+исполнять свои обязанности в соответствии с этими положениями.

platform/runtime/security/security-integration/htpasswd/README.md

@@ -0,0 +1,79 @@
+# SYSTEM :: ENTAXY :: BASIC AUTH :: HTPASSWD
+
+Генерация htpasswd файла, сервис выдачи файла и checksum
+Работает с nginX шифрования MD5 и SHA-1   
+
+Описание данного подхода аутентификации:
+1. Nginx по умолчанию собран с модулем 
+ngx_http_auth_basic_module, который проводит 
+базовую аутентификацию через файлы htpasswd.
+2. Файл passwd периодически или по событиям 
+синхронизируется между нодами при помощи скрипта синхронизации,
+который вызывает Rest сервис
+шины. (Rsync использовать нельзя, так как порты
+закрыты.) 
+3. Аутентификация делается только на Nginx без доп. 
+нагрузки на шину
+4. Файл хранится на сервере nginx и аутентификация
+будет работать всегда
+5. Подход рассчитан на балансировщики реализующие basic аутентификацию 
+ с использованием htpasswd
+
+
+## Сборка
+
+Сборка осуществляется командой
+
+```
+mvn clean install
+```
+
+Файл конфигурации модуля ru.entaxy.esb.system.basic_auth.htpasswd.cfg хранится в SYSTEM :: ENTAXY :: Features
+
+## Сервис Htpasswd
+
+**Настраивается свойствами**
+
+htpasswd.service.host по умолчанию 0.0.0.0
+
+htpasswd.service.port по умолчанию 9091
+
+htpasswd.service.root.path по умолчанию /htpasswd
+
+**Методы:**
+
+GET http://localhost:9091/htpasswd - получение содержимого файла htpasswd
+
+GET http://localhost:9091/htpasswd/checksum - получение checksum текущего htpasswd
+
+**Кластер:**
+
+Для избежания рассинхронизации файлов htpasswd на разных серверах требуется настроить шару между карафами и установить адрес этой папки в свойство
+
+htpasswd.file.directory=/mnt/share
+
+## Скрипт сихронизации htpasswd для nginX
+
+Расположен в папке resources/script/htpasswd-checker.sh
+
+Запускается из любой папки расположенной на сервере.
+
+Перед запуском проверить и при необходимости поправить переменные в скрипте
+
+* KARAF_HOST_NAMES=("http://192.168.122.93:9091"  "http://192.168.122.94:9091") - караф сервера с запущеным сервисом htpasswd
+* HTPASSWD_STORAGE=/etc/nginx/htpasswd - адрес файла htpasswd, на который настроен nginX
+* LOGFILE="htpasswd-sync.log" - адрес лог файла
+ 
+Добавить запуск скрипта через cron
+sudo crontab -e
+
+```
+раз в минут
+*/5 * * * * <path_to_script> >> <path_to_log_file> 2>&1
+
+либо раз в минуту
+*/1 * * * * <path_to_script> >> <path_to_log_file> 2>&1
+```
+
+
+ 

platform/runtime/security/security-integration/htpasswd/pom.xml

@@ -0,0 +1,60 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
+    <modelVersion>4.0.0</modelVersion>
+
+    <parent>
+		  <groupId>ru.entaxy.platform.security</groupId>
+		  <artifactId>security-integration</artifactId>
+        <version>1.10.0</version>
+    </parent>
+
+    <groupId>ru.entaxy.esb.system.auth.basic.htpasswd</groupId>
+    <artifactId>htpasswd</artifactId>
+    <packaging>bundle</packaging>
+
+    <name>SYSTEM :: ENTAXY :: BASIC AUTH :: HTPASSWD</name>
+    <description>SYSTEM :: ENTAXY :: BASIC AUTH :: HTPASSWD</description>
+
+    <properties>
+        <bundle.osgi.export.pkg>
+            ru.entaxy.esb.system.auth.basic.htpasswd,
+        </bundle.osgi.export.pkg>
+        <!-- bundle.osgi.private.pkg>
+	        ru.entaxy.esb.system.auth.basic.htpasswd.entity,
+	        ru.entaxy.esb.system.auth.basic.htpasswd.rest
+        </bundle.osgi.private.pkg -->
+        <bundle.osgi.import.pkg>
+            ru.entaxy.esb.system.auth.basic.jpa.api,
+            ru.entaxy.esb.system.auth.basic.jpa.api.entity,
+            ru.entaxy.esb.system.auth.basic.jpa.api.entity.field,
+            org.apache.cxf.jaxrs.impl,
+            org.apache.camel.component.cxf.jaxrs.blueprint,
+            org.apache.camel.component.cxf.blueprint,
+            org.apache.commons.codec.binary,
+            *
+        </bundle.osgi.import.pkg>
+    </properties>
+
+    <dependencies>
+        <dependency>
+		  <groupId>ru.entaxy.platform.security.jaas</groupId>
+		  <artifactId>entaxy-legacy-auth-api</artifactId>
+  
+            <version>${project.version}</version>
+        </dependency>
+        <dependency>
+            <groupId>commons-codec</groupId>
+            <artifactId>commons-codec</artifactId>
+            <version>${commons-codec.version}</version>
+        </dependency>
+        <dependency>
+            <groupId>org.apache.camel</groupId>
+            <artifactId>camel-cxf</artifactId>
+        </dependency>
+        <dependency>
+            <groupId>org.apache.camel.karaf</groupId>
+            <artifactId>camel-cxf-blueprint</artifactId>
+            <version>${camel.version}</version>
+        </dependency>
+    </dependencies>
+</project>

platform/runtime/security/security-integration/htpasswd/src/main/java/ru/entaxy/esb/system/auth/basic/htpasswd/HtpasswdGenerator.java

@@ -0,0 +1,99 @@
+/*-
+ * ~~~~~~licensing~~~~~~
+ * htpasswd
+ * ==========
+ * Copyright (C) 2020 - 2024 EmDev LLC
+ * ==========
+ * You may not use this file except in accordance with the License Terms of the Copyright
+ * Holder located at: https://entaxy.ru/eula . All copyrights, all intellectual property
+ * rights to the Software and any copies are the property of the Copyright Holder. Unless
+ * it is explicitly allowed the Copyright Holder, the User is prohibited from using the
+ * Software for commercial purposes to provide services to third parties.
+ * 
+ * The Copyright Holder hereby declares that the Software is provided on an "AS IS".
+ * Under no circumstances does the Copyright Holder guarantee or promise that the
+ * Software provided by him will be suitable or not suitable for the specific purposes
+ * of the User, that the Software will meet all commercial and personal subjective
+ * expectations of the User, that the Software will work properly, without technical
+ * errors, quickly and uninterruptedly.
+ * 
+ * Under no circumstances shall the Copyright Holder or its Affiliates is not liable
+ * to the User for any direct or indirect losses of the User, his expenses or actual
+ * damage, including, downtime; loss of bussines; lost profit; lost earnings; loss
+ * or damage to data, property, etc.
+ * ~~~~~~/licensing~~~~~~
+ */
+package ru.entaxy.esb.system.auth.basic.htpasswd;
+
+import org.apache.commons.codec.digest.DigestUtils;
+import org.apache.commons.logging.Log;
+import org.apache.commons.logging.LogFactory;
+import ru.entaxy.esb.system.auth.basic.htpasswd.entity.Htpasswd;
+import ru.entaxy.esb.system.auth.basic.jpa.api.entity.BasicAuthAccount;
+
+import java.io.File;
+import java.io.IOException;
+import java.io.InputStream;
+import java.nio.file.Files;
+import java.nio.file.Path;
+import java.nio.file.Paths;
+import java.security.NoSuchAlgorithmException;
+import java.util.List;
+
+public class HtpasswdGenerator {
+
+    private static final Log LOG = LogFactory.getLog(HtpasswdGenerator.class);
+
+    private String checkSumFileName;
+
+    public Htpasswd htpasswd;
+
+    public void generateHtpasswd(List<BasicAuthAccount> accounts, String salt) throws IOException, NoSuchAlgorithmException {
+        htpasswd.setMasterSalt(salt);
+        htpasswd.prepare(accounts);
+        createFile();
+    }
+
+    private void createFile() throws IOException {
+        String content = htpasswd.toString();
+        LOG.trace("HTTPASSWD " + content);
+        String storeFolder = htpasswd.getDirectory();
+        File folder = new File(storeFolder);
+        folder.mkdirs();
+
+        File htpasswdFile = new File(folder.getAbsolutePath() + File.separator + htpasswd.getFileName());
+
+        Path path = Paths.get(htpasswdFile.getAbsolutePath());
+        Files.write(path, content.getBytes());
+
+        String checkSum = calculateCheckSum(path);
+        File checkSumFile = new File(folder.getAbsolutePath() + File.separator + checkSumFileName);
+        path = Paths.get(checkSumFile.getAbsolutePath());
+        Files.write(path, checkSum.getBytes());
+    }
+
+    private String calculateCheckSum(Path path) throws IOException {
+        String md5;
+        try (InputStream is = Files.newInputStream(path)) {
+            md5 = DigestUtils.md5Hex(is);
+        }
+        return md5;
+    }
+
+    public Htpasswd getHtpasswd() {
+        return htpasswd;
+    }
+
+    public void setHtpasswd(Htpasswd htpasswd) {
+        this.htpasswd = htpasswd;
+    }
+
+    public String getCheckSumFileName() {
+        return checkSumFileName;
+    }
+
+    public void setCheckSumFileName(String checkSumFileName) {
+        this.checkSumFileName = checkSumFileName;
+    }
+
+}

platform/runtime/security/security-integration/htpasswd/src/main/java/ru/entaxy/esb/system/auth/basic/htpasswd/entity/Htpasswd.java

@@ -0,0 +1,104 @@
+/*-
+ * ~~~~~~licensing~~~~~~
+ * htpasswd
+ * ==========
+ * Copyright (C) 2020 - 2024 EmDev LLC
+ * ==========
+ * You may not use this file except in accordance with the License Terms of the Copyright
+ * Holder located at: https://entaxy.ru/eula . All copyrights, all intellectual property
+ * rights to the Software and any copies are the property of the Copyright Holder. Unless
+ * it is explicitly allowed the Copyright Holder, the User is prohibited from using the
+ * Software for commercial purposes to provide services to third parties.
+ * 
+ * The Copyright Holder hereby declares that the Software is provided on an "AS IS".
+ * Under no circumstances does the Copyright Holder guarantee or promise that the
+ * Software provided by him will be suitable or not suitable for the specific purposes
+ * of the User, that the Software will meet all commercial and personal subjective
+ * expectations of the User, that the Software will work properly, without technical
+ * errors, quickly and uninterruptedly.
+ * 
+ * Under no circumstances shall the Copyright Holder or its Affiliates is not liable
+ * to the User for any direct or indirect losses of the User, his expenses or actual
+ * damage, including, downtime; loss of bussines; lost profit; lost earnings; loss
+ * or damage to data, property, etc.
+ * ~~~~~~/licensing~~~~~~
+ */
+package ru.entaxy.esb.system.auth.basic.htpasswd.entity;
+
+import org.apache.commons.logging.Log;
+import org.apache.commons.logging.LogFactory;
+import ru.entaxy.esb.system.auth.basic.jpa.api.entity.BasicAuthAccount;
+
+import java.security.NoSuchAlgorithmException;
+import java.util.ArrayList;
+import java.util.List;
+
+public class Htpasswd {
+
+    private static final Log LOG = LogFactory.getLog(Htpasswd.class);
+    private String directory;
+    private String fileName;
+    private String masterSalt = null;
+    private final List<HtpasswdEntry> entries = new ArrayList<>();
+
+    public Htpasswd() {
+    }
+
+    public void prepare(List<BasicAuthAccount> accounts) throws NoSuchAlgorithmException {
+        if (masterSalt == null || masterSalt.isEmpty()) {
+            throw new IllegalArgumentException("masterSalt not setted!");
+        }
+        if (accounts != null && accounts.size() > 0) {
+            entries.clear();
+            for (BasicAuthAccount account : accounts) {
+                entries.add(new HtpasswdEntry(
+                        account.getLogin(),
+                        account.getPasswordHash(),
+                        masterSalt,
+                        account.getEncryptionAlgorithm().getAlgorithmName()));
+            }
+        }
+    }
+
+    public void addString(String login, String passwordHash, String encryptionAlgorithm) throws NoSuchAlgorithmException {
+        entries.add(new HtpasswdEntry(
+                login,
+                passwordHash,
+                masterSalt,
+                encryptionAlgorithm));
+    }
+
+    public String getDirectory() {
+        return directory;
+    }
+
+    public void setDirectory(String directory) {
+        this.directory = directory;
+    }
+
+    public String getFileName() {
+        return fileName;
+    }
+
+    public void setFileName(String fileName) {
+        this.fileName = fileName;
+    }
+
+    public String getMasterSalt() {
+        return masterSalt;
+    }
+
+    public void setMasterSalt(String masterSalt) {
+        this.masterSalt = masterSalt;
+    }
+
+    @Override
+    public String toString() {
+        StringBuilder builder = new StringBuilder();
+        for (HtpasswdEntry entry : entries) {
+            builder.append(entry.toString());
+        }
+        return builder.toString();
+    }
+
+}

platform/runtime/security/security-integration/htpasswd/src/main/java/ru/entaxy/esb/system/auth/basic/htpasswd/entity/HtpasswdEntry.java

@@ -0,0 +1,92 @@
+/*-
+ * ~~~~~~licensing~~~~~~
+ * htpasswd
+ * ==========
+ * Copyright (C) 2020 - 2024 EmDev LLC
+ * ==========
+ * You may not use this file except in accordance with the License Terms of the Copyright
+ * Holder located at: https://entaxy.ru/eula . All copyrights, all intellectual property
+ * rights to the Software and any copies are the property of the Copyright Holder. Unless
+ * it is explicitly allowed the Copyright Holder, the User is prohibited from using the
+ * Software for commercial purposes to provide services to third parties.
+ * 
+ * The Copyright Holder hereby declares that the Software is provided on an "AS IS".
+ * Under no circumstances does the Copyright Holder guarantee or promise that the
+ * Software provided by him will be suitable or not suitable for the specific purposes
+ * of the User, that the Software will meet all commercial and personal subjective
+ * expectations of the User, that the Software will work properly, without technical
+ * errors, quickly and uninterruptedly.
+ * 
+ * Under no circumstances shall the Copyright Holder or its Affiliates is not liable
+ * to the User for any direct or indirect losses of the User, his expenses or actual
+ * damage, including, downtime; loss of bussines; lost profit; lost earnings; loss
+ * or damage to data, property, etc.
+ * ~~~~~~/licensing~~~~~~
+ */
+package ru.entaxy.esb.system.auth.basic.htpasswd.entity;
+
+import org.apache.commons.codec.binary.Base64;
+import ru.entaxy.esb.system.auth.basic.jpa.api.entity.field.EncryptionAlgorithm;
+
+import java.nio.charset.StandardCharsets;
+import java.security.NoSuchAlgorithmException;
+
+public class HtpasswdEntry {
+
+    private static final String APR1_PREFIX = "$apr1$";
+    private static final String SHA512_PREFIX = "$6$";
+    private static final String SALTED_SHA1_PREFIX = "{SSHA}";
+    private static final String PLAIN_PREFIX = "{PLAIN}";
+
+    private static final String COLON = ":";
+    private final String resultLine;
+
+    public HtpasswdEntry(String login, String passwordHash, String salt, String encryptionAlgorithm) throws NoSuchAlgorithmException {
+        this(login, passwordHash, salt, encryptionAlgorithm, true);
+    }
+
+    public HtpasswdEntry(String login, String passwordHash, String salt, String encryptionAlgorithm, boolean addLineSeparator) throws NoSuchAlgorithmException {
+        StringBuilder content = new StringBuilder();
+        content.append(login).append(COLON);
+
+        if (EncryptionAlgorithm.MD5.equalsName(encryptionAlgorithm)) {
+            content
+                    .append(APR1_PREFIX)
+                    .append(salt)
+                    .append("$")
+                    .append(passwordHash);
+        } else if (EncryptionAlgorithm.SHA1.equalsName(encryptionAlgorithm)) {
+            content.append(SALTED_SHA1_PREFIX);
+            byte[] digest = Base64.decodeBase64(passwordHash);
+            byte[] saltBytes = salt.getBytes(StandardCharsets.UTF_8);
+
+            int l1 = digest.length;
+            int l2 = saltBytes.length;
+            byte[] resultArr = new byte[l1 + l2];
+            System.arraycopy(digest, 0, resultArr, 0, l1);
+            System.arraycopy(saltBytes, 0, resultArr, l1, l2);
+
+            content.append(Base64.encodeBase64String(resultArr));
+        } else if (EncryptionAlgorithm.SHA512.equalsName(encryptionAlgorithm)) {
+            content
+                    .append(SHA512_PREFIX)
+                    .append(salt)
+                    .append("$")
+                    .append(passwordHash);
+        } else if (EncryptionAlgorithm.PLAIN.equalsName(encryptionAlgorithm)) {
+            content
+                    .append(PLAIN_PREFIX)
+                    .append(passwordHash);
+        } else {
+            content.append(passwordHash);
+        }
+        content.append(System.lineSeparator());
+
+        this.resultLine = content.toString();
+    }
+
+    @Override
+    public String toString() {
+        return resultLine;
+    }
+}

platform/runtime/security/security-integration/htpasswd/src/main/java/ru/entaxy/esb/system/auth/basic/htpasswd/rest/HtpasswdService.java

@@ -0,0 +1,49 @@
+/*-
+ * ~~~~~~licensing~~~~~~
+ * htpasswd
+ * ==========
+ * Copyright (C) 2020 - 2024 EmDev LLC
+ * ==========
+ * You may not use this file except in accordance with the License Terms of the Copyright
+ * Holder located at: https://entaxy.ru/eula . All copyrights, all intellectual property
+ * rights to the Software and any copies are the property of the Copyright Holder. Unless
+ * it is explicitly allowed the Copyright Holder, the User is prohibited from using the
+ * Software for commercial purposes to provide services to third parties.
+ * 
+ * The Copyright Holder hereby declares that the Software is provided on an "AS IS".
+ * Under no circumstances does the Copyright Holder guarantee or promise that the
+ * Software provided by him will be suitable or not suitable for the specific purposes
+ * of the User, that the Software will meet all commercial and personal subjective
+ * expectations of the User, that the Software will work properly, without technical
+ * errors, quickly and uninterruptedly.
+ * 
+ * Under no circumstances shall the Copyright Holder or its Affiliates is not liable
+ * to the User for any direct or indirect losses of the User, his expenses or actual
+ * damage, including, downtime; loss of bussines; lost profit; lost earnings; loss
+ * or damage to data, property, etc.
+ * ~~~~~~/licensing~~~~~~
+ */
+package ru.entaxy.esb.system.auth.basic.htpasswd.rest;
+
+import javax.ws.rs.GET;
+import javax.ws.rs.Path;
+import javax.ws.rs.Produces;
+import java.io.File;
+
+@Path("/")
+public class HtpasswdService {
+
+    @GET
+    @Produces("application/octet-stream")
+    public File getFile() {
+        return null;
+    }
+
+    @GET
+    @Path("/checksum")
+    @Produces("plain/text")
+    public String getCheckSum() {
+        return null;
+    }
+
+}

platform/runtime/security/security-integration/htpasswd/src/main/resources/OSGI-INF/blueprint/htpasswd-context.xml

@@ -0,0 +1,104 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<!--
+  ~~~~~~licensing~~~~~~
+  htpasswd
+  ==========
+  Copyright (C) 2020 - 2024 EmDev LLC
+  ==========
+  You may not use this file except in accordance with the License Terms of the Copyright
+  Holder located at: https://entaxy.ru/eula . All copyrights, all intellectual property
+  rights to the Software and any copies are the property of the Copyright Holder. Unless
+  it is explicitly allowed the Copyright Holder, the User is prohibited from using the
+  Software for commercial purposes to provide services to third parties.
+  
+  The Copyright Holder hereby declares that the Software is provided on an "AS IS".
+  Under no circumstances does the Copyright Holder guarantee or promise that the
+  Software provided by him will be suitable or not suitable for the specific purposes
+  of the User, that the Software will meet all commercial and personal subjective
+  expectations of the User, that the Software will work properly, without technical
+  errors, quickly and uninterruptedly.
+  
+  Under no circumstances shall the Copyright Holder or its Affiliates is not liable
+  to the User for any direct or indirect losses of the User, his expenses or actual
+  damage, including, downtime; loss of bussines; lost profit; lost earnings; loss
+  or damage to data, property, etc.
+  ~~~~~~/licensing~~~~~~
+  -->
+
+<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
+           xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
+           xmlns:cm="http://aries.apache.org/blueprint/xmlns/blueprint-cm/v1.1.0"
+           xmlns:camelcxf="http://camel.apache.org/schema/blueprint/cxf"
+           xsi:schemaLocation="http://www.osgi.org/xmlns/blueprint/v1.0.0 https://www.osgi.org/xmlns/blueprint/v1.0.0/blueprint.xsd">
+
+    <cm:property-placeholder persistent-id="ru.entaxy.esb.system.basic_auth.htpasswd" update-strategy="reload">
+        <cm:default-properties>
+            <cm:property name="htpasswd.file.directory" value="securityTest"/>
+            <cm:property name="htpasswd.file.name" value="htpasswd"/>
+            <cm:property name="htpasswd.file.checksum" value="MD5.md5"/>
+
+            <cm:property name="htpasswd.service.host" value="http://localhost"/>
+            <cm:property name="htpasswd.service.port" value="9091"/>
+            <cm:property name="htpasswd.service.root.path" value="/htpasswd"/>
+
+        </cm:default-properties>
+    </cm:property-placeholder>
+
+    <bean id="htpasswd" class="ru.entaxy.esb.system.auth.basic.htpasswd.entity.Htpasswd">
+        <property name="fileName" value="${htpasswd.file.name}"/>
+        <property name="directory" value="${htpasswd.file.directory}"/>
+    </bean>
+
+    <service ref="htpasswdGenerator" interface="ru.entaxy.esb.system.auth.basic.htpasswd.HtpasswdGenerator"/>
+    <bean id="htpasswdGenerator" class="ru.entaxy.esb.system.auth.basic.htpasswd.HtpasswdGenerator">
+        <property name="htpasswd" ref="htpasswd"/>
+        <property name="checkSumFileName" value="${htpasswd.file.checksum}"/>
+    </bean>
+
+    <!--    <reference id="phaseInterceptor"  -->
+    <!--    				interface="org.apache.cxf.phase.PhaseInterceptor" -->
+    <!--               	filter="(type=system)"  -->
+    <!--               	timeout="30000" -->
+    <!--               	availability="optional"/> -->
+
+    <!-- 	<cxf:bus id="entaxy"> -->
+    <!-- 		<cxf:inInterceptors> -->
+    <!--            <ref component-id="phaseInterceptor"/> -->
+    <!--        </cxf:inInterceptors> -->
+    <!-- 	</cxf:bus> -->
+
+    <camelcxf:rsServer id="rsServer"
+                       address="${htpasswd.service.host}:${htpasswd.service.port}${htpasswd.service.root.path}"
+                       serviceClass="ru.entaxy.esb.system.auth.basic.htpasswd.rest.HtpasswdService"
+                       loggingFeatureEnabled="false" loggingSizeLimit="20"/>
+
+    <camelContext id="htpasswd-camel-context" xmlns="http://camel.apache.org/schema/blueprint">
+
+        <route id="htpasswdServiceRouter">
+            <from uri="cxfrs:bean:rsServer?bindingStyle=SimpleConsumer"/>
+            <log loggingLevel="DEBUG" message="Htpassed service operation ${header.operationName}"/>
+            <toD uri="direct:${header.operationName}"/>
+        </route>
+
+        <route id="file">
+            <from uri="direct:getFile"/>
+            <pollEnrich timeout="0">
+                <simple>file:${properties:htpasswd.file.directory}?noop=true&amp;fileName=${properties:htpasswd.file.name}&amp;idempotent=false</simple>
+            </pollEnrich>
+            <convertBodyTo type="String"/>
+            <setHeader name="moddate">
+				<simple>${file:modified}</simple>
+			</setHeader>
+            <log loggingLevel="DEBUG" message="Return htpasswd file with modification date ${date:header.moddate:dd.MM.yyyy HH:mm:ss}"/>
+        </route>
+
+        <route id="checkSum">
+            <from uri="direct:getCheckSum"/>
+            <pollEnrich timeout="0">
+                <simple>file:${properties:htpasswd.file.directory}?noop=true&amp;fileName=${properties:htpasswd.file.checksum}&amp;idempotent=false</simple>
+            </pollEnrich>
+            <convertBodyTo type="String"/>
+            <log loggingLevel="DEBUG" message="Current htpasswd checkSum ${body}"/>
+        </route>
+    </camelContext>
+</blueprint>

platform/runtime/security/security-integration/htpasswd/src/main/resources/script/htpasswd-checker.sh

@@ -0,0 +1,73 @@
+###
+# ~~~~~~licensing~~~~~~
+# htpasswd
+# ==========
+# Copyright (C) 2020 - 2024 EmDev LLC
+# ==========
+# You may not use this file except in accordance with the License Terms of the Copyright
+# Holder located at: https://entaxy.ru/eula . All copyrights, all intellectual property
+# rights to the Software and any copies are the property of the Copyright Holder. Unless
+# it is explicitly allowed the Copyright Holder, the User is prohibited from using the
+# Software for commercial purposes to provide services to third parties.
+# 
+# The Copyright Holder hereby declares that the Software is provided on an "AS IS".
+# Under no circumstances does the Copyright Holder guarantee or promise that the
+# Software provided by him will be suitable or not suitable for the specific purposes
+# of the User, that the Software will meet all commercial and personal subjective
+# expectations of the User, that the Software will work properly, without technical
+# errors, quickly and uninterruptedly.
+# 
+# Under no circumstances shall the Copyright Holder or its Affiliates is not liable
+# to the User for any direct or indirect losses of the User, his expenses or actual
+# damage, including, downtime; loss of bussines; lost profit; lost earnings; loss
+# or damage to data, property, etc.
+# ~~~~~~/licensing~~~~~~
+###
+#!/bin/bash 
+KARAF_HOST_NAMES=("http://192.168.122.93:9091"  "http://192.168.122.94:9091")
+HTPASSWD_PATH=/htpasswd
+CHECKSUM_PATH=$HTPASSWD_PATH/checksum
+HTPASSWD_STORAGE=/etc/nginx/htpasswd
+LOGFILE="htpasswd-sync.log"
+TIMESTAMP=`date "+%Y-%m-%d %H:%M:%S"`
+
+currentChecksum=`md5sum $HTPASSWD_STORAGE | awk '{ print $1 }'`
+
+log(){
+    echo "$TIMESTAMP $1" >> $LOGFILE
+}
+
+#download actual checksum from karaf
+for actualHost in ${KARAF_HOST_NAMES[*]}; do
+	wget -O checksum $actualHost$CHECKSUM_PATH
+	newChecksum=`cat checksum`
+	rm checksum
+	if [[ -n $newChecksum ]]
+	then
+		log "checksum received from host $actualHost"
+		break
+	else
+		log "host $actualHost did not give checksum data"
+	fi
+done
+
+log "newChecksum $newChecksum"
+log "currentChecksum $currentChecksum"
+
+if [[ -n $newChecksum ]] && { [[ -z $currentChecksum ]] || [ $currentChecksum != $newChecksum ]; };
+then
+    wget -O htpasswd $actualHost$HTPASSWD_PATH
+    sudo mv htpasswd $HTPASSWD_STORAGE
+    sudo chmod 644 $HTPASSWD_STORAGE
+    sudo chown root:root $HTPASSWD_STORAGE
+    sudo systemctl reload nginx
+    log ">>>>>>>>>>>>>>>>> Htpasswd updated"
+else
+	if [[ -n $newChecksum ]]
+	then
+		log ">>>>>>>>>>>>>>>>> Htpasswd is up to date"
+	else
+		log ">>>>>>>>>>>>>>>>> Script finished with error: new checksum not received!"
+		#error action
+	fi
+fi