Skip to content

Commit 9c27bff

Browse files
committed
Skille Autentisering og Autorisering/Abac
1 parent e70699a commit 9c27bff

File tree

5 files changed

+27
-23
lines changed

5 files changed

+27
-23
lines changed

felles/auth-filter/pom.xml

-4
Original file line numberDiff line numberDiff line change
@@ -23,10 +23,6 @@
2323
<groupId>no.nav.foreldrepenger.felles</groupId>
2424
<artifactId>felles-oidc</artifactId>
2525
</dependency>
26-
<dependency>
27-
<groupId>no.nav.foreldrepenger.felles</groupId>
28-
<artifactId>felles-abac</artifactId>
29-
</dependency>
3026
<dependency>
3127
<groupId>jakarta.ws.rs</groupId>
3228
<artifactId>jakarta.ws.rs-api</artifactId>

felles/auth-filter/src/main/java/no/nav/vedtak/sikkerhet/jaxrs/AuthenticationFilterDelegate.java

+3-7
Original file line numberDiff line numberDiff line change
@@ -16,8 +16,6 @@
1616
import jakarta.ws.rs.core.Response;
1717
import no.nav.vedtak.exception.TekniskException;
1818
import no.nav.vedtak.log.mdc.MDCOperations;
19-
import no.nav.vedtak.sikkerhet.abac.BeskyttetRessurs;
20-
import no.nav.vedtak.sikkerhet.abac.ÅpenRessurs;
2119
import no.nav.vedtak.sikkerhet.kontekst.BasisKontekst;
2220
import no.nav.vedtak.sikkerhet.kontekst.KontekstHolder;
2321
import no.nav.vedtak.sikkerhet.kontekst.RequestKontekst;
@@ -54,8 +52,7 @@ public static void validerSettKontekst(ResourceInfo resourceInfo, ContainerReque
5452
public static void validerSettKontekst(ResourceInfo resourceInfo, ContainerRequestContext ctx, String cookiePath) {
5553
try {
5654
Method method = resourceInfo.getResourceMethod();
57-
var beskyttetRessurs = method.getAnnotation(BeskyttetRessurs.class);
58-
var åpenRessurs = method.getAnnotation(ÅpenRessurs.class);
55+
var utenAutentiseringRessurs = method.getAnnotation(UtenAutentisering.class);
5956
var metodenavn = method.getName();
6057
if (KontekstHolder.harKontekst()) {
6158
LOG.info("Kall til {} hadde kontekst {}", metodenavn, KontekstHolder.getKontekst().getKompaktUid());
@@ -64,11 +61,10 @@ public static void validerSettKontekst(ResourceInfo resourceInfo, ContainerReque
6461
MDC.clear();
6562
setCallAndConsumerId(ctx);
6663
LOG.trace("{} i klasse {}", metodenavn, method.getDeclaringClass());
67-
if (beskyttetRessurs == null && (åpenRessurs != null || method.getDeclaringClass().getName().startsWith("io.swagger"))) {
64+
// Kan vurdere å unnta metodenavn = getOpenApi og getDeclaringClass startsWith io.swagger + endsWith OpenApiResource
65+
if (utenAutentiseringRessurs != null ) {
6866
KontekstHolder.setKontekst(BasisKontekst.ikkeAutentisertRequest(MDCOperations.getConsumerId()));
6967
LOG.trace("{} er whitelisted", metodenavn);
70-
} else if (beskyttetRessurs == null) {
71-
throw new WebApplicationException(metodenavn + " mangler annotering", Response.Status.INTERNAL_SERVER_ERROR);
7268
} else {
7369
var tokenString = getToken(ctx, cookiePath)
7470
.orElseThrow(() -> new ValideringsFeil("Mangler token"));
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,20 @@
1+
package no.nav.vedtak.sikkerhet.jaxrs;
2+
3+
import java.lang.annotation.ElementType;
4+
import java.lang.annotation.Inherited;
5+
import java.lang.annotation.Retention;
6+
import java.lang.annotation.RetentionPolicy;
7+
import java.lang.annotation.Target;
8+
9+
import jakarta.ws.rs.NameBinding;
10+
11+
/*
12+
* Primært for endepunkt som kalles av plattformen (liveness, prestop, ...)
13+
* Kan vurdere å legge til TYPE ved behov for å annotere hele interface eller klasser
14+
*/
15+
@Inherited
16+
@Retention(RetentionPolicy.RUNTIME)
17+
@Target({ElementType.METHOD})
18+
@NameBinding
19+
public @interface UtenAutentisering {
20+
}

felles/auth-filter/src/test/java/no/nav/vedtak/sikkerhet/jaxrs/AuthenticationFilterDelegateTest.java

+4-7
Original file line numberDiff line numberDiff line change
@@ -18,8 +18,6 @@
1818
import jakarta.ws.rs.WebApplicationException;
1919
import jakarta.ws.rs.container.ContainerRequestContext;
2020
import jakarta.ws.rs.container.ResourceInfo;
21-
import no.nav.vedtak.sikkerhet.abac.BeskyttetRessurs;
22-
import no.nav.vedtak.sikkerhet.abac.ÅpenRessurs;
2321
import no.nav.vedtak.sikkerhet.kontekst.IdentType;
2422
import no.nav.vedtak.sikkerhet.kontekst.KontekstHolder;
2523
import no.nav.vedtak.sikkerhet.kontekst.SikkerhetContext;
@@ -180,22 +178,21 @@ private static TokenString getGyldigToken() {
180178
@Path("foo")
181179
static class RestClass {
182180

183-
@ÅpenRessurs
181+
@UtenAutentisering
184182
@Path("ubeskyttet")
185183
public void ubeskyttet() {
186184
}
187185

188-
@BeskyttetRessurs()
189186
@Path("beskyttet")
190187
public void beskyttet() {
191188
}
192189

193190
}
194191

195-
private class TestInvocationContext implements ResourceInfo {
192+
private static class TestInvocationContext implements ResourceInfo {
196193

197-
private Method method;
198-
private Class<?> resourceClass;
194+
private final Method method;
195+
private final Class<?> resourceClass;
199196

200197
TestInvocationContext(Method method, Class<?> resourceClass) {
201198
this.method = method;

integrasjon/pom.xml

-5
Original file line numberDiff line numberDiff line change
@@ -43,11 +43,6 @@
4343
<artifactId>felles-oidc</artifactId>
4444
<version>${project.version}</version>
4545
</dependency>
46-
<dependency>
47-
<groupId>no.nav.foreldrepenger.felles.sikkerhet</groupId>
48-
<artifactId>felles-sikkerhet</artifactId>
49-
<version>${project.version}</version>
50-
</dependency>
5146
<dependency>
5247
<groupId>no.nav.foreldrepenger.felles</groupId>
5348
<artifactId>felles-klient</artifactId>

0 commit comments

Comments
 (0)