aai-rest/src/main/java/org/onap/aai/restclient/TwoWaySSLRestClient.java

   1 /**
   2  * ============LICENSE_START=======================================================
   3  * org.onap.aai
   4  * ================================================================================
   5  * Copyright © 2017-2019 AT&T Intellectual Property. All rights reserved.
   6  * ================================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *    http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END=========================================================
  19  */
  20 package org.onap.aai.restclient;
  21
  22 import com.att.eelf.configuration.EELFLogger;
  23 import com.att.eelf.configuration.EELFManager;
  24 import org.apache.http.client.HttpClient;
  25 import org.apache.http.impl.client.HttpClients;
  26 import org.apache.http.ssl.SSLContextBuilder;
  27 import org.springframework.boot.web.client.RestTemplateBuilder;
  28 import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
  29 import org.springframework.util.ResourceUtils;
  30 import org.springframework.web.client.RestTemplate;
  31
  32 import javax.annotation.PostConstruct;
  33 import javax.net.ssl.SSLContext;
  34 import java.io.File;
  35 import java.io.FileInputStream;
  36 import java.io.InputStream;
  37 import java.security.KeyStore;
  38
  39 public abstract class TwoWaySSLRestClient extends RestClient {
  40
  41     private static EELFLogger logger = EELFManager.getInstance().getLogger(TwoWaySSLRestClient.class);
  42
  43     private RestTemplate restTemplate;
  44
  45     @PostConstruct
  46     public void init() throws Exception {
  47
  48         char[] keyStorePassword = getKeystorePassword();
  49         char[] trustStorePassword = getTruststorePassword();
  50
  51         String keyStore = getKeystorePath();
  52         String trustStore = getTruststorePath();
  53
  54         SSLContext sslContext = SSLContextBuilder
  55             .create()
  56             .loadKeyMaterial(loadPfx(keyStore, keyStorePassword), keyStorePassword)
  57             .loadTrustMaterial(ResourceUtils.getFile(trustStore), trustStorePassword)
  58             .build();
  59
  60         HttpClient client = HttpClients.custom()
  61             .setSSLContext(sslContext)
  62             .setSSLHostnameVerifier((s, sslSession) -> true)
  63             .build();
  64
  65         restTemplate = new RestTemplateBuilder()
  66             .requestFactory(new HttpComponentsClientHttpRequestFactory(client))
  67             .build();
  68
  69         restTemplate.setErrorHandler(new RestClientResponseErrorHandler());
  70
  71     }
  72
  73     private KeyStore loadPfx(String file, char[] password) throws Exception {
  74         KeyStore keyStore = KeyStore.getInstance("PKCS12");
  75         File key = ResourceUtils.getFile(file);
  76         try (InputStream in = new FileInputStream(key)) {
  77             keyStore.load(in, password);
  78         }
  79         return keyStore;
  80     }
  81
  82     protected abstract String getKeystorePath();
  83
  84     protected abstract String getTruststorePath();
  85
  86     protected abstract char[] getTruststorePassword();
  87
  88     protected abstract char[] getKeystorePassword();
  89
  90     @Override
  91     public RestTemplate getRestTemplate() {
  92         return restTemplate;
  93     }
  94
  95 }