adapters/etsi-sol003-adapter/etsi-sol003-adapter-common/src/main/java/org/onap/so/adapters/etsi/sol003/adapter/oauth/configuration/OAuth2ResourceServer.java

   1 /*-
   2  * ============LICENSE_START=======================================================
   3  *  Copyright (C) 2019 Nordix Foundation.
   4  * ================================================================================
   5  * Licensed under the Apache License, Version 2.0 (the "License");
   6  * you may not use this file except in compliance with the License.
   7  * You may obtain a copy of the License at
   8  *
   9  *      http://www.apache.org/licenses/LICENSE-2.0
  10  *
  11  * Unless required by applicable law or agreed to in writing, software
  12  * distributed under the License is distributed on an "AS IS" BASIS,
  13  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14  * See the License for the specific language governing permissions and
  15  * limitations under the License.
  16  *
  17  * SPDX-License-Identifier: Apache-2.0
  18  * ============LICENSE_END=========================================================
  19  */
  20
  21 package org.onap.so.adapters.etsi.sol003.adapter.oauth.configuration;
  22
  23 import javax.servlet.http.HttpServletRequest;
  24 import org.onap.so.adapters.etsi.sol003.adapter.common.CommonConstants;
  25 import org.springframework.context.annotation.Configuration;
  26 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  27 import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
  28 import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
  29 import org.springframework.security.web.util.matcher.RequestMatcher;
  30
  31 @Configuration
  32 @EnableResourceServer
  33 /**
  34  * Enforces oauth token based authentication when a token is provided in the request.
  35  */
  36 public class OAuth2ResourceServer extends ResourceServerConfigurerAdapter {
  37
  38     @Override
  39     public void configure(final HttpSecurity http) throws Exception {
  40         http.requestMatcher(new OAuth2ResourceServerRequestMatcher()).authorizeRequests()
  41                 .antMatchers(CommonConstants.BASE_URL + "/grants/**", CommonConstants.BASE_URL + "/lcn/**")
  42                 .authenticated();
  43     }
  44
  45     private static class OAuth2ResourceServerRequestMatcher implements RequestMatcher {
  46         @Override
  47         public boolean matches(HttpServletRequest request) {
  48             String auth = request.getHeader("Authorization");
  49             String uri = request.getRequestURI();
  50             return (auth != null && auth.startsWith("Bearer") && (uri.contains("/grants") || uri.contains("/lcn/")));
  51         }
  52     }
  53 }