certServiceClient/src/main/java/org/onap/aaf/certservice/client/certification/conversion/RandomPasswordGenerator.java

   1 /*============LICENSE_START=======================================================
   2  * aaf-certservice-client
   3  * ================================================================================
   4  * Copyright (C) 2020 Nokia. All rights reserved.
   5  * ================================================================================
   6  * Licensed under the Apache License, Version 2.0 (the "License");
   7  * you may not use this file except in compliance with the License.
   8  * You may obtain a copy of the License at
   9  *
  10  *      http://www.apache.org/licenses/LICENSE-2.0
  11  *
  12  * Unless required by applicable law or agreed to in writing, software
  13  * distributed under the License is distributed on an "AS IS" BASIS,
  14  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15  * See the License for the specific language governing permissions and
  16  * limitations under the License.
  17  * ============LICENSE_END=========================================================
  18  */
  19
  20 package org.onap.aaf.certservice.client.certification.conversion;
  21
  22 import org.apache.commons.lang3.RandomStringUtils;
  23
  24 import java.security.SecureRandom;
  25
  26 class RandomPasswordGenerator {
  27
  28     private static final String ALPHA = "abcdefghijklmnopqrstuvwxyz";
  29     private static final String NUMBERS = "0123456789";
  30     private static final String SPECIAL_CHARS = "_$#";
  31     private static final char[] SET_OF_CHARS = (ALPHA + ALPHA.toUpperCase() + NUMBERS + SPECIAL_CHARS).toCharArray();
  32     private static final char START_POSITION_IN_ASCII_CHARS = 0;
  33     private static final char END_POSITION_IN_ASCII_CHARS = 0;
  34     private static final boolean USE_LETTERS_ONLY = false;
  35     private static final boolean USE_NUMBERS_ONLY = false;
  36
  37     // We are excluding this line in Sonar due to fact that
  38     //we are using new SecureRandom which provides
  39     //cryptographic security
  40     Password generate(int passwordLength) {
  41         return new Password(RandomStringUtils.random(//NOSONAR
  42                 passwordLength,
  43                 START_POSITION_IN_ASCII_CHARS,
  44                 END_POSITION_IN_ASCII_CHARS,
  45                 USE_LETTERS_ONLY,
  46                 USE_NUMBERS_ONLY,
  47                 SET_OF_CHARS,
  48                 new SecureRandom())
  49         );
  50     }
  51 }
  52