hv-collector-core/src/test/kotlin/org/onap/dcae/collectors/veshv/impl/socket/SslContextFactoryTest.kt

   1 /*
   2  * ============LICENSE_START=======================================================
   3  * dcaegen2-collectors-veshv
   4  * ================================================================================
   5  * Copyright (C) 2018 NOKIA
   6  * ================================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END=========================================================
  19  */
  20 package org.onap.dcae.collectors.veshv.impl.socket
  21
  22 import io.netty.handler.ssl.ClientAuth
  23 import io.netty.handler.ssl.ReferenceCountedOpenSslContext
  24 import io.netty.handler.ssl.SslContextBuilder
  25 import org.assertj.core.api.Assertions.assertThat
  26 import org.jetbrains.spek.api.Spek
  27 import org.jetbrains.spek.api.dsl.describe
  28 import org.jetbrains.spek.api.dsl.given
  29 import org.jetbrains.spek.api.dsl.it
  30 import org.jetbrains.spek.api.dsl.on
  31 import org.onap.dcae.collectors.veshv.domain.SecurityConfiguration
  32 import java.nio.file.Paths
  33 import kotlin.test.assertTrue
  34
  35 /**
  36  * @author Piotr Jaszczyk <piotr.jaszczyk@nokia.com>
  37  * @since June 2018
  38  */
  39 object SslContextFactoryTest : Spek({
  40     describe("SslContextFactory") {
  41         given("config without disabled SSL") {
  42             val sampleConfig = SecurityConfiguration(
  43                     privateKey = Paths.get("/", "tmp", "pk.pem"),
  44                     cert = Paths.get("/", "tmp", "cert.crt"),
  45                     trustedCert = Paths.get("/", "tmp", "clientCa.crt"))
  46
  47             val cut = object : SslContextFactory() {
  48                 override fun createSslContextWithConfiguredCerts(secConfig: SecurityConfiguration): SslContextBuilder {
  49                     return SslContextBuilder.forServer(resource("/ssl/ca.crt"), resource("/ssl/server.key"))
  50                 }
  51
  52                 private fun resource(path: String) = SslContextFactoryTest.javaClass.getResourceAsStream(path)
  53             }
  54
  55             on("creation of SSL context") {
  56                 val result = cut.createSslContext(sampleConfig)
  57
  58                 it("should be server context") {
  59                     assertTrue(result.exists {
  60                         it.isServer
  61                     })
  62                 }
  63
  64                 it("should use OpenSSL provider") {
  65                     assertTrue(result.isDefined())
  66                 }
  67
  68                 /*
  69                  * It is too important to leave it untested on unit level.
  70                  * Because of the Netty API design we need to do it this way.
  71                  */
  72                 it("should turn on client authentication") {
  73                     val clientAuth: ClientAuth = ReferenceCountedOpenSslContext::class.java
  74                             .getDeclaredField("clientAuth")
  75                             .run {
  76                                 isAccessible = true
  77                                 get(result.orNull()) as ClientAuth
  78                             }
  79                     assertThat(clientAuth).isEqualTo(ClientAuth.REQUIRE)
  80                 }
  81             }
  82         }
  83
  84         given("config with SSL disabled") {
  85             val securityConfiguration = SecurityConfiguration(
  86                     sslDisable = true,
  87                     privateKey = Paths.get("sample", "key"),
  88                     cert = Paths.get("sample", "cert"),
  89                     trustedCert = Paths.get("/", "sample", "trusted", "cert")
  90             )
  91             val cut = SslContextFactory()
  92
  93             on("creation of SSL context") {
  94                 val result = cut.createSslContext(securityConfiguration)
  95
  96                 it("should not create any SSL context ") {
  97                     assertThat(result.isDefined()).isFalse()
  98                 }
  99             }
 100         }
 101
 102     }
 103 })