main/src/main/java/org/onap/policy/pap/main/config/WebSecurityConfig.java

   1 /*-
   2  * ============LICENSE_START=======================================================
   3  *  Copyright (C) 2021 Bell Canada. All rights reserved.
   4  * ================================================================================
   5  * Licensed under the Apache License, Version 2.0 (the "License");
   6  * you may not use this file except in compliance with the License.
   7  * You may obtain a copy of the License at
   8  *
   9  *      http://www.apache.org/licenses/LICENSE-2.0
  10  *
  11  * Unless required by applicable law or agreed to in writing, software
  12  * distributed under the License is distributed on an "AS IS" BASIS,
  13  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14  * See the License for the specific language governing permissions and
  15  * limitations under the License.
  16  *
  17  * SPDX-License-Identifier: Apache-2.0
  18  * ============LICENSE_END=========================================================
  19  */
  20
  21 package org.onap.policy.pap.main.config;
  22
  23 import org.springframework.context.annotation.Configuration;
  24 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  25 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
  26 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
  27
  28 @Configuration
  29 @EnableWebSecurity
  30 public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  31
  32     @Override
  33     protected void configure(HttpSecurity http) throws Exception {
  34         http.authorizeRequests().antMatchers().authenticated().anyRequest().authenticated().and().httpBasic();
  35         // disable csrf as the endpoints are meant for non browser clients
  36         http.csrf().disable();
  37     }
  38
  39 }