sdnr/wt/oauth-provider/provider-jar/src/main/java/org/onap/ccsdk/features/sdnr/wt/oauthprovider/providers/MdSalAuthorizationStore.java

   1 /*
   2  * ============LICENSE_START=======================================================
   3  * ONAP : ccsdk features
   4  * ================================================================================
   5  * Copyright (C) 2021 highstreet technologies GmbH Intellectual Property.
   6  * All rights reserved.
   7  * ================================================================================
   8  * Licensed under the Apache License, Version 2.0 (the "License");
   9  * you may not use this file except in compliance with the License.
  10  * You may obtain a copy of the License at
  11  *
  12  *     http://www.apache.org/licenses/LICENSE-2.0
  13  *
  14  * Unless required by applicable law or agreed to in writing, software
  15  * distributed under the License is distributed on an "AS IS" BASIS,
  16  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  17  * See the License for the specific language governing permissions and
  18  * limitations under the License.
  19  * ============LICENSE_END=========================================================
  20  *
  21  */
  22 package org.onap.ccsdk.features.sdnr.wt.oauthprovider.providers;
  23
  24 import java.util.List;
  25 import java.util.Optional;
  26 import java.util.Set;
  27 import java.util.concurrent.ExecutionException;
  28 import org.onap.ccsdk.features.sdnr.wt.oauthprovider.data.OdlPolicy;
  29 import org.onap.ccsdk.features.sdnr.wt.oauthprovider.data.OdlPolicy.PolicyMethods;
  30 import org.opendaylight.mdsal.binding.api.DataBroker;
  31 import org.opendaylight.mdsal.binding.api.ReadTransaction;
  32 import org.opendaylight.mdsal.common.api.LogicalDatastoreType;
  33 import org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.aaa.rev161214.HttpAuthorization;
  34 import org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.aaa.rev161214.http.authorization.Policies;
  35 import org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.aaa.rev161214.http.permission.Permissions;
  36 import org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.aaa.rev161214.http.permission.Permissions.Actions;
  37 import org.opendaylight.yangtools.yang.binding.InstanceIdentifier;
  38 import org.slf4j.Logger;
  39 import org.slf4j.LoggerFactory;
  40
  41 public class MdSalAuthorizationStore {
  42
  43     private static final Logger LOG = LoggerFactory.getLogger(MdSalAuthorizationStore.class.getName());
  44
  45     private final DataBroker dataBroker;
  46
  47     public MdSalAuthorizationStore(DataBroker dataBroker) {
  48         this.dataBroker = dataBroker;
  49     }
  50
  51     public Optional<OdlPolicy> getPolicy(String path, List<String> userRoles) {
  52         InstanceIdentifier<Policies> iif = InstanceIdentifier.create(HttpAuthorization.class).child(Policies.class);
  53         Optional<Policies> odata = Optional.empty();
  54         // The implicite close is not handled correctly by underlaying opendaylight netconf service
  55         ReadTransaction transaction = this.dataBroker.newReadOnlyTransaction();
  56         try {
  57             odata = transaction.read(LogicalDatastoreType.CONFIGURATION, iif).get();
  58         } catch (ExecutionException e) {
  59             LOG.warn("unable to read policies from mdsal: ", e);
  60         } catch (InterruptedException e) {
  61             LOG.warn("Interrupted!", e);
  62             // Restore interrupted state...
  63             Thread.currentThread().interrupt();
  64         }
  65         if (odata.isEmpty()) {
  66             return Optional.empty();
  67         }
  68         List<org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.aaa.rev161214.http.authorization.policies.Policies> data =
  69                 odata.get().getPolicies();
  70         if (data == null) {
  71             return Optional.empty();
  72         }
  73         Optional<org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.aaa.rev161214.http.authorization.policies.Policies> entry =
  74                 data.stream().filter(e -> path.equals(e.getResource())).findFirst();
  75         if (entry.isEmpty()) {
  76             return Optional.empty();
  77         }
  78         List<Permissions> permissions = entry.get().getPermissions();
  79         if (permissions == null) {
  80             return Optional.empty();
  81         }
  82         Optional<Permissions> rolePm = permissions.stream().filter((e) -> userRoles.contains(e.getRole())).findFirst();
  83         if (rolePm.isEmpty()) {
  84             return Optional.empty();
  85         }
  86         return Optional.of(mapPolicy(path, rolePm.get().getActions()));
  87     }
  88
  89     private OdlPolicy mapPolicy(String path, Set<Actions> actions) {
  90         PolicyMethods methods = new PolicyMethods();
  91         String action;
  92         for (Actions a : actions) {
  93             action = a.getName().toLowerCase();
  94             switch (action) {
  95                 case "get":
  96                     methods.setGet(true);
  97                     break;
  98                 case "post":
  99                     methods.setPost(true);
 100                     break;
 101                 case "put":
 102                     methods.setPut(true);
 103                     break;
 104                 case "delete":
 105                     methods.setDelete(true);
 106                     break;
 107                 case "patch":
 108                     methods.setPatch(true);
 109                     break;
 110                 default:
 111                     LOG.warn("unknown http method {}", action);
 112                     break;
 113             }
 114         }
 115         return new OdlPolicy(path, methods);
 116     }
 117
 118 }