src/main/java/org/onap/clamp/clds/TomcatEmbeddedServletContainerFactoryRedirection.java

   1 /*-
   2  * ============LICENSE_START=======================================================
   3  * ONAP CLAMP
   4  * ================================================================================
   5  * Copyright (C) 2017 AT&T Intellectual Property. All rights
   6  *                             reserved.
   7  * ================================================================================
   8  * Licensed under the Apache License, Version 2.0 (the "License");
   9  * you may not use this file except in compliance with the License.
  10  * You may obtain a copy of the License at
  11  *
  12  * http://www.apache.org/licenses/LICENSE-2.0
  13  *
  14  * Unless required by applicable law or agreed to in writing, software
  15  * distributed under the License is distributed on an "AS IS" BASIS,
  16  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  17  * See the License for the specific language governing permissions and
  18  * limitations under the License.
  19  * ============LICENSE_END============================================
  20  * ===================================================================
  21  *
  22  */
  23
  24 package org.onap.clamp.clds;
  25
  26 import org.apache.catalina.Context;
  27 import org.apache.tomcat.util.descriptor.web.SecurityCollection;
  28 import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
  29 import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
  30
  31 /**
  32  * This class is a factory that redirects by default all HTTP to HTTPS
  33  * connector. It is used by the Application.java class and defined in a Spring
  34  * Bean.
  35  * In order to do this, the method postProcessContext has been overridden to
  36  * provide another behavior.
  37  */
  38 public class TomcatEmbeddedServletContainerFactoryRedirection extends TomcatServletWebServerFactory {
  39
  40     /**
  41      * This method is there to force the automatic redirection of all calls done
  42      * on the tomcat server to a Secure connection.
  43      */
  44     @Override
  45     protected void postProcessContext(Context context) {
  46         SecurityConstraint securityConstraint = new SecurityConstraint();
  47         securityConstraint.setUserConstraint("CONFIDENTIAL");
  48         SecurityCollection collection = new SecurityCollection();
  49         collection.addPattern("/*");
  50         securityConstraint.addCollection(collection);
  51         context.addConstraint(securityConstraint);
  52     }
  53 }