gerrit.onap Code Review - policy/common.git/blob

   1 /*-
   2  * ============LICENSE_START=======================================================
   3  * ONAP
   4  * ================================================================================
   5  * Copyright (C) 2018 AT&T Intellectual Property. All rights reserved.
   6  * Modifications Copyright (C) 2023 Nordix Foundation.
   7  * ================================================================================
   8  * Licensed under the Apache License, Version 2.0 (the "License");
   9  * you may not use this file except in compliance with the License.
  10  * You may obtain a copy of the License at
  11  *
  12  *      http://www.apache.org/licenses/LICENSE-2.0
  13  *
  14  * Unless required by applicable law or agreed to in writing, software
  15  * distributed under the License is distributed on an "AS IS" BASIS,
  16  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  17  * See the License for the specific language governing permissions and
  18  * limitations under the License.
  19  * ============LICENSE_END=========================================================
  20  */
  21
  22 package org.onap.policy.common.endpoints.http.server.aaf;
  23
  24 import jakarta.servlet.http.HttpServletRequest;
  25 import org.onap.policy.common.utils.network.NetworkUtil;
  26
  27 /**
  28  * This generic class allows the mapping of REST APIs to AAF permissions
  29  * to be evaluated in an AAF context.   This class can be used for
  30  * highly granular permissions where each REST resource can be directly
  31  * mapped transparently to an AAF permission type, the instance being the host
  32  * server, and the HTTP method corresponding to the action.
  33  * Subclasses are responsible to provide the root permission prefix, typically
  34  * the namespace.
  35  */
  36 public abstract class AafGranularAuthFilter extends AafAuthFilter {
  37
  38     @Override
  39     protected String getPermissionType(HttpServletRequest request) {
  40         return getPermissionTypeRoot() + request.getRequestURI().replace('/', '.');
  41     }
  42
  43     @Override
  44     protected String getPermissionInstance(HttpServletRequest request) {
  45         return NetworkUtil.getHostname();
  46     }
  47
  48     public abstract String getPermissionTypeRoot();
  49 }