Code Review / so.git / blob
? search:


58e58464e1bdc0cbf34f811d0ac8e8a5c18a374a
[so.git] /
1 /*-
2  * ============LICENSE_START=======================================================
3  * ONAP - SO
4  * ================================================================================
5  * Copyright (C) 2017 - 2018 AT&T Intellectual Property. All rights reserved.
6  * ================================================================================
7  * Modifications Copyright (c) 2019 Samsung
8  * ================================================================================
9  * Licensed under the Apache License, Version 2.0 (the "License");
10  * you may not use this file except in compliance with the License.
11  * You may obtain a copy of the License at
12  * 
13  *      http://www.apache.org/licenses/LICENSE-2.0
14  * 
15  * Unless required by applicable law or agreed to in writing, software
16  * distributed under the License is distributed on an "AS IS" BASIS,
17  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
18  * See the License for the specific language governing permissions and
19  * limitations under the License.
20  * ============LICENSE_END=========================================================
21  */
22
23 package org.onap.so.bpmn.infrastructure;
24
25 import org.onap.so.security.MSOSpringFirewall;
26 import org.onap.so.security.WebSecurityConfig;
27 import org.springframework.context.annotation.Bean;
28 import org.springframework.context.annotation.Configuration;
29 import org.springframework.context.annotation.Profile;
30 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
31 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
32 import org.springframework.security.config.annotation.web.builders.WebSecurity;
33 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
34 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
35 import org.springframework.security.web.firewall.StrictHttpFirewall;
36 import org.springframework.util.StringUtils;
37
38 @Configuration
39 @EnableWebSecurity
40 public class WebSecurityConfigImpl extends WebSecurityConfig {
41
42     @Bean
43     @Profile("test")
44     public WebSecurityConfigurerAdapter basicAuth() {
45         return new WebSecurityConfigurerAdapter() {
46             @Override
47             protected void configure(HttpSecurity http) throws Exception {
48                 http.csrf().disable().authorizeRequests().antMatchers("/manage/health", "/manage/info").permitAll()
49                         .antMatchers("/async/services/**", "/workflow/services/*", "/SDNCAdapterCallbackService",
50                                 "/WorkflowMessage", "/vnfAdapterNotify", "/vnfAdapterRestNotify")
51                         .hasAnyRole(StringUtils.collectionToDelimitedString(getRoles(), ",")).and().httpBasic();
52             }
53
54             @Override
55             public void configure(WebSecurity web) throws Exception {
56                 super.configure(web);
57                 StrictHttpFirewall firewall = new MSOSpringFirewall();
58                 web.httpFirewall(firewall);
59             }
60
61             @Override
62             protected void configure(AuthenticationManagerBuilder auth) throws Exception {
63                 auth.userDetailsService(WebSecurityConfigImpl.this.userDetailsService())
64                         .passwordEncoder(WebSecurityConfigImpl.this.passwordEncoder());
65             }
66
67         };
68     }
69 }
Service Orchestrator