Code Review / so.git / blob
? search:


a0f4615f87f17fb79579ae4b464b15f760d39ea7
[so.git] /
1 /*-
2  * ============LICENSE_START=======================================================
3  * ONAP - SO
4  * ================================================================================
5  * Copyright (C) 2017 - 2018 AT&T Intellectual Property. All rights reserved.
6  * ================================================================================
7  * Modifications Copyright (c) 2019 Samsung
8  * ================================================================================
9  * Licensed under the Apache License, Version 2.0 (the "License");
10  * you may not use this file except in compliance with the License.
11  * You may obtain a copy of the License at
12  * 
13  *      http://www.apache.org/licenses/LICENSE-2.0
14  * 
15  * Unless required by applicable law or agreed to in writing, software
16  * distributed under the License is distributed on an "AS IS" BASIS,
17  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
18  * See the License for the specific language governing permissions and
19  * limitations under the License.
20  * ============LICENSE_END=========================================================
21  */
22
23 package org.onap.so.apihandlerinfra;
24
25 import org.onap.so.security.MSOSpringFirewall;
26 import org.onap.so.security.WebSecurityConfig;
27 import org.springframework.context.annotation.Bean;
28 import org.springframework.context.annotation.Configuration;
29 import org.springframework.context.annotation.Profile;
30 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
31 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
32 import org.springframework.security.config.annotation.web.builders.WebSecurity;
33 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
34 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
35 import org.springframework.security.web.firewall.StrictHttpFirewall;
36 import org.springframework.util.StringUtils;
37
38 @EnableWebSecurity
39 @Configuration("att-security-config")
40 // @Order(2)
41 public class WebSecurityConfigImpl extends WebSecurityConfig {
42
43     @Profile({"basic", "test"})
44     @Bean
45     public WebSecurityConfigurerAdapter basicAuth() {
46         return new WebSecurityConfigurerAdapter() {
47             @Override
48             protected void configure(HttpSecurity http) throws Exception {
49                 http.csrf().disable().authorizeRequests().antMatchers("/manage/health", "/manage/info").permitAll()
50                         .antMatchers("/**").hasAnyRole(StringUtils.collectionToDelimitedString(getRoles(), ",")).and()
51                         .httpBasic();
52             }
53
54             @Override
55             public void configure(WebSecurity web) throws Exception {
56                 super.configure(web);
57                 StrictHttpFirewall firewall = new MSOSpringFirewall();
58                 web.httpFirewall(firewall);
59             }
60
61             @Override
62             protected void configure(AuthenticationManagerBuilder auth) throws Exception {
63                 auth.userDetailsService(WebSecurityConfigImpl.this.userDetailsService())
64                         .passwordEncoder(WebSecurityConfigImpl.this.passwordEncoder());
65             }
66         };
67     }
68
69     @Profile("aaf")
70     @Bean
71     public WebSecurityConfigurerAdapter noAuth() {
72         return new WebSecurityConfigurerAdapter() {
73             @Override
74             protected void configure(HttpSecurity http) throws Exception {
75                 http.authorizeRequests().antMatchers("/**").permitAll();
76             }
77         };
78     }
79
80 }
Service Orchestrator