gerrit.onap Code Review - policy/common.git/blob

   1 /*-
   2  * ============LICENSE_START=======================================================
   3  * ONAP
   4  * ================================================================================
   5  * Copyright (C) 2018 AT&T Intellectual Property. All rights reserved.
   6  * Modifications Copyright (C) 2023 Nordix Foundation.
   7  * ================================================================================
   8  * Licensed under the Apache License, Version 2.0 (the "License");
   9  * you may not use this file except in compliance with the License.
  10  * You may obtain a copy of the License at
  11  *
  12  *      http://www.apache.org/licenses/LICENSE-2.0
  13  *
  14  * Unless required by applicable law or agreed to in writing, software
  15  * distributed under the License is distributed on an "AS IS" BASIS,
  16  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  17  * See the License for the specific language governing permissions and
  18  * limitations under the License.
  19  * ============LICENSE_END=========================================================
  20  */
  21
  22 package org.onap.policy.common.endpoints.http.server;
  23
  24 import jakarta.servlet.Filter;
  25 import jakarta.servlet.FilterChain;
  26 import jakarta.servlet.ServletException;
  27 import jakarta.servlet.ServletRequest;
  28 import jakarta.servlet.ServletResponse;
  29 import jakarta.servlet.http.HttpServletRequest;
  30 import jakarta.servlet.http.HttpServletResponse;
  31 import java.io.IOException;
  32 import org.slf4j.Logger;
  33 import org.slf4j.LoggerFactory;
  34
  35 public abstract class AuthorizationFilter implements Filter {
  36
  37     private static final Logger logger = LoggerFactory.getLogger(AuthorizationFilter.class);
  38
  39     @Override
  40     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
  41         throws IOException, ServletException {
  42
  43         if (!(servletRequest instanceof HttpServletRequest)) {
  44             throw new ServletException("Not an HttpServletRequest instance");
  45         }
  46
  47         if (!(servletResponse instanceof HttpServletResponse)) {
  48             throw new ServletException("Not an HttpServletResponse instance");
  49         }
  50
  51         HttpServletRequest request = (HttpServletRequest) servletRequest;
  52         HttpServletResponse response = (HttpServletResponse) servletResponse;
  53
  54         String role = getRole(request);
  55         boolean authorized = request.isUserInRole(role);
  56
  57         logger.info("user {} in role {} is {}authorized to {}",
  58             request.getUserPrincipal(), role, ((authorized) ? "" : "NOT "), request.getMethod());
  59
  60         if (!authorized) {
  61             response.setStatus(HttpServletResponse.SC_FORBIDDEN);
  62         } else {
  63             filterChain.doFilter(servletRequest, servletResponse);
  64         }
  65     }
  66
  67     protected abstract String getRole(HttpServletRequest request);
  68 }