gerrit.onap Code Review - policy/xacml-pdp.git/blob

   1 /*-
   2  * ============LICENSE_START=======================================================
   3  * ONAP
   4  * ================================================================================
   5  * Copyright (C) 2019 AT&T Intellectual Property. All rights reserved.
   6  * ================================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  *
  19  * SPDX-License-Identifier: Apache-2.0
  20  * ============LICENSE_END=========================================================
  21  */
  22
  23 package org.onap.policy.pdp.xacml.application.common.std;
  24
  25 import com.att.research.xacml.api.DataTypeException;
  26 import com.att.research.xacml.api.Identifier;
  27 import com.att.research.xacml.api.Obligation;
  28 import com.att.research.xacml.api.Request;
  29 import com.att.research.xacml.api.XACML3;
  30 import com.att.research.xacml.std.annotations.RequestParser;
  31 import com.google.common.base.Strings;
  32 import java.util.Collection;
  33 import java.util.Map;
  34 import oasis.names.tc.xacml._3_0.core.schema.wd_17.AnyOfType;
  35 import oasis.names.tc.xacml._3_0.core.schema.wd_17.EffectType;
  36 import oasis.names.tc.xacml._3_0.core.schema.wd_17.MatchType;
  37 import oasis.names.tc.xacml._3_0.core.schema.wd_17.PolicyType;
  38 import oasis.names.tc.xacml._3_0.core.schema.wd_17.RuleType;
  39 import oasis.names.tc.xacml._3_0.core.schema.wd_17.TargetType;
  40 import org.onap.policy.common.utils.coder.CoderException;
  41 import org.onap.policy.common.utils.coder.StandardCoder;
  42 import org.onap.policy.models.decisions.concepts.DecisionRequest;
  43 import org.onap.policy.models.decisions.concepts.DecisionResponse;
  44 import org.onap.policy.models.tosca.authorative.concepts.ToscaPolicy;
  45 import org.onap.policy.pdp.xacml.application.common.OnapObligation;
  46 import org.onap.policy.pdp.xacml.application.common.ToscaDictionary;
  47 import org.onap.policy.pdp.xacml.application.common.ToscaPolicyConversionException;
  48 import org.onap.policy.pdp.xacml.application.common.ToscaPolicyTranslatorUtils;
  49 import org.slf4j.Logger;
  50 import org.slf4j.LoggerFactory;
  51
  52 public class StdCombinedPolicyResultsTranslator extends StdBaseTranslator {
  53
  54     private static final Logger LOGGER = LoggerFactory.getLogger(StdCombinedPolicyResultsTranslator.class);
  55
  56     public StdCombinedPolicyResultsTranslator() {
  57         super();
  58     }
  59
  60     @Override
  61     public PolicyType convertPolicy(ToscaPolicy toscaPolicy) throws ToscaPolicyConversionException {
  62         //
  63         // Sanity checks
  64         //
  65         if (toscaPolicy == null) {
  66             throw new ToscaPolicyConversionException("Cannot convert a NULL policy");
  67         }
  68         if (toscaPolicy.getMetadata() == null) {
  69             throw new ToscaPolicyConversionException("Cannot convert a policy with missing metadata section");
  70         }
  71         //
  72         // Get the policy Id
  73         //
  74         String policyId = toscaPolicy.getMetadata().get(POLICY_ID);
  75         //
  76         // Set it as the policy ID
  77         //
  78         PolicyType newPolicyType = new PolicyType();
  79         newPolicyType.setPolicyId(policyId);
  80         //
  81         // Optional description
  82         //
  83         newPolicyType.setDescription(toscaPolicy.getDescription());
  84         //
  85         // There should be a metadata section
  86         //
  87         this.fillMetadataSection(newPolicyType, toscaPolicy.getMetadata());
  88         //
  89         // Set the combining rule
  90         //
  91         newPolicyType.setRuleCombiningAlgId(XACML3.ID_RULE_FIRST_APPLICABLE.stringValue());
  92         //
  93         // Generate the TargetType
  94         //
  95         TargetType target = this.generateTargetType(policyId, toscaPolicy.getType(), toscaPolicy.getVersion());
  96         newPolicyType.setTarget(target);
  97         //
  98         // Now create the Permit Rule
  99         // No target since the policy has a target
 100         // With obligations.
 101         //
 102         RuleType rule = new RuleType();
 103         rule.setDescription("Default is to PERMIT if the policy matches.");
 104         rule.setRuleId(policyId + ":rule");
 105         rule.setEffect(EffectType.PERMIT);
 106         rule.setTarget(new TargetType());
 107         //
 108         // Now represent the policy as Json
 109         //
 110         StandardCoder coder = new StandardCoder();
 111         String jsonPolicy;
 112         try {
 113             jsonPolicy = coder.encode(toscaPolicy);
 114         } catch (CoderException e) {
 115             throw new ToscaPolicyConversionException(e);
 116         }
 117         addObligation(rule, policyId, jsonPolicy, null, toscaPolicy.getType());
 118         //
 119         // Add the rule to the policy
 120         //
 121         newPolicyType.getCombinerParametersOrRuleCombinerParametersOrVariableDefinition().add(rule);
 122         //
 123         // Return our new policy
 124         //
 125         return newPolicyType;
 126     }
 127
 128     @Override
 129     public Request convertRequest(DecisionRequest request) {
 130         LOGGER.info("Converting Request {}", request);
 131         try {
 132             return RequestParser.parseRequest(StdCombinedPolicyRequest.createInstance(request));
 133         } catch (IllegalArgumentException | IllegalAccessException | DataTypeException e) {
 134             LOGGER.error("Failed to convert DecisionRequest: {}", e);
 135         }
 136         //
 137         // TODO throw exception
 138         //
 139         return null;
 140     }
 141
 142     /**
 143      * scanObligations - scans the list of obligations and make appropriate method calls to process
 144      * obligations.
 145      *
 146      * @param obligations Collection of obligation objects
 147      * @param decisionResponse DecisionResponse object used to store any results from obligations.
 148      */
 149     @Override
 150     protected void scanObligations(Collection<Obligation> obligations, DecisionResponse decisionResponse) {
 151         for (Obligation obligation : obligations) {
 152             Identifier obligationId = obligation.getId();
 153             LOGGER.info("Obligation: {}", obligationId);
 154             if (ToscaDictionary.ID_OBLIGATION_REST_BODY.equals(obligationId)) {
 155                 scanContentObligation(obligation, decisionResponse);
 156             }
 157         }
 158     }
 159
 160     /**
 161      * scanContentObligation - scans the specific obligation for policy-id and policy-content.
 162      *
 163      * @param obligation Obligation incoming obligation object
 164      * @param decisionResponse DecisionResponse object
 165      */
 166     protected void scanContentObligation(Obligation obligation, DecisionResponse decisionResponse) {
 167         //
 168         // Create our OnapObligation which will scan for attributes
 169         //
 170         OnapObligation onapObligation = new OnapObligation(obligation);
 171         //
 172         // Get the attributes we care about
 173         //
 174         String policyId = onapObligation.getPolicyId();
 175         Map<String, Object> policyContent = onapObligation.getPolicyContentAsMap();
 176         //
 177         // Sanity check that we got the attributes we care about. NOTE: This translator
 178         // ensures that these are set when convertPolicy is called.
 179         //
 180         if (! Strings.isNullOrEmpty(policyId) && policyContent != null) {
 181             decisionResponse.getPolicies().put(policyId, policyContent);
 182         } else {
 183             LOGGER.error("Missing obligation policyId {} or policyContent {}", policyId,
 184                     policyContent == null ? "null" : policyContent.size());
 185         }
 186     }
 187
 188     /**
 189      * generateTargetType - Generates a TargetType object for the policy-id and policy-type.
 190      *
 191      * @param policyId String policy-id
 192      * @param policyType String policy type
 193      * @param policyTypeVersion String policy type version
 194      * @return TargetType object
 195      */
 196     protected TargetType generateTargetType(String policyId, String policyType, String policyTypeVersion) {
 197         //
 198         // Create all the match's that are possible
 199         //
 200         // This is for the Policy Id
 201         //
 202         MatchType matchPolicyId = ToscaPolicyTranslatorUtils.buildMatchTypeDesignator(
 203                 XACML3.ID_FUNCTION_STRING_EQUAL,
 204                 policyId,
 205                 XACML3.ID_DATATYPE_STRING,
 206                 ToscaDictionary.ID_RESOURCE_POLICY_ID,
 207                 XACML3.ID_ATTRIBUTE_CATEGORY_RESOURCE);
 208         //
 209         // This is for the Policy Type
 210         //
 211         MatchType matchPolicyType = ToscaPolicyTranslatorUtils.buildMatchTypeDesignator(
 212                 XACML3.ID_FUNCTION_STRING_EQUAL,
 213                 policyType,
 214                 XACML3.ID_DATATYPE_STRING,
 215                 ToscaDictionary.ID_RESOURCE_POLICY_TYPE,
 216                 XACML3.ID_ATTRIBUTE_CATEGORY_RESOURCE);
 217         //
 218         // This is for the Policy Type version
 219         //
 220         MatchType matchPolicyTypeVersion = ToscaPolicyTranslatorUtils.buildMatchTypeDesignator(
 221                 XACML3.ID_FUNCTION_STRING_EQUAL,
 222                 policyTypeVersion,
 223                 XACML3.ID_DATATYPE_STRING,
 224                 ToscaDictionary.ID_RESOURCE_POLICY_TYPE_VERSION,
 225                 XACML3.ID_ATTRIBUTE_CATEGORY_RESOURCE);
 226         //
 227         // This is our outer AnyOf - which is an OR
 228         //
 229         AnyOfType anyOf = new AnyOfType();
 230         //
 231         // Create AllOf (AND) of just Policy Id
 232         //
 233         anyOf.getAllOf().add(ToscaPolicyTranslatorUtils.buildAllOf(matchPolicyId));
 234         //
 235         // Create AllOf (AND) of just Policy Type
 236         //
 237         anyOf.getAllOf().add(ToscaPolicyTranslatorUtils.buildAllOf(matchPolicyType));
 238         //
 239         // Create AllOf (AND) of Policy Type and Policy Type Version
 240         //
 241         anyOf.getAllOf().add(ToscaPolicyTranslatorUtils.buildAllOf(matchPolicyType, matchPolicyTypeVersion));
 242         //
 243         // Now we can create the TargetType, add the top-level anyOf (OR),
 244         // and return the value.
 245         //
 246         TargetType target = new TargetType();
 247         target.getAnyOf().add(anyOf);
 248         return target;
 249     }
 250
 251 }