gerrit.onap Code Review - ccsdk/features.git/blob

   1 /*
   2  * ============LICENSE_START=======================================================
   3  * ONAP : ccsdk features
   4  * ================================================================================
   5  * Copyright (C) 2021 highstreet technologies GmbH Intellectual Property.
   6  * All rights reserved.
   7  * ================================================================================
   8  * Licensed under the Apache License, Version 2.0 (the "License");
   9  * you may not use this file except in compliance with the License.
  10  * You may obtain a copy of the License at
  11  *
  12  *     http://www.apache.org/licenses/LICENSE-2.0
  13  *
  14  * Unless required by applicable law or agreed to in writing, software
  15  * distributed under the License is distributed on an "AS IS" BASIS,
  16  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  17  * See the License for the specific language governing permissions and
  18  * limitations under the License.
  19  * ============LICENSE_END=========================================================
  20  *
  21  */
  22 package org.onap.ccsdk.features.sdnr.wt.oauthprovider.providers;
  23
  24 import com.auth0.jwt.JWT;
  25 import com.auth0.jwt.algorithms.Algorithm;
  26 import com.auth0.jwt.exceptions.JWTDecodeException;
  27 import com.auth0.jwt.exceptions.JWTVerificationException;
  28 import com.auth0.jwt.interfaces.DecodedJWT;
  29 import com.auth0.jwt.interfaces.JWTVerifier;
  30 import java.util.Arrays;
  31 import java.util.Date;
  32 import javax.servlet.http.HttpServletRequest;
  33 import org.onap.ccsdk.features.sdnr.wt.oauthprovider.data.Config;
  34 import org.onap.ccsdk.features.sdnr.wt.oauthprovider.data.UserTokenPayload;
  35 import org.onap.ccsdk.features.sdnr.wt.oauthprovider.http.AuthHttpServlet;
  36 import org.opendaylight.aaa.shiro.filters.backport.BearerToken;
  37 import org.slf4j.Logger;
  38 import org.slf4j.LoggerFactory;
  39
  40 public class TokenCreator {
  41
  42     private static final Logger LOG = LoggerFactory.getLogger(AuthHttpServlet.class.getName());
  43     private static final long DEFAULT_TOKEN_LIFETIME_MS = 30 * 60 * 1000L;
  44     private final String issuer;
  45     private static TokenCreator _instance;
  46     private final String secret;
  47
  48     private static final String ROLES_CLAIM = "roles";
  49     private static final String FAMILYNAME_CLAIM = "family_name";
  50     private static final String NAME_CLAIM = "name";
  51
  52     public static TokenCreator getInstance(Config config) {
  53         if (_instance == null) {
  54             _instance = new TokenCreator(config);
  55         }
  56         return _instance;
  57     }
  58     public static TokenCreator getInstance(String secret, String issuer) {
  59         if (_instance == null) {
  60             _instance = new TokenCreator(secret, issuer);
  61         }
  62         return _instance;
  63     }
  64
  65     private TokenCreator(Config config) {
  66         this(config.getTokenSecret(),config.getTokenIssuer());
  67     }
  68     private TokenCreator(String secret, String issuer) {
  69         this.secret = secret;
  70         this.issuer = issuer;
  71     }
  72
  73     public BearerToken createNewJWT(UserTokenPayload data) {
  74         Algorithm algorithm = Algorithm.HMAC256(secret);
  75         final String token = JWT.create().withIssuer(issuer).withExpiresAt(new Date(data.getExp()))
  76                 .withSubject(data.getPreferredUsername()).withClaim(NAME_CLAIM, data.getGivenName())
  77                 .withClaim(FAMILYNAME_CLAIM, data.getFamilyName())
  78                 .withArrayClaim(ROLES_CLAIM, data.getRoles().toArray(new String[data.getRoles().size()]))
  79                 .sign(algorithm);
  80         return new BearerToken(token);
  81     }
  82
  83     public DecodedJWT verify(String token) {
  84         DecodedJWT jwt = null;
  85         LOG.debug("try to verify token {}", token);
  86         try {
  87             Algorithm algorithm = Algorithm.HMAC256(secret);
  88             JWTVerifier verifier = JWT.require(algorithm).withIssuer(issuer).build();
  89             jwt = verifier.verify(token);
  90
  91         } catch (JWTVerificationException e) {
  92             LOG.warn("unable to verify token {}:", token, e);
  93         }
  94         return jwt;
  95     }
  96
  97     public long getDefaultExp() {
  98         return new Date().getTime() + DEFAULT_TOKEN_LIFETIME_MS;
  99     }
 100
 101     public long getDefaultExp(long expIn) {
 102         return new Date().getTime() + expIn;
 103     }
 104
 105     public UserTokenPayload decode(HttpServletRequest req) throws JWTDecodeException {
 106         final String authHeader = req.getHeader("Authorization");
 107         if (authHeader == null || !authHeader.startsWith("Bearer")) {
 108             return null;
 109         }
 110         DecodedJWT jwt = JWT.decode(authHeader.substring(7));
 111         UserTokenPayload data = new UserTokenPayload();
 112         data.setRoles(Arrays.asList(jwt.getClaim(ROLES_CLAIM).asArray(String.class)));
 113         data.setExp(jwt.getExpiresAt().getTime());
 114         data.setFamilyName(jwt.getClaim(FAMILYNAME_CLAIM).asString());
 115         data.setGivenName(jwt.getClaim(NAME_CLAIM).asString());
 116         data.setPreferredUsername(jwt.getClaim(NAME_CLAIM).asString());
 117
 118         return data;
 119     }
 120 }