gerrit.onap Code Review - dcaegen2/collectors/hv-ves.git/blob

   1 /*
   2  * ============LICENSE_START=======================================================
   3  * dcaegen2-collectors-veshv
   4  * ================================================================================
   5  * Copyright (C) 2018 NOKIA
   6  * ================================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END=========================================================
  19  */
  20 package org.onap.dcae.collectors.veshv.impl.socket
  21
  22 import io.netty.handler.ssl.ClientAuth
  23 import io.netty.handler.ssl.OpenSslServerContext
  24 import io.netty.handler.ssl.ReferenceCountedOpenSslContext
  25 import io.netty.handler.ssl.SslContextBuilder
  26 import org.assertj.core.api.Assertions.assertThat
  27 import org.jetbrains.spek.api.Spek
  28 import org.jetbrains.spek.api.dsl.describe
  29 import org.jetbrains.spek.api.dsl.it
  30 import org.onap.dcae.collectors.veshv.model.SecurityConfiguration
  31 import java.nio.file.Paths
  32
  33 /**
  34  * @author Piotr Jaszczyk <piotr.jaszczyk@nokia.com>
  35  * @since June 2018
  36  */
  37 object SslContextFactoryTest : Spek({
  38     describe("SslContextFactory") {
  39         val sampleConfig = SecurityConfiguration(
  40                 privateKey = Paths.get("/", "tmp", "pk.pem"),
  41                 cert = Paths.get("/", "tmp", "cert.crt"),
  42                 trustedCert = Paths.get("/", "tmp", "clientCa.crt"))
  43
  44         val cut = object : SslContextFactory() {
  45             var actualConfig: SecurityConfiguration? = null
  46             override fun createSslContextWithConfiguredCerts(secConfig: SecurityConfiguration): SslContextBuilder {
  47                 actualConfig = secConfig
  48                 return SslContextBuilder.forServer(resource("/ssl/ca.crt"), resource("/ssl/server.key"))
  49             }
  50
  51             private fun resource(path: String) = SslContextFactoryTest.javaClass.getResourceAsStream(path)
  52         }
  53
  54         val result = cut.createSslContext(sampleConfig)
  55
  56         it("should be server context") {
  57             assertThat(result.isServer).isTrue()
  58         }
  59
  60         it("should use OpenSSL provider") {
  61             assertThat(result).isInstanceOf(OpenSslServerContext::class.java)
  62         }
  63
  64         /*
  65          * It is too important to leave it untested on unit level.
  66          * Because of the Netty API design we need to do it this way.
  67          */
  68         it("should turn on client authentication") {
  69             val clientAuth: ClientAuth = ReferenceCountedOpenSslContext::class.java
  70                     .getDeclaredField("clientAuth")
  71                     .run {
  72                         isAccessible = true
  73                         get(result) as ClientAuth
  74                     }
  75             assertThat(clientAuth).isEqualTo(ClientAuth.REQUIRE)
  76         }
  77     }
  78 })