auth/auth-oauth/src/main/java/org/onap/aaf/auth/oauth/OAuth2Filter.java

   1 /**
   2  * ============LICENSE_START====================================================
   3  * org.onap.aaf
   4  * ===========================================================================
   5  * Copyright (c) 2018 AT&T Intellectual Property. All rights reserved.
   6  * ===========================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END====================================================
  19  *
  20  */
  21
  22 package org.onap.aaf.auth.oauth;
  23
  24 import java.io.IOException;
  25 import java.security.Principal;
  26
  27 import javax.servlet.Filter;
  28 import javax.servlet.FilterChain;
  29 import javax.servlet.FilterConfig;
  30 import javax.servlet.ServletException;
  31 import javax.servlet.ServletRequest;
  32 import javax.servlet.ServletResponse;
  33 import javax.servlet.http.HttpServletRequest;
  34
  35 import org.onap.aaf.cadi.principal.BearerPrincipal;
  36 import org.onap.aaf.cadi.util.Split;
  37
  38 public class OAuth2Filter implements Filter {
  39
  40         @Override
  41         public void init(FilterConfig filterConfig) throws ServletException {
  42         }
  43
  44         @Override
  45         public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
  46                 HttpServletRequest hreq = (HttpServletRequest)request;
  47                 Principal p = hreq.getUserPrincipal();
  48                 if(request.getContentType().equals("application/x-www-form-urlencoded")) {
  49
  50                 } else if(p instanceof BearerPrincipal) {
  51                         for(String authz : Split.splitTrim(';', hreq.getHeader("Authorization"))) {
  52                                 if(authz.startsWith("Bearer ")) {
  53                                         ((BearerPrincipal)p).setBearer(authz.substring(7));
  54                                 }
  55                         }
  56                 }
  57                 chain.doFilter(request, response);
  58         }
  59
  60         @Override
  61         public void destroy() {
  62         }
  63
  64 }