cadi/aaf/src/main/java/org/onap/aaf/cadi/aaf/v2_0/AAFTrustChecker.java

   1 /**
   2  * ============LICENSE_START====================================================
   3  * org.onap.aaf
   4  * ===========================================================================
   5  * Copyright (c) 2018 AT&T Intellectual Property. All rights reserved.
   6  * ===========================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END====================================================
  19  *
  20  */
  21
  22 package org.onap.aaf.cadi.aaf.v2_0;
  23
  24 import javax.servlet.http.HttpServletRequest ;
  25
  26 import org.onap.aaf.cadi.Access;
  27 import org.onap.aaf.cadi.Lur;
  28 import org.onap.aaf.cadi.TrustChecker;
  29 import org.onap.aaf.cadi.aaf.AAFPermission;
  30 import org.onap.aaf.cadi.config.Config;
  31 import org.onap.aaf.cadi.principal.TrustPrincipal;
  32 import org.onap.aaf.cadi.taf.TafResp;
  33 import org.onap.aaf.cadi.taf.TrustNotTafResp;
  34 import org.onap.aaf.cadi.taf.TrustTafResp;
  35 import org.onap.aaf.misc.env.Env;
  36 import org.onap.aaf.misc.env.util.Split;
  37
  38 public class AAFTrustChecker implements TrustChecker {
  39     private final String tag, id;
  40     private final AAFPermission perm;
  41     private Lur lur;
  42
  43     /**
  44      *
  45      * Instance will be replaced by Identity
  46      * @param lur
  47      *
  48      * @param tag
  49      * @param perm
  50      */
  51     public AAFTrustChecker(final Env env) {
  52         tag = env.getProperty(Config.CADI_USER_CHAIN_TAG, Config.CADI_USER_CHAIN);
  53         id = env.getProperty(Config.CADI_ALIAS,env.getProperty(Config.AAF_APPID)); // share between components
  54         String str = env.getProperty(Config.CADI_TRUST_PERM);
  55         AAFPermission temp=null;
  56         if (str!=null) {
  57             String[] sp = Split.splitTrim('|', str);
  58             switch(sp.length) {
  59                 case 3:
  60                     temp = new AAFPermission(null,sp[0],sp[1],sp[2]);
  61                     break;
  62                 case 4:
  63                     temp = new AAFPermission(sp[0],sp[1],sp[2],sp[3]);
  64                     break;
  65             }
  66         }
  67         perm=temp;
  68     }
  69
  70     public AAFTrustChecker(final Access access) {
  71         tag = access.getProperty(Config.CADI_USER_CHAIN_TAG, Config.CADI_USER_CHAIN);
  72         id = access.getProperty(Config.CADI_ALIAS,access.getProperty(Config.AAF_APPID,null)); // share between components
  73         String str = access.getProperty(Config.CADI_TRUST_PERM,null);
  74         AAFPermission temp=null;
  75         if (str!=null) {
  76             String[] sp = Split.splitTrim('|', str);
  77             switch(sp.length) {
  78                 case 3:
  79                     temp = new AAFPermission(null,sp[0],sp[1],sp[2]);
  80                     break;
  81                 case 4:
  82                     temp = new AAFPermission(sp[0],sp[1],sp[2],sp[3]);
  83                     break;
  84             }
  85         }
  86         perm=temp;
  87     }
  88
  89     /* (non-Javadoc)
  90      * @see org.onap.aaf.cadi.TrustChecker#setLur(org.onap.aaf.cadi.Lur)
  91      */
  92     @Override
  93     public void setLur(Lur lur) {
  94         this.lur = lur;
  95     }
  96
  97     @Override
  98     public TafResp mayTrust(TafResp tresp, HttpServletRequest req) {
  99         String user_info = req.getHeader(tag);
 100         if (user_info == null) {
 101             return tresp;
 102         }
 103
 104         String[] info = Split.split(',', user_info);
 105         String[] flds = Split.splitTrim(':', info[0]);
 106         if (flds.length < 4) {
 107             return tresp;
 108         }
 109         if (!("AS".equals(flds[3]))) { // is it set for "AS"
 110             return tresp;
 111         }
 112
 113         String principalName = tresp.getPrincipal().getName();
 114         if (principalName.equals(id)  // We do trust our own App Components: if a trust entry is made with self, always accept
 115                 || lur.fish(tresp.getPrincipal(), perm)) { // Have Perm set by Config.CADI_TRUST_PERM
 116             String desc = "  " + flds[0] + " validated using " + flds[2] + " by " + flds[1] + ',';
 117             return new TrustTafResp(tresp, new TrustPrincipal(tresp.getPrincipal(), flds[0]), desc);
 118         } else if (principalName.equals(flds[0])) { // Ignore if same identity
 119             return tresp;
 120         } else {
 121             String desc = tresp.getPrincipal().getName() + " requested trust as " + flds[0] + ", but does not have Authorization";
 122             return new TrustNotTafResp(tresp, desc);
 123         }
 124     }
 125
 126 }