cadi/aaf/src/main/java/org/onap/aaf/cadi/oauth/HRenewingTokenSS.java

   1 /**
   2  * ============LICENSE_START====================================================
   3  * org.onap.aaf
   4  * ===========================================================================
   5  * Copyright (c) 2018 AT&T Intellectual Property. All rights reserved.
   6  * ===========================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END====================================================
  19  *
  20  */
  21
  22 package org.onap.aaf.cadi.oauth;
  23
  24 import java.io.IOException;
  25 import java.net.HttpURLConnection;
  26 import java.security.GeneralSecurityException;
  27
  28 import org.onap.aaf.cadi.CadiException;
  29 import org.onap.aaf.cadi.LocatorException;
  30 import org.onap.aaf.cadi.PropAccess;
  31 import org.onap.aaf.cadi.client.Result;
  32 import org.onap.aaf.cadi.config.SecurityInfoC;
  33 import org.onap.aaf.cadi.http.HAuthorizationHeader;
  34 import org.onap.aaf.cadi.principal.Kind;
  35 import org.onap.aaf.cadi.util.FQI;
  36 import org.onap.aaf.misc.env.APIException;
  37
  38 public class HRenewingTokenSS extends HAuthorizationHeader {
  39         private TokenClientFactory tcf;
  40         private final TokenClient tc;
  41         private final String[] scopes;
  42         private final String tokenURL;
  43
  44         public HRenewingTokenSS(final PropAccess access, final String tokenURL, final String ... nss) throws CadiException, IOException, GeneralSecurityException {
  45                 this(access,SecurityInfoC.instance(access, HttpURLConnection.class),tokenURL,nss);
  46         }
  47
  48         public HRenewingTokenSS(final PropAccess access, final SecurityInfoC<HttpURLConnection> si, final String tokenURL, final String ... nss) throws CadiException, IOException, GeneralSecurityException {
  49                 super(si,null,null/*Note: HeadValue overloaded */);
  50                 this.tokenURL = tokenURL;
  51                 try {
  52                         tcf = TokenClientFactory.instance(access);
  53                         tc = tcf.newClient(tokenURL);
  54                         tc.client_creds(access);
  55                         setUser(tc.client_id());
  56                         String defaultNS = FQI.reverseDomain(tc.client_id());
  57                         if(nss.length>0) {
  58                                 boolean hasDefault = false;
  59                                 for(String ns : nss) {
  60                                         if(ns.equals(defaultNS)) {
  61                                                 hasDefault = true;
  62                                         }
  63                                 }
  64                                 if(hasDefault) {
  65                                         scopes=nss;
  66                                 } else {
  67                                         String[] nssPlus = new String[nss.length+1];
  68                                         nssPlus[0]=defaultNS;
  69                                         System.arraycopy(nss, 0, nssPlus, 1, nss.length);
  70                                         scopes = nssPlus;
  71                                 }
  72                         } else {
  73                                 scopes = new String[] {defaultNS};
  74                         }
  75
  76                 } catch (GeneralSecurityException | IOException | LocatorException | APIException e) {
  77                         throw new CadiException(e);
  78                 }
  79         }
  80
  81         /* (non-Javadoc)
  82          * @see org.onap.aaf.cadi.client.AbsAuthentication#headValue()
  83          */
  84         @Override
  85         protected String headValue() throws IOException {
  86                 Result<TimedToken> token;
  87                 try {
  88                         token = tc.getToken(Kind.OAUTH,scopes);
  89                         if(token.isOK()) {
  90                                 return "Bearer " + token.value.getAccessToken();
  91                         } else {
  92                                 throw new IOException("Token cannot be obtained: " + token.code + '-' + token.error);
  93                         }
  94                 } catch (IOException e) {
  95                         throw e;
  96                 } catch (LocatorException | CadiException | APIException e) {
  97                         throw new IOException(e);
  98                 }
  99         }
 100
 101         public String tokenURL() {
 102                 return tokenURL;
 103         }
 104 }