src/main/java/org/onap/clamp/clds/config/CldsSecurityConfigUsers.java

   1 /*-
   2  * ============LICENSE_START=======================================================
   3  * ONAP CLAMP
   4  * ================================================================================
   5  * Copyright (C) 2017 AT&T Intellectual Property. All rights
   6  *                             reserved.
   7  * ================================================================================
   8  * Licensed under the Apache License, Version 2.0 (the "License");
   9  * you may not use this file except in compliance with the License.
  10  * You may obtain a copy of the License at
  11  *
  12  * http://www.apache.org/licenses/LICENSE-2.0
  13  *
  14  * Unless required by applicable law or agreed to in writing, software
  15  * distributed under the License is distributed on an "AS IS" BASIS,
  16  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  17  * See the License for the specific language governing permissions and
  18  * limitations under the License.
  19  * ============LICENSE_END============================================
  20  * ===================================================================
  21  * ECOMP is a trademark and service mark of AT&T Intellectual Property.
  22  */
  23
  24 package org.onap.clamp.clds.config;
  25
  26 import com.att.eelf.configuration.EELFLogger;
  27 import com.att.eelf.configuration.EELFManager;
  28
  29 import java.io.IOException;
  30
  31 import org.onap.clamp.clds.exception.CldsUsersException;
  32 import org.onap.clamp.clds.service.CldsUser;
  33 import org.springframework.beans.factory.annotation.Autowired;
  34 import org.springframework.beans.factory.annotation.Value;
  35 import org.springframework.context.ApplicationContext;
  36 import org.springframework.context.annotation.Configuration;
  37 import org.springframework.context.annotation.Profile;
  38 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
  39 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  40 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
  41 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
  42
  43 /**
  44  * This class is used to enable the HTTP authentication to login. It requires a
  45  * specific JSON file containing the user definition
  46  * (classpath:etc/config/clds/clds-users.json).
  47  *
  48  */
  49 @Configuration
  50 @EnableWebSecurity
  51 @Profile("clamp-spring-authentication")
  52 public class CldsSecurityConfigUsers extends WebSecurityConfigurerAdapter {
  53
  54     protected static final EELFLogger logger        = EELFManager.getInstance()
  55             .getLogger(CldsSecurityConfigUsers.class);
  56     protected static final EELFLogger metricsLogger = EELFManager.getInstance().getMetricsLogger();
  57
  58     @Autowired
  59     private ApplicationContext        appContext;
  60
  61     @Value("${org.onap.clamp.config.files.cldsUsers:'classpath:etc/config/clds/clds-users.json'}")
  62     private String                    cldsUsersFile;
  63
  64     @Value("${CLDS_PERMISSION_TYPE_CL:permission-type-cl}")
  65     private String                    cldsPersmissionTypeCl;
  66
  67     @Value("${CLDS_PERMISSION_INSTANCE:dev}")
  68     private String                    cldsPermissionInstance;
  69
  70     /**
  71      * This method configures on which URL the authorization will be enabled.
  72      */
  73     @Override
  74     protected void configure(HttpSecurity http) {
  75         try {
  76             http.csrf().disable().httpBasic().and().authorizeRequests().antMatchers("/restservices/clds/v1/user/**")
  77                     .authenticated().anyRequest().permitAll().and().logout();
  78         } catch (Exception e) {
  79             logger.error("Exception occurred during the setup of the Web users in memory", e);
  80             throw new CldsUsersException("Exception occurred during the setup of the Web users in memory", e);
  81         }
  82     }
  83
  84     /**
  85      * This method is called by the framework and is used to load all the users
  86      * defined in cldsUsersFile variable (this file path can be configured in
  87      * the application.properties).
  88      *
  89      * @param auth
  90      */
  91     @Autowired
  92     public void configureGlobal(AuthenticationManagerBuilder auth) {
  93         try {
  94             CldsUser[] usersList = loadUsers();
  95
  96             // no users defined
  97             if (null == usersList) {
  98                 logger.warn("No users defined. Users should be defined under " + cldsUsersFile);
  99                 return;
 100             }
 101
 102             for (CldsUser user : usersList) {
 103                 auth.inMemoryAuthentication().withUser(user.getUser()).password(user.getPassword())
 104                         .roles(user.getPermissionsString());
 105             }
 106         } catch (Exception e) {
 107             logger.error("Exception occurred during the setup of the Web users in memory", e);
 108             throw new CldsUsersException("Exception occurred during the setup of the Web users in memory", e);
 109         }
 110     }
 111
 112     /**
 113      * This method loads physically the JSON file and convert it to an Array of
 114      * CldsUser.
 115      *
 116      * @return The array of CldsUser
 117      */
 118     private CldsUser[] loadUsers() {
 119         try {
 120             logger.info("Load from clds-users.properties");
 121             return CldsUserJsonDecoder.decodeJson(appContext.getResource(cldsUsersFile).getInputStream());
 122         } catch (IOException e) {
 123             logger.error("Unable to decode the User Json file", e);
 124             throw new CldsUsersException("Load from clds-users.properties", e);
 125         }
 126     }
 127 }