ONAP-PAP-REST/src/main/java/org/onap/policy/pap/xacml/restAuth/AuthenticationService.java

   1 /*-
   2  * ============LICENSE_START=======================================================
   3  * ONAP-PAP-REST
   4  * ================================================================================
   5  * Copyright (C) 2017-2019 AT&T Intellectual Property. All rights reserved.
   6  * ================================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END=========================================================
  19  */
  20
  21 package org.onap.policy.pap.xacml.restAuth;
  22
  23 import com.att.research.xacml.util.XACMLProperties;
  24
  25 import java.nio.charset.StandardCharsets;
  26 import java.util.Base64;
  27 import java.util.StringTokenizer;
  28
  29 import org.onap.policy.common.logging.eelf.MessageCodes;
  30 import org.onap.policy.common.logging.eelf.PolicyLogger;
  31 import org.onap.policy.rest.XacmlRestProperties;
  32 import org.onap.policy.utils.PeCryptoUtils;
  33
  34 public class AuthenticationService {
  35     private String papId = XACMLProperties.getProperty(XacmlRestProperties.PROP_PAP_USERID);
  36     private String papPass = null;
  37
  38     /**
  39      * Authenticate.
  40      *
  41      * @param authCredentials the auth credentials
  42      * @return true, if successful
  43      */
  44     public boolean authenticate(String authCredentials) {
  45
  46         if (null == authCredentials) {
  47             return false;
  48         }
  49         // header value format will be "Basic encodedstring" for Basic authentication.
  50         final String encodedUserPassword = authCredentials.replaceFirst("Basic" + " ", "");
  51         String usernameAndPassword = null;
  52
  53         try {
  54             String secretKey = XACMLProperties.getProperty(XacmlRestProperties.PROP_AES_KEY);
  55             PeCryptoUtils.initAesKey(secretKey);
  56             papPass = PeCryptoUtils.decrypt(XACMLProperties.getProperty(XacmlRestProperties.PROP_PAP_PASS));
  57         } catch (Exception e) {
  58             PolicyLogger.error(e);
  59         }
  60
  61         try {
  62             byte[] decodedBytes = Base64.getDecoder().decode(encodedUserPassword);
  63             usernameAndPassword = new String(decodedBytes, StandardCharsets.UTF_8);
  64         } catch (Exception e) {
  65             PolicyLogger.error(MessageCodes.ERROR_SYSTEM_ERROR, e, "AuthenticationService",
  66                     "Exception decoding username and password");
  67             return false;
  68         }
  69         try {
  70             final StringTokenizer tokenizer = new StringTokenizer(usernameAndPassword, ":");
  71             final String username = tokenizer.nextToken();
  72             final String password = tokenizer.nextToken();
  73
  74             return papId.equals(username) && papPass.equals(password);
  75         } catch (Exception e) {
  76             PolicyLogger.error(MessageCodes.ERROR_SYSTEM_ERROR, e, "AuthenticationService",
  77                     "Exception authenticating user");
  78             return false;
  79         }
  80     }
  81
  82 }