ecomp-portal-BE-common/src/main/java/org/onap/portalapp/config/ExternalSecurityConfig.java

   1 /*-
   2  * ============LICENSE_START==========================================
   3  * ONAP Portal
   4  * ===================================================================
   5  * Copyright (C) 2017 AT&T Intellectual Property. All rights reserved.
   6  * ===================================================================
   7  *
   8  * Unless otherwise specified, all software contained herein is licensed
   9  * under the Apache License, Version 2.0 (the "License");
  10  * you may not use this software except in compliance with the License.
  11  * You may obtain a copy of the License at
  12  *
  13  *             http://www.apache.org/licenses/LICENSE-2.0
  14  *
  15  * Unless required by applicable law or agreed to in writing, software
  16  * distributed under the License is distributed on an "AS IS" BASIS,
  17  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  18  * See the License for the specific language governing permissions and
  19  * limitations under the License.
  20  *
  21  * Unless otherwise specified, all documentation contained herein is licensed
  22  * under the Creative Commons License, Attribution 4.0 Intl. (the "License");
  23  * you may not use this documentation except in compliance with the License.
  24  * You may obtain a copy of the License at
  25  *
  26  *             https://creativecommons.org/licenses/by/4.0/
  27  *
  28  * Unless required by applicable law or agreed to in writing, documentation
  29  * distributed under the License is distributed on an "AS IS" BASIS,
  30  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  31  * See the License for the specific language governing permissions and
  32  * limitations under the License.
  33  *
  34  * ============LICENSE_END============================================
  35  *
  36  *
  37  */
  38 package org.onap.portalapp.config;
  39
  40 import java.util.regex.Pattern;
  41
  42 import javax.servlet.http.HttpServletRequest;
  43
  44 import org.onap.portalapp.music.util.MusicUtil;
  45 import org.onap.portalapp.portal.utils.MusicCookieCsrfTokenRepository;
  46 import org.springframework.context.annotation.Configuration;
  47 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  48 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
  49 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
  50 import org.springframework.security.web.csrf.CookieCsrfTokenRepository;
  51 import org.springframework.security.web.util.matcher.RegexRequestMatcher;
  52 import org.springframework.security.web.util.matcher.RequestMatcher;
  53
  54
  55 @Configuration
  56 @EnableWebSecurity
  57 public class ExternalSecurityConfig extends WebSecurityConfigurerAdapter {
  58         @Override
  59         protected void configure(HttpSecurity http) throws Exception {
  60                 RequestMatcher csrfRequestMatcher = new RequestMatcher() {
  61                         private RegexRequestMatcher requestMatcher = new RegexRequestMatcher("/portalApi/.*", null);
  62                         private Pattern allowedMethods = Pattern.compile("^(GET|HEAD|TRACE|OPTIONS)$");
  63                         @Override
  64                         public boolean matches(HttpServletRequest request) {
  65                                 if(allowedMethods.matcher(request.getMethod()).matches())
  66                             return false;
  67                                 if(requestMatcher.matches(request))
  68                                         return true;
  69                                 return false;
  70                         }
  71                 };
  72
  73
  74                 //Added this code to enable Raptor charts within Iframe
  75                 http.headers().frameOptions().sameOrigin();
  76
  77                 if(MusicUtil.isMusicEnable())
  78                         http.csrf().csrfTokenRepository(MusicCookieCsrfTokenRepository.withHttpOnlyFalse()).requireCsrfProtectionMatcher(csrfRequestMatcher);
  79                 else
  80                         http.csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()).requireCsrfProtectionMatcher(csrfRequestMatcher);
  81         }
  82 }