ecomp-portal-BE-common/src/main/java/org/onap/portalapp/config/ExternalSecurityConfig.java

   1 /*-
   2  * ============LICENSE_START==========================================
   3  * ONAP Portal
   4  * ===================================================================
   5  * Copyright (C) 2017 AT&T Intellectual Property. All rights reserved.
   6  * ===================================================================
   7  *
   8  * Unless otherwise specified, all software contained herein is licensed
   9  * under the Apache License, Version 2.0 (the "License");
  10  * you may not use this software except in compliance with the License.
  11  * You may obtain a copy of the License at
  12  *
  13  *             http://www.apache.org/licenses/LICENSE-2.0
  14  *
  15  * Unless required by applicable law or agreed to in writing, software
  16  * distributed under the License is distributed on an "AS IS" BASIS,
  17  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  18  * See the License for the specific language governing permissions and
  19  * limitations under the License.
  20  *
  21  * Unless otherwise specified, all documentation contained herein is licensed
  22  * under the Creative Commons License, Attribution 4.0 Intl. (the "License");
  23  * you may not use this documentation except in compliance with the License.
  24  * You may obtain a copy of the License at
  25  *
  26  *             https://creativecommons.org/licenses/by/4.0/
  27  *
  28  * Unless required by applicable law or agreed to in writing, documentation
  29  * distributed under the License is distributed on an "AS IS" BASIS,
  30  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  31  * See the License for the specific language governing permissions and
  32  * limitations under the License.
  33  *
  34  * ============LICENSE_END============================================
  35  *
  36  * ECOMP is a trademark and service mark of AT&T Intellectual Property.
  37  */
  38 package org.onap.portalapp.config;
  39
  40 import java.util.regex.Pattern;
  41
  42 import javax.servlet.http.HttpServletRequest;
  43
  44 import org.springframework.context.annotation.Configuration;
  45 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  46 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
  47 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
  48 import org.springframework.security.web.csrf.CookieCsrfTokenRepository;
  49 import org.springframework.security.web.util.matcher.RegexRequestMatcher;
  50 import org.springframework.security.web.util.matcher.RequestMatcher;
  51
  52
  53 @Configuration
  54 @EnableWebSecurity
  55 public class ExternalSecurityConfig extends WebSecurityConfigurerAdapter {
  56         @Override
  57         protected void configure(HttpSecurity http) throws Exception {
  58                 RequestMatcher csrfRequestMatcher = new RequestMatcher() {
  59                         private RegexRequestMatcher requestMatcher = new RegexRequestMatcher("/portalApi/.*", null);
  60                         private Pattern allowedMethods = Pattern.compile("^(GET|HEAD|TRACE|OPTIONS)$");
  61                         @Override
  62                         public boolean matches(HttpServletRequest request) {
  63                                 if(allowedMethods.matcher(request.getMethod()).matches())
  64                             return false;
  65
  66                                 if(requestMatcher.matches(request))
  67                                         return true;
  68
  69                                 return false;
  70                         }
  71                 };
  72                 http.csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()).requireCsrfProtectionMatcher(csrfRequestMatcher);
  73         }
  74 }