ecomp-portal-BE-common/src/test/java/org/onap/portalapp/validation/DataValidatorTest.java

   1 /*-
   2  * ============LICENSE_START==========================================
   3  * ONAP Portal
   4  * ===================================================================
   5  * Copyright (C) 2017 AT&T Intellectual Property. All rights reserved.
   6  * ===================================================================
   7  *
   8  * Unless otherwise specified, all software contained herein is licensed
   9  * under the Apache License, Version 2.0 (the "License");
  10  * you may not use this software except in compliance with the License.
  11  * You may obtain a copy of the License at
  12  *
  13  *             http://www.apache.org/licenses/LICENSE-2.0
  14  *
  15  * Unless required by applicable law or agreed to in writing, software
  16  * distributed under the License is distributed on an "AS IS" BASIS,
  17  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  18  * See the License for the specific language governing permissions and
  19  * limitations under the License.
  20  *
  21  * Unless otherwise specified, all documentation contained herein is licensed
  22  * under the Creative Commons License, Attribution 4.0 Intl. (the "License");
  23  * you may not use this documentation except in compliance with the License.
  24  * You may obtain a copy of the License at
  25  *
  26  *             https://creativecommons.org/licenses/by/4.0/
  27  *
  28  * Unless required by applicable law or agreed to in writing, documentation
  29  * distributed under the License is distributed on an "AS IS" BASIS,
  30  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  31  * See the License for the specific language governing permissions and
  32  * limitations under the License.
  33  *
  34  * ============LICENSE_END============================================
  35  *
  36  *
  37  */
  38
  39 package org.onap.portalapp.validation;
  40
  41 import static org.junit.Assert.*;
  42
  43 import java.util.Set;
  44 import javax.validation.ConstraintViolation;
  45 import javax.validation.Validation;
  46 import javax.validation.Validator;
  47 import javax.validation.ValidatorFactory;
  48 import org.drools.core.command.assertion.AssertEquals;
  49 import org.junit.Test;
  50 import org.junit.runner.RunWith;
  51 import org.mockito.InjectMocks;
  52 import org.onap.portalapp.portal.domain.EPUser;
  53 import org.powermock.modules.junit4.PowerMockRunner;
  54 import org.springframework.beans.factory.annotation.Autowired;
  55
  56 @RunWith(PowerMockRunner.class)
  57 public class DataValidatorTest {
  58        private static final ValidatorFactory VALIDATOR_FACTORY  = Validation.buildDefaultValidatorFactory();
  59        @InjectMocks
  60        DataValidator dataValidator;
  61
  62        @Test
  63        public void getConstraintViolationsSecureString() {
  64               SecureString secureString = new SecureString("<script>alert(“XSS”);</script>");
  65               Validator validator = VALIDATOR_FACTORY.getValidator();
  66               Set<ConstraintViolation<SecureString>> expectedConstraintViolations = validator.validate(secureString);
  67               Set<ConstraintViolation<SecureString>> actualConstraintViolations = dataValidator.getConstraintViolations(secureString);
  68               assertEquals(expectedConstraintViolations, actualConstraintViolations);
  69        }
  70
  71        @Test
  72        public void isValidSecureString() {
  73               SecureString secureString = new SecureString("<script>alert(“XSS”);</script>");
  74               assertFalse(dataValidator.isValid(secureString));
  75        }
  76
  77        @Test
  78        public void getConstraintViolationsEPUser() {
  79               EPUser user = new EPUser();
  80               user.setEmail("“><script>alert(“XSS”)</script>");
  81               user.setLoginId("<IMG SRC=”javascript:alert(‘XSS’);”>");
  82               user.setFinancialLocCode("<IMG SRC=javascript:alert(‘XSS’)> ");
  83               Validator validator = VALIDATOR_FACTORY.getValidator();
  84               Set<ConstraintViolation<EPUser>> expectedConstraintViolations = validator.validate(user);
  85               Set<ConstraintViolation<EPUser>> actualConstraintViolations = dataValidator.getConstraintViolations(user);
  86               assertEquals(expectedConstraintViolations, actualConstraintViolations);
  87        }
  88
  89        @Test
  90        public void isValidEPUser() {
  91               EPUser user = new EPUser();
  92               user.setEmail("“><script>alert(“XSS”)</script>");
  93               user.setLoginId("<IMG SRC=”javascript:alert(‘XSS’);”>");
  94               user.setFinancialLocCode("<IMG SRC=javascript:alert(‘XSS’)> ");
  95               assertFalse(dataValidator.isValid(user));
  96        }
  97
  98 }