ecomp-portal-BE-os/src/main/java/org/onap/portalapp/util/SessionCookieUtil.java

   1 /*-
   2  * ============LICENSE_START==========================================
   3  * ONAP Portal
   4  * ===================================================================
   5  * Copyright (C) 2017 AT&T Intellectual Property. All rights reserved.
   6  * ===================================================================
   7  *
   8  * Unless otherwise specified, all software contained herein is licensed
   9  * under the Apache License, Version 2.0 (the "License");
  10  * you may not use this software except in compliance with the License.
  11  * You may obtain a copy of the License at
  12  *
  13  *             http://www.apache.org/licenses/LICENSE-2.0
  14  *
  15  * Unless required by applicable law or agreed to in writing, software
  16  * distributed under the License is distributed on an "AS IS" BASIS,
  17  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  18  * See the License for the specific language governing permissions and
  19  * limitations under the License.
  20  *
  21  * Unless otherwise specified, all documentation contained herein is licensed
  22  * under the Creative Commons License, Attribution 4.0 Intl. (the "License");
  23  * you may not use this documentation except in compliance with the License.
  24  * You may obtain a copy of the License at
  25  *
  26  *             https://creativecommons.org/licenses/by/4.0/
  27  *
  28  * Unless required by applicable law or agreed to in writing, documentation
  29  * distributed under the License is distributed on an "AS IS" BASIS,
  30  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  31  * See the License for the specific language governing permissions and
  32  * limitations under the License.
  33  *
  34  * ============LICENSE_END============================================
  35  *
  36  *
  37  */
  38 package org.onap.portalapp.util;
  39
  40 import javax.servlet.http.Cookie;
  41 import javax.servlet.http.HttpServletRequest;
  42 import javax.servlet.http.HttpServletResponse;
  43 import javax.servlet.http.HttpSession;
  44
  45 import org.onap.portalapp.portal.utils.EPCommonSystemProperties;
  46 import org.onap.portalsdk.core.logging.logic.EELFLoggerDelegate;
  47 import org.onap.portalsdk.core.onboarding.listener.PortalTimeoutHandler;
  48 import org.onap.portalsdk.core.onboarding.util.CipherUtil;
  49 import org.onap.portalsdk.core.onboarding.util.PortalApiConstants;
  50 import org.onap.portalsdk.core.util.SystemProperties;
  51 import org.onap.portalsdk.core.web.support.AppUtils;
  52
  53 public class SessionCookieUtil {
  54
  55         //private static final String JSESSIONID = "JSESSIONID";
  56         private static final String EP_SERVICE = "EPService";
  57         private static final String USER_ID = "UserId";
  58         private static Integer cookieMaxAge = -1;
  59         private static EELFLoggerDelegate logger = EELFLoggerDelegate.getLogger(SessionCookieUtil.class);
  60
  61         public static void preSetUp(HttpServletRequest request,
  62                         HttpServletResponse response) {
  63                 initateSessionMgtHandler(request);
  64                 //set up EPService cookie
  65                 setUpEPServiceCookie(request, response);
  66         }
  67
  68         public static void setUpEPServiceCookie(HttpServletRequest request,
  69                         HttpServletResponse response) {
  70                 String jSessionId = getJessionId(request);
  71                 Cookie cookie1 = new Cookie(EP_SERVICE, jSessionId);
  72                 cookie1.setSecure(true);
  73                 cookie1.setMaxAge(cookieMaxAge);
  74                 cookie1.setDomain(EPCommonSystemProperties.getProperty(EPCommonSystemProperties.COOKIE_DOMAIN));
  75                 cookie1.setPath("/");
  76                 response.addCookie(cookie1);
  77         }
  78
  79         public static void setUpUserIdCookie(HttpServletRequest request,
  80                         HttpServletResponse response,String userId) throws Exception {
  81                 logger.info("************** session cookie util set up UserId cookie begins");
  82                 userId = CipherUtil.encrypt(userId,
  83                                 SystemProperties.getProperty(SystemProperties.Decryption_Key));
  84                 Cookie cookie1 = new Cookie(USER_ID, userId);
  85                 cookie1.setSecure(true);
  86                 cookie1.setMaxAge(cookieMaxAge);
  87                 cookie1.setDomain(EPCommonSystemProperties.getProperty(EPCommonSystemProperties.COOKIE_DOMAIN));
  88                 cookie1.setPath("/");
  89                 response.addCookie(cookie1);
  90                 logger.info("************** session cookie util set up EP cookie completed");
  91         }
  92
  93         public static String getUserIdFromCookie(HttpServletRequest request,
  94                         HttpServletResponse response) throws Exception {
  95                 String userId = "";
  96                 Cookie[] cookies = request.getCookies();
  97                 Cookie userIdcookie = null;
  98                 if (cookies != null)
  99                         for (Cookie cookie : cookies)
 100                                 if (cookie.getName().equals(USER_ID))
 101                                         userIdcookie = cookie;
 102                 if(userIdcookie!=null){
 103                         userId = CipherUtil.decrypt(userIdcookie.getValue(),
 104                                         SystemProperties.getProperty(SystemProperties.Decryption_Key));
 105                 }
 106
 107                 logger.info("************** session cookie util set up EP cookie completed");
 108                 return userId;
 109         }
 110
 111         public static String getJessionId(HttpServletRequest request){
 112
 113                 return request.getSession().getId();
 114                 /*
 115                 Cookie ep = WebUtils.getCookie(request, JSESSIONID);
 116                 if(ep==null){
 117                         return request.getSession().getId();
 118                 }
 119                 return ep.getValue();
 120                 */
 121         }
 122
 123         protected static void initateSessionMgtHandler(HttpServletRequest request) {
 124                 String jSessionId = getJessionId(request);
 125                 storeMaxInactiveTime(request);
 126                 PortalTimeoutHandler.sessionCreated(jSessionId, jSessionId, AppUtils.getSession(request));
 127         }
 128
 129         protected static void storeMaxInactiveTime(HttpServletRequest request) {
 130                 HttpSession session = AppUtils.getSession(request);
 131                 if(session.getAttribute(PortalApiConstants.GLOBAL_SESSION_MAX_IDLE_TIME) == null)
 132                         session.setAttribute(PortalApiConstants.GLOBAL_SESSION_MAX_IDLE_TIME,session.getMaxInactiveInterval());
 133         }
 134
 135         public static void resetSessionMaxIdleTimeOut(HttpServletRequest request) {
 136                 try {
 137                         HttpSession session = AppUtils.getSession(request);
 138                         final Object maxIdleAttribute = session.getAttribute(PortalApiConstants.GLOBAL_SESSION_MAX_IDLE_TIME);
 139                         if(session != null && maxIdleAttribute != null) {
 140                                 session.setMaxInactiveInterval(Integer.parseInt(maxIdleAttribute.toString()));
 141                         }
 142                 } catch (Exception e) {
 143                         logger.error(EELFLoggerDelegate.errorLogger, "resetSessionMaxIdleTimeOut failed", e);
 144                 }
 145
 146         }
 147
 148 }