portal-BE/src/main/java/org/onap/portal/configuration/SecurityConfig.java

   1 /*
   2  * ============LICENSE_START==========================================
   3  * ONAP Portal
   4  * ===================================================================
   5  * Copyright (C) 2019 AT&T Intellectual Property. All rights reserved.
   6  * ===================================================================
   7  * Modifications Copyright (c) 2019 Samsung
   8  * ===================================================================
   9  *
  10  * Unless otherwise specified, all software contained herein is licensed
  11  * under the Apache License, Version 2.0 (the "License");
  12  * you may not use this software except in compliance with the License.
  13  * You may obtain a copy of the License at
  14  *
  15  *             http://www.apache.org/licenses/LICENSE-2.0
  16  *
  17  * Unless required by applicable law or agreed to in writing, software
  18  * distributed under the License is distributed on an "AS IS" BASIS,
  19  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  20  * See the License for the specific language governing permissions and
  21  * limitations under the License.
  22  *
  23  * Unless otherwise specified, all documentation contained herein is licensed
  24  * under the Creative Commons License, Attribution 4.0 Intl. (the "License");
  25  * you may not use this documentation except in compliance with the License.
  26  * You may obtain a copy of the License at
  27  *
  28  *             https://creativecommons.org/licenses/by/4.0/
  29  *
  30  * Unless required by applicable law or agreed to in writing, documentation
  31  * distributed under the License is distributed on an "AS IS" BASIS,
  32  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  33  * See the License for the specific language governing permissions and
  34  * limitations under the License.
  35  *
  36  * ============LICENSE_END============================================
  37  *
  38  *
  39  */
  40
  41 package org.onap.portal.configuration;
  42
  43 import org.onap.portal.service.fn.FnUserService;
  44 import org.springframework.beans.factory.annotation.Autowired;
  45 import org.springframework.context.annotation.Configuration;
  46 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
  47 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  48 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
  49 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
  50 import org.springframework.security.crypto.password.PasswordEncoder;
  51
  52 @Configuration
  53 @EnableWebSecurity
  54 public class SecurityConfig extends WebSecurityConfigurerAdapter {
  55        @Autowired
  56        private FnUserService fnUserService;
  57
  58        @Override
  59        protected void configure(AuthenticationManagerBuilder auth) throws Exception {
  60               auth.userDetailsService(fnUserService)
  61                       .passwordEncoder(new PasswordEncoder() {
  62                              @Override
  63                              public String encode(CharSequence rawPassword) {
  64                                     return rawPassword.toString();
  65                              }
  66
  67                              @Override
  68                              public boolean matches(CharSequence rawPassword, String encodedPassword) {
  69                                     return true;
  70                              }
  71                       });
  72        }
  73
  74        @Override
  75        protected void configure(HttpSecurity http) throws Exception {
  76               http
  77                       .authorizeRequests()
  78                       .antMatchers("/img/**").permitAll()
  79                       .anyRequest().authenticated()
  80                       .and()
  81                       .formLogin()
  82                       .loginPage("/login")
  83                       .permitAll()
  84                       .and()
  85                       .logout()
  86                       .permitAll()
  87                       .and()
  88                       .httpBasic();
  89
  90               http.csrf().disable();
  91               http.headers().frameOptions().disable();
  92
  93        }
  94
  95
  96 }