ves-nf-oam-adopter/ves-nf-oam-adopter-mock/src/main/java/org/o/ran/oam/nf/oam/adopter/mock/app/config/TokenSecurityConfiguration.java

   1 /*
   2  *  ============LICENSE_START=======================================================
   3  *  O-RAN-SC
   4  *  ================================================================================
   5  *  Copyright © 2021 AT&T Intellectual Property. All rights reserved.
   6  *  ================================================================================
   7  *  Licensed under the Apache License, Version 2.0 (the "License");
   8  *  you may not use this file except in compliance with the License.
   9  *  You may obtain a copy of the License at
  10  *        http://www.apache.org/licenses/LICENSE-2.0
  11  *
  12  *  Unless required by applicable law or agreed to in writing, software
  13  *  distributed under the License is distributed on an "AS IS" BASIS,
  14  *  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15  *  See the License for the specific language governing permissions and
  16  *  limitations under the License.
  17  *  ============LICENSE_END=========================================================
  18  */
  19
  20 package org.o.ran.oam.nf.oam.adopter.mock.app.config;
  21
  22 import org.o.ran.oam.nf.oam.adopter.mock.app.properties.SecurityProperties;
  23 import org.springframework.beans.factory.annotation.Autowired;
  24 import org.springframework.core.annotation.Order;
  25 import org.springframework.http.HttpMethod;
  26 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
  27 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
  28 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
  29 import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
  30
  31 @EnableWebSecurity
  32 @Order(2)
  33 public class TokenSecurityConfiguration extends WebSecurityConfigurerAdapter {
  34
  35     private final SecurityProperties security;
  36
  37     @Autowired
  38     public TokenSecurityConfiguration(final SecurityProperties security) {
  39         super();
  40         this.security = security;
  41     }
  42
  43     @Override
  44     protected void configure(final HttpSecurity http) throws Exception {
  45         http.requiresChannel().anyRequest().requiresSecure();
  46         http.csrf().disable()
  47                 .addFilterAfter(new AuthTokenFilter(security), UsernamePasswordAuthenticationFilter.class)
  48                 .authorizeRequests()
  49                 .antMatchers(HttpMethod.POST, "/pm").permitAll()
  50                 .antMatchers(HttpMethod.POST, "/system").permitAll()
  51                 .anyRequest()
  52                 .authenticated();
  53     }
  54 }