AzureUserInfo.java

  1. package no.nav.data.common.security.azure;

  3. import com.nimbusds.jwt.JWTClaimsSet;
  4. import lombok.Value;
  5. import no.nav.data.common.security.AppIdMapping;
  6. import no.nav.data.common.security.dto.AppRole;
  7. import no.nav.data.common.security.dto.UserInfo;
  8. import no.nav.data.common.security.dto.UserInfoResponse;
  9. import org.springframework.security.core.GrantedAuthority;
  10. import org.springframework.security.oauth2.core.oidc.StandardClaimNames;

  12. import java.util.List;
  13. import java.util.Set;

  15. import static no.nav.data.common.security.azure.AzureConstants.APPID_CLAIM;
  16. import static no.nav.data.common.security.azure.AzureConstants.APPID_CLAIM_V2;
  17. import static no.nav.data.common.security.azure.AzureConstants.USER_ID_CLAIM;
  18. import static no.nav.data.common.security.azure.AzureConstants.VER_CLAIM;
  19. import static no.nav.data.common.security.dto.AppRole.ROLE_PREFIX;
  20. import static no.nav.data.common.utils.StreamUtils.convert;
  21. import static no.nav.data.common.utils.StreamUtils.copyOf;
  22. import static org.apache.commons.lang3.StringUtils.substringAfter;

  24. @Value
  25. public class AzureUserInfo implements UserInfo {

  27.     String appId;
  28.     String userId;
  29.     String ident;
  30.     String name;
  31.     String email;
  32.     List<String> groups;

  34.     public AzureUserInfo(JWTClaimsSet jwtClaimsSet, Set<GrantedAuthority> grantedAuthorities) {
  35.         this.appId = getAppId(jwtClaimsSet);
  36.         this.ident = getClaim(jwtClaimsSet, AzureConstants.IDENT_CLAIM);
  37.         this.userId = getUserId(jwtClaimsSet);

  39.         this.name = getClaim(jwtClaimsSet, StandardClaimNames.NAME);
  40.         this.email = getEmail(jwtClaimsSet);
  41.         groups = convert(grantedAuthorities, grantedAuthority -> substringAfter(grantedAuthority.getAuthority(), ROLE_PREFIX));
  42.     }

  44.     public static String getAppId(JWTClaimsSet jwtClaimsSet) {
  45.         if (isV1(jwtClaimsSet)) {
  46.             return (String) jwtClaimsSet.getClaim(APPID_CLAIM);
  47.         }
  48.         return (String) jwtClaimsSet.getClaim(APPID_CLAIM_V2);
  49.     }

  51.     public static String getUserId(JWTClaimsSet jwtClaimsSet) {
  52.         return (String) jwtClaimsSet.getClaim(USER_ID_CLAIM);
  53.     }

  55.     private String getEmail(JWTClaimsSet jwtClaimsSet) {
  56.         if (isV1(jwtClaimsSet)) {
  57.             return getClaim(jwtClaimsSet, "unique_name");
  58.         }
  59.         return (String) jwtClaimsSet.getClaim(StandardClaimNames.PREFERRED_USERNAME);
  60.     }

  62.     private static boolean isV1(JWTClaimsSet jwtClaimsSet) {
  63.         return "1.0".equals(getClaim(jwtClaimsSet, VER_CLAIM));
  64.     }

  66.     public String getIdentName() {
  67.         return String.format("%s - %s", ident, name);
  68.     }

  70.     public String getAppName() {
  71.         return AppIdMapping.getAppNameForAppId(appId);
  72.     }

  74.     @SuppressWarnings("unchecked")
  75.     private static <T> T getClaim(JWTClaimsSet jwtClaimsSet, String claim) {
  76.         return (T) jwtClaimsSet.getClaim(claim);
  77.     }

  79.     @Override
  80.     public boolean isAdmin() {
  81.         return groups.contains(AppRole.ADMIN.name());
  82.     }

  84.     public UserInfoResponse convertToResponse() {
  85.         return UserInfoResponse.builder()
  86.                 .loggedIn(true)
  87.                 .ident(ident)
  88.                 .name(name)
  89.                 .email(email)
  90.                 .groups(copyOf(groups))
  91.                 .build();
  92.     }
  93. }
Created with JaCoCo 0.8.12.202403310830