HARJA-816 Varmista kirjautumisen signature

asetukset.edn

@@ -18,6 +18,18 @@
                                             "oam_groups" "Jarjestelmavastaava"
                                             "oam_organization" "Liikennevirasto"}}
 
+ ;; 
+ ;; Käytetään authentikointiin kun käyttäjä tulee Harjaan
+ ;; 
+ :todennus-varmistus {;; x-iam-data tokenin public key (käyttäjäroolit) 
+                      ;; x-iam-accesstoken avain tulee payloadin mukana, sille ei tarvitse muuttujaa erikseen 
+                      :public-key-url #=(eval (harja.tyokalut.env/env "COGNITO_IAMDATA_KEY" nil))
+
+                      ;; Onko Cognito todennuksen token authentikointi päällä? 
+                      ;; Voi ongelma tilanteessa laittaa false, jos esim. käyttäjät ei pääse Harjaan ilman hyvää syytä 
+                      :todennus-varmistus-paalla? #=(eval (harja.tyokalut.env/env "TODENNUS_VARMISTUS_PAALLA" false))}
+
+
  :tietokanta {:palvelin #=(eval (harja.tyokalut.env/env "HARJA_TIETOKANTA_HOST" "localhost"))
               :tietokanta "harja"
               :portti #=(eval (harja.tyokalut.env/env "HARJA_TIETOKANTA_PORTTI" 5432))
@@ -48,9 +60,9 @@
 
  :itmf
  {:url #=(eval (str "tcp://"
-                   (harja.tyokalut.env/env "HARJA_ITMF_BROKER_HOST" "localhost")
-                   ":"
-                   (harja.tyokalut.env/env "HARJA_ITMF_BROKER_PORT" 61626)))
+                 (harja.tyokalut.env/env "HARJA_ITMF_BROKER_HOST" "localhost")
+                 ":"
+                 (harja.tyokalut.env/env "HARJA_ITMF_BROKER_PORT" 61626)))
   :kayttaja (harja.tyokalut.env/env "HARJA_ITMF_BROKER_KAYTTAJA" "admin")
   :salasana (harja.tyokalut.env/env "HARJA_ITMF_BROKER_SALASANA" "admin")
   :tyyppi :activemq
@@ -72,7 +84,7 @@
 
  :ulkoinen-sahkoposti {:vastausosoite "[email protected]"
                      ;; :palvelin "solita-service-1.solita.fi"
-                     }
+                       }
 
  :api-sahkoposti {:suora? false                              ;; Lokaalisti voit lähettää sähköpostit suoraa ilman apia
                   :vastausosoite "[email protected]"
@@ -89,8 +101,8 @@
  :digiroad {:url "https://api.testivaylapilvi.fi/digiroad/externalApi/"
             ;; Testipalvelimen avain projektin salaisuuksien jakamiseen tarkoitetussa paikassa
             :api-key #=(eval (some->
-                                 (slurp "../.harja/digiroad-api-key")
-                                 (clojure.string/trim-newline)))}
+                               (slurp "../.harja/digiroad-api-key")
+                               (clojure.string/trim-newline)))}
 
  :integraatiot {:paivittainen-lokin-puhdistusaika nil}
 
@@ -159,13 +171,13 @@
  :yha {:url "https://api.testivaylapilvi.fi/yha/rest/"
        :api-key #=(slurp "../.harja/yha-api-key")} ;; Testipalvelimen avain projektin jakamassa LastPass-kansiossa.
 
- :velho {:token-url "https://vayla-velho-stg.auth.eu-west-1.amazoncognito.com/oauth2/token" 
+ :velho {:token-url "https://vayla-velho-stg.auth.eu-west-1.amazoncognito.com/oauth2/token"
          :varuste-api-juuri-url "https://apiv2stgvelho.testivaylapilvi.fi"
          :varuste-kayttajatunnus "6o9f1j147qvdvo49nufo0fhufp"
          :varuste-tuonti-suoritusaika nil
          :varuste-salasana #=(eval (some->
-                                       (slurp "../.harja/velho-varuste-salasana")
-                                       (clojure.string/trim-newline)))
+                                     (slurp "../.harja/velho-varuste-salasana")
+                                     (clojure.string/trim-newline)))
          :oid-tuonti-suoritusaika nil}
 
  ;; LinkSMS eli Labyrintti
@@ -202,7 +214,11 @@
                                :reittitarkistukset
                                :tiedostopesula
                                :replica-db
-                               :sampo}
+                               :sampo
+                               ;; Sampoapi, vai apisampo? 
+                               ;; Ei tartte kehitysmoodissa
+                               :sampo-api
+                               :api-sampo}
 
  :vaylat {:geometria-url "https://extranet.vayla.fi/inspirepalvelu/avoin/wfs?Request=GetFeature&typename=vaylat&OUTPUTFORMAT=application/json"
           :paivittainen-tarkistusaika [12 22 00]

project.clj

@@ -55,6 +55,10 @@
                  ;; Pattern match kirjasto
                  [org.clojure/core.match "1.1.0"]
 
+                 ;; Authentikaatio / kirjautumisen allekirjoituksen varmistus 
+                 ;; Täältä tulee java kirjaston kautta jwt signaturen vahvistus, joka tehdään käyttäjän tullessa Harjaan
+                 [buddy/buddy-sign "3.5.351"]
+
 
                  ;; -- Tietokanta: ajuri, kirjastot ja -migraatiot --
                  ;; Ajuria päivittäessä, muista päivittää myös pom.xml, koska flyway käyttää sitä ajurin versiota

src/clj/harja/palvelin/asetukset.clj

@@ -21,7 +21,8 @@
   "Harja-palvelinasetuksien skeema"
   {(s/optional-key :alusta) s/Keyword
    (s/optional-key :sahke-headerit) {s/Str {s/Str s/Str}}
-
+   (s/optional-key :todennus-varmistus) {:public-key-url s/Str
+                                         :todennus-varmistus-paalla? s/Bool}
    (s/optional-key :clojure-async-thread-poolin-koko) s/Int
 
    :http-palvelin {:portti s/Int
@@ -51,8 +52,7 @@
                                                           (s/optional-key :glog) {(s/optional-key :url) s/Str
                                                                                   (s/optional-key :from) s/Str
                                                                                   (s/optional-key :to) s/Str
-                                                                                  (s/optional-key :q) s/Str
-                                                                                  }
+                                                                                  (s/optional-key :q) s/Str}
                                                           (s/optional-key :jira) [s/Str]}}
 
          (s/optional-key :email) {:taso s/Keyword

src/clj/harja/palvelin/integraatiot/api/ilmoitukset.clj

@@ -1,7 +1,6 @@
 (ns harja.palvelin.integraatiot.api.ilmoitukset
   "Tieliikennelmoitusten haku ja ilmoitustoimenpiteiden kirjaus"
   (:require [com.stuartsierra.component :as component]
-            [harja.palvelin.komponentit.todennus :as todennus]
             [org.httpkit.server :refer [with-channel on-close send!]]
             [clojure.spec.alpha :as s]
             [clj-time.coerce :as c]

src/clj/harja/palvelin/integraatiot/api/tyokalut/kutsukasittely.clj

@@ -1,7 +1,6 @@
 (ns harja.palvelin.integraatiot.api.tyokalut.kutsukasittely
   "API:n kutsujen käsittely funktiot"
   (:require [cheshire.core :as cheshire]
-            [harja.palvelin.komponentit.todennus :as todennus]
             [taoensso.timbre :as log]
             [clojure.walk :as walk]
             [clojure.core.async :refer [<! go thread]]

src/clj/harja/palvelin/komponentit/http_palvelin.clj

@@ -339,18 +339,22 @@
   "Palauttaa headerit sellaisenaan, mikäli headereiden joukosta löytyy jokin OAM_-headeri.
   Muutoin, yritetään purkaa AWS Cognitolta saadut headerit, jotka mapataan OAM_-headereiksi ja lisätään
   muiden headereiden joukkoon."
-  [handler]
+  [handler kehitysmoodi todennus-varmistus]
   (fn [req]
     (->
-      (assoc req :headers (todennus/prosessoi-kayttaja-headerit (:headers req)))
+      (assoc req :headers (todennus/prosessoi-kayttaja-headerit (:headers req) kehitysmoodi todennus-varmistus))
       (handler))))
 
 (defn wrap-with-common-wrappers
   "Käärii HTTP-pääkäsittelijän ympärille yleisiä wrappereita."
-  [handler]
-  (-> handler
-    (cookies/wrap-cookies)
-    (wrap-prosessoi-headerit)))
+  ([handler]
+   (wrap-with-common-wrappers handler true nil))
+  ([handler kehitysmoodi]
+   (wrap-with-common-wrappers handler kehitysmoodi nil))
+  ([handler kehitysmoodi todennus-varmistus]
+   (-> handler
+     (cookies/wrap-cookies)
+     (wrap-prosessoi-headerit kehitysmoodi todennus-varmistus))))
 
 (defn- jaa-todennettaviin-ja-ei-todennettaviin [kasittelijat]
   (let [{ei-todennettavat true
@@ -365,8 +369,7 @@
       kutsu)))
 
 (defrecord HttpPalvelin [asetukset kasittelijat sessiottomat-kasittelijat
-                         http-server kehitysmoodi
-                         mittarit]
+                         http-server kehitysmoodi todennus-varmistus mittarit]
   component/Lifecycle
   (start [{metriikka :metriikka db :db :as this}]
     (when metriikka
@@ -418,15 +421,20 @@
                                                                  kehitysmoodi
                                                                  anti-csrf-token-secret-key))
                                                          (conj ui-kasittelija))]
-                        (reitita (todennus/todenna-pyynto todennus req) todennettavat-kasittelijat
+                        (reitita (todennus/todenna-pyynto 
+                                   todennus 
+                                   req 
+                                   kehitysmoodi) todennettavat-kasittelijat
                           {:vaadi-oikeustarkistus? true}))))
                   (catch [:virhe :todennusvirhe] _
                     {:status 403 :body "Todennusvirhe"})
 
                   (finally
                     (metriikka/muuta! mittarit
                       :aktiiviset_pyynnot dec
-                      :pyyntoja_palveltu inc)))))
+                      :pyyntoja_palveltu inc))))
+                      kehitysmoodi
+                      todennus-varmistus)
 
             {:port portti
              :thread (or (:threads asetukset) 8)
@@ -498,9 +506,18 @@
       (fn [kasittelijat]
         (filterv #(not= (:nimi %) nimi) kasittelijat)))))
 
-(defn luo-http-palvelin [asetukset kehitysmoodi]
-  (->HttpPalvelin asetukset (atom []) (atom []) (atom nil) kehitysmoodi
-    (metriikka/luo-mittari-ref mittarit-alkuarvo)))
+(defn luo-http-palvelin
+  ([asetukset kehitysmoodi]
+   (luo-http-palvelin asetukset kehitysmoodi nil))
+  ([asetukset kehitysmoodi todennus-varmistus]
+   (->HttpPalvelin
+    asetukset
+    (atom [])
+    (atom [])
+    (atom nil)
+    kehitysmoodi
+    todennus-varmistus
+    (metriikka/luo-mittari-ref mittarit-alkuarvo))))
 
 (defn julkaise-reitti
   ([http nimi reitti] (julkaise-reitti http nimi reitti true))