navikt
diff --git a/‎pom.xml
-10 b/‎pom.xml
-10
diff --git a/‎src/main/kotlin/no/nav/familie/tilbake/api/BehandlingController.kt
+20-4 b/‎src/main/kotlin/no/nav/familie/tilbake/api/BehandlingController.kt
+20-4
diff --git a/‎src/main/kotlin/no/nav/familie/tilbake/api/DokumentController.kt
+40-9 b/‎src/main/kotlin/no/nav/familie/tilbake/api/DokumentController.kt
+40-9
diff --git a/‎src/main/kotlin/no/nav/familie/tilbake/api/ManuellBrevmottakerController.kt
+6-6 b/‎src/main/kotlin/no/nav/familie/tilbake/api/ManuellBrevmottakerController.kt
+6-6
diff --git a/‎src/main/kotlin/no/nav/familie/tilbake/sikkerhet/Rolletilgangssjekk.kt
-10 b/‎src/main/kotlin/no/nav/familie/tilbake/sikkerhet/Rolletilgangssjekk.kt
-10
@@ -73,16 +73,6 @@
             <groupId>org.springframework.boot</groupId>
             <artifactId>spring-boot-starter-actuator</artifactId>
         </dependency>
-        <dependency>
-            <groupId>org.aspectj</groupId>
-            <artifactId>aspectjrt</artifactId>
-            <version>${aspectj.version}</version>
-        </dependency>
-        <dependency>
-            <groupId>org.aspectj</groupId>
-            <artifactId>aspectjtools</artifactId>
-            <version>${aspectj.version}</version>
-        </dependency>
         <!-- Kotlin -->
         <dependency>
             <groupId>org.jetbrains.kotlin</groupId>
 
@@ -22,7 +22,6 @@ import no.nav.familie.tilbake.kontrakter.tilbakekreving.OpprettTilbakekrevingReq
 import no.nav.familie.tilbake.log.SecureLog
 import no.nav.familie.tilbake.sikkerhet.AuditLoggerEvent
 import no.nav.familie.tilbake.sikkerhet.Behandlerrolle
-import no.nav.familie.tilbake.sikkerhet.Rolletilgangssjekk
 import no.nav.familie.tilbake.sikkerhet.TilgangAdvice
 import no.nav.familie.tilbake.sikkerhet.TilgangService
 import no.nav.security.token.support.core.api.ProtectedWithClaims
@@ -56,11 +55,17 @@ class BehandlingController(
         consumes = [MediaType.APPLICATION_JSON_VALUE],
         produces = [MediaType.APPLICATION_JSON_VALUE],
     )
-    @Rolletilgangssjekk(Behandlerrolle.SAKSBEHANDLER, "Oppretter tilbakekreving", AuditLoggerEvent.CREATE)
     fun opprettBehandling(
         @Valid @RequestBody
         opprettTilbakekrevingRequest: OpprettTilbakekrevingRequest,
     ): Ressurs<String> {
+        tilgangAdvice.validerTilgangFagsystemOgFagsakId(
+            fagsystem = opprettTilbakekrevingRequest.fagsystem,
+            eksternFagsakId = opprettTilbakekrevingRequest.eksternFagsakId,
+            minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
+            auditLoggerEvent = AuditLoggerEvent.CREATE,
+            handling = "Oppretter tilbakekreving",
+        )
         val behandling = behandlingService.opprettBehandling(opprettTilbakekrevingRequest)
         return Ressurs.success(behandling.eksternBrukId.toString(), melding = "Behandling er opprettet.")
     }
@@ -71,11 +76,17 @@ class BehandlingController(
         consumes = [MediaType.APPLICATION_JSON_VALUE],
         produces = [MediaType.APPLICATION_JSON_VALUE],
     )
-    @Rolletilgangssjekk(Behandlerrolle.SAKSBEHANDLER, "Oppretter tilbakekreving manuelt", AuditLoggerEvent.CREATE)
     fun opprettBehandlingManuellTask(
         @Valid @RequestBody
         opprettManueltTilbakekrevingRequest: OpprettManueltTilbakekrevingRequest,
     ): Ressurs<String> {
+        tilgangAdvice.validerTilgangYtelsetypeOgFagsakId(
+            ytelsestype = opprettManueltTilbakekrevingRequest.ytelsestype,
+            eksternFagsakId = opprettManueltTilbakekrevingRequest.eksternFagsakId,
+            minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
+            auditLoggerEvent = AuditLoggerEvent.CREATE,
+            handling = "Oppretter tilbakekreving manuelt",
+        )
         behandlingService.opprettBehandlingManuellTask(opprettManueltTilbakekrevingRequest)
         return Ressurs.success("Manuell opprettelse av tilbakekreving er startet")
     }
@@ -86,11 +97,16 @@ class BehandlingController(
         consumes = [MediaType.APPLICATION_JSON_VALUE],
         produces = [MediaType.APPLICATION_JSON_VALUE],
     )
-    @Rolletilgangssjekk(Behandlerrolle.SAKSBEHANDLER, "Oppretter tilbakekrevingsrevurdering", AuditLoggerEvent.CREATE)
     fun opprettRevurdering(
         @Valid @RequestBody
         opprettRevurderingDto: OpprettRevurderingDto,
     ): Ressurs<String> {
+        tilgangAdvice.validerTilgangBehandlingID(
+            behandlingId = opprettRevurderingDto.originalBehandlingId,
+            minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
+            auditLoggerEvent = AuditLoggerEvent.CREATE,
+            handling = "Oppretter tilbakekrevingsrevurdering",
+        )
         val behandling = behandlingService.opprettRevurdering(opprettRevurderingDto)
         return Ressurs.success(behandling.eksternBrukId.toString(), melding = "Revurdering er opprettet.")
     }
 
@@ -17,7 +17,6 @@ import no.nav.familie.tilbake.kontrakter.Ressurs
 import no.nav.familie.tilbake.kontrakter.tilbakekreving.ForhåndsvisVarselbrevRequest
 import no.nav.familie.tilbake.sikkerhet.AuditLoggerEvent
 import no.nav.familie.tilbake.sikkerhet.Behandlerrolle
-import no.nav.familie.tilbake.sikkerhet.Rolletilgangssjekk
 import no.nav.familie.tilbake.sikkerhet.TilgangAdvice
 import no.nav.security.token.support.core.api.ProtectedWithClaims
 import org.springframework.http.MediaType
@@ -42,23 +41,33 @@ class DokumentController(
 ) {
     @Operation(summary = "Bestill brevsending")
     @PostMapping("/bestill")
-    @Rolletilgangssjekk(Behandlerrolle.SAKSBEHANDLER, "Sender brev", AuditLoggerEvent.CREATE)
     fun bestillBrev(
         @RequestBody @Valid
         bestillBrevDto: BestillBrevDto,
     ): Ressurs<Nothing?> {
+        tilgangAdvice.validerTilgangBehandlingID(
+            behandlingId = bestillBrevDto.behandlingId,
+            minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
+            auditLoggerEvent = AuditLoggerEvent.CREATE,
+            handling = "Sender brev",
+        )
         val maltype: Dokumentmalstype = bestillBrevDto.brevmalkode
         dokumentbehandlingService.bestillBrev(bestillBrevDto.behandlingId, maltype, bestillBrevDto.fritekst)
         return Ressurs.success(null)
     }
 
     @Operation(summary = "Forhåndsvis brev")
     @PostMapping("/forhandsvis")
-    @Rolletilgangssjekk(Behandlerrolle.SAKSBEHANDLER, "Forhåndsviser brev", AuditLoggerEvent.ACCESS)
     fun forhåndsvisBrev(
         @RequestBody @Valid
         bestillBrevDto: BestillBrevDto,
     ): Ressurs<ByteArray> {
+        tilgangAdvice.validerTilgangBehandlingID(
+            behandlingId = bestillBrevDto.behandlingId,
+            minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
+            auditLoggerEvent = AuditLoggerEvent.ACCESS,
+            handling = "Forhåndsviser brev",
+        )
         val dokument: ByteArray =
             dokumentbehandlingService.forhåndsvisBrev(
                 bestillBrevDto.behandlingId,
@@ -73,33 +82,55 @@ class DokumentController(
         "/forhandsvis-varselbrev",
         produces = [MediaType.APPLICATION_PDF_VALUE],
     )
-    @Rolletilgangssjekk(Behandlerrolle.SAKSBEHANDLER, "Forhåndsviser brev", AuditLoggerEvent.ACCESS)
     fun hentForhåndsvisningVarselbrev(
         @Valid @RequestBody
         forhåndsvisVarselbrevRequest: ForhåndsvisVarselbrevRequest,
-    ): ByteArray = varselbrevService.hentForhåndsvisningVarselbrev(forhåndsvisVarselbrevRequest)
+    ): ByteArray {
+        tilgangAdvice.validerTilgangFagsystemOgFagsakId(
+            fagsystem = forhåndsvisVarselbrevRequest.fagsystem,
+            eksternFagsakId = forhåndsvisVarselbrevRequest.eksternFagsakId,
+            minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
+            auditLoggerEvent = AuditLoggerEvent.ACCESS,
+            handling = "Forhåndsviser brev",
+        )
+        return varselbrevService.hentForhåndsvisningVarselbrev(forhåndsvisVarselbrevRequest)
+    }
 
     @Operation(summary = "Forhåndsvis henleggelsesbrev")
     @PostMapping(
         "/forhandsvis-henleggelsesbrev",
         produces = [MediaType.APPLICATION_JSON_VALUE],
     )
-    @Rolletilgangssjekk(Behandlerrolle.SAKSBEHANDLER, "Forhåndsviser henleggelsesbrev", AuditLoggerEvent.ACCESS)
     fun hentForhåndsvisningHenleggelsesbrev(
         @Valid @RequestBody
         dto: ForhåndsvisningHenleggelsesbrevDto,
-    ): Ressurs<ByteArray> = Ressurs.success(henleggelsesbrevService.hentForhåndsvisningHenleggelsesbrev(dto.behandlingId, dto.fritekst))
+    ): Ressurs<ByteArray> {
+        tilgangAdvice.validerTilgangBehandlingID(
+            behandlingId = dto.behandlingId,
+            minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
+            auditLoggerEvent = AuditLoggerEvent.ACCESS,
+            handling = "Forhåndsviser henleggelsesbrev",
+        )
+        return Ressurs.success(henleggelsesbrevService.hentForhåndsvisningHenleggelsesbrev(dto.behandlingId, dto.fritekst))
+    }
 
     @Operation(summary = "Forhåndsvis vedtaksbrev")
     @PostMapping(
         "/forhandsvis-vedtaksbrev",
         produces = [MediaType.APPLICATION_JSON_VALUE],
     )
-    @Rolletilgangssjekk(Behandlerrolle.SAKSBEHANDLER, "Forhåndsviser brev", AuditLoggerEvent.ACCESS)
     fun hentForhåndsvisningVedtaksbrev(
         @Valid @RequestBody
         hentForhåndsvisningVedtaksbrevRequest: HentForhåndvisningVedtaksbrevPdfDto,
-    ): Ressurs<ByteArray> = Ressurs.success(vedtaksbrevService.hentForhåndsvisningVedtaksbrevMedVedleggSomPdf(hentForhåndsvisningVedtaksbrevRequest))
+    ): Ressurs<ByteArray> {
+        tilgangAdvice.validerTilgangBehandlingID(
+            behandlingId = hentForhåndsvisningVedtaksbrevRequest.behandlingId,
+            minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
+            auditLoggerEvent = AuditLoggerEvent.ACCESS,
+            handling = "Forhåndsviser brev",
+        )
+        return Ressurs.success(vedtaksbrevService.hentForhåndsvisningVedtaksbrevMedVedleggSomPdf(hentForhåndsvisningVedtaksbrevRequest))
+    }
 
     @Operation(summary = "Hent vedtaksbrevtekst")
     @GetMapping(
 
@@ -9,7 +9,6 @@ import no.nav.familie.tilbake.dokumentbestilling.manuell.brevmottaker.ManuellBre
 import no.nav.familie.tilbake.kontrakter.Ressurs
 import no.nav.familie.tilbake.sikkerhet.AuditLoggerEvent
 import no.nav.familie.tilbake.sikkerhet.Behandlerrolle
-import no.nav.familie.tilbake.sikkerhet.Rolletilgangssjekk
 import no.nav.familie.tilbake.sikkerhet.TilgangAdvice
 import no.nav.security.token.support.core.api.ProtectedWithClaims
 import org.springframework.http.MediaType
@@ -99,15 +98,16 @@ class ManuellBrevmottakerController(
 
     @Operation(summary = "Fjerner manuell brevmottaker")
     @DeleteMapping(path = ["/{behandlingId}/{manuellBrevmottakerId}"])
-    @Rolletilgangssjekk(
-        minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
-        handling = "Fjerner manuell brevmottaker",
-        auditLoggerEvent = AuditLoggerEvent.UPDATE,
-    )
     fun fjernManuellBrevmottaker(
         @PathVariable behandlingId: UUID,
         @PathVariable manuellBrevmottakerId: UUID,
     ): Ressurs<String> {
+        tilgangAdvice.validerTilgangBehandlingID(
+            behandlingId = behandlingId,
+            minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
+            auditLoggerEvent = AuditLoggerEvent.UPDATE,
+            handling = "Fjerner manuell brevmottaker",
+        )
         manuellBrevmottakerService.fjernBrevmottaker(behandlingId, manuellBrevmottakerId)
         return Ressurs.success("", melding = "Manuell brevmottaker er fjernet")
     }