Fjern annotasjon for tilgangskontroll med fagsystemid og ytelsestype

Author: sillerud

src/main/kotlin/no/nav/familie/tilbake/api/FagsakController.kt

@@ -14,6 +14,7 @@ import no.nav.familie.tilbake.sikkerhet.AuditLoggerEvent
 import no.nav.familie.tilbake.sikkerhet.Behandlerrolle
 import no.nav.familie.tilbake.sikkerhet.HenteParam
 import no.nav.familie.tilbake.sikkerhet.Rolletilgangssjekk
+import no.nav.familie.tilbake.sikkerhet.TilgangAdvice
 import no.nav.security.token.support.core.api.ProtectedWithClaims
 import org.springframework.http.MediaType
 import org.springframework.validation.annotation.Validated
@@ -28,6 +29,7 @@ import org.springframework.web.bind.annotation.RestController
 @Validated
 class FagsakController(
     private val fagsakService: FagsakService,
+    private val tilgangAdvice: TilgangAdvice,
 ) {
     @Operation(summary = "Hent fagsak informasjon med bruker og behandlinger")
     @GetMapping(
@@ -72,16 +74,19 @@ class FagsakController(
         path = ["/ytelsestype/{ytelsestype}/fagsak/{eksternFagsakId}/kanBehandlingOpprettesManuelt/v1"],
         produces = [MediaType.APPLICATION_JSON_VALUE],
     )
-    @Rolletilgangssjekk(
-        Behandlerrolle.SAKSBEHANDLER,
-        "Sjekk om det er mulig å opprette behandling manuelt",
-        AuditLoggerEvent.ACCESS,
-        HenteParam.YTELSESTYPE_OG_EKSTERN_FAGSAK_ID,
-    )
     fun kanBehandlingOpprettesManuelt(
         @PathVariable ytelsestype: Ytelsestype,
         @PathVariable eksternFagsakId: String,
-    ): Ressurs<KanBehandlingOpprettesManueltRespons> = Ressurs.success(fagsakService.kanBehandlingOpprettesManuelt(eksternFagsakId, ytelsestype))
+    ): Ressurs<KanBehandlingOpprettesManueltRespons> {
+        tilgangAdvice.validerTilgangYtelsetypeOgFagsakId(
+            ytelsestype = ytelsestype,
+            eksternFagsakId = eksternFagsakId,
+            minimumBehandlerrolle = Behandlerrolle.SAKSBEHANDLER,
+            auditLoggerEvent = AuditLoggerEvent.ACCESS,
+            handling = "Sjekk om det er mulig å opprette behandling manuelt",
+        )
+        return Ressurs.success(fagsakService.kanBehandlingOpprettesManuelt(eksternFagsakId, ytelsestype))
+    }
 
     @Operation(summary = "Hent behandlinger, kalles av fagsystem")
     @GetMapping(

src/main/kotlin/no/nav/familie/tilbake/api/forvaltning/ForvaltningController.kt

@@ -158,32 +158,38 @@ class ForvaltningController(
         path = ["/ytelsestype/{ytelsestype}/fagsak/{eksternFagsakId}/v1"],
         produces = [MediaType.APPLICATION_JSON_VALUE],
     )
-    @Rolletilgangssjekk(
-        Behandlerrolle.FORVALTER,
-        "Henter forvaltningsinformasjon",
-        AuditLoggerEvent.NONE,
-        HenteParam.YTELSESTYPE_OG_EKSTERN_FAGSAK_ID,
-    )
     fun hentForvaltningsinfo(
         @PathVariable ytelsestype: Ytelsestype,
         @PathVariable eksternFagsakId: String,
-    ): Ressurs<List<Behandlingsinfo>> = Ressurs.success(forvaltningService.hentForvaltningsinfo(ytelsestype, eksternFagsakId))
+    ): Ressurs<List<Behandlingsinfo>> {
+        tilgangAdvice.validerTilgangYtelsetypeOgFagsakId(
+            ytelsestype = ytelsestype,
+            eksternFagsakId = eksternFagsakId,
+            minimumBehandlerrolle = Behandlerrolle.FORVALTER,
+            auditLoggerEvent = AuditLoggerEvent.NONE,
+            handling = "Henter forvaltningsinformasjon",
+        )
+        return Ressurs.success(forvaltningService.hentForvaltningsinfo(ytelsestype, eksternFagsakId))
+    }
 
     @Operation(summary = "Hent ikke arkiverte kravgrunnlag")
     @GetMapping(
         path = ["/ytelsestype/{ytelsestype}/fagsak/{eksternFagsakId}/ikke-arkivert-kravgrunnlag"],
         produces = [MediaType.APPLICATION_JSON_VALUE],
     )
-    @Rolletilgangssjekk(
-        Behandlerrolle.FORVALTER,
-        "Henter ikke arkiverte kravgrunnlag",
-        AuditLoggerEvent.NONE,
-        HenteParam.YTELSESTYPE_OG_EKSTERN_FAGSAK_ID,
-    )
     fun hentKravgrunnlagsinfo(
         @PathVariable ytelsestype: Ytelsestype,
         @PathVariable eksternFagsakId: String,
-    ): Ressurs<List<Kravgrunnlagsinfo>> = Ressurs.success(forvaltningService.hentIkkeArkiverteKravgrunnlag(ytelsestype, eksternFagsakId))
+    ): Ressurs<List<Kravgrunnlagsinfo>> {
+        tilgangAdvice.validerTilgangYtelsetypeOgFagsakId(
+            ytelsestype = ytelsestype,
+            eksternFagsakId = eksternFagsakId,
+            minimumBehandlerrolle = Behandlerrolle.FORVALTER,
+            auditLoggerEvent = AuditLoggerEvent.NONE,
+            handling = "Henter ikke arkiverte kravgrunnlag",
+        )
+        return Ressurs.success(forvaltningService.hentIkkeArkiverteKravgrunnlag(ytelsestype, eksternFagsakId))
+    }
 
     @Operation(summary = "Oppretter FinnGammelBehandlingUtenOppgaveTask som logger ut gamle behandlinger uten åpen oppgave")
     @PostMapping(

src/main/kotlin/no/nav/familie/tilbake/sikkerhet/TilgangAdvice.kt

@@ -33,7 +33,6 @@ import kotlin.reflect.KProperty1
 import kotlin.reflect.full.declaredMemberProperties
 
 enum class HenteParam {
-    YTELSESTYPE_OG_EKSTERN_FAGSAK_ID,
     FAGSYSTEM_OG_EKSTERN_FAGSAK_ID,
     MOTTATT_XML_ID,
     EKSTERN_KRAVGRUNNLAG_ID,
@@ -107,31 +106,35 @@ class TilgangAdvice(
         )
     }
 
+    fun validerTilgangYtelsetypeOgFagsakId(
+        ytelsestype: Ytelsestype,
+        eksternFagsakId: String,
+        minimumBehandlerrolle: Behandlerrolle,
+        auditLoggerEvent: AuditLoggerEvent,
+        handling: String,
+    ) {
+        val saksbehandler = ContextService.hentSaksbehandler(SecureLog.Context.tom())
+        val fagsystem = FagsystemUtil.hentFagsystemFraYtelsestype(ytelsestype)
+        val fagsak = fagsakRepository.findByFagsystemAndEksternFagsakId(fagsystem, eksternFagsakId)
+        val logContext = SecureLog.Context.utenBehandling(fagsak?.eksternFagsakId)
+        validate(
+            fagsystem = fagsystem,
+            minimumBehandlerrolle = minimumBehandlerrolle,
+            fagsak = fagsak,
+            handling = handling,
+            saksbehandler = saksbehandler,
+            auditLoggerEvent = auditLoggerEvent,
+            logContext = logContext,
+        )
+    }
+
     private fun validateFagsystemTilgangIGetRequest(
         param: HenteParam,
         requestBody: Array<Any>,
         rolletilgangssjekk: Rolletilgangssjekk,
         saksbehandler: String,
     ) {
         when (param) {
-            HenteParam.YTELSESTYPE_OG_EKSTERN_FAGSAK_ID -> {
-                val ytelsestype = Ytelsestype.valueOf(requestBody.first().toString())
-                val fagsystem = FagsystemUtil.hentFagsystemFraYtelsestype(ytelsestype)
-                val eksternFagsakId = requestBody[1].toString()
-                val fagsak = fagsakRepository.findByFagsystemAndEksternFagsakId(fagsystem, eksternFagsakId)
-                val logContext = SecureLog.Context.utenBehandling(fagsak?.eksternFagsakId)
-
-                validate(
-                    fagsystem = fagsystem,
-                    minimumBehandlerrolle = rolletilgangssjekk.minimumBehandlerrolle,
-                    fagsak = fagsak,
-                    handling = rolletilgangssjekk.handling,
-                    saksbehandler = saksbehandler,
-                    auditLoggerEvent = rolletilgangssjekk.auditLoggerEvent,
-                    logContext = logContext,
-                )
-            }
-
             HenteParam.FAGSYSTEM_OG_EKSTERN_FAGSAK_ID -> {
                 val fagsystem = Fagsystem.valueOf(requestBody.first().toString())
                 val eksternFagsakId = requestBody[1].toString()

src/test/kotlin/no/nav/familie/tilbake/sikkerhet/TilgangAdviceTest.kt

@@ -393,19 +393,11 @@ internal class TilgangAdviceTest : OppslagSpringRunnerTest() {
 
     @Test
     fun `sjekkTilgang skal finne personer basert på ytelsestype og eksternFagsakId for henteparam`() {
+        every { mockIntegrasjonerClient.sjekkTilgangTilPersoner(listOf("1232"), any()) } returns listOf(Tilgang(personIdent, true, null))
         val token = opprettToken("abc", listOf(BARNETRYGD_SAKSBEHANDLER_ROLLE))
         opprettRequestContext("dummy", HttpMethod.PUT, token)
-        every { mockIntegrasjonerClient.sjekkTilgangTilPersoner(listOf("1232"), any()) } returns listOf(Tilgang(personIdent, true, null))
-        every { mockJoinpoint.args } returns arrayOf(Ytelsestype.BARNETRYGD, fagsak.eksternFagsakId)
-        val rolletilgangssjekk =
-            Rolletilgangssjekk(
-                Behandlerrolle.SAKSBEHANDLER,
-                "Setter behandling på vent",
-                AuditLoggerEvent.ACCESS,
-                HenteParam.YTELSESTYPE_OG_EKSTERN_FAGSAK_ID,
-            )
 
-        tilgangAdvice.sjekkTilgang(mockJoinpoint, rolletilgangssjekk)
+        tilgangAdvice.validerTilgangYtelsetypeOgFagsakId(Ytelsestype.BARNETRYGD, fagsak.eksternFagsakId, Behandlerrolle.SAKSBEHANDLER, AuditLoggerEvent.ACCESS, "test")
 
         verify { mockIntegrasjonerClient.sjekkTilgangTilPersoner(listOf("1232"), any()) }
     }