Forenklet pdl-pip-dto for tilgangsformål

Author: jolarsen

felles/tilgang/src/main/java/no/nav/vedtak/sikkerhet/tilgang/TilgangPersondata.java

@@ -5,10 +5,18 @@
 
 public interface TilgangPersondata {
 
+    // Full respons
     // ident er aktørId eller personident
     TilgangPersondataDto hentTilgangPersondata(String ident);
 
     // identer er aktørId eller personident. Respons er map fra personident til responsobjekt
     Map<String, TilgangPersondataDto> hentTilgangPersondataBolk(List<String> identer);
 
+    // Enklere respons - for tilgangskontroll
+    // ident er aktørId eller personident
+    TilgangPersondataEnkelDto hentEnkelTilgangPersondata(String ident);
+
+    // identer er aktørId eller personident. Respons er map fra personident til responsobjekt
+    Map<String, TilgangPersondataEnkelDto> hentEnkelTilgangPersondataBolk(List<String> identer);
+
 }

felles/tilgang/src/main/java/no/nav/vedtak/sikkerhet/tilgang/TilgangPersondataEnkelDto.java

@@ -0,0 +1,66 @@
+package no.nav.vedtak.sikkerhet.tilgang;
+
+import java.time.LocalDate;
+import java.util.List;
+import java.util.Optional;
+
+import com.fasterxml.jackson.annotation.JsonEnumDefaultValue;
+
+public record TilgangPersondataEnkelDto(String aktoerId, Person person, Identer identer) {
+
+    public record Person(List<Adressebeskyttelse> adressebeskyttelse) {
+    }
+
+    public record Adressebeskyttelse(Gradering gradering) { }
+
+    public record Identer(List<Ident> identer) { }
+
+    public record Ident(String ident, Boolean historisk, IdentGruppe gruppe) { }
+
+    public enum Gradering { STRENGT_FORTROLIG_UTLAND, STRENGT_FORTROLIG, FORTROLIG, @JsonEnumDefaultValue UDEFINERT }
+
+    public enum IdentGruppe { AKTORID, FOLKEREGISTERIDENT, NPID, @JsonEnumDefaultValue UDEFINERT }
+
+    public boolean harStrengAdresseBeskyttelse() {
+        return Optional.ofNullable(person()).map(Person::adressebeskyttelse).orElse(List.of()).stream()
+            .map(Adressebeskyttelse::gradering)
+            .anyMatch(g -> Gradering.STRENGT_FORTROLIG.equals(g) || Gradering.STRENGT_FORTROLIG_UTLAND.equals(g));
+    }
+
+    public boolean harAdresseBeskyttelse() {
+        return Optional.ofNullable(person()).map(Person::adressebeskyttelse).orElse(List.of()).stream()
+            .map(Adressebeskyttelse::gradering)
+            .anyMatch(g -> g != null && !Gradering.UDEFINERT.equals(g));
+    }
+
+    public String personIdent() {
+        return Optional.ofNullable(identer()).map(Identer::identer).orElse(List.of()).stream()
+            .filter(i -> IdentGruppe.FOLKEREGISTERIDENT.equals(i.gruppe()))
+            .filter(i -> !i.historisk())
+            .map(Ident::ident)
+            .findFirst().orElse(null);
+    }
+
+    public List<String> personIdenter(boolean medHistoriske) {
+        return Optional.ofNullable(identer()).map(Identer::identer).orElse(List.of()).stream()
+            .filter(i -> IdentGruppe.FOLKEREGISTERIDENT.equals(i.gruppe()))
+            .filter(i -> medHistoriske || !i.historisk())
+            .map(Ident::ident)
+            .toList();
+    }
+
+    public String aktørId(boolean medHistoriske) {
+        return Optional.ofNullable(identer()).map(Identer::identer).orElse(List.of()).stream()
+            .filter(i -> IdentGruppe.AKTORID.equals(i.gruppe()))
+            .filter(i -> medHistoriske || !i.historisk())
+            .map(Ident::ident)
+            .findFirst().orElse(null);
+    }
+
+    public List<String> alleIdenter(boolean medHistoriske) {
+        return Optional.ofNullable(identer()).map(Identer::identer).orElse(List.of()).stream()
+            .filter(i -> medHistoriske || !i.historisk())
+            .map(Ident::ident)
+            .toList();
+    }
+}

felles/tilgang/src/main/java/no/nav/vedtak/sikkerhet/tilgang/TilgangPersondataKlient.java

@@ -75,6 +75,35 @@ public Map<String, TilgangPersondataDto> hentTilgangPersondataBolk(List<String>
         return response != null ? DefaultJsonMapper.mapFromJson(response, TilgangPersondataDto.class) : Map.of();
     }
 
+    @Override
+    public TilgangPersondataEnkelDto hentEnkelTilgangPersondata(String ident) {
+        var builder = HttpRequest.newBuilder(personURI)
+            .header(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_JSON)
+            .header(HttpHeaders.ACCEPT, MediaType.APPLICATION_JSON)
+            .header(HttpHeaders.AUTHORIZATION, OIDC_AUTH_HEADER_PREFIX + TokenProvider.getTokenForSystem(personScopes).token())
+            .header("ident", ident)
+            .timeout(Duration.ofSeconds(5))
+            .GET();
+        var request = new PersondataRequest(builder);
+
+        var response = DefaultHttpClient.client().send(request);
+        return response != null ? DefaultJsonMapper.fromJson(response, TilgangPersondataEnkelDto.class) : null;
+    }
+
+    @Override
+    public Map<String, TilgangPersondataEnkelDto> hentEnkelTilgangPersondataBolk(List<String> identer) {
+        var builder = HttpRequest.newBuilder(personBolkURI)
+            .header(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_JSON)
+            .header(HttpHeaders.ACCEPT, MediaType.APPLICATION_JSON)
+            .header(HttpHeaders.AUTHORIZATION, OIDC_AUTH_HEADER_PREFIX + TokenProvider.getTokenForSystem(personScopes).token())
+            .timeout(Duration.ofSeconds(5))
+            .POST(HttpRequest.BodyPublishers.ofString(DefaultJsonMapper.toJson(identer)));
+        var request = new PersondataRequest(builder);
+
+        var response = DefaultHttpClient.client().send(request);
+        return response != null ? DefaultJsonMapper.mapFromJson(response, TilgangPersondataEnkelDto.class) : Map.of();
+    }
+
 
     private static class PersondataRequest extends HttpClientRequest {
         public PersondataRequest(HttpRequest.Builder builder) {