TFP-5952 bedre logging - også system

jolarsen · jolarsen · commit 54ad12a6c6be · 2025-01-28T21:14:09.000+01:00
diff --git a/felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/PepImpl.java b/felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/PepImpl.java
@@ -62,14 +62,16 @@ public Tilgangsbeslutning vurderTilgang(BeskyttetRessursAttributter beskyttetRes
         var appRessurser = pdpRequestBuilder.lagAppRessursData(beskyttetRessursAttributter.getDataAttributter());
 
         if (IdentType.Systemressurs.equals(beskyttetRessursAttributter.getIdentType())) {
-            return vurderLokalTilgang(beskyttetRessursAttributter, appRessurser);
+            var pdpResultat = vurderLokalTilgang(beskyttetRessursAttributter, appRessurser);
+            sammenlignOgLogg(beskyttetRessursAttributter, appRessurser, pdpResultat.beslutningKode());
+            return pdpResultat;
         } else if (PIP.equals(beskyttetRessursAttributter.getResourceType())) { // pip tilgang bør vurderes kun lokalt
             return new Tilgangsbeslutning(AVSLÅTT_ANNEN_ÅRSAK, beskyttetRessursAttributter, appRessurser);
+        } else {
+            var pdpResultat = pdpKlient.forespørTilgang(beskyttetRessursAttributter, pdpRequestBuilder.abacDomene(), appRessurser);
+            sammenlignOgLogg(beskyttetRessursAttributter, appRessurser, pdpResultat.beslutningKode());
+            return pdpResultat;
         }
-
-        var pdpResultat = pdpKlient.forespørTilgang(beskyttetRessursAttributter, pdpRequestBuilder.abacDomene(), appRessurser);
-        sammenlignOgLogg(beskyttetRessursAttributter, appRessurser, pdpResultat.beslutningKode());
-        return pdpResultat;
     }
 
     protected Tilgangsbeslutning vurderLokalTilgang(BeskyttetRessursAttributter beskyttetRessursAttributter, AppRessursData appRessursData) {
@@ -80,9 +82,7 @@ protected Tilgangsbeslutning vurderLokalTilgang(BeskyttetRessursAttributter besk
     private void sammenlignOgLogg(BeskyttetRessursAttributter beskyttetRessursAttributter, AppRessursData appRessursData, AbacResultat resultat) {
         try {
             var lokalt = forespørTilgang(beskyttetRessursAttributter, appRessursData);
-            if (Objects.equals(lokalt.tilgangResultat(), resultat)) {
-                LOG.info("FPEGENTILGANG: samme svar");
-            } else {
+            if (!Objects.equals(lokalt.tilgangResultat(), resultat)) {
                 var metode = beskyttetRessursAttributter.getServicePath();
                 LOG.info("FPEGENTILGANG: ulikt svar - abac {} tilgang {} - årsak {} - metode {}", resultat, lokalt.tilgangResultat(), lokalt.årsak(), metode);
             }
