TFP-5952 fjerne ubrukt legacy-abac (#1415)

Author: jolarsen

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/BeskyttetRessursInterceptor.java

@@ -60,19 +60,15 @@ private Object ikkeTilgang(AbacResultat abacResultat) {
     private BeskyttetRessursAttributter hentBeskyttetRessursAttributter(Method method, Class<?> mClass, AbacDataAttributter dataAttributter) {
         var beskyttetRessurs = method.getAnnotation(BeskyttetRessurs.class);
 
-        var token = Token.withOidcToken(tokenProvider.openIdToken());
-
         return BeskyttetRessursAttributter.builder()
             .medBrukerId(tokenProvider.getUid())
             .medBrukerOid(tokenProvider.getOid())
             .medIdentType(tokenProvider.getIdentType())
             .medAnsattGrupper(tokenProvider.getAnsattGrupper())
-            .medToken(token)
             .medActionType(beskyttetRessurs.actionType())
             .medAvailabilityType(beskyttetRessurs.availabilityType())
             .medResourceType(finnResource(beskyttetRessurs))
             .medSporingslogg(beskyttetRessurs.sporingslogg())
-            .medPepId(pep.pepId())
             .medServicePath(utledAction(mClass, method))
             .medDataAttributter(dataAttributter)
             .build();

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/PdpKlient.java

@@ -1,13 +1,9 @@
 package no.nav.vedtak.sikkerhet.abac;
 
-import no.nav.foreldrepenger.konfig.Environment;
 import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursAttributter;
 
 public interface Pep {
 
     AbacResultat vurderTilgang(BeskyttetRessursAttributter beskyttetRessursAttributter);
 
-    default String pepId() {
-        return Environment.current().getNaisAppName();
-    }
 }

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/Pep.java

@@ -1,23 +1,14 @@
 package no.nav.vedtak.sikkerhet.abac.beskyttet;
 
 public enum ActionType {
-    READ("read"),
-    UPDATE("update"),
-    CREATE("create"),
-    DELETE("delete"),
+    READ,
+    UPDATE,
+    CREATE,
+    DELETE,
 
     /**
      * Skal kun brukes av Interceptor
      */
-    DUMMY(null);
+    DUMMY;
 
-    private String eksternKode;
-
-    ActionType(String eksternKode) {
-        this.eksternKode = eksternKode;
-    }
-
-    public String getEksternKode() {
-        return eksternKode;
-    }
 }

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/Token.java

@@ -1,44 +1,25 @@
 package no.nav.vedtak.sikkerhet.abac.beskyttet;
 
-import static no.nav.vedtak.sikkerhet.abac.policy.ForeldrepengerAttributter.RESOURCE_TYPE_FP_APPLIKASJON;
-import static no.nav.vedtak.sikkerhet.abac.policy.ForeldrepengerAttributter.RESOURCE_TYPE_FP_AVDELINGENHET;
-import static no.nav.vedtak.sikkerhet.abac.policy.ForeldrepengerAttributter.RESOURCE_TYPE_FP_DRIFT;
-import static no.nav.vedtak.sikkerhet.abac.policy.ForeldrepengerAttributter.RESOURCE_TYPE_FP_FAGSAK;
-import static no.nav.vedtak.sikkerhet.abac.policy.ForeldrepengerAttributter.RESOURCE_TYPE_FP_OPPGAVESTYRING;
-import static no.nav.vedtak.sikkerhet.abac.policy.ForeldrepengerAttributter.RESOURCE_TYPE_FP_UTTAKSPLAN;
-import static no.nav.vedtak.sikkerhet.abac.policy.ForeldrepengerAttributter.RESOURCE_TYPE_FP_VENTEFRIST;
-import static no.nav.vedtak.sikkerhet.abac.policy.ForeldrepengerAttributter.RESOURCE_TYPE_INTERNAL_PIP;
-
 public enum ResourceType {
 
     // Til bruk i annotering
-    APPLIKASJON(RESOURCE_TYPE_FP_APPLIKASJON),
-    DRIFT(RESOURCE_TYPE_FP_DRIFT),
-    FAGSAK(RESOURCE_TYPE_FP_FAGSAK),
-    VENTEFRIST(RESOURCE_TYPE_FP_VENTEFRIST),
+    APPLIKASJON,
+    DRIFT,
+    FAGSAK,
+    VENTEFRIST,
     // LOS
-    OPPGAVESTYRING_AVDELINGENHET(RESOURCE_TYPE_FP_AVDELINGENHET),
-    OPPGAVESTYRING(RESOURCE_TYPE_FP_OPPGAVESTYRING),
-    // OPPGAVEKØ(RESOURCE_TYPE_FP_OPPGAVEKØ), TODO: Vurder om skal brukes for å lese oppgaver for LOS. Nå brukes FAGSAK
+    OPPGAVESTYRING_AVDELINGENHET,
+    OPPGAVESTYRING,
+    // OPPGAVEKØ, TODO: Vurder om skal brukes for å lese oppgaver for LOS. Nå brukes FAGSAK
 
     // Selvbetjening
-    UTTAKSPLAN(RESOURCE_TYPE_FP_UTTAKSPLAN),
+    UTTAKSPLAN,
 
     // Til bruk i annotering for endepunkt som er PIP-tjenester
-    PIP(RESOURCE_TYPE_INTERNAL_PIP),
+    PIP,
 
     /**
      * Skal kun brukes av Interceptor
      */
-    DUMMY("");
-
-    private final String resourceTypeAttribute;
-
-    ResourceType(String resourceTypeAttribute) {
-        this.resourceTypeAttribute = resourceTypeAttribute;
-    }
-
-    public String getResourceTypeAttribute() {
-        return this != DUMMY ? resourceTypeAttribute : null;
-    }
+    DUMMY
 }

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/beskyttet/ActionType.java

@@ -6,7 +6,6 @@
 import java.util.UUID;
 
 import no.nav.vedtak.sikkerhet.abac.AbacDataAttributter;
-import no.nav.vedtak.sikkerhet.abac.Token;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ActionType;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.AvailabilityType;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
@@ -23,8 +22,6 @@ public class BeskyttetRessursAttributter {
     private ActionType actionType;
     private ResourceType resourceType;
     private AvailabilityType availabilityType;
-    private Token token;
-    private String pepId;
     private String servicePath;
     private boolean sporingslogg = true;
     private AbacDataAttributter dataAttributter;
@@ -65,14 +62,6 @@ public boolean isSporingslogg() {
         return sporingslogg;
     }
 
-    public Token getToken() {
-        return token;
-    }
-
-    public String getPepId() {
-        return pepId;
-    }
-
     public String getServicePath() {
         return servicePath;
     }
@@ -84,7 +73,7 @@ public AbacDataAttributter getDataAttributter() {
     @Override
     public String toString() {
         return "BeskyttetRessursAttributter{" + "userId=MASKERT" + ", actionType=" + actionType + ", resourceType="
-            + resourceType + ", token=" + token + ", pepId=" + pepId + ", servicePath=" + servicePath + '}';
+            + resourceType + ", servicePath=" + servicePath + '}';
     }
 
     public static class Builder {
@@ -114,11 +103,6 @@ public Builder medAnsattGrupper(Set<AnsattGruppe> ansattGrupper) {
             return this;
         }
 
-        public Builder medToken(Token token) {
-            pdpRequest.token = token;
-            return this;
-        }
-
         public Builder medActionType(ActionType actionType) {
             pdpRequest.actionType = actionType;
             return this;
@@ -139,11 +123,6 @@ public Builder medSporingslogg(boolean sporingslogg) {
             return this;
         }
 
-        public Builder medPepId(String pepId) {
-            pdpRequest.pepId = pepId;
-            return this;
-        }
-
         public Builder medServicePath(String servicePath) {
             pdpRequest.servicePath = servicePath;
             return this;
@@ -161,10 +140,9 @@ public BeskyttetRessursAttributter build() {
 
         private void validateBeforeBuild() {
             Objects.requireNonNull(pdpRequest.brukerId, "userId");
-            Objects.requireNonNull(pdpRequest.token, "idToken");
             Objects.requireNonNull(pdpRequest.actionType, "actionType");
             Objects.requireNonNull(pdpRequest.resourceType, "resourceType");
-            Objects.requireNonNull(pdpRequest.pepId, "pepId");
+            Objects.requireNonNull(pdpRequest.identType, "identType");
             Objects.requireNonNull(pdpRequest.servicePath, "servicePath");
             Objects.requireNonNull(pdpRequest.dataAttributter, "dataAttributter");
         }

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/beskyttet/ResourceType.java

@@ -38,24 +38,4 @@ private ForeldrepengerAttributter() {
     public static final String VALUE_FP_AVDELING_ENHET_ADRESSEBESKYTTET = "2103";
     public static final String VALUE_FP_AVDELING_ENHET_SKJERMET = "4883";
 
-    /**
-     * Attributter brukt som resource_type
-     * TODO: Behov for AvdelingEnhet og OppgaveStyring? Fjerne risikoklassifisering?
-     * TODO: OPPGAVEKØ ikke i bruk - vurder FAGSAK vs OPPGAVEKØ + evt bruk som dataattributt (køer på 2103. Mangler policies)
-     */
-    public static final String RESOURCE_TYPE_FP_APPLIKASJON = "no.nav.abac.attributter.foreldrepenger";
-    public static final String RESOURCE_TYPE_FP_DRIFT = "no.nav.abac.attributter.foreldrepenger.drift";
-    public static final String RESOURCE_TYPE_FP_FAGSAK = "no.nav.abac.attributter.foreldrepenger.fagsak";
-    public static final String RESOURCE_TYPE_FP_VENTEFRIST = "no.nav.abac.attributter.foreldrepenger.fagsak.ventefrist";
-    public static final String RESOURCE_TYPE_FP_AVDELINGENHET = "no.nav.abac.attributter.foreldrepenger.oppgavestyring.avdelingsenhet";
-    // public static final String RESOURCE_TYPE_FP_OPPGAVEKØ = "no.nav.abac.attributter.foreldrepenger.oppgaveko"; TODO: Vurder om skal brukes for å lese oppgaver for LOS. Nå brukes FAGSAK. Evt bruk som dataAttributt.
-    public static final String RESOURCE_TYPE_FP_OPPGAVESTYRING = "no.nav.abac.attributter.foreldrepenger.oppgavestyring";
-    public static final String RESOURCE_TYPE_FP_UTTAKSPLAN = "no.nav.abac.attributter.resource.foreldrepenger.uttaksplan";
-
-    /**
-     * Attributter brukt til interne formål
-     */
-    public static final String RESOURCE_TYPE_INTERNAL_PIP = "pip.tjeneste.kan.kun.kalles.av.pdp.servicebruker";
-    public static final String RESOURCE_TYPE_INTERNAL_DUMMY = "";
-
 }

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/internal/BeskyttetRessursAttributter.java

@@ -1,6 +1,7 @@
 package no.nav.vedtak.sikkerhet.abac.policy;
 
 import java.util.Objects;
+import java.util.Optional;
 import java.util.Set;
 
 import no.nav.foreldrepenger.konfig.Cluster;
@@ -25,7 +26,8 @@ public class SystemressursPolicies {
     private static final Environment ENV = Environment.current();
 
     // Format: json array av objekt("name", "clientId");
-    private static final String PRE_AUTHORIZED = ENV.getProperty(AzureProperty.AZURE_APP_PRE_AUTHORIZED_APPS.name());
+    private static final String PRE_AUTHORIZED = Optional.ofNullable(ENV.getProperty(AzureProperty.AZURE_APP_PRE_AUTHORIZED_APPS.name()))
+        .orElseGet(() -> ENV.getProperty(AzureProperty.AZURE_APP_PRE_AUTHORIZED_APPS.name().toLowerCase().replace('_', '.')));
     private static final Cluster RESIDENT_CLUSTER = ENV.getCluster();
     private static final String RESIDENT_NAMESPACE = ENV.namespace();
     private static final Set<ResourceType> IKKE_TILLATT_RESOURCE_TYPE = Set.of(ResourceType.UTTAKSPLAN);

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/policy/ForeldrepengerAttributter.java

@@ -25,7 +25,6 @@
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
 import no.nav.vedtak.sikkerhet.abac.internal.ActionUthenter;
 import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursAttributter;
-import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursInterceptorTest;
 import no.nav.vedtak.sikkerhet.abac.pdp.AppRessursData;
 import no.nav.vedtak.sikkerhet.kontekst.IdentType;
 
@@ -121,12 +120,10 @@ private BeskyttetRessursAttributter getBeskyttetRessursAttributter(Method method
             .medBrukerOid(UUID.randomUUID())
             .medIdentType(IdentType.InternBruker)
             .medAnsattGrupper(Set.of())
-            .medToken(Token.withOidcToken(BeskyttetRessursInterceptorTest.DUMMY_OPENID_TOKEN))
             .medActionType(beskyttetRessurs.actionType())
             .medAvailabilityType(beskyttetRessurs.availabilityType())
             .medResourceType(beskyttetRessurs.resourceType())
             .medSporingslogg(beskyttetRessurs.sporingslogg())
-            .medPepId("local-app")
             .medServicePath(ActionUthenter.action(RestClass.class, method))
             .medDataAttributter(dataAttributter)
             .build();

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/policy/SystemressursPolicies.java

@@ -22,15 +22,11 @@
 import no.nav.vedtak.sikkerhet.abac.beskyttet.AvailabilityType;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
 import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursAttributter;
-import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursInterceptorTest;
 import no.nav.vedtak.sikkerhet.abac.pdp.AppRessursData;
 import no.nav.vedtak.sikkerhet.abac.policy.Tilgangsvurdering;
 import no.nav.vedtak.sikkerhet.kontekst.AnsattGruppe;
 import no.nav.vedtak.sikkerhet.kontekst.IdentType;
 import no.nav.vedtak.sikkerhet.oidc.config.AzureProperty;
-import no.nav.vedtak.sikkerhet.oidc.config.OpenIDProvider;
-import no.nav.vedtak.sikkerhet.oidc.token.OpenIDToken;
-import no.nav.vedtak.sikkerhet.oidc.token.TokenString;
 import no.nav.vedtak.sikkerhet.tilgang.AnsattGruppeKlient;
 import no.nav.vedtak.sikkerhet.tilgang.PopulasjonKlient;
 
@@ -94,9 +90,8 @@ void skal_nekte_tilgang_til_saksbehandler_for_piptjeneste() {
 
     @Test
     void skal_gi_tilgang_for_intern_azure_cc() {
-        var token = new OpenIDToken(OpenIDProvider.AZUREAD, new TokenString("token"));
         when(tokenProvider.getUid()).thenReturn(LOCAL_APP);
-        var attributter = lagBeskyttetRessursAttributterAzure(AvailabilityType.INTERNAL, token, IdentType.Systemressurs);
+        var attributter = lagBeskyttetRessursAttributterAzure(AvailabilityType.INTERNAL, IdentType.Systemressurs);
 
         when(pdpRequestBuilder.lagAppRessursData(any())).thenReturn(AppRessursData.builder().build());
 
@@ -108,9 +103,8 @@ void skal_gi_tilgang_for_intern_azure_cc() {
 
     @Test
     void skal_gi_avslag_for_ekstern_azure_cc() {
-        var token = new OpenIDToken(OpenIDProvider.AZUREAD, new TokenString("token"));
         when(tokenProvider.getUid()).thenReturn("vtp:annetnamespace:ukjentapplication");
-        var attributter = lagBeskyttetRessursAttributterAzure(AvailabilityType.INTERNAL, token,
+        var attributter = lagBeskyttetRessursAttributterAzure(AvailabilityType.INTERNAL,
             IdentType.Systemressurs);
 
         when(pdpRequestBuilder.lagAppRessursData(any())).thenReturn(AppRessursData.builder().build());
@@ -123,9 +117,8 @@ void skal_gi_avslag_for_ekstern_azure_cc() {
 
     @Test
     void skal_gi_avslag_for_godkjent_ekstern_azure_cc_men_i_feil_klusterklasse() {
-        var token = new OpenIDToken(OpenIDProvider.AZUREAD, new TokenString("token"));
         when(tokenProvider.getUid()).thenReturn("dev-fss:annetnamespace:eksternapplication");
-        var attributter = lagBeskyttetRessursAttributterAzure(AvailabilityType.INTERNAL, token,
+        var attributter = lagBeskyttetRessursAttributterAzure(AvailabilityType.INTERNAL,
             IdentType.Systemressurs);
 
         when(pdpRequestBuilder.lagAppRessursData(any())).thenReturn(AppRessursData.builder().build());
@@ -139,9 +132,8 @@ void skal_gi_avslag_for_godkjent_ekstern_azure_cc_men_i_feil_klusterklasse() {
 
     @Test
     void skal_gi_tilgang_for_godkjent_ekstern_azure_cc() {
-        var token = new OpenIDToken(OpenIDProvider.AZUREAD, new TokenString("token"));
         when(tokenProvider.getUid()).thenReturn("vtp:annetnamespace:eksternapplication");
-        var attributter = lagBeskyttetRessursAttributterAzure(AvailabilityType.ALL, token,
+        var attributter = lagBeskyttetRessursAttributterAzure(AvailabilityType.ALL,
             IdentType.Systemressurs);
 
         when(pdpRequestBuilder.lagAppRessursData(any())).thenReturn(AppRessursData.builder().build());
@@ -172,10 +164,8 @@ private BeskyttetRessursAttributter lagBeskyttetRessursAttributter() {
             .medBrukerOid(UUID.randomUUID())
             .medIdentType(IdentType.InternBruker)
             .medAnsattGrupper(Set.of(AnsattGruppe.SAKSBEHANDLER))
-            .medToken(Token.withOidcToken(BeskyttetRessursInterceptorTest.DUMMY_OPENID_TOKEN))
             .medResourceType(ResourceType.FAGSAK)
             .medActionType(ActionType.READ)
-            .medPepId("local-app")
             .medServicePath("/metode")
             .medDataAttributter(AbacDataAttributter.opprett())
             .build();
@@ -185,26 +175,20 @@ private BeskyttetRessursAttributter lagBeskyttetRessursAttributterPip() {
         return BeskyttetRessursAttributter.builder()
             .medBrukerId(tokenProvider.getUid())
             .medIdentType(IdentType.InternBruker)
-            .medToken(Token.withOidcToken(BeskyttetRessursInterceptorTest.DUMMY_OPENID_TOKEN))
             .medResourceType(ResourceType.PIP)
             .medActionType(ActionType.READ)
-            .medPepId("local-app")
             .medServicePath("/metode")
             .medDataAttributter(AbacDataAttributter.opprett())
             .build();
     }
 
-    private BeskyttetRessursAttributter lagBeskyttetRessursAttributterAzure(AvailabilityType availabilityType,
-                                                                            OpenIDToken token,
-                                                                            IdentType identType) {
+    private BeskyttetRessursAttributter lagBeskyttetRessursAttributterAzure(AvailabilityType availabilityType, IdentType identType) {
         return BeskyttetRessursAttributter.builder()
             .medBrukerId(tokenProvider.getUid())
             .medIdentType(identType)
-            .medToken(Token.withOidcToken(token))
             .medResourceType(ResourceType.FAGSAK)
             .medActionType(ActionType.READ)
             .medAvailabilityType(availabilityType)
-            .medPepId("local-app")
             .medServicePath("/metode")
             .medDataAttributter(AbacDataAttributter.opprett())
             .build();

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/pdp/PdpConsumer.java

@@ -33,27 +33,20 @@
 import no.nav.vedtak.sikkerhet.abac.beskyttet.AvailabilityType;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
 import no.nav.vedtak.sikkerhet.kontekst.IdentType;
-import no.nav.vedtak.sikkerhet.oidc.config.OpenIDProvider;
-import no.nav.vedtak.sikkerhet.oidc.token.OpenIDToken;
-import no.nav.vedtak.sikkerhet.oidc.token.TokenString;
 
 @ExtendWith(MockitoExtension.class)
-public class BeskyttetRessursInterceptorTest {
+class BeskyttetRessursInterceptorTest {
 
-    private static final String DUMMY_ID_TOKEN = "eyJraWQiOiI3Mzk2ZGIyZC1hN2MyLTQ1OGEtYjkzNC02ODNiNDgzYzUyNDIiLCJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.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.OvzjuabvPHG9nlRVc_KlCUTHOdfeT9GtBkASUGIoMayWGeIBDkr4-jc9gu6uT_WQqi9IJnvPkWgP3veqYHcOHpapD1yVNaQpxlrJQ04yP6N3gvkn-DcrBRDb3II_6qSaPQ_us2PJBDPq2VD5TGrNOL6EFwr8FK3zglYr-PgjW016ULTcmx_7gdHmbiC5PEn1_OtGNxzoUhSGKoD3YtUWP0qdsXzoKyeFL5FG9uZMSrDHHiJBZQFXGL9OzBU49Zb2K-iEPqa9m91O2JZGkhebfLjCAIPLPN4J68GFyfTvtNkZO71znorjo-e1nWxz53Wkj---RDY3JlIqNqzqHTfJgQ";
     private final RestClass tjeneste = new RestClass();
 
     private final AktørDto aktør1 = new AktørDto("00000000000");
     private final BehandlingIdDto behandlingIdDto = new BehandlingIdDto(1234L);
 
     private static final String BRUKER_IDENT = "A000000";
     private static final UUID BRUKER_OID = UUID.randomUUID();
-    private static final String PEP_ID = "test";
 
     private final ArgumentCaptor<BeskyttetRessursAttributter> braCaptor = ArgumentCaptor.forClass(BeskyttetRessursAttributter.class);
 
-    public static final OpenIDToken DUMMY_OPENID_TOKEN = new OpenIDToken(OpenIDProvider.TOKENX, new TokenString(DUMMY_ID_TOKEN));
-
     @Mock
     private TokenProvider tokenProvider;
     @Mock
@@ -66,8 +59,6 @@ void mockTokenProvider() {
         when(tokenProvider.getOid()).thenReturn(BRUKER_OID);
         when(tokenProvider.getAnsattGrupper()).thenReturn(Set.of());
         when(tokenProvider.getIdentType()).thenReturn(IdentType.InternBruker);
-        when(tokenProvider.openIdToken()).thenReturn(DUMMY_OPENID_TOKEN);
-        when(pep.pepId()).thenReturn(PEP_ID);
     }
 
     @Test
@@ -135,8 +126,6 @@ private void assertBeskyttetRessursAttributter(BeskyttetRessursAttributter bra)
         assertThat(bra.getActionType()).isEqualTo(ActionType.CREATE);
         assertThat(bra.getResourceType()).isEqualTo(ResourceType.PIP);
         assertThat(bra.getAvailabilityType()).isEqualTo(AvailabilityType.INTERNAL);
-        assertThat(bra.getPepId()).isEqualTo(PEP_ID);
-        assertThat(bra.getToken().getOpenIDProvider()).isEqualTo(OpenIDProvider.TOKENX);
         assertThat(bra.getServicePath()).startsWith("/foo");
         assertThat(bra.getDataAttributter().keySet()).hasSize(1);
     }

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/pdp/PdpConsumerImpl.java

@@ -7,11 +7,9 @@
 import org.mockito.junit.jupiter.MockitoExtension;
 
 import no.nav.vedtak.sikkerhet.abac.AbacDataAttributter;
-import no.nav.vedtak.sikkerhet.abac.Token;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ActionType;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
 import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursAttributter;
-import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursInterceptorTest;
 import no.nav.vedtak.sikkerhet.abac.pdp.AppRessursData;
 import no.nav.vedtak.sikkerhet.kontekst.IdentType;
 
@@ -97,10 +95,8 @@ private BeskyttetRessursAttributter lagAttributter(ActionType actionType, Resour
         return BeskyttetRessursAttributter.builder()
             .medBrukerId("12345678901")
             .medIdentType(IdentType.EksternBruker)
-            .medToken(Token.withOidcToken(BeskyttetRessursInterceptorTest.DUMMY_OPENID_TOKEN))
             .medResourceType(resourceType)
             .medActionType(actionType)
-            .medPepId("local-app")
             .medServicePath("/metode")
             .medDataAttributter(AbacDataAttributter.opprett())
             .build();

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/pdp/PdpKlientImpl.java

@@ -10,11 +10,9 @@
 import org.mockito.junit.jupiter.MockitoExtension;
 
 import no.nav.vedtak.sikkerhet.abac.AbacDataAttributter;
-import no.nav.vedtak.sikkerhet.abac.Token;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ActionType;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
 import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursAttributter;
-import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursInterceptorTest;
 import no.nav.vedtak.sikkerhet.abac.pdp.AppRessursData;
 import no.nav.vedtak.sikkerhet.abac.pipdata.PipBehandlingStatus;
 import no.nav.vedtak.sikkerhet.abac.pipdata.PipFagsakStatus;
@@ -232,10 +230,8 @@ private BeskyttetRessursAttributter lagAttributter(AnsattGruppe ansattGruppe, Ac
             .medBrukerOid(UUID.randomUUID())
             .medIdentType(IdentType.InternBruker)
             .medAnsattGrupper(Set.of(ansattGruppe))
-            .medToken(Token.withOidcToken(BeskyttetRessursInterceptorTest.DUMMY_OPENID_TOKEN))
             .medResourceType(ResourceType.FAGSAK)
             .medActionType(actionType)
-            .medPepId("local-app")
             .medServicePath("/metode")
             .medDataAttributter(AbacDataAttributter.opprett())
             .build();

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/pdp/XacmlRequestMapper.java

@@ -10,11 +10,9 @@
 import org.mockito.junit.jupiter.MockitoExtension;
 
 import no.nav.vedtak.sikkerhet.abac.AbacDataAttributter;
-import no.nav.vedtak.sikkerhet.abac.Token;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ActionType;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
 import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursAttributter;
-import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursInterceptorTest;
 import no.nav.vedtak.sikkerhet.abac.pdp.AppRessursData;
 import no.nav.vedtak.sikkerhet.abac.pdp.ForeldrepengerDataKeys;
 import no.nav.vedtak.sikkerhet.kontekst.AnsattGruppe;
@@ -161,10 +159,8 @@ private BeskyttetRessursAttributter lagAttributter(AnsattGruppe ansattGruppe, Ac
             .medBrukerOid(UUID.randomUUID())
             .medIdentType(IdentType.InternBruker)
             .medAnsattGrupper(Set.of(ansattGruppe))
-            .medToken(Token.withOidcToken(BeskyttetRessursInterceptorTest.DUMMY_OPENID_TOKEN))
             .medResourceType(resourceType)
             .medActionType(actionType)
-            .medPepId("local-app")
             .medServicePath("/metode")
             .medDataAttributter(AbacDataAttributter.opprett())
             .build();

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/pdp/xacml/Advice.java

@@ -10,12 +10,10 @@
 
 import no.nav.foreldrepenger.konfig.Namespace;
 import no.nav.vedtak.sikkerhet.abac.AbacDataAttributter;
-import no.nav.vedtak.sikkerhet.abac.Token;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ActionType;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.AvailabilityType;
 import no.nav.vedtak.sikkerhet.abac.beskyttet.ResourceType;
 import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursAttributter;
-import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursInterceptorTest;
 import no.nav.vedtak.sikkerhet.abac.pdp.AppRessursData;
 import no.nav.vedtak.sikkerhet.abac.pipdata.PipBehandlingStatus;
 import no.nav.vedtak.sikkerhet.kontekst.IdentType;
@@ -92,10 +90,8 @@ private BeskyttetRessursAttributter lagBeskyttetRessursAttributter() {
         return BeskyttetRessursAttributter.builder()
             .medBrukerId(LOCAL_APP)
             .medIdentType(IdentType.Systemressurs)
-            .medToken(Token.withOidcToken(BeskyttetRessursInterceptorTest.DUMMY_OPENID_TOKEN))
             .medResourceType(ResourceType.FAGSAK)
             .medActionType(ActionType.UPDATE)
-            .medPepId("local-app")
             .medServicePath("/metode")
             .medDataAttributter(AbacDataAttributter.opprett())
             .build();
@@ -105,11 +101,9 @@ private BeskyttetRessursAttributter lagBeskyttetRessursAttributterAzure(Availabi
         return BeskyttetRessursAttributter.builder()
             .medBrukerId(brukerId)
             .medIdentType(IdentType.Systemressurs)
-            .medToken(Token.withOidcToken(BeskyttetRessursInterceptorTest.DUMMY_OPENID_TOKEN))
             .medResourceType(ResourceType.APPLIKASJON)
             .medActionType(ActionType.READ)
             .medAvailabilityType(availabilityType)
-            .medPepId("local-app")
             .medServicePath("/metode")
             .medDataAttributter(AbacDataAttributter.opprett())
             .build();