TFP-5952 enable kall til fptilgang

Author: jolarsen

felles/abac-kontekst/src/main/java/no/nav/foreldrepenger/sikkerhet/populasjon/TilgangKlient.java

@@ -45,14 +45,14 @@ public TilgangKlient() {
     @Override
     public Tilgangsvurdering vurderTilgang(PopulasjonInternRequest request) {
         var rrequest = RestRequest.newPOSTJson(request, internBrukerUri, restConfig);
-        //return klient.send(rrequest, Tilgangsvurdering.class);
-        return Tilgangsvurdering.godkjenn();
+        return klient.send(rrequest, Tilgangsvurdering.class);
+        //return Tilgangsvurdering.godkjenn();
     }
 
     @Override
     public Tilgangsvurdering vurderTilgang(PopulasjonEksternRequest request) {
         var rrequest = RestRequest.newPOSTJson(request, eksternBrukerUri, restConfig);
-        //return klient.send(rrequest, Tilgangsvurdering.class);
-        return Tilgangsvurdering.godkjenn();
+        return klient.send(rrequest, Tilgangsvurdering.class);
+        //return Tilgangsvurdering.godkjenn();
     }
 }

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/PepImpl.java

@@ -78,10 +78,11 @@ protected Tilgangsbeslutning vurderLokalTilgang(BeskyttetRessursAttributter besk
     private void sammenlignOgLogg(BeskyttetRessursAttributter beskyttetRessursAttributter, AppRessursData appRessursData, AbacResultat resultat) {
         try {
             var lokalt = forespørTilgang(beskyttetRessursAttributter, appRessursData);
-            if (Objects.equals(lokalt.abacResultat(), resultat)) {
+            if (Objects.equals(lokalt.tilgangResultat(), resultat)) {
                 LOG.info("FPEGENTILGANG: samme svar");
             } else {
-                LOG.info("FPEGENTILGANG: ulikt svar - gammel {} ny {}", resultat, lokalt.abacResultat());
+                var metode = beskyttetRessursAttributter.getServicePath();
+                LOG.info("FPEGENTILGANG: ulikt svar - gammel {} ny {} - metode {}", resultat, lokalt.tilgangResultat(), metode);
             }
         } catch (Exception e) {
             LOG.info("FPEGENTILGANG: feil", e);

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/policy/Tilgangsvurdering.java

@@ -5,10 +5,10 @@
 import no.nav.vedtak.sikkerhet.abac.AbacResultat;
 import no.nav.vedtak.sikkerhet.kontekst.AnsattGruppe;
 
-public record Tilgangsvurdering(AbacResultat abacResultat, String årsak, Set<AnsattGruppe> kreverGrupper) {
+public record Tilgangsvurdering(AbacResultat tilgangResultat, String årsak, Set<AnsattGruppe> kreverGrupper) {
 
     public boolean fikkTilgang() {
-        return abacResultat == AbacResultat.GODKJENT;
+        return tilgangResultat == AbacResultat.GODKJENT;
     }
 
     public static Tilgangsvurdering godkjenn() {

integrasjon/pip-klient/src/main/java/no/nav/vedtak/felles/integrasjon/skjermingpip/AbstractSkjermetPersonPipKlient.java

@@ -3,6 +3,7 @@
 import java.net.URI;
 import java.util.List;
 import java.util.Map;
+import java.util.Objects;
 
 import jakarta.ws.rs.core.UriBuilder;
 
@@ -70,26 +71,33 @@ private boolean kallMedSjekk(RestRequest request) {
     }
 
     @Override
-    public boolean erNoenSkjermet(List<String> fnr) {
+    public Map<String, Boolean> erSkjermet(List<String> fnr) {
         if (fnr == null || fnr.isEmpty()) {
-            return false;
+            return Map.of();
         }
 
         var request = RestRequest.newPOSTJson(new SkjermetBulkRequestDto(fnr), bulkEndpoint, restConfig);
 
         try {
-            return kallBulkMedSjekk(request);
+            return kallBulk(request);
         } catch (Exception e) {
             LOG.info("SkjermetPerson fikk feil", e);
         }
-        return kallBulkMedSjekk(request);
+        return kallBulk(request);
+    }
+
+    @Override
+    public boolean erNoenSkjermet(List<String> fnr) {
+        if (fnr == null || fnr.isEmpty()) {
+            return false;
+        }
+        return erSkjermet(fnr).values().stream().filter(Objects::nonNull).anyMatch(v -> v);
     }
 
     @SuppressWarnings("unchecked")
-    private boolean kallBulkMedSjekk(RestRequest request) {
+    private Map<String, Boolean> kallBulk(RestRequest request) {
         // Se github / skjerming / PipController
-        Map<String, Boolean> skjermet = client.send(request, Map.class);
-        return skjermet.values().stream().anyMatch(v -> v);
+        return client.send(request, Map.class);
     }
 
     private record SkjermetRequestDto(String personident) { }

integrasjon/pip-klient/src/main/java/no/nav/vedtak/felles/integrasjon/skjermingpip/SkjermetPersonPip.java

@@ -1,11 +1,14 @@
 package no.nav.vedtak.felles.integrasjon.skjermingpip;
 
 import java.util.List;
+import java.util.Map;
 
 public interface SkjermetPersonPip {
 
     boolean erSkjermet(String fnr);
 
+    Map<String, Boolean> erSkjermet(List<String> fnr);
+
     boolean erNoenSkjermet(List<String> fnr);
 
 }