TFP-5951 obligatorisk sporingslogg

Author: jolarsen

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/AbacAuditlogger.java

@@ -128,8 +128,8 @@ protected Set<CefField> createDefaultAbacFields(BeskyttetRessursAttributter besk
     }
 
     private List<String> getBerortBrukerId(AppRessursData appRessursData) {
-        if (appRessursData.getAuditAktørId() != null) {
-            return List.of(appRessursData.getAuditAktørId());
+        if (appRessursData.getAuditIdent() != null) {
+            return List.of(appRessursData.getAuditIdent());
         }
         /*
          * Arcsight foretrekker FNR fremfor AktørID, men det er uklart hvordan de

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/BeskyttetRessurs.java

@@ -40,5 +40,5 @@
      * Sett til false for å unngå at det logges til sporingslogg ved tilgang. Det
      * skal bare gjøres for tilfeller som ikke håndterer personopplysninger.
      */
-    @Nonbinding boolean sporingslogg() default true;
+    @Nonbinding boolean sporingslogg();
 }

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/BeskyttetRessursInterceptor.java

@@ -19,7 +19,7 @@
 import no.nav.vedtak.sikkerhet.abac.internal.ActionUthenter;
 import no.nav.vedtak.sikkerhet.abac.internal.BeskyttetRessursAttributter;
 
-@BeskyttetRessurs(actionType = ActionType.DUMMY, resourceType = ResourceType.DUMMY)
+@BeskyttetRessurs(actionType = ActionType.DUMMY, resourceType = ResourceType.DUMMY, sporingslogg = false)
 @Interceptor
 @Priority(Interceptor.Priority.APPLICATION + 11)
 @Dependent

felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/pdp/AppRessursData.java

@@ -18,6 +18,8 @@ public class AppRessursData {
 
     private String auditAktørId;
 
+    private String auditIdent;
+
     private final Set<String> aktørIdSet = new LinkedHashSet<>();
     private final Set<String> fødselsnumre = new LinkedHashSet<>();
     private final Map<RessursDataKey, RessursData> resources = new HashMap<>();
@@ -26,6 +28,10 @@ public class AppRessursData {
         return auditAktørId;
     }
 
+    public String getAuditIdent() {
+        return Optional.ofNullable(auditIdent).or(() -> Optional.ofNullable(auditAktørId)).orElse(null);
+    }
+
     public Set<String> getAktørIdSet() {
         return aktørIdSet;
     }
@@ -58,11 +64,18 @@ public Builder() {
             pdpRequest = new AppRessursData();
         }
 
+        @Deprecated(forRemoval = true)
         public Builder medAuditAktørId(String aktørId) {
+            pdpRequest.auditIdent = aktørId;
             pdpRequest.auditAktørId = aktørId;
             return this;
         }
 
+        public Builder medAuditIdent(String ident) {
+            pdpRequest.auditIdent = ident;
+            return this;
+        }
+
         public Builder leggTilAktørId(String aktørId) {
             pdpRequest.aktørIdSet.add(aktørId);
             return this;

felles/abac/src/test/java/no/nav/vedtak/sikkerhet/abac/AbacAuditLoggerTest.java

@@ -42,7 +42,7 @@ class AbacAuditLoggerTest {
         final var abacAuditlogger = new AbacAuditlogger(auditlogger);
 
         var method = RestClass.class.getMethod("aktoerIn", AktørDto.class);
-        var appRessursData = AppRessursData.builder().medAuditAktørId(aktør1.aktørId()).build();
+        var appRessursData = AppRessursData.builder().medAuditIdent(aktør1.aktørId()).build();
         var beskyttetRessursAttributter = getBeskyttetRessursAttributter(method,
             BeskyttetRessursInterceptor.finnAbacDataAttributter(method, new Object[]{aktør1}));
 
@@ -57,7 +57,7 @@ class AbacAuditLoggerTest {
         final AbacAuditlogger abacAuditlogger = new AbacAuditlogger(auditlogger);
 
         var method = RestClass.class.getMethod("behandlingIdIn", BehandlingIdDto.class);
-        var appRessursData = AppRessursData.builder().medAuditAktørId(aktør1.aktørId()).build();
+        var appRessursData = AppRessursData.builder().medAuditIdent(aktør1.aktørId()).build();
         var beskyttetRessursAttributter = getBeskyttetRessursAttributter(method,
             BeskyttetRessursInterceptor.finnAbacDataAttributter(method, new Object[]{behandlingIdDto}));
 
@@ -73,7 +73,7 @@ class AbacAuditLoggerTest {
         final AbacAuditlogger abacAuditlogger = new AbacAuditlogger(auditlogger);
 
         var method = RestClass.class.getMethod("utenSporingslogg", BehandlingIdDto.class);
-        var appRessursData = AppRessursData.builder().medAuditAktørId(aktør1.aktørId()).build();
+        var appRessursData = AppRessursData.builder().medAuditIdent(aktør1.aktørId()).build();
         var beskyttetRessursAttributter = getBeskyttetRessursAttributter(method,
             BeskyttetRessursInterceptor.finnAbacDataAttributter(method, new Object[]{behandlingIdDto}));
 
@@ -88,7 +88,7 @@ class AbacAuditLoggerTest {
         final AbacAuditlogger abacAuditlogger = new AbacAuditlogger(auditlogger);
 
         var method = RestClass.class.getMethod("aktoerIn", AktørDto.class);
-        var appRessursData = AppRessursData.builder().medAuditAktørId(aktør1.aktørId()).build();
+        var appRessursData = AppRessursData.builder().medAuditIdent(aktør1.aktørId()).build();
         var beskyttetRessursAttributter = getBeskyttetRessursAttributter(method,
             BeskyttetRessursInterceptor.finnAbacDataAttributter(method, new Object[]{aktør1}));
 
@@ -142,13 +142,13 @@ private static String unquoteInReplacement(String s) {
     @Path("foo")
     static class RestClass {
 
-        @BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.FAGSAK)
+        @BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.FAGSAK, sporingslogg = true)
         @Path("aktoer_in")
         public void aktoerIn(@SuppressWarnings("unused") AktørDto param) {
             // Test
         }
 
-        @BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.FAGSAK)
+        @BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.FAGSAK, sporingslogg = true)
         @Path("behandling_id_in")
         public void behandlingIdIn(@SuppressWarnings("unused") BehandlingIdDto param) {
             // Test

felles/abac/src/test/java/no/nav/vedtak/sikkerhet/abac/internal/BeskyttetRessursInterceptorTest.java

@@ -133,13 +133,13 @@ private void assertBeskyttetRessursAttributter(BeskyttetRessursAttributter bra)
     @Path("foo")
     static class RestClass {
 
-        @BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.PIP)
+        @BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.PIP, sporingslogg = true)
         @Path("aktoer_in")
         public void aktoerIn(@SuppressWarnings("unused") AktørDto param) {
 
         }
 
-        @BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.PIP)
+        @BeskyttetRessurs(actionType = ActionType.CREATE, resourceType = ResourceType.PIP, sporingslogg = true)
         @Path("behandling_id_in")
         public void behandlingIdIn(@SuppressWarnings("unused") BehandlingIdDto param) {