Fixes tests, allowing /internal/** in both SecurityConfig and DollyAuthorizationHeaderFilter.

Author: rfc3092

proxies/texas-proxy/README.md

@@ -3,4 +3,4 @@ En proxy for tilgang til Texas.
 ## Lokal kjøring
 * [Generelt.](../../docs/local_general.md)
 
-> **NB:** Applikasjonen kjører på port 8081, slik at den kan kjøres opp ved siden av applikasjoner som kjører på default 8080. Evt. i en `docker-compose.yml`.
+> **NB:** Applikasjonen kjører på port 8081, slik at den kan kjøres opp ved siden av applikasjoner som kjører på default 8080. Evt. i en `docker-compose.yml`. Delt secret i local profile er LOCAL.

proxies/texas-proxy/src/main/java/no/nav/dolly/proxy/texas/DollyAuthorizationHeaderFilter.java

@@ -20,6 +20,10 @@ class DollyAuthorizationHeaderFilter implements WebFilter {
     @NonNull
     public Mono<Void> filter(ServerWebExchange exchange, @NonNull WebFilterChain chain) {
 
+        if (exchange.getRequest().getPath().value().startsWith("/internal")) {
+            return chain.filter(exchange);
+        }
+
         var header = exchange
                 .getRequest()
                 .getHeaders()

proxies/texas-proxy/src/main/java/no/nav/dolly/proxy/texas/SecurityConfig.java

@@ -21,8 +21,8 @@ SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
                 .csrf(ServerHttpSecurity.CsrfSpec::disable)
                 .addFilterAt(filter, SecurityWebFiltersOrder.AUTHENTICATION)
                 .authorizeExchange(exchange -> exchange
-                        .anyExchange()
-                        .permitAll())
+                        .pathMatchers("/internal/**").permitAll()
+                        .anyExchange().permitAll())
                 .build();
 
     }

proxies/texas-proxy/src/main/resources/application-local.yml

@@ -9,6 +9,8 @@ dolly:
       token: https://dolly-texas-proxy.intern.dev.nav.no/api/v1/token
       exchange: https://dolly-texas-proxy.intern.dev.nav.no/api/v1/token/exchange
       introspect: https://dolly-texas-proxy.intern.dev.nav.no/api/v1/introspect
+    shared:
+      secret: LOCAL
 
 server:
   port: 8081

proxies/texas-proxy/src/test/java/no/nav/dolly/proxy/texas/RouteLocatorTest.java

@@ -85,15 +85,27 @@ void testRoutes() {
                 .post()
                 .uri("/api/v1/token")
                 .contentType(MediaType.APPLICATION_JSON)
+                .header(HttpHeaders.AUTHORIZATION, "Dolly TEST")
                 .bodyValue(GET_TOKEN_BODY)
                 .exchange()
                 .expectStatus()
                 .isOk();
 
+        // No custom auth header.
+        client
+                .post()
+                .uri("/api/v1/token")
+                .contentType(MediaType.APPLICATION_JSON)
+                .bodyValue(GET_TOKEN_BODY)
+                .exchange()
+                .expectStatus()
+                .is4xxClientError();
+
         client
                 .post()
                 .uri("/api/v1/token/exchange")
                 .contentType(MediaType.APPLICATION_JSON)
+                .header(HttpHeaders.AUTHORIZATION, "Dolly TEST")
                 .bodyValue(EXCHANGE_TOKEN_BODY)
                 .exchange()
                 .expectStatus()
@@ -103,6 +115,7 @@ void testRoutes() {
                 .post()
                 .uri("/api/v1/introspect")
                 .contentType(MediaType.APPLICATION_JSON)
+                .header(HttpHeaders.AUTHORIZATION, "Dolly TEST")
                 .bodyValue(INTROSPECT_TOKEN_BODY)
                 .exchange()
                 .expectStatus()

proxies/texas-proxy/src/test/resources/application-test.yml

@@ -1,3 +1,4 @@
+DOLLY_TEXAS_PROXY_SHARED_SECRET: TEST
 NAIS_TOKEN_ENDPOINT: http://localhost:${wiremock.server.port}/api/v1/token
 NAIS_TOKEN_EXCHANGE_ENDPOINT: http://localhost:${wiremock.server.port}/api/v1/token/exchange
 NAIS_TOKEN_INTROSPECTION_ENDPOINT: http://localhost:${wiremock.server.port}/api/v1/introspect