Merge pull request #81 from hhu-propra2/keycloakRestApi

Keycloak rest api

build.gradle

@@ -60,8 +60,10 @@ dependencies {
 	implementation 'org.springframework.boot:spring-boot-starter-thymeleaf'
 	implementation 'org.springframework.boot:spring-boot-starter-web'
 
+	compile group: 'org.springframework.boot', name: 'spring-boot-starter-oauth2-client', version: '2.2.5.RELEASE'
+
 	implementation 'org.keycloak:keycloak-spring-boot-starter:9.0.0'
-	implementation 'org.keycloak.bom:keycloak-adapter-bom:3.3.0.Final'
+	implementation 'org.keycloak.bom:keycloak-adapter-bom:9.0.0'
 	implementation 'mops:styleguide:2.1.0'
 	implementation 'io.springfox:springfox-swagger2:2.9.2'
 	implementation 'io.springfox:springfox-swagger-ui:2.9.2'
@@ -73,6 +75,8 @@ dependencies {
 	runtimeOnly 'com.h2database:h2'
 	runtimeOnly 'mysql:mysql-connector-java'
 
+	compile group: 'org.springframework.security.oauth', name: 'spring-security-oauth2', version: '2.4.0.RELEASE'
+
 	testImplementation 'org.assertj:assertj-core:3.15.0'
 	testImplementation('org.springframework.boot:spring-boot-starter-test') {
 		exclude group: 'org.junit.vintage', module: 'junit-vintage-engine'
@@ -80,6 +84,7 @@ dependencies {
 	testImplementation 'org.springframework.security:spring-security-test'
 	testImplementation 'com.tngtech.archunit:archunit-junit5:0.13.1'
     implementation 'junit:junit:4.12'
+	implementation 'junit:junit:4.12'
 }
 
 test {

src/main/java/mops/gruppen2/controller/APIController.java

@@ -11,6 +11,7 @@ import mops.gruppen2.service.APIFormatterService;
 import mops.gruppen2.service.EventService;
 import mops.gruppen2.service.GroupService;
 import mops.gruppen2.service.SerializationService;
+import org.springframework.security.access.annotation.Secured;
 import org.springframework.web.bind.annotation.*;
 
 import java.util.List;
@@ -33,6 +34,7 @@ public class APIController {
     }
 
     @GetMapping("/updateGroups/{status}")
+    @Secured("ROLE_api_user")
     @ApiOperation(value = "Gibt alle Gruppen zurück in denen sich etwas geändert hat")
     public UpdatedGroupRequestMapper updateGroup(@ApiParam("Letzter Status des Anfragestellers")  @PathVariable Long status) throws EventException {
         List<Event> events = eventService.getNewEvents(status);
@@ -42,12 +44,14 @@ public class APIController {
     }
 
     @GetMapping("/getGroupIdsOfUser/{teilnehmer}")
+    @Secured("ROLE_api_user")
     @ApiOperation(value = "Gibt alle Gruppen zurück in denen sich ein Teilnehmer befindet")
     public List<Long> getGroupsOfUser(@ApiParam("Teilnehmer dessen groupIds zurückgegeben werden sollen")  @PathVariable String teilnehmer) throws EventException {
         return eventService.getGroupsOfUser(teilnehmer);
     }
 
     @GetMapping("/getGroup/{groupId}")
+    @Secured("ROLE_api_user")
     @ApiOperation(value = "Gibt die Gruppe mit der als Parameter mitgegebenden groupId zurück")
     public Group getGroupFromId(@ApiParam("GruppenId der gefordeten Gruppe") @PathVariable Long groupId) throws EventException{
         List<Event> eventList = eventService.getEventsOfGroup(groupId);

src/main/java/mops/gruppen2/controller/Gruppen2Controller.java

@@ -3,8 +3,7 @@ package mops.gruppen2.controller;
 import mops.gruppen2.config.Gruppen2Config;
 import mops.gruppen2.domain.Exceptions.EventException;
 import mops.gruppen2.domain.Group;
-import mops.gruppen2.domain.GroupType;
+
-import mops.gruppen2.domain.Role;
 import mops.gruppen2.domain.User;
 import mops.gruppen2.security.Account;
 import mops.gruppen2.service.*;
@@ -14,12 +13,12 @@ import org.springframework.http.HttpStatus;
 import org.springframework.stereotype.Controller;
 import org.springframework.ui.Model;
 import org.springframework.web.bind.annotation.*;
+import org.springframework.web.client.RestTemplate;
 import org.springframework.web.server.ResponseStatusException;
 
 import javax.annotation.security.RolesAllowed;
 import java.util.ArrayList;
 import java.util.List;
-import java.util.Set;
 
 @Controller
 @RequestMapping("/gruppen2")

src/main/java/mops/gruppen2/security/KeycloakConfig.java

@@ -1,8 +1,13 @@
 package mops.gruppen2.security;
 
+import org.keycloak.OAuth2Constants;
 import org.keycloak.adapters.springboot.KeycloakSpringBootConfigResolver;
+import org.springframework.beans.factory.annotation.Value;
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
+import org.springframework.security.oauth2.client.OAuth2RestTemplate;
+import org.springframework.security.oauth2.client.token.grant.client.ClientCredentialsResourceDetails;
+import org.springframework.web.client.RestTemplate;
 
 /**
  * WORKAROUND for https://issues.redhat.com/browse/KEYCLOAK-11282
@@ -15,4 +20,35 @@ public class KeycloakConfig {
     public KeycloakSpringBootConfigResolver keycloakConfigResolver() {
         return new KeycloakSpringBootConfigResolver();
     }
+
+    @Value("${keycloak.resource}")
+
+    private String clientId;
+
+    @Value("${keycloak.credentials.secret}")
+
+    private String clientSecret;
+
+    @Value("${hhu_keycloak.token-uri}")
+
+    private String tokenUri;
+
+
+    @Bean
+    public RestTemplate serviceAccountRestTemplate() {
+
+        ClientCredentialsResourceDetails resourceDetails = new ClientCredentialsResourceDetails();
+
+        resourceDetails.setGrantType(OAuth2Constants.CLIENT_CREDENTIALS);
+
+        resourceDetails.setAccessTokenUri(tokenUri);
+
+        resourceDetails.setClientId(clientId);
+
+        resourceDetails.setClientSecret(clientSecret);
+
+
+        return new OAuth2RestTemplate(resourceDetails);
+
+    }
 }

src/main/java/mops/gruppen2/service/EventService.java

@@ -2,8 +2,6 @@ package mops.gruppen2.service;
 
 import com.fasterxml.jackson.core.JsonProcessingException;
 import mops.gruppen2.domain.EventDTO;
-import mops.gruppen2.domain.Exceptions.EventException;
-import mops.gruppen2.domain.Group;
 import mops.gruppen2.domain.Visibility;
 import mops.gruppen2.domain.event.CreateGroupEvent;
 import mops.gruppen2.domain.event.Event;
@@ -23,16 +21,18 @@ public class EventService {
         this.eventStore = eventStore;
     }
 
-    /** sichert ein Event Objekt indem es ein EventDTO Objekt erzeugt
+    /**
+     * sichert ein Event Objekt indem es ein EventDTO Objekt erzeugt
      *
      * @param event
      */
-    public void saveEvent(Event event){
+    public void saveEvent(Event event) {
         EventDTO eventDTO = getDTO(event);
         eventStore.save(eventDTO);
     }
 
-    /** Erzeugt aus einem Event Objekt ein EventDTO Objekt.
+    /**
+     * Erzeugt aus einem Event Objekt ein EventDTO Objekt.
      * Ist die Gruppe öffentlich, dann wird die visibility auf true gesetzt.
      *
      * @param event
@@ -42,15 +42,14 @@ public class EventService {
         EventDTO eventDTO = new EventDTO();
         eventDTO.setGroup_id(event.getGroup_id());
         eventDTO.setUser_id(event.getUser_id());
-        if(event instanceof CreateGroupEvent) {
+        if (event instanceof CreateGroupEvent) {
-            if(((CreateGroupEvent) event).getGroupVisibility() == Visibility.PRIVATE) {
+            if (((CreateGroupEvent) event).getGroupVisibility() == Visibility.PRIVATE) {
                 eventDTO.setVisibility(false);
-            }else {
+            } else {
                 eventDTO.setVisibility(true);
             }
         }
 
-
         try {
             eventDTO.setEvent_payload(serializationService.serializeEvent(event));
         } catch (JsonProcessingException e) {
@@ -59,7 +58,8 @@ public class EventService {
         return eventDTO;
     }
 
-    /** Sorgt dafür die Group_id immer um 1 zu erhöhen
+    /**
+     * Sorgt dafür die Group_id immer um 1 zu erhöhen
      *
      * @return Gibt Long zurück
      */
@@ -77,30 +77,32 @@ public class EventService {
         return tmpId;
     }
 
-    /** Findet alle Events welche ab dem neuen Status hinzugekommen sind
+    /**
+     * Findet alle Events welche ab dem neuen Status hinzugekommen sind
      *
      * @param status
      * @return Liste von Events
      */
-    public List<Event> getNewEvents(Long status){
+    public List<Event> getNewEvents(Long status) {
         List<Long> groupIdsThatChanged = eventStore.findNewEventSinceStatus(status);
 
         List<EventDTO> groupEventDTOS = eventStore.findAllEventsOfGroups(groupIdsThatChanged);
         return translateEventDTOs(groupEventDTOS);
     }
 
-    /** Erzeugt aus einer Liste von eventDTOs eine Liste von Events
+    /**
+     * Erzeugt aus einer Liste von eventDTOs eine Liste von Events
      *
      * @param eventDTOS
      * @return Liste von Events
      */
-    public List<Event> translateEventDTOs(Iterable<EventDTO> eventDTOS){
+    public List<Event> translateEventDTOs(Iterable<EventDTO> eventDTOS) {
         List<Event> events = new ArrayList<>();
 
         for (EventDTO eventDTO : eventDTOS) {
             try {
                 events.add(serializationService.deserializeEvent(eventDTO.getEvent_payload()));
-            }catch (JsonProcessingException e) {
+            } catch (JsonProcessingException e) {
                 e.printStackTrace();
             }
         }
@@ -113,12 +115,12 @@ public class EventService {
      * @param createGroupEvents Liste von Event Objekten
      */
     public void saveEventList(List<Event> createGroupEvents) {
-        for(Event event : createGroupEvents) {
+        for (Event event : createGroupEvents) {
             saveEvent(event);
         }
     }
 
-    public Long getMaxEvent_id(){
+    public Long getMaxEvent_id() {
         return eventStore.getHighesEvent_ID();
     }
 

src/main/resources/application-dev.properties

@@ -12,5 +12,12 @@ spring.jpa.database-platform=org.hibernate.dialect.H2Dialect
 keycloak.principal-attribute=preferred_username
 keycloak.auth-server-url=https://keycloak.cs.hhu.de/auth
 keycloak.realm=MOPS
-keycloak.resource=demo
+
-keycloak.public-client=true
+hhu_keycloak.token-uri=https://keycloak.cs.hhu.de/auth/realms/MOPS/protocol/openid-connect/token
+keycloak.resource=gruppenfindung
+keycloak.credentials.secret= fc6ebf10-8c63-4e71-a667-4eae4e8209a1
+keycloak.verify-token-audience=true
+keycloak.use-resource-role-mappings=true
+
+keycloak.autodetect-bearer-only=true
+keycloak.confidential-port= 443

src/main/resources/application-docker.properties

@@ -10,5 +10,12 @@ spring.datasource.password=geheim
 keycloak.principal-attribute=preferred_username
 keycloak.auth-server-url=https://keycloak.cs.hhu.de/auth
 keycloak.realm=MOPS
-keycloak.resource=demo
+
-keycloak.public-client=true
+hhu_keycloak.token-uri=https://keycloak.cs.hhu.de/auth/realms/MOPS/protocol/openid-connect/token
+keycloak.resource=gruppenfindung
+keycloak.credentials.secret= fc6ebf10-8c63-4e71-a667-4eae4e8209a1
+keycloak.verify-token-audience=true
+keycloak.use-resource-role-mappings=true
+
+keycloak.autodetect-bearer-only=true
+keycloak.confidential-port= 443

src/main/resources/application.properties

@@ -1 +1,2 @@
 spring.profiles.active=dev
+