Eksponerer prod mot gcp, fjernet public routes = krever saksbehandler…

… token for alle endpoints (#1102)

* nais config

* typo

* Fjernet publicroutes, krever token for alle endepunkter, fikset tester

---------

Co-authored-by: albrektsson <[email protected]>

Dockerfile

@@ -7,4 +7,4 @@ COPY docker-init-scripts/import-serviceuser-credentials.sh /init-scripts/21-impo
 COPY docker-init-scripts/import-appdynamics-settings.sh /init-scripts/22-import-appdynamics-settings.sh
 
 
-COPY target/*.jar app.jar
+COPY target/*.jar app.jar

nais/prod-fss.yml

@@ -18,6 +18,9 @@ spec:
       rules:
         - application: k9-punsj-oidc-auth-proxy
         - application: k9-sak
+        - application: k9-punsj-frontend
+          namespace: k9saksbehandling
+          cluster: prod-gcp
   liveness:
     path: /internal/actuator/info
     initialDelay: 20
@@ -38,6 +41,7 @@ spec:
   ingresses:
     - https://k9-punsj.nais.adeo.no
     - https://k9-punsj.intern.nav.no
+    - https://k9-punsj.prod-fss-pub.nais.io
   replicas:
     min: 1
     max: 1

src/main/kotlin/no/nav/k9punsj/CoroutineRequestContext.kt

@@ -65,10 +65,6 @@ internal fun SaksbehandlerRoutes(
     setOf("azurev2")
 ) { true }
 
-internal fun PublicRoutes(
-    routes: CoRouterFunctionDsl.() -> Unit
-) = Routes(null, routes, null, null)
-
 private fun Routes(
     authenticationHandler: AuthenticationHandler?,
     routes: CoRouterFunctionDsl.() -> Unit,

src/main/kotlin/no/nav/k9punsj/integrasjoner/arbeidsgivere/ArbeidsgiverRoutes.kt

@@ -1,6 +1,5 @@
 package no.nav.k9punsj.integrasjoner.arbeidsgivere
 
-import no.nav.k9punsj.PublicRoutes
 import no.nav.k9punsj.RequestContext
 import no.nav.k9punsj.SaksbehandlerRoutes
 import no.nav.k9punsj.tilgangskontroll.AuthenticationHandler
@@ -97,7 +96,7 @@ internal class ArbeidsgiverRoutes(
     }
 
     @Bean
-    fun hentArbeidsgiverInfoRoute() = PublicRoutes {
+    fun hentArbeidsgiverInfoRoute() = SaksbehandlerRoutes(authenticationHandler) {
         GET("/api/arbeidsgiver") { request ->
             RequestContext(coroutineContext, request) {
                 when (val navn = arbeidsgiverService.hentOrganisasjonsnavn(request.organisasjonsnummer())) {

src/main/kotlin/no/nav/k9punsj/integrasjoner/gosys/GosysRoutes.kt

@@ -1,7 +1,6 @@
 package no.nav.k9punsj.integrasjoner.gosys
 
 import kotlinx.coroutines.reactive.awaitFirst
-import no.nav.k9punsj.PublicRoutes
 import no.nav.k9punsj.RequestContext
 import no.nav.k9punsj.SaksbehandlerRoutes
 import no.nav.k9punsj.felles.IkkeTilgang
@@ -29,7 +28,7 @@ internal class GosysRoutes(
     }
 
     @Bean
-    fun PublicGosysRoutes() = PublicRoutes {
+    fun PublicGosysRoutes() = SaksbehandlerRoutes(authenticationHandler) {
         GET("/api${Urls.Gjelder}") {
             return@GET ServerResponse
                 .status(HttpStatus.OK)

src/test/kotlin/no/nav/k9punsj/fordel/LokalHendelseRoutes.kt

@@ -2,8 +2,9 @@ package no.nav.k9punsj.fordel
 
 import kotlinx.coroutines.reactive.awaitFirst
 import no.nav.k9punsj.LokalProfil
-import no.nav.k9punsj.PublicRoutes
 import no.nav.k9punsj.RequestContext
+import no.nav.k9punsj.SaksbehandlerRoutes
+import no.nav.k9punsj.tilgangskontroll.AuthenticationHandler
 import org.springframework.context.annotation.Bean
 import org.springframework.context.annotation.Configuration
 import org.springframework.http.HttpStatus
@@ -17,15 +18,16 @@ import kotlin.coroutines.coroutineContext
 @Configuration
 @LokalProfil
 class LokalHendelseRoutes(
-    private val hendelseMottaker: HendelseMottaker
+    private val hendelseMottaker: HendelseMottaker,
+    private val authenticationHandler: AuthenticationHandler
 ) {
 
     internal object Urls {
         internal const val ProsesserHendelse = "/prosesserHendelse/"
     }
 
     @Bean
-    fun prosesserHendelseRoute() = PublicRoutes {
+    fun prosesserHendelseRoute() = SaksbehandlerRoutes(authenticationHandler) {
         POST("/api${Urls.ProsesserHendelse}", contentType(MediaType.APPLICATION_JSON)) { request ->
             RequestContext(coroutineContext, request) {
                 val fordelPunsjEventDto = request.request()

src/test/kotlin/no/nav/k9punsj/gosys/GosysRoutesTest.kt

@@ -17,6 +17,7 @@ internal class GosysRoutesTest: AbstractContainerBaseTest() {
     fun `hente gyldige verdier for gjelder`() {
         webTestClient.get()
             .uri{ it.path("/api/gosys/gjelder").build() }
+            .header(HttpHeaders.AUTHORIZATION, saksbehandlerAuthorizationHeader)
             .exchange()
             .expectStatus().isOk
             .expectBody().json(Gjelder.JSON)

src/test/kotlin/no/nav/k9punsj/integrasjoner/arbeidsgivere/ArbeidsgivereRoutesTest.kt

@@ -52,6 +52,7 @@ internal class ArbeidsgivereRoutesTest : AbstractContainerBaseTest() {
     fun `hente navn på arbeidsgiver som finnes`() {
         webTestClient.get()
             .uri { it.path("/api/arbeidsgiver").queryParam("organisasjonsnummer", "979312059").build() }
+            .header(HttpHeaders.AUTHORIZATION, saksbehandlerAuthorizationHeader)
             .exchange()
             .expectStatus().isOk
             .expectBody().json("""{"navn":"NAV AS"}""")
@@ -61,6 +62,7 @@ internal class ArbeidsgivereRoutesTest : AbstractContainerBaseTest() {
     fun `hente navn på arbeidsgiver som ikke finnes`() {
         webTestClient.get()
             .uri { it.path("/api/arbeidsgiver").queryParam("organisasjonsnummer", "993110469").build() }
+            .header(HttpHeaders.AUTHORIZATION, saksbehandlerAuthorizationHeader)
             .exchange()
             .expectStatus().isNotFound
     }