diff --git a/src/test/java/no/nav/familie/inntektsmelding/database/JpaExtension.java b/src/test/java/no/nav/familie/inntektsmelding/database/JpaExtension.java index bd3541af..7c836560 100644 --- a/src/test/java/no/nav/familie/inntektsmelding/database/JpaExtension.java +++ b/src/test/java/no/nav/familie/inntektsmelding/database/JpaExtension.java @@ -1,7 +1,5 @@ package no.nav.familie.inntektsmelding.database; -import org.slf4j.Logger; -import org.slf4j.LoggerFactory; import org.testcontainers.containers.PostgreSQLContainer; import org.testcontainers.utility.DockerImageName; @@ -9,18 +7,13 @@ import no.nav.vedtak.felles.testutilities.db.EntityManagerAwareExtension; public class JpaExtension extends EntityManagerAwareExtension { - private static final Logger LOG = LoggerFactory.getLogger(JpaExtension.class); private static final String TEST_DB_CONTAINER = Environment.current().getProperty("testcontainer.test.db", String.class, "postgres:17-alpine"); private static final PostgreSQLContainer TEST_DATABASE; static { - try { - TEST_DATABASE = new PostgreSQLContainer<>(DockerImageName.parse("postgres:17-alpine")).withReuse(true); - TEST_DATABASE.start(); - TestDatabaseInit.settOppDatasourceOgMigrer(TEST_DATABASE.getJdbcUrl(), TEST_DATABASE.getUsername(), TEST_DATABASE.getPassword()); - } catch (Exception e) { - LOG.error("FEIL I TESTCONTAINER!",e); - throw new RuntimeException(e); - } + TEST_DATABASE = new PostgreSQLContainer<>(DockerImageName.parse(TEST_DB_CONTAINER)) + .withReuse(true); + TEST_DATABASE.start(); + TestDatabaseInit.settOppDatasourceOgMigrer(TEST_DATABASE.getJdbcUrl(), TEST_DATABASE.getUsername(), TEST_DATABASE.getPassword()); } } diff --git a/src/test/java/no/nav/familie/inntektsmelding/server/tilgangsstyring/TilgangTjenesteTest.java b/src/test/java/no/nav/familie/inntektsmelding/server/tilgangsstyring/TilgangTjenesteTest.java index e4912a5d..1fa85e03 100644 --- a/src/test/java/no/nav/familie/inntektsmelding/server/tilgangsstyring/TilgangTjenesteTest.java +++ b/src/test/java/no/nav/familie/inntektsmelding/server/tilgangsstyring/TilgangTjenesteTest.java @@ -10,11 +10,11 @@ import java.util.Set; import java.util.UUID; +import org.junit.jupiter.api.AfterEach; import org.junit.jupiter.api.BeforeEach; import org.junit.jupiter.api.Test; import org.junit.jupiter.api.extension.ExtendWith; import org.mockito.Mock; -import org.mockito.Mockito; import org.mockito.junit.jupiter.MockitoExtension; import no.nav.familie.inntektsmelding.pip.AltinnTilgangTjeneste; @@ -22,7 +22,6 @@ import no.nav.familie.inntektsmelding.typer.dto.OrganisasjonsnummerDto; import no.nav.vedtak.exception.ManglerTilgangException; import no.nav.vedtak.sikkerhet.kontekst.AnsattGruppe; -import no.nav.vedtak.sikkerhet.kontekst.BasisKontekst; import no.nav.vedtak.sikkerhet.kontekst.IdentType; import no.nav.vedtak.sikkerhet.kontekst.Kontekst; import no.nav.vedtak.sikkerhet.kontekst.KontekstHolder; @@ -47,196 +46,166 @@ void setUp() { tilgangTjeneste = new TilgangTjeneste(pipTjeneste, altinnTilgangTjeneste); } + @AfterEach + void fjernKontekst() { + KontekstHolder.fjernKontekst(); + } + @Test void test_borgen_inisjert_kall_uten_request_kontekts_nok() { - try (var mockedKontekst = Mockito.mockStatic(KontekstHolder.class)) { - mockedKontekst.when(KontekstHolder::getKontekst).thenReturn(BasisKontekst.ikkeAutentisertRequest("testConsument")); - var forespørselUuid = UUID.randomUUID(); - var ex = assertThrows(ManglerTilgangException.class, - () -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(forespørselUuid)); - assertThat(ex.getMessage()).contains("Kun borger kall støttes."); - } + KontekstHolder.setKontekst(RequestKontekst.ikkeAutentisertRequest("testConsument")); + var forespørselUuid = UUID.randomUUID(); + var ex = assertThrows(ManglerTilgangException.class, + () -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(forespørselUuid)); + assertThat(ex.getMessage()).contains("Kun borger kall støttes."); verifyNoInteractions(pipTjeneste, altinnTilgangTjeneste); } @Test void test_borgen_inisjert_kall_uten_riktig_token_type_nok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.InternBruker)); - var forespørselUuid = UUID.randomUUID(); - var ex = assertThrows(ManglerTilgangException.class, - () -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(forespørselUuid)); - assertThat(ex.getMessage()).contains("Kun borger kall støttes."); - } + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.InternBruker)); + var forespørselUuid = UUID.randomUUID(); + var ex = assertThrows(ManglerTilgangException.class, + () -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(forespørselUuid)); + assertThat(ex.getMessage()).contains("Kun borger kall støttes."); verifyNoInteractions(pipTjeneste, altinnTilgangTjeneste); } @Test void test_borgen_inisjert_kall_mangler_informasjon_om_bedrift_fra_pip_forespørsel_nok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - var forespørselUuid = UUID.randomUUID(); - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.EksternBruker)); - var ex = assertThrows(ManglerTilgangException.class, - () -> { - tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(forespørselUuid); - }); - assertThat(ex.getMessage()).contains("Mangler informasjon om bedrift."); - - verify(pipTjeneste).hentOrganisasjonsnummerFor(forespørselUuid); - } + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.EksternBruker)); + var forespørselUuid = UUID.randomUUID(); + var ex = assertThrows(ManglerTilgangException.class, + () -> { + tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(forespørselUuid); + }); + assertThat(ex.getMessage()).contains("Mangler informasjon om bedrift."); + + verify(pipTjeneste).hentOrganisasjonsnummerFor(forespørselUuid); + verifyNoInteractions(altinnTilgangTjeneste); } @Test void test_borgen_inisjert_kall_mangler_tilgang_til_tjenesten_fra_pip_forespørsel_nok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - var forespørselUuid = UUID.randomUUID(); - var fakeOrgNr = "123456789"; - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.EksternBruker)); - when(pipTjeneste.hentOrganisasjonsnummerFor(forespørselUuid)).thenReturn(new OrganisasjonsnummerDto(fakeOrgNr)); - when(altinnTilgangTjeneste.manglerTilgangTilBedriften(fakeOrgNr)).thenReturn(true); + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.EksternBruker)); + var forespørselUuid = UUID.randomUUID(); + var fakeOrgNr = "123456789"; + when(pipTjeneste.hentOrganisasjonsnummerFor(forespørselUuid)).thenReturn(new OrganisasjonsnummerDto(fakeOrgNr)); + when(altinnTilgangTjeneste.manglerTilgangTilBedriften(fakeOrgNr)).thenReturn(true); + + var ex = assertThrows(ManglerTilgangException.class, + () -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(forespørselUuid)); + assertThat(ex.getMessage()).contains("Bruker mangler tilgang til bedriften i Altinn."); - var ex = assertThrows(ManglerTilgangException.class, - () -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(forespørselUuid)); - assertThat(ex.getMessage()).contains("Bruker mangler tilgang til bedriften i Altinn."); + verify(pipTjeneste).hentOrganisasjonsnummerFor(forespørselUuid); + verify(altinnTilgangTjeneste).manglerTilgangTilBedriften(fakeOrgNr); - verify(pipTjeneste).hentOrganisasjonsnummerFor(forespørselUuid); - verify(altinnTilgangTjeneste).manglerTilgangTilBedriften(fakeOrgNr); - } } @Test void test_borgen_inisjert_kall_fra_pip_forespørsel_tilgang_ok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - var forespørselUuid = UUID.randomUUID(); - var fakeOrgNr = "123456789"; - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.EksternBruker)); - when(pipTjeneste.hentOrganisasjonsnummerFor(forespørselUuid)).thenReturn(new OrganisasjonsnummerDto(fakeOrgNr)); - when(altinnTilgangTjeneste.manglerTilgangTilBedriften(fakeOrgNr)).thenReturn(false); + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.EksternBruker)); + var forespørselUuid = UUID.randomUUID(); + var fakeOrgNr = "123456789"; + when(pipTjeneste.hentOrganisasjonsnummerFor(forespørselUuid)).thenReturn(new OrganisasjonsnummerDto(fakeOrgNr)); + when(altinnTilgangTjeneste.manglerTilgangTilBedriften(fakeOrgNr)).thenReturn(false); - assertDoesNotThrow(() -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(forespørselUuid)); + assertDoesNotThrow(() -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(forespørselUuid)); - verify(pipTjeneste).hentOrganisasjonsnummerFor(forespørselUuid); - verify(altinnTilgangTjeneste).manglerTilgangTilBedriften(fakeOrgNr); - } + verify(pipTjeneste).hentOrganisasjonsnummerFor(forespørselUuid); + verify(altinnTilgangTjeneste).manglerTilgangTilBedriften(fakeOrgNr); } @Test void test_borgen_inisjert_kall_mangler_informasjon_om_bedrift_fra_pip_inntektsmelding_nok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - var inntektsmeldingId = 1L; - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.EksternBruker)); - var ex = assertThrows(ManglerTilgangException.class, - () -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(inntektsmeldingId)); - assertThat(ex.getMessage()).contains("Mangler informasjon om bedrift."); - - verify(pipTjeneste).hentOrganisasjonsnummerFor(inntektsmeldingId); - } + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.EksternBruker)); + var inntektsmeldingId = 1L; + var ex = assertThrows(ManglerTilgangException.class, + () -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(inntektsmeldingId)); + assertThat(ex.getMessage()).contains("Mangler informasjon om bedrift."); + + verify(pipTjeneste).hentOrganisasjonsnummerFor(inntektsmeldingId); verifyNoInteractions(altinnTilgangTjeneste); } @Test void test_borgen_inisjert_kall_mangler_tilgang_til_tjenesten_fra_pip_inntektsmelding_nok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - var inntektsmeldingId = 1L; - var fakeOrgNr = "123456789"; - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.EksternBruker)); - when(pipTjeneste.hentOrganisasjonsnummerFor(inntektsmeldingId)).thenReturn(new OrganisasjonsnummerDto(fakeOrgNr)); - when(altinnTilgangTjeneste.manglerTilgangTilBedriften(fakeOrgNr)).thenReturn(true); + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.EksternBruker)); + var inntektsmeldingId = 1L; + var fakeOrgNr = "123456789"; + when(pipTjeneste.hentOrganisasjonsnummerFor(inntektsmeldingId)).thenReturn(new OrganisasjonsnummerDto(fakeOrgNr)); + when(altinnTilgangTjeneste.manglerTilgangTilBedriften(fakeOrgNr)).thenReturn(true); - var ex = assertThrows(ManglerTilgangException.class, - () -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(inntektsmeldingId)); - assertThat(ex.getMessage()).contains("Bruker mangler tilgang til bedriften i Altinn."); + var ex = assertThrows(ManglerTilgangException.class, + () -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(inntektsmeldingId)); + assertThat(ex.getMessage()).contains("Bruker mangler tilgang til bedriften i Altinn."); - verify(pipTjeneste).hentOrganisasjonsnummerFor(inntektsmeldingId); - verify(altinnTilgangTjeneste).manglerTilgangTilBedriften(fakeOrgNr); - } + verify(pipTjeneste).hentOrganisasjonsnummerFor(inntektsmeldingId); + verify(altinnTilgangTjeneste).manglerTilgangTilBedriften(fakeOrgNr); } @Test void test_borgen_inisjert_kall_fra_pip_inntektsmelding_tilgang_ok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - var inntektsmeldingId = 1L; - var fakeOrgNr = "123456789"; - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.EksternBruker)); - when(pipTjeneste.hentOrganisasjonsnummerFor(inntektsmeldingId)).thenReturn(new OrganisasjonsnummerDto(fakeOrgNr)); - when(altinnTilgangTjeneste.manglerTilgangTilBedriften(fakeOrgNr)).thenReturn(false); + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.EksternBruker)); + var inntektsmeldingId = 1L; + var fakeOrgNr = "123456789"; + when(pipTjeneste.hentOrganisasjonsnummerFor(inntektsmeldingId)).thenReturn(new OrganisasjonsnummerDto(fakeOrgNr)); + when(altinnTilgangTjeneste.manglerTilgangTilBedriften(fakeOrgNr)).thenReturn(false); - assertDoesNotThrow(() -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(inntektsmeldingId)); + assertDoesNotThrow(() -> tilgangTjeneste.sjekkAtArbeidsgiverHarTilgangTilBedrift(inntektsmeldingId)); - verify(pipTjeneste).hentOrganisasjonsnummerFor(inntektsmeldingId); - verify(altinnTilgangTjeneste).manglerTilgangTilBedriften(fakeOrgNr); - } + verify(pipTjeneste).hentOrganisasjonsnummerFor(inntektsmeldingId); + verify(altinnTilgangTjeneste).manglerTilgangTilBedriften(fakeOrgNr); } @Test void test_sjekk_om_ansatt_har_rollen_drift_ikke_saksbehandler_nok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.EksternBruker)); - - var ex = assertThrows(ManglerTilgangException.class, () -> tilgangTjeneste.sjekkAtAnsattHarRollenDrift()); - assertThat(ex.getMessage()).contains("Ansatt mangler en rolle."); - } + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.EksternBruker)); + var ex = assertThrows(ManglerTilgangException.class, () -> tilgangTjeneste.sjekkAtAnsattHarRollenDrift()); + assertThat(ex.getMessage()).contains("Ansatt mangler en rolle."); } @Test void test_sjekk_om_ansatt_har_rollen_drift_mangler_rollen_nok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.InternBruker)); - - var ex = assertThrows(ManglerTilgangException.class, () -> tilgangTjeneste.sjekkAtAnsattHarRollenDrift()); - assertThat(ex.getMessage()).contains("Ansatt mangler en rolle."); - } + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.InternBruker)); + var ex = assertThrows(ManglerTilgangException.class, () -> tilgangTjeneste.sjekkAtAnsattHarRollenDrift()); + assertThat(ex.getMessage()).contains("Ansatt mangler en rolle."); } @Test void test_sjekk_om_ansatt_har_rollen_drift_feil_rolle_nok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - mockedKontekts.when(KontekstHolder::getKontekst) - .thenReturn(fakeRequestKontekts(IdentType.InternBruker, Set.of(AnsattGruppe.SAKSBEHANDLER, AnsattGruppe.VEILEDER))); - - var ex = assertThrows(ManglerTilgangException.class, () -> tilgangTjeneste.sjekkAtAnsattHarRollenDrift()); - assertThat(ex.getMessage()).contains("Ansatt mangler en rolle."); - } + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.InternBruker, Set.of(AnsattGruppe.SAKSBEHANDLER, AnsattGruppe.VEILEDER))); + var ex = assertThrows(ManglerTilgangException.class, () -> tilgangTjeneste.sjekkAtAnsattHarRollenDrift()); + assertThat(ex.getMessage()).contains("Ansatt mangler en rolle."); } @Test void test_sjekk_om_ansatt_har_rollen_drift_ok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - var forventetRolle = AnsattGruppe.DRIFT; - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.InternBruker, Set.of(forventetRolle))); - assertDoesNotThrow(() -> tilgangTjeneste.sjekkAtAnsattHarRollenDrift()); - } + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.InternBruker, Set.of(AnsattGruppe.DRIFT))); + assertDoesNotThrow(() -> tilgangTjeneste.sjekkAtAnsattHarRollenDrift()); } @Test void test_sjekk_om_systembruker_kall_nok_pga_internbruker() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.InternBruker)); - - var ex = assertThrows(ManglerTilgangException.class, () -> tilgangTjeneste.sjekkErSystembruker()); - assertThat(ex.getMessage()).contains("Kun systemkall støttes."); - } + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.InternBruker)); + var ex = assertThrows(ManglerTilgangException.class, () -> tilgangTjeneste.sjekkErSystembruker()); + assertThat(ex.getMessage()).contains("Kun systemkall støttes."); } @Test void test_sjekk_om_systembruker_kall_nok_pga_eksternbruker() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.EksternBruker)); - - var ex = assertThrows(ManglerTilgangException.class, () -> tilgangTjeneste.sjekkErSystembruker()); - assertThat(ex.getMessage()).contains("Kun systemkall støttes."); - } + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.EksternBruker)); + var ex = assertThrows(ManglerTilgangException.class, () -> tilgangTjeneste.sjekkErSystembruker()); + assertThat(ex.getMessage()).contains("Kun systemkall støttes."); } @Test void test_sjekk_om_systembruker_kall_ok() { - try (var mockedKontekts = Mockito.mockStatic(KontekstHolder.class)) { - mockedKontekts.when(KontekstHolder::getKontekst).thenReturn(fakeRequestKontekts(IdentType.Systemressurs)); - assertDoesNotThrow(() -> tilgangTjeneste.sjekkErSystembruker()); - } + KontekstHolder.setKontekst(fakeRequestKontekts(IdentType.Systemressurs)); + assertDoesNotThrow(() -> tilgangTjeneste.sjekkErSystembruker()); } private Kontekst fakeRequestKontekts(IdentType identType) {