Microservice for integrasjon mellom BISYS og JOARK, bruk av bidrag-dokument-journalpost
og bidrag-dokument-arkiv.
bidrag-dokument vil tilby et REST grensesnitt som brukes av BISYS for å bruke
tjenester tilbudt av JOARK men som må tilpasses BISYS sin domenemodell. Denne tjenesten
kaller andre mikrotjenester og blir kontrollert av bidrag-dokument-ui. Andre
tjenester som blir "rutet" via denne:
bidrag-dokument-arkivbidrag-dokument-journalpost
Dette er en spring-boot applikasjon og kan kjøres som ren java applikasjon, ved å
bruke maven eller ved å bygge et docker-image og kjøre dette
Se avsnittet Sikkerhet for kjøring med sikkerhet lokalt.
- krever installasjon av java og maven
mvn clean install
deretter
mvn spring-boot:run
eller
cd target
java -jar bidrag-dokument-<versjon>.jar
- krever installasjon av java, maven og docker
- docker image er det som blir kjørt som nais applikasjon
mvn clean install
deretter
docker build -t bidrag-dokument .
docker run -p 8080:8080 bidrag-dokument
Etter applikasjon er startet kan den nåes med browser på
http://localhost:8080/bidrag-dokument/swagger-ui.html
Applikasjonen er satt opp med følgende profiler:
Formål: Kjøring i produksjon og dev-cluster.
Formål: Enhetstester generelt, og for lokal kjøring.
Formål: Brukes av JournalpostControllerTest for å skyte inn test-token i TestRestTemplate.
Tjenestens endepunkter er sikret med navikt token-validation-spring fra token-support. Det betyr at gyldig OIDC-id-token må være inkludert som Bearer-token i Authorization header for alle spørringer mot disse endepunktene.
For kjøring lokalt benyttes token-validation-test-support som blant annet sørger for at det genereres id-tokens til test formål. For å redusere risikoen for at testgeneratoren ved en feil gjøres aktiv i produksjon er token-validation-test-support-modulen kun tilgjengelig i test-scope. I tillegg er bruken av testgeneratoren kun knyttet til en egen spring-boot app-definisjon, BidragDokumentLocal (lokalisert under test) som benytter test-profil.
BidragDokumentLocal brukes i stedet for BidragDokument ved lokal kjøring.
AUD bidrag-q-localhost er lagt til for å støtte localhost redirect i preprod. Denne benyttes ved front-end-utvikling for å kunne kjøre tester med preprod-tjenester uten å måtte legge inn host-mappinger. bidrag-q-localhost-agenten er satt opp vha https://github.com/navikt/amag. Denne er ikke, og skal heller ikke være tilgjengelig i prod.
Den grønne authorize-knappen øverst i Swagger-ui kan brukes til å autentisere requester om du har tilgang på et gyldig OIDC-token. For å benytte authorize må følgende legges i value-feltet:
- "Bearer id-token" (hvor id-token er en gyldig jwt-tekst-streng)
For localhost kan et gyldig id-token hentes med følgende URL dersom BidragDokumentArkivLocal er startet på port 8090:
For preprod kan følgende CURL-kommando benyttes (krever tilgang til isso-agent-passord i Fasit for aktuelt miljø):
curl -X POST \
-u "{isso-agent-brukernavn}:{isso-agent-passord}" \
-d "grant_type=client_credentials&scope=openid" \
{isso-issuer-url}/access_token
hvor {isso-agent-brukernavn} og {isso-agent-passord} hentes fra Fasit-ressurs OpenIdConnect bidrag-dokument-ui-oidc for aktuelt miljø (f.eks https://fasit.adeo.no/resources/6419841 for q2),
og {isso-issuer-url} hentes fra Fasit-ressurs BaseUrl isso-issuer (f.eks https://fasit.adeo.no/resources/2291405 for q2.
(ved integrasjonstesting mot AM eller ABAC må token hentes fra bidrag-ui./session)
- Start BidragDokumentLocal som standard Java-applikasjon
- Hent test-token http://localhost:8090/bidrag-dokument/local/jwt
- Åpne Swagger (http://localhost:8090/bidrag-dokument/swagger-ui.html)
- Trykk Authorize, og oppdater value-feltet med: Bearer fra steg 2.