OPS-226: interface for secrets (#39)

2024-11-06 02:05:18 +00:00 · 2022-11-02 13:18:30 +03:00 · 2022-11-02 13:18:30 +03:00 · b69c9d8ded
commit b69c9d8ded
parent 98793ca223
7 changed files with 107 additions and 0 deletions
--- a/src/main/java/dev/vality/adapter/common/exception/SecretNotFoundException.java
+++ b/src/main/java/dev/vality/adapter/common/exception/SecretNotFoundException.java
@ -0,0 +1,4 @@
+package dev.vality.adapter.common.exception;
+
+public class SecretNotFoundException extends RuntimeException {
+}
--- a/src/main/java/dev/vality/adapter/common/exception/SecretPathNotFoundException.java
+++ b/src/main/java/dev/vality/adapter/common/exception/SecretPathNotFoundException.java
@ -0,0 +1,4 @@
+package dev.vality.adapter.common.exception;
+
+public class SecretPathNotFoundException extends RuntimeException {
+}
--- a/src/main/java/dev/vality/adapter/common/secret/DigestAlgorithms.java
+++ b/src/main/java/dev/vality/adapter/common/secret/DigestAlgorithms.java
@ -0,0 +1,13 @@
+package dev.vality.adapter.common.secret;
+
+import lombok.Getter;
+import lombok.RequiredArgsConstructor;
+
+@Getter
+@RequiredArgsConstructor
+public enum DigestAlgorithms {
+    MD5("MD5"),
+    SHA256("SHA-256");
+
+    private final String name;
+}
--- a/src/main/java/dev/vality/adapter/common/secret/HmacAlgorithms.java
+++ b/src/main/java/dev/vality/adapter/common/secret/HmacAlgorithms.java
@ -0,0 +1,15 @@
+package dev.vality.adapter.common.secret;
+
+import lombok.Getter;
+import lombok.RequiredArgsConstructor;
+
+@Getter
+@RequiredArgsConstructor
+public enum HmacAlgorithms {
+    HMAC_MD5("HmacMD5"),
+    HMAC_SHA_1("HmacSHA1"),
+    HMAC_SHA_256("HmacSHA256"),
+    HMAC_SHA_512("HmacSHA512");
+
+    private final String name;
+}
--- a/src/main/java/dev/vality/adapter/common/secret/SecretRef.java
+++ b/src/main/java/dev/vality/adapter/common/secret/SecretRef.java
@ -0,0 +1,16 @@
+package dev.vality.adapter.common.secret;
+
+import lombok.Data;
+
+/**
+ * Идентификатор секрета в vault
+ * path - путь, по которому в vault хранятся секреты одного терминала. Хранится в options платежа.
+ * key - ключ секрета в vault по указанному пути
+ * Например, SecretRef{'tinkoff-merchant-882347345', 'PASSWORD'}
+ */
+
+@Data
+public class SecretRef {
+    private String path;
+    private String key;
+}
--- a/src/main/java/dev/vality/adapter/common/secret/SecretService.java
+++ b/src/main/java/dev/vality/adapter/common/secret/SecretService.java
@ -0,0 +1,45 @@
+package dev.vality.adapter.common.secret;
+
+import dev.vality.adapter.common.exception.SecretNotFoundException;
+import dev.vality.adapter.common.exception.SecretPathNotFoundException;
+
+import java.util.Map;
+
+public interface SecretService {
+
+    /** Возвращает все секреты по заданному пути (по смыслу терминала)
+     * @param path - путь, по которому в vault хранятся секреты одного терминала. Хранится в options платежа.
+     * @return - kv всех секретов этого терминала, например {'TERMINAL_ID':'user11', 'PASSWORD':'Parolec1'}
+     * @throws SecretPathNotFoundException если путь не найден
+     */
+    Map<String, SecretValue> getSecrets(String path) throws SecretPathNotFoundException;
+
+    /**
+     * Возвращает конкретный секрет из kv
+     * @param secretRef Идентификатор секрета, например, SecretRef{'tinkoff-merchant-882347345', 'PASSWORD'}
+     * @return Возвращает секрет
+     * @throws SecretNotFoundException если секрет не найден
+     */
+    SecretValue getSecret(SecretRef secretRef) throws SecretNotFoundException;
+
+    /**
+     * Возвращает hex-encoded hmac-подпись data
+     * @param data Данные для подписи, например, invoiceId=123&amount=222
+     * @param secretRef Идентификатор секрета, например, SecretRef{'tinkoff-merchant-882347345', 'PASSWORD'}
+     * @param hmacAlgorithm Алгоритм подписи, например, HmacSHA256
+     * @return Возвращает подпись
+     * @throws SecretNotFoundException если секрет не найден
+     */
+    String hmac(String data, SecretRef secretRef, HmacAlgorithms hmacAlgorithm) throws SecretNotFoundException;
+
+    /**
+     * Возвращает hex-encoded хэш от data + secret
+     * @param data Данные для подписи, например, invoiceId=123&amount=222
+     * @param secretRef Идентификатор секрета, например, SecretRef{'tinkoff-merchant-882347345', 'PASSWORD'}
+     * @param digestAlgorithm Алгоритм хэширования, например, MD5
+     * @return Возвращает подпись
+     * @throws SecretNotFoundException если секрет не найден
+     */
+    String digest(String data, SecretRef secretRef, DigestAlgorithms digestAlgorithm) throws SecretNotFoundException;
+
+}
--- a/src/main/java/dev/vality/adapter/common/secret/SecretValue.java
+++ b/src/main/java/dev/vality/adapter/common/secret/SecretValue.java
@ -0,0 +1,10 @@
+package dev.vality.adapter.common.secret;
+
+import lombok.Data;
+import lombok.ToString;
+
+@Data
+public class SecretValue {
+    @ToString.Exclude
+    private String value;
+}