From 351af72188f11afd2567d1de5dfc62d59b9e59bf Mon Sep 17 00:00:00 2001
From: Jens-Otto Larsen <46576810+jolarsen@users.noreply.github.com>
Date: Tue, 28 Jan 2025 21:58:00 +0100
Subject: [PATCH] =?UTF-8?q?TFP-5952=20bedre=20logging=20tilgangsresultat?=
 =?UTF-8?q?=20-=20ogs=C3=A5=20system=20(#1410)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

TFP-5952 bedre logging - også system
---
 .../no/nav/vedtak/sikkerhet/abac/PepImpl.java    | 16 ++++++++--------
 1 file changed, 8 insertions(+), 8 deletions(-)

diff --git a/felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/PepImpl.java b/felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/PepImpl.java
index 479968a50..cb1c91a88 100644
--- a/felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/PepImpl.java
+++ b/felles/abac/src/main/java/no/nav/vedtak/sikkerhet/abac/PepImpl.java
@@ -62,14 +62,16 @@ public Tilgangsbeslutning vurderTilgang(BeskyttetRessursAttributter beskyttetRes
         var appRessurser = pdpRequestBuilder.lagAppRessursData(beskyttetRessursAttributter.getDataAttributter());
 
         if (IdentType.Systemressurs.equals(beskyttetRessursAttributter.getIdentType())) {
-            return vurderLokalTilgang(beskyttetRessursAttributter, appRessurser);
+            var pdpResultat = vurderLokalTilgang(beskyttetRessursAttributter, appRessurser);
+            sammenlignOgLogg(beskyttetRessursAttributter, appRessurser, pdpResultat.beslutningKode());
+            return pdpResultat;
         } else if (PIP.equals(beskyttetRessursAttributter.getResourceType())) { // pip tilgang bør vurderes kun lokalt
             return new Tilgangsbeslutning(AVSLÅTT_ANNEN_ÅRSAK, beskyttetRessursAttributter, appRessurser);
+        } else {
+            var pdpResultat = pdpKlient.forespørTilgang(beskyttetRessursAttributter, pdpRequestBuilder.abacDomene(), appRessurser);
+            sammenlignOgLogg(beskyttetRessursAttributter, appRessurser, pdpResultat.beslutningKode());
+            return pdpResultat;
         }
-
-        var pdpResultat = pdpKlient.forespørTilgang(beskyttetRessursAttributter, pdpRequestBuilder.abacDomene(), appRessurser);
-        sammenlignOgLogg(beskyttetRessursAttributter, appRessurser, pdpResultat.beslutningKode());
-        return pdpResultat;
     }
 
     protected Tilgangsbeslutning vurderLokalTilgang(BeskyttetRessursAttributter beskyttetRessursAttributter, AppRessursData appRessursData) {
@@ -80,9 +82,7 @@ protected Tilgangsbeslutning vurderLokalTilgang(BeskyttetRessursAttributter besk
     private void sammenlignOgLogg(BeskyttetRessursAttributter beskyttetRessursAttributter, AppRessursData appRessursData, AbacResultat resultat) {
         try {
             var lokalt = forespørTilgang(beskyttetRessursAttributter, appRessursData);
-            if (Objects.equals(lokalt.tilgangResultat(), resultat)) {
-                LOG.info("FPEGENTILGANG: samme svar");
-            } else {
+            if (!Objects.equals(lokalt.tilgangResultat(), resultat)) {
                 var metode = beskyttetRessursAttributter.getServicePath();
                 LOG.info("FPEGENTILGANG: ulikt svar - abac {} tilgang {} - årsak {} - metode {}", resultat, lokalt.tilgangResultat(), lokalt.årsak(), metode);
             }