From 91963d91f37d7bf46e7b235c10241684acaacffc Mon Sep 17 00:00:00 2001
From: Santeri Korri <santeri.korri@knowit.fi>
Date: Sat, 7 Dec 2024 09:03:19 +0200
Subject: [PATCH] =?UTF-8?q?OY-4962=20P=C3=A4ivitetty=20Spring=20Boot=20ver?=
 =?UTF-8?q?sio?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 pom.xml                                       | 92 +++++++------------
 sijoittelu-algoritmi-batch/pom.xml            |  7 --
 sijoittelu-service/pom.xml                    | 22 ++++-
 .../configuration/SecurityConfiguration.java  | 85 +++++++++--------
 .../SijoitteluAktivointiResource.java         |  2 +-
 .../security/AuthorityCheckService.java       |  6 +-
 .../impl/JatkuvaSijoitteluServiceImpl.java    |  2 +-
 .../sijoittelu/jatkuva/util/SecurityUtil.java |  6 +-
 .../laskenta/resource/StaticResource.java     |  2 +-
 .../business/SijoitteluBusinessService.java   |  1 -
 .../business/ValintatulosWithVastaanotto.java |  1 -
 .../security/AuthorityCheckServiceTest.java   |  4 +-
 .../testing/TestConfigurationWithMocks.java   |  6 +-
 sijoittelu-tulos-service/pom.xml              |  6 +-
 14 files changed, 115 insertions(+), 127 deletions(-)

diff --git a/pom.xml b/pom.xml
index 589e32ada..49bc3803f 100644
--- a/pom.xml
+++ b/pom.xml
@@ -6,7 +6,7 @@
     <parent>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-parent</artifactId>
-        <version>2.7.14</version>
+        <version>3.3.5</version>
     </parent>
 
     <groupId>fi.vm.sade.sijoittelu</groupId>
@@ -40,14 +40,12 @@
 
 <properties>
     <jackson.version>2.15.2</jackson.version>
-    <spring.version>5.3.29</spring.version>
-    <spring.security.version>5.7.10</spring.security.version>
+    <spring.security.version>6.3.4</spring.security.version>
     <surefire.plugin.version>3.1.2</surefire.plugin.version>
     <swagger.version>1.6.11</swagger.version>
     <valintalaskenta.version>6.0.1-SNAPSHOT</valintalaskenta.version>
-    <valintaperusteet-api.version>5.18-SNAPSHOT</valintaperusteet-api.version>
+    <valintaperusteet-api.version>6.2-SNAPSHOT</valintaperusteet-api.version>
     <hibernate.version>6.2.4.Final</hibernate.version>
-    <spring.boot.version>2.7.14</spring.boot.version>
   </properties>
 
   <dependencyManagement>
@@ -88,6 +86,21 @@
           </exclusion>
         </exclusions>
       </dependency>
+      <dependency>
+        <groupId>fi.vm.sade.valintaperusteet</groupId>
+        <artifactId>valintaperusteet-api</artifactId>
+        <version>${valintaperusteet-api.version}</version>
+        <exclusions>
+          <exclusion>
+            <groupId>jakarta.servlet</groupId>
+            <artifactId>jakarta.servlet-api</artifactId>
+          </exclusion>
+          <exclusion>
+            <groupId>jakarta.ws.rs</groupId>
+            <artifactId>jakarta.ws.rs-api</artifactId>
+          </exclusion>
+        </exclusions>
+      </dependency>
       <dependency>
         <groupId>fi.vm.sade.tarjonta</groupId>
         <artifactId>tarjonta-api</artifactId>
@@ -115,7 +128,7 @@
       <dependency>
         <groupId>fi.vm.sade.java-utils</groupId>
         <artifactId>opintopolku-cas-servlet-filter</artifactId>
-        <version>0.2.0-SNAPSHOT</version>
+        <version>1.0.0-SNAPSHOT</version>
       </dependency>
       <dependency>
         <groupId>fi.vm.sade.java-utils</groupId>
@@ -127,33 +140,6 @@
         <artifactId>auditlogger</artifactId>
         <version>9.2.1-SNAPSHOT</version>
       </dependency>
-      <dependency>
-        <groupId>org.springframework.boot</groupId>
-        <artifactId>spring-boot-starter-web</artifactId>
-        <version>${spring.boot.version}</version>
-      </dependency>
-      <dependency>
-        <groupId>org.springframework.boot</groupId>
-        <artifactId>spring-boot-starter-webflux</artifactId>
-        <version>${spring.boot.version}</version>
-      </dependency>
-      <dependency>
-        <groupId>org.springframework.boot</groupId>
-        <artifactId>spring-boot-starter-security</artifactId>
-        <version>${spring.boot.version}</version>
-      </dependency>
-      <dependency>
-        <groupId>org.springframework</groupId>
-        <artifactId>spring-test</artifactId>
-        <version>${spring.version}</version>
-        <scope>test</scope>
-        <exclusions>
-          <exclusion>
-            <groupId>org.mockito</groupId>
-            <artifactId>mockito-all</artifactId>
-          </exclusion>
-        </exclusions>
-      </dependency>
       <dependency>
         <groupId>org.springdoc</groupId>
         <artifactId>springdoc-openapi-ui</artifactId>
@@ -182,12 +168,12 @@
       <dependency>
         <groupId>fi.vm.sade.java-utils</groupId>
         <artifactId>opintopolku-user-details-service</artifactId>
-        <version>0.3.0-SNAPSHOT</version>
+        <version>0.5.1-SNAPSHOT</version>
       </dependency>
       <dependency>
         <groupId>fi.vm.sade.valinta</groupId>
         <artifactId>valinta-sharedutils</artifactId>
-        <version>5.11-SNAPSHOT</version>
+        <version>6.0-SNAPSHOT</version>
       </dependency>
       <dependency>
         <groupId>org.hibernate.orm</groupId>
@@ -215,17 +201,6 @@
         <artifactId>spring-boot-starter-validation</artifactId>
         <version>3.1.0</version>
       </dependency>
-      <dependency>
-        <groupId>org.slf4j</groupId>
-        <artifactId>slf4j-api</artifactId>
-        <version>1.7.5</version>
-      </dependency>
-      <dependency>
-        <groupId>org.junit.jupiter</groupId>
-        <artifactId>junit-jupiter-api</artifactId>
-        <version>5.7.0</version>
-        <scope>test</scope>
-      </dependency>
       <dependency>
         <groupId>org.hamcrest</groupId>
         <artifactId>hamcrest</artifactId>
@@ -314,14 +289,22 @@
         <version>2.0.1</version>
       </dependency>
       <dependency>
-        <groupId>ch.qos.logback</groupId>
-        <artifactId>logback-access</artifactId>
-        <version>1.2.13</version>
+        <groupId>ch.qos.logback.access</groupId>
+        <artifactId>tomcat</artifactId>
+        <version>2.0.3</version>
       </dependency>
+
+      <!-- Tämä tarvitaan kunnes valintalaskenta-tulos-service.jar:sta tulee uusi versio jossa tämä on päivitetty -->
       <dependency>
-        <groupId>ch.qos.logback</groupId>
-        <artifactId>logback-classic</artifactId>
-        <version>1.2.13</version>
+        <groupId>fi.vm.sade.valintaperusteet</groupId>
+        <artifactId>sharedutils</artifactId>
+        <version>6.0-SNAPSHOT</version>
+        <exclusions>
+          <exclusion>
+            <groupId>org.slf4j</groupId>
+            <artifactId>slf4j-reload4j</artifactId>
+          </exclusion>
+        </exclusions>
       </dependency>
 
       <!-- Lukitaan transitiivisten riippuvuuksien versioita jotta enforcer-plugin ei valita -->
@@ -395,11 +378,6 @@
         <artifactId>commons-codec</artifactId>
         <version>1.9</version>
       </dependency>
-      <dependency>
-        <groupId>commons-logging</groupId>
-        <artifactId>commons-logging</artifactId>
-        <version>1.2</version>
-      </dependency>
       <dependency>
         <groupId>org.checkerframework</groupId>
         <artifactId>checker-qual</artifactId>
diff --git a/sijoittelu-algoritmi-batch/pom.xml b/sijoittelu-algoritmi-batch/pom.xml
index 240cd2453..ffe843a52 100644
--- a/sijoittelu-algoritmi-batch/pom.xml
+++ b/sijoittelu-algoritmi-batch/pom.xml
@@ -35,7 +35,6 @@
         <dependency>
             <groupId>fi.vm.sade.valintaperusteet</groupId>
             <artifactId>valintaperusteet-api</artifactId>
-            <version>${valintaperusteet-api.version}</version>
         </dependency>
         <!-- Spring -->
         <dependency>
@@ -43,12 +42,6 @@
             <artifactId>spring-context</artifactId>
         </dependency>
 
-        <!-- Logging -->
-        <dependency>
-            <groupId>org.slf4j</groupId>
-            <artifactId>slf4j-api</artifactId>
-        </dependency>
-
         <!-- Tests -->
         <dependency>
             <groupId>org.junit.jupiter</groupId>
diff --git a/sijoittelu-service/pom.xml b/sijoittelu-service/pom.xml
index 670f73e5a..0f7743b6a 100644
--- a/sijoittelu-service/pom.xml
+++ b/sijoittelu-service/pom.xml
@@ -46,6 +46,10 @@
 			<groupId>org.springframework.boot</groupId>
 			<artifactId>spring-boot-starter-jdbc</artifactId>
 		</dependency>
+		<dependency>
+			<groupId>org.springframework.boot</groupId>
+			<artifactId>spring-boot-starter-logging</artifactId>
+		</dependency>
 		<dependency>
 			<groupId>org.springdoc</groupId>
 			<artifactId>springdoc-openapi-ui</artifactId>
@@ -89,12 +93,16 @@
 					<groupId>fi.vm.sade.valintaperusteet</groupId>
 					<artifactId>valintaperusteet-api</artifactId>
 				</exclusion>
+				<!-- Tämä tarvitaan kunnes valintalaskenta-tulos-service.jar:sta tulee uusi versio jossa tämä on päivitetty -->
+				<exclusion>
+					<groupId>fi.vm.sade.valintaperusteet</groupId>
+					<artifactId>sharedutils</artifactId>
+				</exclusion>
 			</exclusions>
 		</dependency>
 		<dependency>
 			<groupId>fi.vm.sade.valintaperusteet</groupId>
 			<artifactId>valintaperusteet-api</artifactId>
-			<version>${valintaperusteet-api.version}</version>
 		</dependency>
 
 		<!-- database -->
@@ -199,11 +207,17 @@
 		</dependency>
 		<dependency>
 			<groupId>ch.qos.logback</groupId>
-			<artifactId>logback-access</artifactId>
+			<artifactId>logback-classic</artifactId>
 		</dependency>
 		<dependency>
-			<groupId>ch.qos.logback</groupId>
-			<artifactId>logback-classic</artifactId>
+			<groupId>ch.qos.logback.access</groupId>
+			<artifactId>tomcat</artifactId>
+		</dependency>
+
+		<!-- Tämä tarvitaan kunnes valintalaskenta-tulos-service.jar:sta tulee uusi versio jossa tämä on päivitetty -->
+		<dependency>
+			<groupId>fi.vm.sade.valintaperusteet</groupId>
+			<artifactId>sharedutils</artifactId>
 		</dependency>
 
 		<!-- Tests -->
diff --git a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/configuration/SecurityConfiguration.java b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/configuration/SecurityConfiguration.java
index 1f289fd90..d2384a98c 100644
--- a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/configuration/SecurityConfiguration.java
+++ b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/configuration/SecurityConfiguration.java
@@ -2,9 +2,9 @@
 
 import fi.vm.sade.java_utils.security.OpintopolkuCasAuthenticationFilter;
 import fi.vm.sade.javautils.kayttooikeusclient.OphUserDetailsServiceImpl;
-import org.jasig.cas.client.session.SingleSignOutFilter;
-import org.jasig.cas.client.validation.Cas20ProxyTicketValidator;
-import org.jasig.cas.client.validation.TicketValidator;
+import org.apereo.cas.client.session.SingleSignOutFilter;
+import org.apereo.cas.client.validation.Cas20ProxyTicketValidator;
+import org.apereo.cas.client.validation.TicketValidator;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.beans.factory.annotation.Value;
 import org.springframework.context.annotation.Bean;
@@ -12,6 +12,8 @@
 import org.springframework.context.annotation.Profile;
 import org.springframework.core.annotation.Order;
 import org.springframework.core.env.Environment;
+import org.springframework.http.HttpMethod;
+import org.springframework.security.authentication.AuthenticationManager;
 import org.springframework.security.cas.ServiceProperties;
 import org.springframework.security.cas.authentication.CasAuthenticationProvider;
 import org.springframework.security.cas.web.CasAuthenticationEntryPoint;
@@ -20,14 +22,14 @@
 import org.springframework.security.config.annotation.method.configuration.EnableMethodSecurity;
 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
-import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
+import org.springframework.security.web.SecurityFilterChain;
 
 @Configuration
 @Order(2)
 @EnableMethodSecurity(securedEnabled = true)
 @EnableWebSecurity
 @Profile("!test")
-public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
+public class SecurityConfiguration {
   private Environment environment;
 
   private String service;
@@ -61,10 +63,8 @@ public ServiceProperties serviceProperties() {
 
   @Bean
   public CasAuthenticationProvider casAuthenticationProvider() {
-    final String host = environment.getProperty("host.alb", environment.getRequiredProperty("host.virkailija"));
     CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider();
-    casAuthenticationProvider.setUserDetailsService(
-        new OphUserDetailsServiceImpl(host, SijoitteluServiceConfiguration.CALLER_ID));
+    casAuthenticationProvider.setAuthenticationUserDetailsService(new OphUserDetailsServiceImpl());
     casAuthenticationProvider.setServiceProperties(serviceProperties());
     casAuthenticationProvider.setTicketValidator(ticketValidator());
     casAuthenticationProvider.setKey(this.key);
@@ -83,9 +83,12 @@ public TicketValidator ticketValidator() {
   //
 
   @Bean
-  public CasAuthenticationFilter casAuthenticationFilter() throws Exception {
-    OpintopolkuCasAuthenticationFilter casAuthenticationFilter = new OpintopolkuCasAuthenticationFilter(serviceProperties());
-    casAuthenticationFilter.setAuthenticationManager(authenticationManager());
+  public CasAuthenticationFilter casAuthenticationFilter(
+      ServiceProperties serviceProperties, AuthenticationManager authenticationManager)
+      throws Exception {
+    OpintopolkuCasAuthenticationFilter casAuthenticationFilter =
+        new OpintopolkuCasAuthenticationFilter(serviceProperties);
+    casAuthenticationFilter.setAuthenticationManager(authenticationManager);
     casAuthenticationFilter.setFilterProcessesUrl("/j_spring_cas_security_check");
     return casAuthenticationFilter;
   }
@@ -115,35 +118,39 @@ public CasAuthenticationEntryPoint casAuthenticationEntryPoint() {
     return casAuthenticationEntryPoint;
   }
 
-  @Override
-  protected void configure(HttpSecurity http) throws Exception {
-    http.headers()
-        .disable()
-        .csrf()
-        .disable()
-        .authorizeHttpRequests()
-        .regexMatchers("^/?$")
-        .permitAll()
-        .regexMatchers("^/buildversion.txt$")
-        .permitAll()
-        .regexMatchers("^/swagger-ui(/.*)?")
-        .permitAll()
-        .regexMatchers("^/swagger(/.*)?")
-        .permitAll()
-        .regexMatchers("^/v3/api-docs(/.*)?")
-        .permitAll()
-        .anyRequest()
-        .authenticated()
-        .and()
-        .addFilter(casAuthenticationFilter())
-        .exceptionHandling()
-        .authenticationEntryPoint(casAuthenticationEntryPoint())
-        .and()
-        .addFilterBefore(singleSignOutFilter(), CasAuthenticationFilter.class);
+  @Bean
+  public SecurityFilterChain configureFilterChain(
+      HttpSecurity http,
+      CasAuthenticationFilter casAuthenticationFilter,
+      SingleSignOutFilter singleSignOutFilter,
+      CasAuthenticationEntryPoint casAuthenticationEntryPoint)
+      throws Exception {
+    return http.headers(h -> h.disable())
+        .csrf(c -> c.disable())
+        .authorizeHttpRequests(
+            requests ->
+                requests
+                    .requestMatchers(
+                        HttpMethod.GET,
+                        "/buildversion.txt",
+                        "/swagger-ui/**",
+                        "/swagger/**",
+                        "/v3/api-docs",
+                        "/v3/api-docs/**")
+                    .permitAll()
+                    .anyRequest()
+                    .fullyAuthenticated())
+        .exceptionHandling(e -> e.authenticationEntryPoint(casAuthenticationEntryPoint))
+        .addFilter(casAuthenticationFilter)
+        .addFilterBefore(singleSignOutFilter, CasAuthenticationFilter.class)
+        .build();
   }
 
-  @Override
-  protected void configure(AuthenticationManagerBuilder auth) {
-    auth.authenticationProvider(casAuthenticationProvider());
+  @Bean
+  protected AuthenticationManager configure(
+      HttpSecurity http, CasAuthenticationProvider casAuthenticationProvider) throws Exception {
+    return http.getSharedObject(AuthenticationManagerBuilder.class)
+        .authenticationProvider(casAuthenticationProvider)
+        .build();
   }
 }
diff --git a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/resource/SijoitteluAktivointiResource.java b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/resource/SijoitteluAktivointiResource.java
index 8fb3230a9..bc90fbcac 100644
--- a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/resource/SijoitteluAktivointiResource.java
+++ b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/resource/SijoitteluAktivointiResource.java
@@ -26,7 +26,7 @@
 import java.util.Collection;
 import java.util.Collections;
 import java.util.List;
-import javax.servlet.http.HttpServletRequest;
+import jakarta.servlet.http.HttpServletRequest;
 import org.apache.commons.lang.StringUtils;
 import org.slf4j.Logger;
 import org.slf4j.LoggerFactory;
diff --git a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/security/AuthorityCheckService.java b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/security/AuthorityCheckService.java
index 0aacffb3d..fcc948f80 100644
--- a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/security/AuthorityCheckService.java
+++ b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/security/AuthorityCheckService.java
@@ -8,11 +8,11 @@
 import io.reactivex.Observable;
 import java.util.Collection;
 import java.util.Set;
-import javax.ws.rs.ForbiddenException;
 import org.slf4j.Logger;
 import org.slf4j.LoggerFactory;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.context.annotation.Profile;
+import org.springframework.security.access.AccessDeniedException;
 import org.springframework.security.core.GrantedAuthority;
 import org.springframework.stereotype.Service;
 
@@ -43,7 +43,7 @@ public void checkAuthorizationForHaku(String hakuOid, Collection<String> require
           String.format(
               "Käyttäjällä ei oikeutta haun %s tarjoajaan tai sen yläorganisaatioihin.", hakuOid);
       LOG.error(msg);
-      throw new ForbiddenException(msg);
+      throw new AccessDeniedException(msg);
     }
   }
 
@@ -72,7 +72,7 @@ public boolean isAuthorizedForAnyParentOid(
               "Organisaatioiden %s parentOids -haku epäonnistui",
               String.join(", ", organisaatioOids));
       LOG.error(msg, e);
-      throw new ForbiddenException(msg);
+      throw new AccessDeniedException(msg);
     }
 
     return false;
diff --git a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/service/impl/JatkuvaSijoitteluServiceImpl.java b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/service/impl/JatkuvaSijoitteluServiceImpl.java
index 157c4f5cb..835b28f3f 100644
--- a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/service/impl/JatkuvaSijoitteluServiceImpl.java
+++ b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/service/impl/JatkuvaSijoitteluServiceImpl.java
@@ -11,7 +11,7 @@
 import java.util.concurrent.TimeUnit;
 import java.util.function.Function;
 import java.util.stream.Collectors;
-import javax.ws.rs.NotAuthorizedException;
+import jakarta.ws.rs.NotAuthorizedException;
 import org.joda.time.DateTime;
 import org.joda.time.DateTimeZone;
 import org.quartz.*;
diff --git a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/util/SecurityUtil.java b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/util/SecurityUtil.java
index c45c0d25a..f93fef5d6 100644
--- a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/util/SecurityUtil.java
+++ b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/jatkuva/util/SecurityUtil.java
@@ -6,10 +6,10 @@
 import java.util.Set;
 import java.util.stream.Collectors;
 import java.util.stream.Stream;
-import javax.ws.rs.ForbiddenException;
 import org.apache.commons.lang.StringUtils;
 import org.slf4j.Logger;
 import org.slf4j.LoggerFactory;
+import org.springframework.security.access.AccessDeniedException;
 import org.springframework.security.cas.authentication.CasAuthenticationToken;
 import org.springframework.security.core.Authentication;
 import org.springframework.security.core.GrantedAuthority;
@@ -93,13 +93,13 @@ public static Collection<? extends GrantedAuthority> getRoles() {
     SecurityContext context = SecurityContextHolder.getContext();
     if (context == null) {
       String msg = "No SecurityContext found";
-      throw new ForbiddenException(msg);
+      throw new AccessDeniedException(msg);
     }
 
     Authentication authentication = context.getAuthentication();
     if (authentication == null) {
       String msg = "No Authentication found in SecurityContext";
-      throw new ForbiddenException(msg);
+      throw new AccessDeniedException(msg);
     }
 
     return authentication.getAuthorities();
diff --git a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/resource/StaticResource.java b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/resource/StaticResource.java
index e6b3c774b..8deb7a5fe 100644
--- a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/resource/StaticResource.java
+++ b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/resource/StaticResource.java
@@ -6,7 +6,7 @@
 import org.springframework.web.bind.annotation.RequestMapping;
 import org.springframework.web.bind.annotation.RestController;
 
-import javax.servlet.http.HttpServletResponse;
+import jakarta.servlet.http.HttpServletResponse;
 import java.io.IOException;
 
 @Hidden
diff --git a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/service/business/SijoitteluBusinessService.java b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/service/business/SijoitteluBusinessService.java
index 2ca9979af..91edc359b 100644
--- a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/service/business/SijoitteluBusinessService.java
+++ b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/service/business/SijoitteluBusinessService.java
@@ -47,7 +47,6 @@
 import org.springframework.stereotype.Service;
 import org.springframework.util.StopWatch;
 
-import javax.ws.rs.WebApplicationException;
 import java.math.BigDecimal;
 import java.util.ArrayList;
 import java.util.Arrays;
diff --git a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/service/business/ValintatulosWithVastaanotto.java b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/service/business/ValintatulosWithVastaanotto.java
index 2489056c0..6e5e6a393 100644
--- a/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/service/business/ValintatulosWithVastaanotto.java
+++ b/sijoittelu-service/src/main/java/fi/vm/sade/sijoittelu/laskenta/service/business/ValintatulosWithVastaanotto.java
@@ -9,7 +9,6 @@
 import org.slf4j.Logger;
 import org.slf4j.LoggerFactory;
 
-import javax.ws.rs.WebApplicationException;
 import java.util.*;
 import java.util.stream.Collectors;
 
diff --git a/sijoittelu-service/src/test/java/fi/vm/sade/sijoittelu/jatkuva/security/AuthorityCheckServiceTest.java b/sijoittelu-service/src/test/java/fi/vm/sade/sijoittelu/jatkuva/security/AuthorityCheckServiceTest.java
index 7513405b3..9cd0fc74b 100644
--- a/sijoittelu-service/src/test/java/fi/vm/sade/sijoittelu/jatkuva/security/AuthorityCheckServiceTest.java
+++ b/sijoittelu-service/src/test/java/fi/vm/sade/sijoittelu/jatkuva/security/AuthorityCheckServiceTest.java
@@ -12,7 +12,6 @@
 import java.util.HashSet;
 import java.util.Set;
 import java.util.concurrent.CompletableFuture;
-import javax.ws.rs.ForbiddenException;
 import org.junit.jupiter.api.Assertions;
 import org.junit.jupiter.api.BeforeEach;
 import org.junit.jupiter.api.Disabled;
@@ -21,6 +20,7 @@
 import org.mockito.Mock;
 import org.mockito.Mockito;
 import org.mockito.MockitoAnnotations;
+import org.springframework.security.access.AccessDeniedException;
 import org.springframework.security.core.GrantedAuthority;
 
 public class AuthorityCheckServiceTest {
@@ -97,7 +97,7 @@ public void testIsAuthorizedForAnyParentOid() {
   @Test
   public void testCheckAuthorizationForHaku() {
     Assertions.assertThrows(
-        ForbiddenException.class,
+        AccessDeniedException.class,
         () -> authorityCheckService.checkAuthorizationForHaku("haku.oid", Collections.EMPTY_SET));
   }
 }
diff --git a/sijoittelu-service/src/test/java/fi/vm/sade/testing/TestConfigurationWithMocks.java b/sijoittelu-service/src/test/java/fi/vm/sade/testing/TestConfigurationWithMocks.java
index 496263077..896d175a6 100644
--- a/sijoittelu-service/src/test/java/fi/vm/sade/testing/TestConfigurationWithMocks.java
+++ b/sijoittelu-service/src/test/java/fi/vm/sade/testing/TestConfigurationWithMocks.java
@@ -4,8 +4,8 @@
 import fi.vm.sade.auditlog.Audit;
 import fi.vm.sade.javautils.nio.cas.CasClient;
 import fi.vm.sade.javautils.opintopolku_spring_security.Authorizer;
-import fi.vm.sade.service.valintaperusteet.resource.ValintaperusteetResource;
-import fi.vm.sade.service.valintaperusteet.resource.ValintaperusteetResourceV2;
+//import fi.vm.sade.service.valintaperusteet.resource.ValintaperusteetResource;
+//import fi.vm.sade.service.valintaperusteet.resource.ValintaperusteetResourceV2;
 import fi.vm.sade.sijoittelu.laskenta.external.resource.*;
 import fi.vm.sade.sijoittelu.laskenta.mapping.SijoitteluModelMapper;
 import fi.vm.sade.sijoittelu.laskenta.service.business.ValintarekisteriService;
@@ -50,11 +50,13 @@ public ValintalaskentaFlywayMigrationDone doValintalaskentaFlywayMigration() {
         return new ValintalaskentaFlywayMigrationDone();
     }
 
+/*
     @Bean
     public ValintaperusteetResource valintaperusteetResource() { return Mockito.mock(ValintaperusteetResource.class); }
 
     @Bean
     public ValintaperusteetResourceV2 valintaperusteetResourceV2() { return Mockito.mock(ValintaperusteetResourceV2.class); }
+*/
 
     @Bean
     public OhjausparametriResource ohjausparametriResource() { return Mockito.mock(OhjausparametriResource.class); }
diff --git a/sijoittelu-tulos-service/pom.xml b/sijoittelu-tulos-service/pom.xml
index 44302f5bb..df3f0367d 100644
--- a/sijoittelu-tulos-service/pom.xml
+++ b/sijoittelu-tulos-service/pom.xml
@@ -26,7 +26,7 @@
             <artifactId>sijoittelu-tulos-api</artifactId>
             <version>${project.version}</version>
         </dependency>
-        <!-- Jersey, REST, Json -->
+        <!-- Json -->
         <dependency>
             <groupId>com.fasterxml.jackson.core</groupId>
             <artifactId>jackson-core</artifactId>
@@ -35,10 +35,6 @@
             <groupId>com.fasterxml.jackson.core</groupId>
             <artifactId>jackson-annotations</artifactId>
         </dependency>
-        <dependency>
-            <groupId>org.slf4j</groupId>
-            <artifactId>slf4j-api</artifactId>
-        </dependency>
         <dependency>
             <groupId>fi.vm.sade.java-utils</groupId>
             <artifactId>opintopolku-user-details-service</artifactId>