Verifiser orgnr, siden de er user-controlled

src/main/kotlin/no/nav/arbeidsgiver/min_side/kontaktinfo/KontaktinfoController.kt

@@ -12,7 +12,6 @@ class KontaktinfoController(
     private val eregService: EregService,
     private val kontaktinfoClient: KontaktinfoClient,
 ) {
-
     @PostMapping("/api/kontaktinfo/v1")
     fun getKontaktinfo(@RequestBody requestBody: KontaktinfoRequest): KontaktinfoResponse {
         val orgnrUnderenhet = requestBody.virksomhetsnummer
@@ -48,7 +47,15 @@ class KontaktinfoController(
 
     class KontaktinfoRequest(
         val virksomhetsnummer: String,
-    )
+    ) {
+        init {
+            require(virksomhetsnummer.matches(orgnrRegex))
+        }
+
+        companion object {
+            private val orgnrRegex = Regex("^[0-9]{9}$")
+        }
+    }
 
     @Suppress("unused") // DTO
     class Kontaktinfo(

src/test/kotlin/no/nav/arbeidsgiver/min_side/kontaktinfo/KontaktinfoControllerSerdeTest.kt

@@ -79,7 +79,7 @@ class KontaktinfoControllerSerdeTest {
     fun superflousJsonFields() {
         /* spring's objectmapper godtar ekstra felter. */
         mockMvc.kontaktinfo(
-            content = """{ "virksomhetsnummer": "12341234", "garbage": 2 }"""
+            content = """{ "virksomhetsnummer": "123412341", "garbage": 2 }"""
         ).andExpect {
             status { isOk() }
         }
@@ -88,7 +88,7 @@ class KontaktinfoControllerSerdeTest {
     @Test
     fun disallowAcceptXML() {
         mockMvc.kontaktinfo(
-            content = """{ "virksomhetsnummer": "12341234" }""",
+            content = """{ "virksomhetsnummer": "123412341" }""",
             accept = MediaType.APPLICATION_XML
         ).andExpect {
             status { is4xxClientError() }