阿里云访问控制简要说明

最新推荐文章于 2022-03-08 17:32:00 发布
最新推荐文章于 2022-03-08 17:32:00 发布
阅读量317 收藏
点赞数
分类专栏: OSS 文章标签: java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HollyShit007/article/details/118898558
版权

阿里云访问控制STS模式简要说明

API参考
参考代码
AliyunStsProperties.java
@Data
@Configuration
@ConfigurationProperties(prefix = "aliyun.sts")
public class AliyunStsProperties {
   

    private String stsAccessKeyId;

    private String stsAccessKeySecret;

    private String roleArn;

    private Long durationSeconds;

    private String regionId;

    private String endpoint;
}
AliyunSts.java
/**
 *
 * 调用阿里云STS获取令牌
 */
public interface AliyunSts {
   

    /**
     * STS获取令牌方法
     * @param bucketTypeEnum 桶的类型
     * @param roleSessionName 自定义role session 名称
     * @return STSToken
     * @throws ClientException 调用阿里云API出现的异常
     */
    STSToken getToken(BucketTypeEnum bucketTypeEnum, String roleSessionName) throws ClientException;

    /**
     * 自定义权限策略
     * @return Policy
     */
    default Policy generatePolicy() {
   
        return null;
    }
}
AliyunStsImpl.java
/**
 * 阿里云的STS 获取令牌模式实现
 *
 * @author 
 * @date 2021-06-30 13:06
 */
@Slf4j
@Component
public class AliyunStsImpl implements AliyunSts {
   

    @Resource
    private AliyunStsProperties aliyunStsProperties;

    @Resource
    private AliyunOssProperties aliyunOssProperties;

    /**
     * 获取STS Token
     *
     * @param bucketTypeEnum  bucket类型
     * @param roleSessionName roleSessionName 自定义
     * @return 封装后的StsToken
     * @throws RuntimeException ClientException
     */
    @Override
    public STSToken getToken(BucketTypeEnum bucketTypeEnum,
                             String roleSessionName) throws ClientException {
   

        DefaultProfile profile = DefaultProfile.getProfile(
                aliyunStsProperties.getRegionId(),
                aliyunStsProperties.getStsAccessKeyId(),
                aliyunStsProperties.getStsAccessKeySecret());

        IAcsClient client = new DefaultAcsClient(profile);

        AssumeRoleRequest request = getAssumeRoleRequest(bucketTypeEnum, roleSessionName);
        AssumeRoleResponse response;
        try
最低0.47元/天 解锁文章
HollyShit007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何优雅的使用阿里云命令行
Hanmo5888的博客
04-05 415
两元?白嫖阿里云永久云服务器? 在阿里云控制台的右上角的角落里,提供了一个非常不显眼的功能 我相信大多数人可能见过,试用过,但是没有真正的去运用。 我将通过这篇文章来教你“如何优雅的使用阿里云命令行” 如何进入? 登入https://homenew.console.aliyun.com/ 在右上方找到开篇所示的图标,如图 点击后等待十秒左右(这个过程还是很快的)就可以看到一个云命令行就开好了 ...
阿里云的访问控制
qq_28173033的博客
03-01 480
最近公司的项目,需要做一个视频的访问控制,一脸懵逼,,然后经过了5天的琢磨,终于大公告成。 视频的访问控制,所实现的功能就是,在播放器中有一串地址,当用户将播放器中的地址,复制到浏览器中,过了一个时间戳,这串地址就失效。无法访问,这样就让公司省了一大笔流量费。 访问控制实现三种方式; 1.bucket级别验证(等级最高)这里需要获得bucket 拥有者的id  和key  ,生成签名URL 
阿里云RAM资源访问控制服务
wym2011aaj的专栏
07-25 1992
文章目录概述资源管理思路用户组创建过程 概述 访问控制 RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。通过 RAM,您可以集中管理您的用户(如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。 https://help.aliyun.com/document_detail/25481.html?spm=a2c4g.11186623...
从0开始的阿里云: 访问控制,让小伙伴也能玩你的服务器
SeptDays的博客
09-26 370
当申请了个服务器后,可能要和小伙伴共享,这是帐号就成了问题.毕竟阿里云大多人都是用淘宝帐号登的,总不至于把淘宝帐号给小伙伴吧. 阿里云上就有解决这问题的方法,具体内容可以在产品分类->安全->访问控制下看到. 点进后,点击立即使用,就可以拥有用户访问控制功能,我的截图是使用后 进入控制台后,右侧人员管理下->用户, 新建用户,用户名自己定...
学习阿里云的访问控制策略
weixin_33800593的博客
05-20 665
学习阿里云的访问控制 我们使用访问控制策略来描述如何保护系统中的资源, 准许执行哪些操作, 禁止执行哪些操作. 本文从常见的访问控制策略入手, 逐步了解阿里云平台的访问控制策略表达方法. 常见的访问控制 不同的系统, 根据系统所管理的资源及所支持的操作的特性, 采取了不同的访问控制策略. Linux文件访问控制 熟悉Linux的朋友都知道文件的访问控制,...
USPVM产品简要说明
07-09
USPVM产品简要说明
网站维护操作简要说明.doc
07-06
网站维护操作简要说明
饺子机价格简要说明文件
06-12
饺子机价格简要说明
无线热点产品简要说明.doc
06-30
无线热点产品简要说明
阿里云存储OSS之九大使用技巧
03-02
自从阿里云推出开放存储服务(OpenStorageService,简称OSS)后,越来越多的技术牛人们开始将他们的应用和产品迁移到OSS这个云存储平台上来。在上期《凌云》杂志中,我们向大家简要介绍了如何使用OSS——《用云存储...
使用sts授权OSS搞懂几个概念
kanweilai2019的博客
01-02 1097
使用sts授权OSS搞懂几个概念 1、什么是sts https://help.aliyun.com/document_detail/28756.html 2、什么是用户 https://help.aliyun.com/document_detail/122148.html 3、什么是用户组 https://help.aliyun.com/document_detail/122150.ht...
阿里云Email
weixin_42797391的博客
08-06 584
**1. 添加依赖 <!--阿里云的短信服务SDK start--> <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.0.6</ver...
阿里云OSS开启Sts临时访问控制
故事码的博客
03-08 1155
阿里云OSS开启Sts临时访问控制 第一步、信息整理汇总 下面是整个过程中需要记录的数据,以及位置 其中AccessKey需要创建成功后,及时的记录,因为后续只会展示一个AccessKeyId,另外一个AccessKeySecret是非常重要的 名称和数据 位置 bucket名称和endpoint 对象存储oss-》Bucket列表 策略的脚本和策略的名称 访问控制 -》权限策略 角色ARN 访问控制 -》 角色详情 AccessKey 访问控制 -》用户详情 第二步:进入控
文件上传云存储(阿里云、腾讯云、七牛工具类)
jiliang272的博客
11-11 2143
1.接口 package com.hjl.cloud; import org.apache.commons.lang3.time.DateFormatUtils; import org.apache.commons.lang3.StringUtils; import java.io.InputStream; import java.util.UUID; /** * 云存储(支持七牛、阿里...
阿里云STS临时令牌操作OSS云存储
qq_41561195的博客
12-23 2425
阿里云STS临时令牌操作OSS云存储 参考:官方文档1官方文档2 STS获取临时令牌操作OSS云存储 项目集成了swagger2自动接口文档,如未集成,需要将@Api、@ApiOperation等注解去掉 为什么要使用sts去操作? 直接使用账号的权限去操作OSS,账号拥有所有权限,使用RAM创建账号子用户,分离部分权限出来,提高OSS安全性能。 前期准备 阿里云控制台操作步骤 通过OSS SDK...
阿里云对象存储伪代码实例
caidimin的博客
10-20 411
package com.lianhebaoli.common.oss.client; import com.alibaba.fastjson.JSONObject; import com.aliyun.oss.OSSClient; import com.aliyun.oss.model.CannedAccessControlList; import com.aliyun.oss.model.O...
阿里云oss存储使用sts时JAVA后台实现
freedom
07-18 6267
关于 权限管理概念 及详细文档,请参考官网进行查看 https://help.aliyun.com/document_detail/31929.html?spm=a2c4g.11186623.6.665.qURFTX pom文件中引入: <!-- 阿里云对象存储 --> <dependency> <gro...
阿里云RAM访问控制,满足客户使用企业本地账号登录阿里云!
A1373712651的博客
12-06 2073
阿里云RAM (Resource Access Management)为客户提供身份与访问控制管理服务。使用RAM,可以轻松创建并管理您的用户(比如雇员、企业开发的应用程序),并控制用户对云资源的访问权限。 对云资源的信息安全保护与风险控制能力是企业成功上云的关键。RAM支持在多种云原生应用场景下,为客户提供丰富的访问控制安全机制,赋能企业在DevOps、计算环境、应用程序、数据访问等全栈系统统一...
pmsm双闭环失量控制简要说明文档
最新发布
09-15
PMSM双闭环失速控制是一种控制技术,针对永磁同步电机(Permanent Magnet Synchronous Motor,简称PMSM)设计。这种控制方法结合了速度闭环和电流闭环两种控制方式,以提高系统的动态响应性能和稳定性。 在PMSM双...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值