获取阿里云oss的token

最新推荐文章于 2024-06-27 10:03:40 发布

Sunny_yaa

最新推荐文章于 2024-06-27 10:03:40 发布

阅读量5.5k

点赞数

文章标签：阿里云 javascript java

本文链接：https://blog.csdn.net/Sunny_yaa/article/details/126572372

版权

前端获取后端数据：

getOssToken () {
  this.$http({
    url: this.$http.adornUrl('/ossUser/temp'),   //后端的接口
    method: 'get'
  }).then(({data}) => {
    if (data && data.code === 200) {
      this.ossConfig.accessKeyId = data.body.accessKeyId
      this.ossConfig.accessKeySecret = data.body.accessKeySecret
      this.ossConfig.stsToken = data.body.securityToken
      console.log('返回的数据为')
      console.log(data)
    } else {
      this.$message.error('服务端账号失效')
    }
  })
  
  
  // data里的参数
ossConfig: {
  region: 'oss-cn-shanghai',
  accessKeyId: null,
  accessKeySecret: null,
  stsToken: null,
  bucket: 'coach-1'
},


结果：
{msg: '操作成功', code: 200, body: {…}} 下面为打开：
body: {accessKeyId: xxxx', accessKeySecret: 'xxxxx7sBt7xZJKEx9mXHmoQ7UwdZs5', securityToken: 'xxxxxxTQbONhoha…MDbAeRsp8Q9w3TwFhgvksEzOyBNwwRmnmy/j6/RD9onDsrPM='}
code: 200
msg: "操作成功"
[[Prototype]]: Object

后端获取token

@GetMapping("/temp")
@ApiOperation("临时用户")
public BaseR<?> getTempUser() {
    // 自定义角色会话名称，用来区分不同的令牌，例如可填写为SessionTest。
    String roleSessionName = "manageSession";
    String key = RedisKeys.getOssConfigKey(roleSessionName);
    OssUserVo ossUserVo = redisUtils.get(key, OssUserVo.class);
    if (! Objects.equals(ossUserVo,null)) {
        return BaseR.ok(ossUserVo);
    }
    // STS接入地址，例如sts.cn-hangzhou.aliyuncs.com。
    String endpoint = "sts.cn-shanghai.aliyuncs.com";
    // 填写步骤1生成的访问密钥AccessKey ID和AccessKey Secret。
    String AccessKeyId = projectConfig.getAccessKeyId();
    String accessKeySecret = projectConfig.getAccessKeySecret();
    // 填写步骤3获取的角色ARN。
    String roleArn = projectConfig.getArn();
    // 以下Policy用于限制仅允许使用临时访问凭证向目标存储空间examplebucket上传文件。
    // 临时访问凭证最后获得的权限是步骤4设置的角色权限和该Policy设置权限的交集，即仅允许将文件上传至目标存储空间examplebucket下的exampledir目录。
    String policy = "{\n" +
            "    \"Version\": \"1\", \n" +
            "    \"Statement\": [\n" +
            "        {\n" +
            "            \"Action\": [\n" +
            "                \"oss:PutObject\"\n" +
            "            ], \n" +
            "            \"Resource\": [\n" +
            "                \"acs:oss:*:*:coach-1/*\" \n" +
            "            ], \n" +
            "            \"Effect\": \"Allow\"\n" +
            "        }\n" +
            "    ]\n" +
            "}";
    OssUserVo ossUser = new OssUserVo();
    try {
        // 添加endpoint。
        DefaultProfile.addEndpoint("", "", "Sts", endpoint);
        // 构造default profile。
        IClientProfile profile = DefaultProfile.getProfile("", AccessKeyId, accessKeySecret);
        // 构造client。
        DefaultAcsClient client = new DefaultAcsClient(profile);
        final AssumeRoleRequest request = new AssumeRoleRequest();
        request.setMethod(MethodType.POST);
        request.setRoleArn(roleArn);
        request.setRoleSessionName(roleSessionName);
        // 如果policy为空，则用户将获得该角色下所有权限。
        request.setPolicy(policy);
        // 设置临时访问凭证的有效时间为3600秒。
        request.setDurationSeconds(3600L);
        final AssumeRoleResponse response = client.getAcsResponse(request);
        ossUser.setAccessKeyId(response.getCredentials().getAccessKeyId())
            .setAccessKeySecret(response.getCredentials().getAccessKeySecret())
            .setSecurityToken(response.getCredentials().getSecurityToken());
    }catch (ClientException e) {
        log.error("获取oss临时秘钥失败：{}",e);
        return BaseR.error("获取oss临时秘钥失败: "+e.getMessage());
    }
    redisUtils.set(key,ossUser,3600);
    return BaseR.ok(ossUser);
}