实现获取阿里云STS上传token

最新推荐文章于 2024-04-16 11:49:41 发布
最新推荐文章于 2024-04-16 11:49:41 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Java 文章标签: 阿里云 java STS OSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calm_encode/article/details/122268488
版权

一 配置概述

        移动端配置 快速搭建移动应用直传服务 (aliyun.com)icon-default.png?t=LBL2https://help.aliyun.com/document_detail/31920.html        配置获取STS权限
使用STS临时访问凭证访问OSS (aliyun.com)icon-default.png?t=LBL2https://help.aliyun.com/document_detail/100624.htm?spm=a2c4g.11186623.0.0.15541cd5FVNiAy#concept-xzh-nzk-2gb        前端的跨域配置
安装 (aliyun.com)icon-default.png?t=LBL2https://help.aliyun.com/document_detail/64041.htm?spm=a2c4g.11186623.0.0.155440c2mZddA9#concept-64041-zh

        获取访问权限
教程示例:使用RAM Policy控制OSS的访问权限 (aliyun.com)icon-default.png?t=LBL2https://help.aliyun.com/document_detail/66934.htm?spm=a2c4g.11186623.0.0.4c31c60bCpQFz0

二 依赖

        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-sts</artifactId>
            <version>3.0.0</version>
        </dependency>
        <dependency>
            <groupId>com.aliyun</groupId>
            <artifactId>aliyun-java-sdk-core</artifactId>
            <version>4.5.30</version>
        </dependency>

        获取最新的依赖:
Java示例 (aliyun.com)icon-default.png?t=LBL2https://help.aliyun.com/document_detail/28786.htm?spm=a2c4g.11186623.0.0.b8324f77RLwN1Q#concept-rxg-yxv-xdb

三 关键信息与示例代码

        关于STS:
什么是STS (aliyun.com)icon-default.png?t=LBL2https://help.aliyun.com/document_detail/28756.htm?spm=a2c4g.11186623.0.0.47044f77zon9WE#reference-ong-5nv-xdb        示例代码:

public Map<String, String> stsOSS(long duration) {

        //构建一个阿里云客户端,用于发起请求。
        //构建阿里云客户端时需要设置AccessKey ID和AccessKey Secret。
        DefaultProfile profile = DefaultProfile.getProfile("cn-shanghai", accessKeyId, accessKeySecret);
        IAcsClient client = new DefaultAcsClient(profile);

        AssumeRoleRequest request = new AssumeRoleRequest();
        request.setRoleArn(arn);
        request.setRoleSessionName(roleSessionName);
        request.setDurationSeconds(duration);
        AssumeRoleResponse roleResponse = null;
        try {
            roleResponse = client.getAcsResponse(request);
        } catch (ClientException e) {
            e.printStackTrace();
        }

        Map<String, String> keyMap = new HashMap<>();
        String accessKeyId = roleResponse.getCredentials().getAccessKeyId();
        keyMap.put("accessKeyId", accessKeyId);
        String accessKeySecret = roleResponse.getCredentials().getAccessKeySecret();
        keyMap.put("accessKeySecret", accessKeySecret);
        String securityToken = roleResponse.getCredentials().getSecurityToken();
        keyMap.put("securityToken", securityToken);
        return keyMap;
    }

        参考:

Java示例 (aliyun.com)icon-default.png?t=LBL2https://help.aliyun.com/document_detail/28786.htm?spm=a2c4g.11186623.0.0.b8324f77RLwN1Q#concept-rxg-yxv-xdb四 返回结果

        过期时间范围:The Min/Max value of DurationSeconds is 15min/1hr.

{
    "data": {
        "requestId": "87F9FF9B-4474-5367-A021-75F8CC1877A8",
        "credentials": {
            "securityToken": "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",
            "accessKeySecret": "652RQY9PSroK***bbvyDdrHtnxX6DBtZFrsGQpwc8",
            "accessKeyId": "STS.NTYCKh8hXu***CWZjEEN5CLN",
            "expiration": "2021-12-31T07:11:54Z"
        },
        "assumedRoleUser": {
            "arn": "acs:ram::1063*****780:role/ramosstest/ramosstest",
            "assumedRoleId": "398925****01835741:ramosstest"
        }
    },
    "code": "10000",
    "msg": "操作成功!"
}

        最后生成的arn = 系统配置的arn+系统设置的roleSessionName

至学者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Aliyun oss实现(一),向STS申请临时SecretToken
FewMore的博客
04-02 1万+
最近做了一个项目关于aliyun云同步的功能。 结构如下 api层放向外暴露的接口和model类。 sdk层打包客户端的实现类和工厂,向客户暴露。 security层部署至服务器,不向外暴露。 jar包用到以下4个。 sts和ram是给第三方客户(相对于aliyun而言),临时访问bucket的扮演角色(通过sts和ram包中提供的api,可以直接向相应
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
AliOssServiceImpl java获取阿里STS token AliOSS获取token
07-31
AliOssServiceImpl java获取阿里STS token AliOSS获取token 阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。 //构建一个阿里云客户端,用于发起请求。 //构建阿里云客户端时需要设置AccessKey ID和AccessKey Secret。
物联网-阿里云存储对象OSS
PJ老文的博客
05-13 643
1.本人前一段时间由于物联网开发,要远程控制机器设备进行升级,这个时候就要考虑了,设备和服务端之间如果带宽和服务端IO得情况,一般的大文件,比如超过100M文件都不建议走自己得服务端,一般用第三方客户端。本人在存储小文件,比如图片一些文件的时候会用到MongDB,这个是一个高性能的存储小文件的非关系性数据,后面我会详细介绍他的用法,现在主要讲一个云存储方案,用阿里云提供的OOS.这样子我们可以保证在服务端上传完文件后,客户端就自己在阿里云上面拉去文件了,这一步少了与服务端的交互,就为服务大大解决了带宽或者I
vue3使用阿里oss上传资源(上传图片、视频、文件、pdf等等),删除oss资源。获取STS token的接口
最新发布
技术前端,忠于热爱 @回忆哆啦没有A梦
04-16 693
vue3使用阿里oss上传资源(上传图片、视频、文件、pdf等等),删除oss资源。获取STS token的接口
获取阿里云osstoken
Sunny_yaa的博客
08-28 5328
获取阿里云ossToken
使用go语言获取阿里云oss临时授权,实现小程序直传文件到阿里云oss
sywdebug的博客
07-05 3264
的步骤一中下载“浏览器客户端代码”,下载后解压出来,有一堆文件,需要用到的有四个,分别是 base64.js,crypto.js,hmac.js,sha1.js。,之前是使用的客户端签名,也就是在小程序内签名后直接使用,但是因为使用小程序签名还需要引入一些文件,并且现在是自己写后端,所以试着学习写一下。这块本来不想写的,因为我们用的小程序,如果使用这个的话,需要小程序先上传到后端服务器,然后后端拿到文件再上传oss,没有直传来得方便。第四步骤的第二小步完成后将创建的权限策略授予了刚才创建的角色。
使用STS Token访问阿里云OCR本地图片文字识别(更加安全,推荐使用的方式)
分享一点有用的知识
03-01 528
使用STS Token访问阿里云OCR本地图片文字识别(更加安全,推荐使用的方式)
Spring Security Oauth2之获取token流程分析
ityw520的博客
11-28 7043
ClientDetailsService则是读取客户端信息的,也就是根据我们发送/oauth/token请求是存放在Authorization中的username和password,注意这个不是用户的,而是客户端的端点信息。OAuth2Authentication: 这个对象就是将当前授权登录的用户信息,当前授权的是那个客户端信息,还有授权模式是什么,还有一些授权中的其他参数,最终这些数据都会被封装在这个对象中。因为获取token的url是/oauth/token,所以他会进入下面的代码。
.net core 阿里云接口之获取临时访问凭证
SunshineGGB的博客
12-24 1321
.net core 阿里云接口之获取临时访问凭证
阿里云sts
qmister
11-15 604
阿里云STSSecurity Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。 Installing composer require whereof/aliyun-sts -v Example $accessKeyID = '***********'; $accessKeySecret = "
如何使用阿里云OSS STS服务获取临时TOKEN
qq_39636712的博客
05-08 5988
这个东西开始弄一脸懵逼,文档找了很多,都有没有找到特别好的办法,要么就是我没看懂。最后找了两篇结合终于解决,其实很简单。 1、阿里云oss上面的配置一定要配好 https://www.alibabacloud.com/help/zh/doc-detail/57114.htm 仔细读这个按照步骤走没问题 2、下载阿里云SDK composer require alibabacloud/sdk https://packagist.org/packages/alibabacloud/sdk这里有说明 /***
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取
04-05
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取
React实现阿里云OSS上传文件的示例
11-19
阿里云 OSS阿里云提供的海量、安全、低成本、高可靠的云存储服务,提供 99.9999999999%的数据可靠性(号称)。能够使用 RESTful API 可以在互联网任何位置存储和访问,支持容量和处理能力弹性扩展。 基本术语 1....
阿里云OSS配置私有Bucket生成STS临时授权Url访问
Peace and Devotion Give me Power
11-17 9756
阿里云OSS配置私有Bucket生成STS临时授权Url访问 阿里云提供的 权限管理系统 或 访问控制服务 主要包含两部分,RAM(Resource Access Management)和 STSSecurity Token Service),RAM 主要的作用是控制账号系统的权限,你可以使用 RAM 在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS 是一个安全凭证(Token)的管理系统,你可以使用 STS 来完成对于临时用户的访问授权。 RAM 和 STS
阿里云OSS代码集成部分问题分析
草率小猿的博客
11-24 794
本文介绍了集成阿里云OSS过程中遇到若干问题的解决方案。
阿里云STS临时令牌操作OSS云存储(java)
一起coding,一起嗨。
03-30 4663
使用STS临时访问凭证访问OSS https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.2.19.515649e8zOIom1#concept-xzh-nzk-2gb 一、引入依赖 <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>al
阿里云国内简单的短信验证
simplexiaobo的博客
07-06 255
/** * 生成签名并发起请求 * * @param $accessKeyId string AccessKeyId (https://ak-console.aliyun.com/) * @param $accessKeySecret string AccessKeySecret * @param $domain string API接口所在域名 * @param $params array API具体参数
阿里云怎么创建STStoken
05-04
阿里云中创建STS Token的步骤如下: 1. 登录阿里云控制台,选择“访问控制”(RAM)服务。 2. 在左侧导航栏中,选择“角色管理”,然后单击“新建角色”按钮。 3. 在“选择角色类型”页面中,选择“阿里云账号角色”并单击“下一步”。 4. 在“设置角色名称和备注”页面中,输入角色名称和备注信息,并单击“下一步”。 5. 在“配置角色策略”页面中,选择需要授权的阿里云服务并添加相应的策略。 6. 单击“完成”按钮,创建角色。 7. 在左侧导航栏中,选择“STS管理控制台”并单击“创建访问密钥”。 8. 在“创建访问密钥”页面中,单击“创建”按钮,系统将生成AccessKey ID和AccessKey Secret。 9. 在代码中使用AccessKey ID和AccessKey Secret来获取STS Token。 注意:STS Token的有效期是1小时,过期后需要重新获取

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值