百度云鉴权认证之签名算法-Java版

最新推荐文章于 2024-07-05 18:04:21 发布
最新推荐文章于 2024-07-05 18:04:21 发布
阅读量1.6k 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48587642/article/details/121178336
版权

百度云 BCE SDK 签名算法 临时凭证 授权认证
关键词由CSDN通过智能技术生成

前因

公司让百度定制了一个产品,因为某些原因需要调用百度的接口。(这里本来可以用百度的SKD,大师因为是定制化的产品,接口也是高度定制化的,所以没法傻瓜式的操作使用SDK。需要自己生成签名)经过几日钻研之后,终于成功了。然后我把代码简单的封装了一下。
百度云鉴权认证机制
百度云签名算法实现
参考博客:菜鸟吉吉 -百度云API鉴权-java

代码

先添加百度云的sdk

<dependency>
   <groupId>com.baidubce</groupId>
    <artifactId>bce-java-sdk</artifactId>
    <version>0.10.181</version>
</dependency>

因为需求中需要用临时凭证来生成签名算法,所以我封装了一个工具类来完成两种不同签名的算法(临时的和非临时的)。

生成临时凭证

private static final String STS_ENDPOINT = "http://sts.bj.baidubce.com";
private static final String ENDPOINT = "bj.bcebos.com";
private static final String ACCESS_KEY_ID = "ac5d5e37ff554d24a216aa91eb7f5358";
private static final String SECRET_ACCESS_KEY = "07c72a187cfc42648a0f89d6cefff5f2";

public static void main(String[] args) {

        BceCredentials credentials = new DefaultBceCredentials(ACCESS_KEY_ID, SECRET_ACCESS_KEY);
        StsClient client = new StsClient(
                new BceClientConfiguration().withEndpoint(STS_ENDPOINT).withCredentials(credentials));
        GetSessionTokenResponse response = client.getSessionToken(new GetSessionTokenRequest());
				//临时凭证的ak
        String accessKeyId = response.getAccessKeyId();
        //临时凭证的sk
        String secretAccessKey = response.getSecretAccessKey();
        //临时凭证的sessionToken
        String sessionToken = response.getSessionToken();
        
    }

签名生成工具类

/**
 * 生成百度智能云的鉴权签名工具类。适用于百度所有产品
 * @date 2021/11/6 14:14
 */
public class AuthorizationStrUtils {

    /**
     * 生成的签名放入传入的headers中
     * @date 2021/11/6 14:34
     * @param access_key_id ak
     * @param secret_access_key sk
     * @param url 需要调用的url  例:http://bj.bcebos.com/v1/test
     * @param headers 请求头列表。主账号请求头必须包含 Host ,临时凭证需要比主账号多一个参数 x-bce-security-token
     * @param httpMethodName 请求方法  GET,POST,PUT,DELETE等等
     * @param parameters 请求参数列表 没有就为null
     * @return java.util.Map
     **/
    public static Map createAuthorization(String access_key_id, String secret_access_key, String url,
                                          Map<String,String> headers ,HttpMethodName httpMethodName,
                                          Map<String, String> parameters){

        BceV1Signer v1Signer = new BceV1Signer();
        try {
            URI uri = new URI(url);
            InternalRequest internalRequest = new InternalRequest(httpMethodName , uri);
			//设置请求参数
            if (parameters == null){
                parameters = Maps.newHashMap();
            }
            internalRequest.setParameters(parameters);

            //设置请求头时间 -此时间是格林威治时间 转成的百度云需要的格式
            headers.put("x-bce-date",DateUtils.formatAlternateIso8601Date(new Date()));
            internalRequest.setHeaders(headers);

            //选择签名运算项,临时凭证需要多一个token来运算
            SignOptions signOptions = new SignOptions();
            if (headers.containsKey("x-bce-security-token")){
                signOptions.setHeadersToSign(Sets.newHashSet("host","x-bce-date","x-bce-security-token"));
                v1Signer.sign(internalRequest, new DefaultBceSessionCredentials(access_key_id, secret_access_key,headers.get("x-bce-security-token")),signOptions);
            }else {
                signOptions.setHeadersToSign(Sets.newHashSet("host","x-bce-date"));
                v1Signer.sign(internalRequest, new DefaultBceCredentials(access_key_id, secret_access_key),signOptions);
            }

            String authorization = internalRequest.getHeaders().get("Authorization");
            headers.put("Authorization",authorization);
        } catch (URISyntaxException e) {
            e.printStackTrace();
        }
        return headers;
    }
}

调用工具类生成签名

//请求路径
String url = "http://bj.bcebos.com/v1/test";
//请求头在发起请求的时候可以复用
Map<String,String> headers = Maps.newHashMap();
//host一般是固定的,具体参考官方文档
headers.put("Host","bj.bcebos.com");
//放入临时凭证的sessionToken  ,不是临时的凭证就不需要放入了
headers.put("x-bce-security-token",sessionToken);
AuthorizationStrUtils.createAuthorization(accessKeyId,
        secretAccessKey,
        url,
        headers,
        HttpMethodName.GET,
        null);

//设置请求类型
headers.put("Content-Type","application/json; charset=utf-8");
//发起GET请求 这里用到了自己封装的http工具类,有兴趣的同学可以网上搜一搜
String result = HttpClientUtils.doGet("http://bj.bcebos.com/v1/test", headers, new HashMap<>());
System.out.println(result);

有了签名之后就可以用下面这个工具来验证我们的签名正确性了!不过注意需要把签名运算中唯一的变量 x-bce-date 给写死,不然每次生成的签名会不一样。👇

百度云在线签名计算工具👈

最后

其实光看官方文档的介绍还是会走很多弯路的,所以算是把百度云的SDK二次封装分享给大家,让同学们少掉几根头发。

致末
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java数字签名验签_Java加密-Signature数据签名
weixin_31690531的博客
03-01 1514
Signature类用于提供数字签名,用于保证数据的完整性,用非对称密钥中的私钥签名,公钥验签。Java的实现签名/*** 签名算法*/public static final String SIGN_ALGORITHMS = "SHA1WithRSA";/*** RSA签名** @param content 待签名数据* @param privateKey 私钥* @param encode...
百度云API鉴权-java
qq_42696265的博客
04-09 4839
API认证 - 针对RESTful API调用者 前言: 经过几日的研究终于有成果,回想起来过程还是比较辛苦,在这里分享一下 1.获取ak和sk(或者与百度的合作方可以直接提供AK,SK) AK(Access Key ID)/SK(Secret Access Key),主要用于对用户的调用行为进行鉴权认证,相当于百度云API专用的用户名及密码。有关API认证的详细介绍,请参看API认证机制 ##...
百度云 对象存储BOS的创建和上传
songkai558919的博客
03-13 2285
1.创建bos类 BosClientConfiguration config = new BosClientConfiguration(); BceCredentials bceCredentials = new DefaultBceCredentials(ACCESS_KEY_ID,SECRET_ACCESS_KEY); config.setCredent...
百度云推送javasdk诞生记之签名算法实现
勤奋的asialee的博客
06-22 369
        在实现之初,就遇到一个麻烦,因为每次调用服务器端都要进行验证,所以设计了一个签名算法,官方的文档如下:        签名算法 云推送服务API使用的签名算法如下: 获取请求的http method 获取请求的url,包括host和sheme,但不包括query_string的部分 将所有参数(包括GET或POST的参数,但不包含签名字段)格式化为“k...
算法-百度云
qq_29257691的博客
10-11 2249
链接:https://pan.baidu.com/s/1DE2wARuiyngPYdW7YPUYGQ 提取码:6doh 复制这段内容后打开百度网盘手机App,操作更方便哦
java数字签名签名生成,用证书验证签名
dolphin_ygj
03-11 857
java数字签名签名生成,用证书验证签名) 2008-11-17 17:09 证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥)进行数字签名后得到的、可以用来当成信任关系中介的数字凭证。证书发行机构通过发行证书 告知证书使用者或实体其公钥(public-key)以及其它一些辅助信息。证书在电子商务安全...
Java实现签名工具类
实践求真知
08-21 1894
一点睛 签名和验证签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
JavaCSDN中的x-ca-signature签名算法研究.zip
04-26
CSDN中的x-ca-signature签名算法研究Java,包括源代码,笔记,源代码为springboot项目,获取签名算法工具类已封装好,可直接调用,可参考单元测试部分,笔记分成结论,java代码总结,核心js分析(js分析不敢兴趣的直接忽视...
阿里云短信签名算法-Delphi
11-08
这是经过验证的阿里云的短信签名算法,完全参考阿里云的短信接口签名算法,在DELPHI XE 下测试,使用此计算方法,可以通过阿里的验证,并且成功的发送出短信内容。
算法 第四-谢路云译 Java
02-14
算法 第四-谢路云译 Java
springSecurityOauth2
08-28
springboot2.0.4应用,包含:spring security oauth2 ,redis,mysql,jpa,thymeleaf,springsecurity4,fastjson
老毛子百度云转存【2019-1-22】.txt
03-16
老毛子百度云转存工具 可以批量导入资源列表,支持密码,批量转存到自己的网盘。 转存结果可以导出。 附件是百度网盘地址。
Java实现的数字签名算法RSA完整示例
08-25
Java实现的数字签名算法RSA是一种常用的数字签名算法,主要用于验证数据完整性、认证数据来源、抗否认。下面将详细介绍Java实现的数字签名算法RSA的相关概念、原理、实现方法及操作技巧。 背景介绍 数字签名是一种...
java数据签名几种_java接口签名(Signature)实现方案续
weixin_39789792的博客
02-13 1522
v一、前言由于之前写过的一片文章 (java接口签名(Signature)实现方案)收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。v二、签名规则1、线下分配appid和appsecret,针对不同的调用方分配不同的ap...
百度智能云-短信集成-java-jdk8
qq_28600087的博客
03-11 1140
1.百度智能云短信集成,提供了默认的sdk,不过这个sdk需要用到jdk中的jdk.tools,所以jdk11没法用sdk. maven集成 <dependency> <groupId>com.baidubce</groupId> <artifactId>bce-java-sdk</artifactId> <version>0.10.154&.
Java 百度智能云(身份证识别)
优秀的判断力来自经验,但经验来自于错误的判断
05-26 984
图片完整URL,URL长度不超过1024字节,URL对应的图片base64编码后大小不超过4M,最短边至少15px,最长边最大4096px,支持jpg/jpeg/png/bmp格式,当image字段存在时url字段失效。是否开启身份证风险类型(身份证复印件、临时身份证、身份证翻拍、修改过的身份证)检测功能,默认不开启,即:false。是否开启身份证质量类型(边框/四角不完整、头像或关键字段被遮挡/马赛克)检测功能,默认不开启,即:false。- true:开启,请查看返回参数card_quality;
百度云API获取认证-java
jhq1033的博客
03-06 241
百度云获取认证
云点播web端上传_腾讯云点播Web端直传实践
weixin_32238435的博客
12-29 858
腾讯云点播 用户通过Web上传,是腾讯云点播使用需求中很典型的一种应用场景。在该场景下,用户通常采用应用服务器中转的模型进行文件上传。用户先将文件通过Web上传到应用服务器;应用服务器再将文件上传到腾讯云点播。这个模型的优点比较明显:客户端和 腾讯云点播 服务器没有任何交互工作,所有和 腾讯云点播 的交互都由服务器完成,非常简单和安全;服务器可以精确控制用户的行为,添加各种自定义流程。但是这个模型...
百度云智能媒体内容分析一体机(MCA)建设
最新发布
ZNNRZNNR的博客
07-05 1508
对于涉及广电新闻、娱乐社交等UGC、AIGC的企业来说,有效地收集、整理、分析和呈现视频内容,不仅能帮助企业在竞争中拔得头筹,还有利于做出更优的业务决策。
springboot oauth2 token实现鉴权
08-04
Spring Boot是一个开源的Java开发框架,它简化了Spring应用程序的配置和部署过程。它可以与OAuth2协议一起使用来实现身份验证和授权。 OAuth2是一种开放标准的授权协议,它允许用户授权第三方应用程序代表他们访问他们在另一个应用程序上的资源。它通过使用令牌来实现授权。 在使用Spring Boot实现OAuth2授权时,我们首先需要配置一个认证服务器,该服务器将生成和分发访问令牌(Access Token)。这可以通过使用Spring Security OAuth2库来实现。 OAuth2授权的基本流程如下: 1. 用户通过浏览器访问客户端应用程序,并请求访问受保护的资源。 2. 客户端应用程序将用户重定向到认证服务器,以进行身份验证。 3. 用户提供他们的凭据进行身份验证。 4. 认证服务器验证用户凭据,并返回授权码(Authorization Code)给客户端应用程序。 5. 客户端应用程序向认证服务器发出请求,用授权码交换访问令牌(Access Token)。 6. 认证服务器验证授权码,并生成并分发访问令牌给客户端应用程序。 7. 客户端应用程序使用访问令牌来获取和访问受保护的资源。 Spring Boot通过提供一组注解和配置选项,使得实现以上流程变得非常简单。我们可以使用注解比如@EnableAuthorizationServer和@EnableResourceServer来配置认证和资源服务器。此外,我们还可以使用注解如@OAuth2client和@OAuth2ResourceServer来标记受保护的资源和需要授权访问的方法。 总结而言,Spring Boot可以帮助我们轻松实现OAuth2的令牌认证和授权。我们只需使用一些注解和配置选项,就能够实现一个安全的身份验证和授权系统。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值