腾讯云安全组API对接

已于 2022-11-21 17:39:46 修改
阅读量448 收藏 1
点赞数 1
分类专栏: 工作日常 文章标签: 安全 java 开发语言
于 2022-11-10 15:12:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29917503/article/details/127788290
版权

文章目录

创建秘钥

首先准备一个秘钥

对接查看安全组规则

选择对应的Region即服务器区域 可以在线生成代码 可以在线调试

在这里插入图片描述

工厂类

/**
 * 腾讯云安全组对接 Factory
 * @author enbei
 * @date 2022/11/4
 */
@Component
public class TencentSecurityGroupFactory {

	//这里将事先准备好的秘钥放到 nacos 配置文件
    @Value("${TXCLOUD.SecurityGroup.SecretID}")
    private String secretId;
    @Value("${TXCLOUD.SecurityGroup.SecretKey}")
    private String secretKey;

    private  Credential cred;

    public  VpcClient getVpcClient(){
    	// 实例化一个认证对象,入参需要传入腾讯云账户secretId,secretKey,此处还需注意密钥对的保密
        cred = new Credential(secretId, secretKey);
        // 实例化一个http选项,可选的,没有特殊需求可以跳过
        HttpProfile httpProfile = new HttpProfile();
        //腾讯API地址
        httpProfile.setEndpoint(TencentConfigConstant.endpoint);
        // 实例化一个client选项,可选的,没有特殊需求可以跳过
        ClientProfile clientProfile = new ClientProfile();
        clientProfile.setHttpProfile(httpProfile);
         // 实例化要请求产品的client对象,clientProfile是可选的
        return new VpcClient(cred, TencentConfigConstant.region, clientProfile);
    }
}

需要用到的参数

/**
 * @author enbei
 * @Date 2022/11/4
 */
public class TencentConfigConstant {

    /**
     * 腾讯安全组对接地址
     */
    public static final String endpoint = "vpc.tencentcloudapi.com";
    /**
     * 服务器区域  广州 ap-guangzhou
     */
    public static final String region = "ap-guangzhou";
    /**
     * 测试用 开发环境 安全组唯一ID
     */
    public static final String securityGroupId = "";

    /**
     * 生产环境 安全组唯一ID
     */
    public static final String prodSecurityGroupId = "";
}

查询安全组规则工具类方法

    /**
     * @param securityGroupId  安全组ID
     * @description: 根据ID查询安全组下的安全规则
     */
    public DescribeSecurityGroupPoliciesResponse querySecurityGroupPolicy(String securityGroupId){
        try {
            VpcClient client = tencentSecurityGroupFactory.getVpcClient();
             // 实例化一个请求对象,每个接口都会对应一个request对象
            DescribeSecurityGroupPoliciesRequest req = new DescribeSecurityGroupPoliciesRequest();
            req.setSecurityGroupId(securityGroupId);
           // 返回的resp是一个DescribeSecurityGroupsResponse的实例,与请求对象对应
            return client.DescribeSecurityGroupPolicies(req);
        } catch (TencentCloudSDKException e) {
            e.printStackTrace();
            return null;
        }
    }

查询安全组规则Service层

 	@Value("${spring.profiles.active}")
    private  String env; //根据配置文件后缀拿到环境信息

    public List<SecurityGroupPolicy> rules() {
    	//这里根据环境 选择使用的安全组 为了安全起见 测试开发环境 建议新建一个安全组用于测试
        String securityGroupId = "prod".equals(env)?TencentConfigConstant.prodSecurityGroupId:TencentConfigConstant.securityGroupId;
       // 返回的resp是一个DescribeSecurityGroupsResponse的实例,与请求对象对应
        DescribeSecurityGroupPoliciesResponse resp = tencentSecurityGroupUtil.querySecurityGroupPolicy(securityGroupId);
        //从相应信息中拿到入站规则  如果需要其它信息可以查阅接口文档
        List<SecurityGroupPolicy> securityGroupPolicies = Arrays.asList(resp.getSecurityGroupPolicySet().getIngress());
        List<String> cidrBlockList = new ArrayList<>();
        Collections.addAll(cidrBlockList,"","",""); //添加不允许查看的IP
        //根据IP过滤掉一些比较重要的安全规则  只能通过腾讯云控制台查看
        List<SecurityGroupPolicy> collect = securityGroupPolicies.stream().filter(item -> !cidrBlockList.contains(item.getCidrBlock())).collect(Collectors.toList());
        return collect;
    }

更新安全组规则

如果是更新一条安全组规则 选择替换单条安全组规则即可

在这里插入图片描述

需要传递的参数

在这里插入图片描述

更新安全组规则工具类

    /**
     * @param securityGroupId  安全组ID
     * @param @See  com.ddwl.schema.bo.gate.securityGroupPolicyBo  要修改的参数
     * @description: 根据ID查询安全组下的安全规则
     */
    public void authSecurityGroupPolicy(SecurityGroupPolicyBo bo,String securityGroupId){
        try{
        	// 实例化要请求产品的client对象,clientProfile是可选的
            VpcClient client = tencentSecurityGroupFactory.getVpcClient();
            // 实例化一个请求对象,每个接口都会对应一个request对象
            ReplaceSecurityGroupPolicyRequest req = new ReplaceSecurityGroupPolicyRequest();
            req.setSecurityGroupId(securityGroupId);
            //配置请求参数  格式可以通过腾讯云平台生成
            SecurityGroupPolicySet securityGroupPolicySet = new SecurityGroupPolicySet();
            SecurityGroupPolicy[] securityGroupPolicyArray = new SecurityGroupPolicy[1];
            SecurityGroupPolicy securityGroupPolicy = new SecurityGroupPolicy();
            securityGroupPolicy.setPolicyIndex(bo.getPolicyIndex()); //需要修改的规则条目
            securityGroupPolicy.setCidrBlock(bo.getCidrBlock()+"/32");
            securityGroupPolicy.setAction(bo.getAction());
            securityGroupPolicy.setPort(bo.getPort());
            securityGroupPolicy.setProtocol(bo.getProtocol());
            securityGroupPolicy.setPolicyDescription(bo.getPolicyDescription());
            securityGroupPolicyArray[0] = securityGroupPolicy;
            securityGroupPolicySet.setIngress(securityGroupPolicyArray);
            req.setSecurityGroupPolicySet(securityGroupPolicySet);
            client.ReplaceSecurityGroupPolicy(req);
        } catch (TencentCloudSDKException e) {
           e.printStackTrace();
        }
    }

更新安全组规则Service层

    public void auth(SecurityGroupPolicyBo bo) {
        String securityGroupId = "prod".equals(env)?TencentConfigConstant.prodSecurityGroupId:TencentConfigConstant.securityGroupId;
        tencentSecurityGroupUtil.authSecurityGroupPolicy(bo,securityGroupId);
    }
欲无缘
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java调用腾讯云短信API接口的实现
08-18
主要介绍了Java调用腾讯云短信API接口的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
腾讯云API接口
09-14
腾讯云API开发接口,自动化操作腾讯云开机关机和查看
新品速递:腾讯云 API 网关产品发布
QcloudCommunity的博客
11-03 136
腾讯云已在近期上线了 API 网关产品,协助开发者通过简单方式即可完成 API 配置管理、发布版本、访问控制等功能,并可进一步对接腾讯云云市场中的 API 市场,参与到 API 经济的大...
腾讯云微服务11月产品月报 | TSE 云原生 API 网关支持 WAF 对象接入
qq_36668144的博客
12-19 1324
TSF 数据集支持微服务网关、全链路灰度发布策略、日志投递项、自定义日志配置,帮助您更好的管理网关、日志配置、灰度发布策略的权限配置。TSE 治理中心(北极星)云控制台支持服务路由、熔断降级、服务限流等流量管理能力,无需您再跳转独立控制台,极大提升您的操作便捷性。TSE 治理中心(北极星)配置管理支持配置版本、发布历史、版本间对比以及配置回滚,帮助您更好的管理配置的版本,遇到问题及时回滚。云原生 API 网关即将支持链路追踪,方便您查看网关与后端服务的调用信息,以进行分析诊断。
当前国内外云计算平台Rest API访问控制机制分析
Casbin开源社区
01-22 6670
第1章 现有云API的访问控制机制目前两个常用的云API为REST(Representational State Transfer)和SOAP(Simple Object Access Protocol),REST基于JSON(JavaScript Object Notation)格式,SOAP基于XML格式。现在主流云平台均支持REST风格的API,Amazon EC2和S3已经将SOAP API
python 调用腾讯云接口
aab11235的博客
04-19 3528
【摘要】 云服务可以将企业所需的软硬件、资料都放到网络上,在任何时间、地点,使用不同的IT设备互相连接,实现数据存取、运算等目的。当前,云服务已经成为时代潮流,常见的云服务有公共云(Public Cloud)与私有云(Private Cloud)两种。公有云中腾讯云是普及最广的,应用最多的,同时也是API接口最齐全的,支持多种语言调用。 【正文】 1、腾讯云API简介 腾讯云API接口文...
腾讯云安全规则导出
weixin_30521161的博客
05-17 186
规则协议 端口 来源 策略 备注 TCP 23232,23235,23236,23240,21101 0.0.0.0/0 允许 TCP 28000-28040 0.0.0.0/0 允许 TCP 23241,23242,23240 0.0.0.0/0 允许 TCP 6000-7000 0.0.0.0/0 允许 ALL ALL 122.152.196.158 允许 ALL ALL 10.0.0.213...
腾讯云服务端对接流程(独立模式)
weixin_34384557的博客
09-12 419
2019独角兽企业重金招聘Python工程师标准>>> ...
接口对接腾讯云监控回调接口
weixin_34268753的博客
08-14 1186
为什么80%的码农都做不了架构师?>>> ...
腾讯云模板API对接
桔子大大
09-02 839
由于腾讯云sdk只提供了短信发送的方法,模板、签名的方法只提供了url需要自己按照短信sdk方法review。所以特此记录。 1.先编写返回值的对象类 public class SmsTemplateResult extends SmsResultBase { private int result; // 错误码,0表示成功,非0表示失败 ...
SesService.java 腾讯云邮箱对接示例源码
07-31
SesService.java 腾讯云邮箱对接示例源码 // 实例化一个认证对象,入参需要传入腾讯云账户secretId,secretKey,此处还需注意密钥对的保密 // 密钥可前往https://console.cloud.tencent.com/cam/capi网站进行获取 ...
java 对接腾讯IM 聊天功能接口
11-25
因公司业务需要,对接腾讯IM, 功能包含帐号导入帐号,发单聊消息之前回调,发单聊消息之后回调 ,单发单聊消息
腾讯云-人脸核身java开发Demo
07-13
1. 开箱即用,导入到idea中即可 2. 修改FaceConfig.java中APP_ID和SECRET为自己申请的腾讯人脸核身ID和秘钥即可 3. 可以先看readme.md有对项目结构介绍 4. 参考博客:http://t.csdn.cn/hfjUd
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 792
4月26日,交通运输部党书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 912
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1011
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 792
日常运维操作笔记 (持续更新)
网络安全实训Day16
Yisitelz的博客
04-26 1116
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
华为云发送短信api对接代码
06-10
以下是使用华为云发送短信API的示例代码: ```python import requests import json # 替换成自己的Access Key和Secret Key access_key = "your-access-key" secret_key = "your-secret-key" # API请求地址 url = "https://sms.myhuaweicloud.com:10443/v1.0/sms/send" # 构造请求头 headers = { "Content-Type": "application/json", "X-WSSE": "UsernameToken {}:{}".format(access_key, secret_key) } # 构造请求体 payload = { "from": "your-sender-name", "to": "+86your-phone-number", "templateId": "your-template-id", "templateParas": { "code": "123456" } } # 发送POST请求 response = requests.post(url, headers=headers, data=json.dumps(payload)) # 处理响应结果 if response.status_code == 200: print("短信发送成功") else: print("短信发送失败,错误码:{}".format(response.status_code)) ``` 其中,需要替换成自己的Access Key、Secret Key、发送者名称、手机号码、模板ID和模板参数。注意,手机号码需要加上国家代码,例如中国大陆的手机号码需要加上+86前缀。模板参数根据自己的短信模板来填写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值