OSS私有权限Bucket配置STS获取私密链接

已于 2023-03-17 14:34:40 修改
阅读量991 收藏 1
点赞数 1
分类专栏: 云服务器相关 文章标签: java 前端 jvm
于 2021-07-08 19:52:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42910468/article/details/118580626
版权

相关链接:
osss授权访问API
访问控制AssumeRole API
STSJava示例 API
RAM配置

配置RAM账号

创建ram账号,类型选错后面会报错,一定选阿里云账号,这样的RAM账号为用户角色
在这里插入图片描述
找到自己添加的RAM账号后授权(前两个为系统策略,第三个账号为自定义的,添加方式如下)
在这里插入图片描述
添加自定义策略
在这里插入图片描述
在这里插入图片描述

{
“Version”: “1”,
“Statement”: [
{
“Effect”: “Allow”,
“Action”: “oss:",
“Resource”: [
"acs:oss:😗:backet名称”
]
}
]
}

相关代码

AssumedRoleUser

package com.luntek.commons.utils.oss;


import lombok.Data;

import java.io.Serializable;

/**
 * OSS的sts对象
 * @description:
 * @author: Czw
 * @create: 2021-07-08 17:36
 **/
@Data
public class AssumedRoleUser implements Serializable {
    private static final long serialVersionUID = 6634691446546687825L;
    //该角色临时身份的用户ID
    private String assumedRoleId;
    //指定角色的ARN。格式:acs:ram::$accountID:role/$roleName/$RoleSessionName 。
    private String arn;
}

Credentials

package com.luntek.commons.utils.oss;


import lombok.Data;

import java.io.Serializable;

/**
 * oss的sts证书对象
 *
 * @description:
 * @author: Czw
 * @create: 2021-07-08 17:33
 **/
@Data
public class Credentials implements Serializable {
    private static final long serialVersionUID = 7835637697691853544L;
    //失效时间
    private String expiration;
    //安全令牌
    private String securityToken;
    //访问密钥
    private String accessKeySecret;
    //访问密钥标识
    private String accessKeyId;

}

生成临时网址方法

/**
     * 为私有权限桶的资源生成预签名网址,时长默认3600分钟
     * 注意:由于RAM账号中角色sts-user-role只授予了读权限,所以无法使用此账号下载
     * 阿里云服务器中配置RAM的用户角色(不能使用服务角色),为角色授权STS、OSS、配置自定义sts-access-bucket权限策略对应服务权限
     * 权限策略配置为,如果想获取其他bucket中连接,可以在resource中添加bucket的连接:
     * {
     *     "Version": "1",
     *     "Statement": [
     *         {
     *             "Effect": "Allow",
     *             "Action": "oss:*",
     *             "Resource": [
     *                 "acs:oss:*:*:bucketName"
     *             ]
     *         }
     *     ]
     * }
     * 使用SDK获取获取到的JSON信息,转成StsInfo对象
     * 使用StsInfo临时的accessId生成访问路径
     * 可以通过expiration变量修改时长
     *
     * @param bucketName 资源所在的bucket
     * @param objectName 资源名称
     * @return 临时访问的网址路径
     * @auther Czw
     */
    public static String generatePresignedUrl(String bucketName, String objectName) {
        String stsInfo = getStsInfo();
        StsInfo info = JsonUtil.jsonToObject(stsInfo, StsInfo.class);
        if (info == null) {
            throw new BusinessException(CommonExEnum.OSS_STS_TRANSFORM_ERR);
        }
        // 从STS服务获取的临时访问密钥(AccessKey ID和AccessKey Secret)。
        String accessKeyId = info.getCredentials().getAccessKeyId();
        String accessKeySecret = info.getCredentials().getAccessKeySecret();
        // 从STS服务获取的安全令牌(SecurityToken)。
        String securityToken = info.getCredentials().getSecurityToken();

        // 创建OSSClient实例。
        OSS ossClient = new OSSClientBuilder().build(endpoint, accessKeyId, accessKeySecret, securityToken);
        // 设置签名URL过期时间为3600秒(1小时)。
        Date expiration = new Date(new Date().getTime() + 3600 * 1000);
        // 生成以GET方法访问的签名URL,访客可以直接通过浏览器访问相关内容。
        URL url = ossClient.generatePresignedUrl(bucketName, objectName, expiration);
        // 关闭OSSClient。
        ossClient.shutdown();
        return url.toString();
    }

获取sts信息

/**
     * 获取sts的相关json信息
     * 阿里云账号中RAM账号对应授权的角色名称:sts-user-role
     * api地址:https://help.aliyun.com/document_detail/28786.html?spm=a2c4g.11186623.6.904.76ae3bdbheVce4
     * <p>
     * 响应示例:
     * {
     * 	"requestId": "2B4D7917-56F1-4EE6-A339-577022985C5C",
     * 	"credentials": {
     * 		"securityToken": "CAIS5QF1q6Ft5B2yfSjIr5fnJILc27dg5baJcV/CozIkONpCga74ujz2IH9PfXRrCewZtf8wlW1R5v4Zlqx6T55OSBQa4BC1LtMFnzm6aq/t5uaXj9Vd+rDHdEGXDxnkprywB8zyUNLafNq0dlnAjVUd6LDmdDKkLTfHWN/z/vwBVNkMWRSiZjdrHcpfIhAYyPUXLnzML/2gQHWI6yjybBEw4lUg0jgh08nlnJ3AsCi5pUbh1+oYq772JpWZdMR2NP99KYzqh7UrLfqdj3ULtEkXrfcu17Yh4ivc+8yGDkMU+RKCPvpcUR4JGoABgPcVwfez8/aG1w9P/057F4pPF9wWMK/FqDelQhzy/7Hl9NHRaNfiu0QZRmS1LBy91pITi9db/VMgQmAXkUM35V0PvJNWmtJ54BmyPLYf6YVXdYBxHJRqr0Bw4ByNlzSQNpSAyJ7/0AL3hGmEmlUDlADkTVwGVZH2k9ZV7+2Ks8Y\u003d",
     * 		"accessKeySecret": "H1YBCopp6DuVcFdtpVPYoFM8pQ1bLNu9jMQNVWYn7M2Q",
     * 		"accessKeyId": "STS.NTRo8h6hARtbsysG2q4UnnkSX",
     * 		"expiration": "2021-07-08T10:32:21Z"
     *        },
     * 	"assumedRoleUser": {
     * 		"arn": "acs:ram::30074336:role/sts-user-role/alice",
     * 		"assumedRoleId": "373153847337951803:alice"
     *    }
     * }
     *
     * @return sts的json信息
     * @auther Czw
     */
    public static String getStsInfo() {
        //构建一个阿里云客户端,用于发起请求。
        //构建阿里云客户端时需要设置AccessKey ID和AccessKey Secret。
        DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret);
        IAcsClient client = new DefaultAcsClient(profile);

        //构造请求,设置参数。关于参数含义和设置方法,请参见API参考。
        AssumeRoleRequest request = new AssumeRoleRequest();
        request.setRegionId("cn-hangzhou");
        //值为阿里云账号中RAM账号对应值,且sts-user-role账号“信任策略管理”中必须为RAM,即阿里云账号类型的RAM账号
        request.setRoleArn("acs:ram::AcountId:role/RAM-ROLE");
        request.setRoleSessionName("alice");

        //发起请求,并得到响应。
        try {
            AssumeRoleResponse response = client.getAcsResponse(request);
            return (new Gson().toJson(response));
        } catch (ServerException e) {
            e.printStackTrace();
            throw new BusinessException(CommonExEnum.OSS_STS_ERR);
        } catch (ClientException e) {
            e.printStackTrace();
            log.error("ErrCode:{}", e.getErrCode());
            log.error("ErrMsg:{}", e.getErrMsg());
            log.error("RequestId:{}", e.getRequestId());
            throw new BusinessException(CommonExEnum.OSS_STS_ERR);
        }
    }

JsonUtil json转换的类

package com.luntek.commons.utils;

import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.apache.commons.lang3.StringUtils;

import java.util.List;

/**
 * @author Marsj
 * @description: 基于jackson 的json 工具类
 * @date 2019/3/27
 */
public class JsonUtil {
    private static ObjectMapper objectMapper = new ObjectMapper();

    /**
     * 1.json转换成对象
     *
     * @param src   json字符串
     * @param clazz 类对象
     * @return T 类型的obj
     */
    public static <T> T jsonToObject(String src, Class<T> clazz) {
        if (StringUtils.isEmpty(src) || clazz == null) {
            return null;
        }
        try {
            return clazz.equals(String.class) ? (T) src : objectMapper.readValue(src, clazz);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 2.对象转换成json
     *
     * @param obj 对象
     * @param <T> json
     * @return json
     */
    public static <T> String objectToJson(T obj) {
        if (obj == null) {
            return null;
        }
        try {
            return obj instanceof String ? (String) obj : objectMapper.writeValueAsString(obj);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * JSON字符串转List
     *
     * @param type       泛型对象
     * @param listString 需要转换的字符串
     * @return 对象列表
     */
    public static <T> List<T> jsonToList(Class<T> type, String listString) {
        return JSONObject.parseArray(listString, type);

    }

}

代码有些地方需要修改,例如自己的账号信息还有ram信息等

访问效果,访问后直接下载图片
在这里插入图片描述

一米阳光zw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端js获取阿里云oss私有图片加参数及生成签名signature的sdk
08-30
前端js获取阿里云oss私有图片加参数及生成签名signature的sdk
java利用oss实现下载功能
08-25
主要为大家详细介绍了java利用oss实现下载功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
oos 私有bucket 获取访问链接
热门推荐
u012957549的博客
09-14 2万+
阿里云oos 私有bucket 通过key 访问链接
利用阿里云OSS开发一个私人网盘/外链系统,php+js实现
weixin_34080951的博客
02-24 1095
什么是阿里云OSS?简单地理解,阿里云OSS(以下简称OSS)就是一个储存空间比较大的硬盘。一般储存空间在40GB-400TB范围内根据自己的需要去购买,而且便宜! 在阿里云官网可以购买。我自己做学习,测试,就买了个40GB的,刚好搞活动0.9元2年有效期!就算不搞活动,大家也买得起,40GB,5元6个月,10元1年。少抽一包烟就可以买...
阿里巴巴OSS对象存储在java中使用(简单好用,一看就会)
2301_76607875的博客
06-03 3077
阿里云OSS(Object Storage Service,对象存储服务)是一种高可用、高可靠、海量、安全的云存储服务,可以帮助用户存储和管理海量非结构化数据,如图片、音频、视频等。阿里云OSS提供了简单易用的API,可以方便地上传、下载、管理和分享数据。它还提供了多种数据存储类型和数据访问方式,以满足不同场景下的需求,如标准存储、低频访问存储、归档存储等。阿里云OSS还具有高可用性和高可靠性,它采用了多副本存储和多机房容灾技术,确保数据的安全性和可用性。
阿里云OSS配置私有Bucket生成STS临时授权Url访问
Peace and Devotion Give me Power
11-17 9429
阿里云OSS配置私有Bucket生成STS临时授权Url访问 阿里云提供的 权限管理系统 或 访问控制服务 主要包含两部分,RAM(Resource Access Management)和 STS(Security Token Service),RAM 主要的作用是控制账号系统的权限,你可以使用 RAM 在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS 是一个安全凭证(Token)的管理系统,你可以使用 STS 来完成对于临时用户的访问授权。 RAM 和 STS
阿里云对象存储oss私有桶生成链接
小杨互联网
08-02 6752
我们通过setProcess 设置熟悉即可,阿里云官网也有详细的参考和教程。我们通过私有桶加密的方式使用链接转换,根据时间生成有效链接。1,需要别的平台下载文件上传到oss对象存储。2,app端需要小图缩略图显示,包括视频截帧。对象存储帮我们存储文件,数据,更安全,更快捷。3,安全访问和内存调节等。4,聊天平台转换等。...
阿里云OSS,nodejs获取私有url
aku3927的博客
07-08 1162
nodejs版,上代码: // npm i ali-oss const OSS = require('ali-oss'); const client = new OSS({ accessKeyId: '你自己的key id', accessKeySecret: '你自己的key secret', bucket: 'bucket 名字', endpoint: 'bucket所处的地...
前端js获取阿里云oss私有图片加参数及生成签名signature
qq_37027534的博客
08-30 1254
对于不允许匿名访问的私有图片文件,不支持通过文件URL直接添加参数的方式处理图片,我们需要通过SDK的方式将图片处理操作加入签名URL中。阿里云对象存储OSS,只需要上传一张原始图片,就能通过简单的url携带参数的形式,获取各种操作之后的图片,可以说是非常方便了。如果公开的oss,存取非常方便,图片路径之后可以直接携带图片处理参数,简单的获取图片,本篇文章不做考虑。1.前端签名需要一个阿里云提供的签名库,点击我的资源链接或者直接去下载。粘贴签名后的图片地址,下载,获取一个60的小图。
阿里云OSS私有private生成访问临时访问路径
weixin_44819877的博客
04-02 4046
阿里云OSS私有private生成访问临时访问路径
nginx代理私有oss对象存储bucket配置
04-17
使用nginx代理私有oss对象存储bucket桶,下载/访问文件。
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
阿里云配置 RAM账号 关于 OSS的 单个bucket权限
11-07
阿里云配置 RAM账号 关于 OSS的 单个bucket权限
net Ali Oss STS.rar
12-06
OSS可以通过阿里云STS(Security Token Service)进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。 压缩包内包含使用net获得sts ...
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 641
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
ReentrantLock
最新发布
Adepth的博客
04-22 607
这是标准库给我们提供的另一种锁,前面我们学到的一种是顾名思义,Reentrant:可重入的 但我们也知道,synchronized锁不也是可重入的嘛?那这个锁到底有什么其他的过人之处呢?
Web前端 Javascript笔记5
cycyzh的博客
04-18 840
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
2.8 构建gradle环境
蚊者逆袭的博客
04-18 2155
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVMJava虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
JUC(java.util.concurrent) 的常见类
weixin_43497876的博客
04-20 1168
Callable 是一个 interface(类似之前的 Runnable,用来描述一个任务,但是没有返回值)也是描述一个任务的,有返回值。方便程序猿借助多线程的方式计算结果.创建线程计算 1 + 2 + 3 + ... + 1000, 不使用 Callable。
阿里云对象存储(OSS) Bucket配置方式
07-15
您可以设置Bucket的名称、地域、存储类型、访问权限等。 2. OSS API:使用OSS API来创建和配置Bucket。您可以使用阿里云SDK提供的API进行Bucket的创建、删除、访问权限配置操作。 3. 命令行工具:阿里云提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一米阳光zw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值