Springboot 适配STS临时授权访问OSS(二)

最新推荐文章于 2024-05-21 11:30:36 发布
最新推荐文章于 2024-05-21 11:30:36 发布
阅读量1.1k 收藏
点赞数
文章标签: spring boot 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698524/article/details/112576482
版权

 

Springboot 适配STS临时授权访问OSS

 

1. 配置

1.1 创建子账号(阿里云主账号)

     PS:创建子账号,后续授权子账号管理自己的OSS Bucket

     

1.2 创建自定义权限策略

登录主账号 --> 进入控制台首页 --> 访问控制 --> 权限管理 --> 权限策略管理 --> 创建权限策略(使用脚本配置)

 

PS:示例权限策略名称使用“MyCustomPermission”,允许访问OSS对象的脚本如下:

{

    "Version": "1",

    "Statement": [

        {

            "Effect": "Allow",

            "Action": [

                "oss:GetObject"

            ],

            "Resource": [

                "acs:oss:*:*:*"

            ]

        }

    ]

}

 

 

1.3 权限管理--新增授权

访问控制 --> 权限管理 --> 授权 --> 新增授权(为子账号添加权限)

 

PS:各选项配置如下

授权范围:使用‘云账号全部资源’

被授权主体:输入刚创建的子账号test名称,并选择子账号

选择权限:系统策略选择添加AliyunOSSFullAccess、AliyunSTSAssumeRoleAccess,自定义权限选择签名创建好的MyCustomPermission

 

 

1.4 创建RAM角色

访问控制 --> RAM角色管理 --> 创建RAM角色

 

 

 

 

1.5 RAM角色添加权限

PS:为刚创建的‘MyRamTest’角色添加权限

 

 

 

 

1.6 获取RAM角色的ARN信息

PS:复制ARN信息,后续Springboot中接入需使用该配置

             

 

2. Springboot适配STS临时授权访问OSS

2.1 pom配置

<dependency>

    <groupId>com.aliyun.oss</groupId>

    <artifactId>aliyun-sdk-oss</artifactId>

    <version>3.6.0</version>

</dependency>

 

 

2.1 代码实现

try {

    DefaultProfile.addEndpoint("", "", "Sts", ConfigUtils.getEndpoint());

    IClientProfile profile = DefaultProfile.getProfile("cn-shenzhen", ConfigUtils.getAccessKeyId(), ConfigUtils.getAccessKeySecret());

    // 用profile构造client

    DefaultAcsClient client = new DefaultAcsClient(profile);

    final AssumeRoleRequest request = new AssumeRoleRequest();

    request.setMethod(MethodType.POST);

    request.setRoleArn(ConfigUtils.getRoleArn());

    request.setRoleSessionName("roleUser");

    request.setPolicy(ConfigUtils.getPolicy());

    request.setDurationSeconds(3600L);

    final AssumeRoleResponse response = client.getAcsResponse(request);

    AssumeRoleResponse.Credentials credentials = response.getCredentials();

    log.info("{}, getCreditInfo: st = {}", mLogId, credentials.getSecurityToken());

} catch (ClientException e) {

    log.error("{}, getCreditInfo: ClientException, {}", mLogId, e.getMessage());

}

 

 

PS:如有需要限制该STS仅支持下载某个名称开头或结尾的文件,则需配置policy,text配置文件内容如下,示例限制STS下载‘my_test_file_’开头的文件,‘my_test_file_’名称可以作为可变参数,在代码中自行组合

{

    "Version": "1",

    "Statement": [

        {

            "Effect": "Allow",

            "Action": [

                "oss:GetObject"

            ],

            "Resource": [

                "acs:oss:*:*:*/my_test_file_*"

            ]

        }

    ]

}

 

3. 附录

阿里云官方指导文档

STS临时授权访问OSS:

https://www.alibabacloud.com/help/zh/doc-detail/100624.htm?spm=a2c63.p38356.b99.143.5dae2ead15aQw8

 

Android客户端对接STS:

https://help.aliyun.com/document_detail/32046.html?spm=a2c4g.11186623.2.18.25262baau9btNL#concept-32046-zh

 

IOS客户端对接STS:

https://help.aliyun.com/document_detail/32059.html?spm=a2c4g.11186623.6.1546.78153b4aYQC9H1

 

u011698524
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合阿里云OSS,支持文件上传、下载、删除、加签等操作
summon的博客
06-09 4262
存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性,包括地域、访问权限、存储类型等。您可以根据实际需求,创建不同类型的存储空间来存储不同的数据。对象是OSS存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta)、用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的Key来标识。对象元信息是一组键值对,表示了对象的一些属性,例如最后修改时间、大小等信息,同时您也可以在元信息中存储一些自定义的信息。地域表示OSS
阿里云OSS临时凭证前后端配合Web直传OSS
weixin_42293039的博客
06-18 2910
阿里云OSS临时凭证前后端配合上传文件Web直传OSS前言一、背景介绍、流程介绍三、总结一下1、首先开通服务Ⅰ、nacos配置2、导入pom依赖到自己工程3、代码示例-后端代码***代码结构***Ⅰ、configⅡ、NacosParamConfigⅢ、OssServiceⅣ、OssControllerⅤ、成功获取签名4、代码示例-前端代码总结 前言 哈喽,最近公司在做文件上传时选用了阿里云的对象存储OSS,于是就把工作中的开发经验写成博客分享给大家,这是一篇企业里用的阿里云OSS临时签证直传的上传教程,
Spring Boot 实现 阿里云OSS
最新发布
ljw_993013755的博客
05-21 930
一篇文字教你如何在 Spring Boot 项目中集成阿里云 OSS 实现文件上传。步骤包括在阿里云控制台创建Bucket和AccessKey,配置 Java SDK 和 Maven 依赖,在 Spring Boot 配置文件中写入 OSS 信息,编写配置类和工具类封装上传逻辑,并测试文件上传功能。
SpringBoot上传大文件的三种解决方案
weixin_45525177的博客
02-20 4689
用户本地有一份txt或者csv文件,无论是从业务数据库导出、还是其他途径获取,当需要使用蚂蚁的大数据分析工具进行数据加工、挖掘和共创应用的时候,首先要将本地文件上传至ODPS,普通的小文件通过浏览器上传至服务器,做一层中转便可以实现,但当这份文件非常大到了10GB级别,我们就需要思考另一种形式的技术方案了,也就是本文要阐述的方案。分片上传的好处是将一个大请求分成多个小请求来执行,这样当其中一些请求失败后,不需要重新上传整个文件,而只需要上传失败的分片就可以了。客户端向服务器端发起获得授权的请求。
开箱即用之SpringBoot整合OSS(图解 + 实战)
2301_76354366的博客
02-08 5466
SpringBoot整合OSS(图解 + 实战)
SpringBootSTS配置
suzhou_xj的博客
12-24 1256
1.工具下载 配置JDK1.8,网上大把攻略 配置maven,并进行相关配置(本地库,私服)。// 下载sts最新版,Springboot官网下载,以后会写篇IDEA的配置,两者差不多。 确定好自己的版本,如果你是从github下载项目,记得配置差不多的版本 1.1Maven配置 1.1.1解压压缩包,打开maven中的setting.xml文件 <local...
java后端实现STS临时授权访问OSS
weixin_50257159的博客
02-01 1772
项目需求:由于需要发生改变,不能直接用后台直接上传图片文件这些东西到阿里云OSS里面,安全性不高,所有改换了返回token信息前端直接上传 STS临时授权访问OSS需要配合RAM子账号一起使用 具体的流程是参考别人的:STS临时授权访问OSS 后端代码 1.添加依赖 <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
在实际应用中,尤其是涉及到用户直接上传大文件,如视频,OSS提供了临时安全授权(Security Token Service,简称STS)机制来实现权限控制和安全上传。STS允许应用程序或用户获取一个具有特定权限和有效期的临时凭据...
net Ali Oss STS.rar
12-06
OSS可以通过阿里云STS(Security Token Service)进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。 压缩包内包含使用net获得sts ...
阿里云视频点播 临时授权 STS
07-09
其中,STS(Security Token Service)是阿里云提供的一种临时授权机制,用于在不暴露Access Key等长期凭证的情况下,为特定任务或服务获取短期、有限权限的访问令牌。这种方式可以有效地提升系统的安全性。 视频...
springboot整合oss实现文件的上传,查看,删除,下载
08-10
- 在生产环境中,建议使用STS(Security Token Service)进行临时授权,提高安全性。 - 文件上传和下载时,要考虑文件大小和网络状况,避免一次性处理过大文件导致性能问题。 - 考虑到OSS的计费模式,合理规划存储...
springboot 整合阿里云oss
热门推荐
congge_study的博客
04-22 1万+
springboot 整合阿里云oss
Spring Boot集成阿里云对象存储OSS
积跬步,至千里。
01-17 1869
阿里云对象存储OSS的介绍与基本使用,以及使用Spring Boot集成阿里云对象存储OSS后进行操作。
Spring Boot整合OSS对象存储的项目
IT_WEH_coder的博客
02-25 1107
springboot整合oss对象存储,实现文件上传。
springBoot+Vue实现阿里云OSS对象存储服务端签名客户端直传
colaer1的博客
08-05 1167
2次传输:客户端->OSS3次传输:客户端->服务端->OSS虽然使用阿里云服务器传输到阿里云OSS属于内网传输有千兆带宽,但2次传输就是>3次传输,所以我考虑很久还是在自己的项目中用客户端直传方式,数据安全也有其他策略可以补救。
SpringBoot+Vue实现OSS客户端签名后web端直传
qq_44495605的博客
07-22 1100
上传慢用户数据需先上传到应用服务器,之后再上传到OSS,网络传输时间比直传到OSS多一倍。阿里云提供了三种优化方案,本篇文章主要介绍第三种方案,即使用表单上传方式将文件上传到OSS利用OSS提供的PostObject接口,通过表单上传的方式将文件上传到OSS。这种方式不同于传统的将文件上传到服务器,再通过服务器上传至云的方式,并且key和id也没有直接暴露在前端,提高了响应速度的同时也保证了数据的安全性。具体流程如下图所示。由于OSS上行流量是免费的,如果数据直传到OSS,将节省多台应用服务器的费用。...
使用STS/IDEA快速创建SpringBoot项目指南
"这篇文档介绍了如何使用STS (Spring Tool Suite) 或者 IntelliJ IDEA 创建一个Spring Boot项目,并提供了创建过程中的步骤截图以及项目的基本结构和配置文件的解释。" 在开发Java Web应用程序时,Spring Boot是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值