ak sk认证java demo,【华为云微服务引擎】从代码机制看AK/SK认证问题

最新推荐文章于 2024-05-14 20:09:06 发布
最新推荐文章于 2024-05-14 20:09:06 发布
阅读量1.2k 收藏
点赞数
文章标签: ak sk认证java demo

前言

用户开发的微服务要想注册到华为云CSE的服务中心,就需要用到AK/SK认证。由于CSEJavaSDK提供了较多的配置方式,有时候容易出现错配和漏配的情况,本文从CSEJavaSDK读取AK/SK的关键代码入手进行分析,希望能够给大家提供一点AK/SK认证失败时的定位思路。(本文基于CSEJavaSDK-2.3.30进行说明)

代码逻辑分析

首先需要说明的是,AK/SK也是一个配置项,因此它可以配置在microservice.yaml文件里,可以通过-D设置系统属性来指定,也可以通过环境变量来指定(Windows的环境变量貌似可以带点号.,因此你可以直接在环境变量中指定cse.credentials.accessKey=ak;而Linux的环境变量不能带点,所以不能这么做)。另一方面来说,AK/SK又是一个比较特殊的配置项,因此CSEJavaSDK又提供了一个加密存储的配置方式。无论AK/SK的来源是哪里,最终CSEJavaSDK都是在AKSKManager中完成AK/SK的读取逻辑的。

public static Credentials getCredential() throws Exception {

// 读取AK/SK

AKSKOption option = AKSKOption.readAKSK();

// 中间读写缓存等等逻辑忽略……

// 根据cse.credentials.akskCustomCipher配置获取cipher,对AK/SK进行解密

AKSKCipher cipher = (AKSKCipher)CIPHERS.get(option.getAkskCustomCipher());

// 检查逻辑忽略...

char[] ak = cipher.decode(TYPE.AK, option.getAccessKey().toCharArray());

char[] sk = cipher.decode(TYPE.SK, option.getSecretKey().toCharArray());

String project = option.getProject();

if (project == null || project.isEmpty()) {

// 如果用户没有配置cse.credentials.project,就尝试从配置的服务中心地址进行解析&

最低0.47元/天 解锁文章
可能余温太久
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ak sk认证java demo_AK-SK鉴权
weixin_29765215的博客
03-03 4162
插件名称类别名称描述属性服务插件AK/SK 鉴权gw-ak_sk_auth用户鉴权功能描述配置自己的AK/SK,或是使用网关自动生成的AK/SK,完成认证。客户端涉及的AK/SK签名以及请求发送的流程概述如下:(1)构造规范请求。将待发送的请求内容按照与API网关后台约定的规则组装,确保客户端签名、API网关后台认证时使用的请求内容一致。(2)使用规范请求和其他信息创建待签字符串。(3)使用AK/...
java sk2.0_JAVA SDK AK/SK认证
weixin_28769407的博客
02-16 1982
AK/SK简介AK(Access Key ID)/SK(Secret Access Key),主要用于对用户的调用行为进行鉴权和认证,相当于专用的用户名和密码。[JAVA环境准备]-示例ECS开发/测试构建配置环境变量:新建系统变量JAVA_HOME,变量值为实际JDK安装位置。在Path中添加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin (注意用英文分号分隔)。新建系统...
2024年最全跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(2),vivo前端开发面试
最新发布
2401_84446919的博客
05-14 593
ak/sk是一种身份认证方式,常用于系统间接口调用时的身份验证,其中aksk为。客户端和服务端两者会协商保存一份相同的sk,其中sk必须保密。AK,⽤于标⽰⽤户;SK,是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk
java 使用华为云的文字识别OCR 使用AK/SK方式实现
weixin_46277254的博客
03-15 867
获取AK/SK 签名: https://support.huaweicloud.com/devg-apisign/api-sign-provide-aksk.html 下载华为云提供的源码:https://mirrors.huaweicloud.com/ocr-sdk/ocr-java-sdk/cloud-ocr-sdk-java-1.1.7.rar 解压后 我使用的是maven方式实现的,直接在OCRDemo 修改AK/SK 和 时区来实现, ...
Java 请求华为云认证接口API
CXY_BOY的博客
08-06 1282
Java 请求华为云认证接口API
gateway网关实现AK/SK接口签名认证
qq_33292491的博客
09-02 1316
{};};// 获取请求体 Flux < DataBuffer > body = webExchange . getRequest() . getBody();});// 跳过不需要验证的路径 if(!} // 获取api code String apiCode = headers . getFirst(API_CODE);// 校验apiCode是否匹配 if(StringUtils . isEmpty(apiCode) ||!
安装java.sdk文件_安装Java SDK_SDK开发指南_开发指南_SDK(旧)_Java_Java SDK使用_华为云...
weixin_29081101的博客
02-27 530
Java SDK提供“导入Java SDK JAR文件”、“添加Maven依赖”和“从华为云镜像站下载”三种安装方式。方式一:导入Java SDK JAR文件的方式,如下:请从GitHub 上下载JAR文件,并在集成开发环境(IDE)中导入。以Eclipse为例,创建Java工程后,执行以下步骤,导入JAR文件到新建的工程中:将下载的JAR文件复制到工程文件夹中。在Eclipse中打开工程,右键单...
华为云认证ModelArt智能识别花卉课件
02-20
华为云认证ModelArt智能识别花卉课件
华为云微服务 学习材料
01-28
微服务架构知识介绍 微服务入门之编写HelloWorld 感知微服务和CSE的交互 微服务实例的生命周期分析
华为云认证体系介绍.pptx
10-10
华为云认证体系介绍.pptx
坤德岩土基于华为云微服务和ROMA的数字化转型实践.pdf
09-23
坤德岩土基于华为云微服务和ROMA的数字化转型实践.pdf
Java 小例子合集 demo
04-07
自己写的Java 各种小例子合集,包含AES加密,解密,excel的读取,FTP文件的读取与下载,图片的灰度与二值化处理,负载均衡算法,设计模式,线程......
庖丁解牛:华为云微服务工具解放开发者.pdf
09-23
庖丁解牛:华为云微服务工具解放开发者.pdf
Java集成华为云对象存储
青春不打烊的博客
07-06 1851
java封装华为云对象存储
【动手体验】使用Java SDK 管理华为云对象存储OBS
热门推荐
陈小超的技术博客
10-23 1万+
实验目的 通过使用Java+SDK管理华为云对象存储OBS,了解对象存储的基本原理和操作,熟悉SDK的使用方法,为后续需要开发复杂功能提供入门准备。 准备动作 1、电脑上安装Java开发环境+Eclipse,可参考网上的教程: Java安装教程:http://www.runoob.com/java/java-environment-setup.html#win-install Eclipse...
实现一个AK,SK签名认证方法
weixin_42602368的博客
12-23 1760
AK/SK 签名认证是一种常用的 API 认证方法,主要用于在客户端和服务端之间安全地传输数据。 实现这种认证方法的步骤如下: 服务端生成一对 AK/SK 密钥对,将 AK 公开给客户端,将 SK 保密。 客户端使用 AK 和一些请求参数(如时间戳、请求内容等),使用 HMAC-SHA256 算法生成签名。 客户端将 AK、签名和请求参数一起发送给服务端。 服务端使用自己保存的 SK 和收...
双方API交互:签名及验证-- (AK/SK)认证的实现
王友前的博客
06-11 9120
接口交互不能直接提供一个开发的接口地址和接口文档,不能知道接口地址,知道参数,就模拟请求,就来对接你吧,这很容易被恶意攻击,或篡改参数发起请求等非常多安全性问题。 因此:还需要签名算法规则等内容 ...
跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(1)
2301_82244607的博客
05-04 382
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
统一认证 java_java统一身份认证系统
weixin_42137539的博客
02-12 4578
每天记录学习,每天会有好心情。*^_^*最近了解了基于java的统一身份认证系统项目,在这个平台记录一下这个基于java的统一身份认证系统项目,方便以后再次使用或学习的时候能够及时的翻阅。在完成基于java的统一身份认证系统项目的时候,考虑了很多框架。最终决定选用SSM(MYECLIPSE),该框架具有极强的移植性,多平台性,便于操作性等优点。此框架能在MYECLIPSE开发工具中完美的编写和运行...
有哪些好用的中文低代码平台?
04-21
可以推荐以下几个中文低代码平台:1. 阿里云低代码平台 2. 腾讯云微应用 3. 华为云DevCloud 4. 滴滴开发者平台 5. 中国移动i企业 6. HoloSens智能安防低代码平台。这些平台可以帮助开发者快速构建应用,减少编码工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值