ak sk认证java demo,【华为云微服务引擎】从代码机制看AK/SK认证问题

最新推荐文章于 2024-05-04 03:16:39 发布
最新推荐文章于 2024-05-04 03:16:39 发布
阅读量1.2k 收藏
点赞数
文章标签: ak sk认证java demo

前言

用户开发的微服务要想注册到华为云CSE的服务中心,就需要用到AK/SK认证。由于CSEJavaSDK提供了较多的配置方式,有时候容易出现错配和漏配的情况,本文从CSEJavaSDK读取AK/SK的关键代码入手进行分析,希望能够给大家提供一点AK/SK认证失败时的定位思路。(本文基于CSEJavaSDK-2.3.30进行说明)

代码逻辑分析

首先需要说明的是,AK/SK也是一个配置项,因此它可以配置在microservice.yaml文件里,可以通过-D设置系统属性来指定,也可以通过环境变量来指定(Windows的环境变量貌似可以带点号.,因此你可以直接在环境变量中指定cse.credentials.accessKey=ak;而Linux的环境变量不能带点,所以不能这么做)。另一方面来说,AK/SK又是一个比较特殊的配置项,因此CSEJavaSDK又提供了一个加密存储的配置方式。无论AK/SK的来源是哪里,最终CSEJavaSDK都是在AKSKManager中完成AK/SK的读取逻辑的。

public static Credentials getCredential() throws Exception {

// 读取AK/SK

AKSKOption option = AKSKOption.readAKSK();

// 中间读写缓存等等逻辑忽略……

// 根据cse.credentials.akskCustomCipher配置获取cipher,对AK/SK进行解密

AKSKCipher cipher = (AKSKCipher)CIPHERS.get(option.getAkskCustomCipher());

// 检查逻辑忽略...

char[] ak = cipher.decode(TYPE.AK, option.getAccessKey().toCharArray());

char[] sk = cipher.decode(TYPE.SK, option.getSecretKey().toCharArray());

String project = option.getProject();

if (project == null || project.isEmpty()) {

// 如果用户没有配置cse.credentials.project,就尝试从配置的服务中心地址进行解析&

最低0.47元/天 解锁文章
可能余温太久
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ak sk认证java demo_AK-SK鉴权
weixin_29765215的博客
03-03 4172
插件名称类别名称描述属性服务插件AK/SK 鉴权gw-ak_sk_auth用户鉴权功能描述配置自己的AK/SK,或是使用网关自动生成的AK/SK,完成认证。客户端涉及的AK/SK签名以及请求发送的流程概述如下:(1)构造规范请求。将待发送的请求内容按照与API网关后台约定的规则组装,确保客户端签名、API网关后台认证时使用的请求内容一致。(2)使用规范请求和其他信息创建待签字符串。(3)使用AK/...
java sk2.0_JAVA SDK AK/SK认证
weixin_28769407的博客
02-16 1990
AK/SK简介AK(Access Key ID)/SK(Secret Access Key),主要用于对用户的调用行为进行鉴权和认证,相当于专用的用户名和密码。[JAVA环境准备]-示例ECS开发/测试构建配置环境变量:新建系统变量JAVA_HOME,变量值为实际JDK安装位置。在Path中添加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin (注意用英文分号分隔)。新建系统...
跨平台应用开发进阶(三十二) :AK SK鉴权原理简介_aksk鉴权(1)
最新发布
2301_82244607的博客
05-04 420
是⽤户⽤于加密认证字符串和⽤来验证认证字符串的密钥,其中SK必须保密。通过使⽤加密的⽅法来验证某个请求的发送者⾝份。客户端在调用服务端接口的时候,会带上ak以及signature(使用sk对内容进行加密后得出的签名)进行请求,在服务端接收到这个请求的时候,首先会根据ak去数据库里面去找到对应的sk,然后使用sk对请求内容进行加密得到一个签名,然后对比客户端传过来的签名和服务端计算的出来的签名是否一致,如果一致则代表身份认证通过,反之则不通过。
java 使用华为云的文字识别OCR 使用AK/SK方式实现
weixin_46277254的博客
03-15 871
获取AK/SK 签名: https://support.huaweicloud.com/devg-apisign/api-sign-provide-aksk.html 下载华为云提供的源码:https://mirrors.huaweicloud.com/ocr-sdk/ocr-java-sdk/cloud-ocr-sdk-java-1.1.7.rar 解压后 我使用的是maven方式实现的,直接在OCRDemo 修改AK/SK 和 时区来实现, ...
Java 请求华为云认证接口API
CXY_BOY的博客
08-06 1298
Java 请求华为云认证接口API
gateway网关实现AK/SK接口签名认证
qq_33292491的博客
09-02 1326
{};};// 获取请求体 Flux < DataBuffer > body = webExchange . getRequest() . getBody();});// 跳过不需要验证的路径 if(!} // 获取api code String apiCode = headers . getFirst(API_CODE);// 校验apiCode是否匹配 if(StringUtils . isEmpty(apiCode) ||!
安装java.sdk文件_安装Java SDK_SDK开发指南_开发指南_SDK(旧)_Java_Java SDK使用_华为云...
weixin_29081101的博客
02-27 534
Java SDK提供“导入Java SDK JAR文件”、“添加Maven依赖”和“从华为云镜像站下载”三种安装方式。方式一:导入Java SDK JAR文件的方式,如下:请从GitHub 上下载JAR文件,并在集成开发环境(IDE)中导入。以Eclipse为例,创建Java工程后,执行以下步骤,导入JAR文件到新建的工程中:将下载的JAR文件复制到工程文件夹中。在Eclipse中打开工程,右键单...
华为云认证ModelArt智能识别花卉课件
02-20
华为云认证ModelArt智能识别花卉课件
华为云认证体系介绍.pptx
10-10
华为云认证体系是华为云推出的一套针对个人和企业进行快速技能提升的认证系统,旨在适应当前数字化转型的趋势,帮助学习者掌握前沿的ICT(Information and Communication Technology)技术,如大数据、人工智能、...
华为云微服务 学习材料
01-28
微服务架构知识介绍 微服务入门之编写HelloWorld 感知微服务和CSE的交互 微服务实例的生命周期分析
坤德岩土基于华为云微服务和ROMA的数字化转型实践.pdf
09-23
坤德岩土是一家专注于地基基础施工的公司,利用华为云微服务和ROMA平台进行数字化转型,以提升运营效率和市场竞争力。该公司通过华为云的技术解决方案,解决了传统业务模式中的一些关键问题,如耦合性强、迭代升级...
Java 小例子合集 demo
04-07
自己写的Java 各种小例子合集,包含AES加密,解密,excel的读取,FTP文件的读取与下载,图片的灰度与二值化处理,负载均衡算法,设计模式,线程......
庖丁解牛:华为云微服务工具解放开发者.pdf
09-23
华为云微服务工具】是华为云推出的一系列帮助开发者高效进行微服务化改造的解决方案,旨在简化微服务架构的实施过程,降低运维复杂度,提高开发效率。该工具集主要涵盖了微服务拆分工具和契约管理工具。 **微服务...
Java集成华为云对象存储
青春不打烊的博客
07-06 1866
java封装华为云对象存储
【动手体验】使用Java SDK 管理华为云对象存储OBS
热门推荐
陈小超的技术博客
10-23 1万+
实验目的 通过使用Java+SDK管理华为云对象存储OBS,了解对象存储的基本原理和操作,熟悉SDK的使用方法,为后续需要开发复杂功能提供入门准备。 准备动作 1、电脑上安装Java开发环境+Eclipse,可参考网上的教程: Java安装教程:http://www.runoob.com/java/java-environment-setup.html#win-install Eclipse...
实现一个AK,SK签名认证方法
weixin_42602368的博客
12-23 1770
AK/SK 签名认证是一种常用的 API 认证方法,主要用于在客户端和服务端之间安全地传输数据。 实现这种认证方法的步骤如下: 服务端生成一对 AK/SK 密钥对,将 AK 公开给客户端,将 SK 保密。 客户端使用 AK 和一些请求参数(如时间戳、请求内容等),使用 HMAC-SHA256 算法生成签名。 客户端将 AK、签名和请求参数一起发送给服务端。 服务端使用自己保存的 SK 和收...
双方API交互:签名及验证-- (AK/SK)认证的实现
王友前的博客
06-11 9238
接口交互不能直接提供一个开发的接口地址和接口文档,不能知道接口地址,知道参数,就模拟请求,就来对接你吧,这很容易被恶意攻击,或篡改参数发起请求等非常多安全性问题。 因此:还需要签名算法规则等内容 ...
统一认证 java_java统一身份认证系统
weixin_42137539的博客
02-12 4594
每天记录学习,每天会有好心情。*^_^*最近了解了基于java的统一身份认证系统项目,在这个平台记录一下这个基于java的统一身份认证系统项目,方便以后再次使用或学习的时候能够及时的翻阅。在完成基于java的统一身份认证系统项目的时候,考虑了很多框架。最终决定选用SSM(MYECLIPSE),该框架具有极强的移植性,多平台性,便于操作性等优点。此框架能在MYECLIPSE开发工具中完美的编写和运行...
有哪些好用的中文低代码平台?
04-21
可以推荐以下几个中文低代码平台:1. 阿里云低代码平台 2. 腾讯云微应用 3. 华为云DevCloud 4. 滴滴开发者平台 5. 中国移动i企业 6. HoloSens智能安防低代码平台。这些平台可以帮助开发者快速构建应用,减少编码工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值