首先,安装一下STS阿里云的jar包,官方文档详情在https://help.aliyun.com/document_detail/28788.html?spm=5176.doc28789.6.704.dasE9X,jar包地址https://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/cn/ram/0.0.71/assets/sts-sdk/aliyun_java_sdk_sts_20150825.zip?spm=5176.doc28789.2.2.dasE9X&file=aliyun_java_sdk_sts_20150825.zip
这里已经默认你有了阿里云java-SDK的核心包了
接下来,先编写一个类,用来返回一个响应,这个响应包含了你想要的token信息
import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.http.MethodType;
import com.aliyuncs.http.ProtocolType;
import com.aliyuncs.profile.DefaultProfile;
import com.aliyuncs.profile.IClientProfile;
import com.aliyuncs.sts.model.v20150401.AssumeRoleRequest;
import com.aliyuncs.sts.model.v20150401.AssumeRoleResponse;
public class StsServiceSample {
// 目前只有"cn-hangzhou"这个region可用, 不要使用填写其他region的值
public static final String REGION_CN_HANGZHOU = "cn-hangzhou";
// 当前 STS API 版本
public static final String STS_API_VERSION = "2015-04-01";
//静态方法,方便调用
public static AssumeRoleResponse assumeRole(String accessKeyId, String accessKeySecret,
String roleArn, String roleSessionName, String policy,
ProtocolType protocolType) throws ClientException {
try {
// 创建一个 Aliyun Acs Client, 用于发起 OpenAPI 请求
IClientProfile profile = DefaultProfile.getProfile(REGION_CN_HANGZHOU, accessKeyId, accessKeySecret);
DefaultAcsClient client = new DefaultAcsClient(profile);
// 创建一个 AssumeRoleRequest 并设置请求参数
final AssumeRoleRequest request = new AssumeRoleRequest();
request.setVersion(STS_API_VERSION);
request.setMethod(MethodType.POST);
request.setProtocol(protocolType);
request.setRoleArn(roleArn);
request.setRoleSessionName(roleSessionName);
request.setPolicy(policy);
// 发起请求,并得到response
final AssumeRoleResponse response = client.getAcsResponse(request);
return response;
} catch (ClientException e) {
throw e;
}
}
}
好,准备好这个工具类之后,我们开始调用他,需要传递6个参数
在这里,需要创建一个阿里云的子账号,会有一组accessKeyId,accessKeySecret,这时候还需要
/**
* 请求阿里云安全证书token
*/
public void token() {
// 只有 RAM用户(子账号)才能调用 AssumeRole 接口
// 阿里云主账号的AccessKeys不能用于发起AssumeRole请求
// 请首先在RAM控制台创建一个RAM用户,并为这个用户创建AccessKeys
String accessKeyId = "子账号的accessKeyId";
String accessKeySecret = 子账号的accessKeySecret;
//需要在RAM控制台获取,此时要给子账号权限,并建立一个角色,把这个角色赋给子账户,这个角色会有一串值,就是rolearn要填的
//记得角色的权限,子账户的权限要分配好,不然会报错
String roleArn = "";
//临时Token的会话名称,自己指定用于标识你的用户,主要用于审计,或者用于区分Token颁发给谁
String roleSessionName = "alice-001";
//这个可以为空,不好写,格式要对,无要求建议为空
String policy = null;
ProtocolType protocolType = ProtocolType.HTTPS;
try {
AssumeRoleResponse response = StsServiceSample.assumeRole(accessKeyId, accessKeySecret, roleArn,
roleSessionName, policy, protocolType);
String accesskeyid = response.getCredentials().getAccessKeyId();
String accesskeysecret = response.getCredentials().getAccessKeySecret();
//这个就是我们想要的安全token
String securitytoken = response.getCredentials().getSecurityToken();
} catch (ClientException e) {
e.printStackTrace();
}
}
使用过程中注意子账户的权限和角色的权限要分配好,不然会报错