SpringBoot 通过STS获取阿里云临时凭证并访问OSS

已于 2024-08-28 16:06:24 修改
阅读量381 收藏 1
点赞数 9
文章标签: spring boot 阿里云 后端
于 2024-08-28 15:57:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51982163/article/details/141642265
版权

进入OSS控制台创建桶,配置需求根据实际修改,地域选择理你近的

在这里插入图片描述

去RAM控制台创建角色

在这里插入图片描述

创建用户,记得打开OpenAPI调用,记得保存AccessKey和AccessKey Secret

在这里插入图片描述

创建导入STS权限

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

给创建好的用户添加权限在这里插入图片描述

在这里插入图片描述

创建角色并授权与用户一样的权限

在这里插入图片描述

引入依赖

<dependency>
	<groupId>com.aliyun</groupId>
	<artifactId>aliyun-java-sdk-sts</artifactId>
	<version>3.1.2</version>
</dependency>

<dependency>
	<groupId>com.aliyun</groupId>
	<artifactId>sts20150401</artifactId>
	<version>1.1.4</version>
</dependency>

<dependency>
	<groupId>com.aliyun</groupId>
	<artifactId>aliyun-java-sdk-core</artifactId>
	<version>4.6.0</version>
</dependency>

阿里云配置类

@Configuration
public class ALiYunOSSConfig {
    // accesskeyid
    public static final String ACCESSKEYID = "LTAI...";
    // accesskeysecret
    public static final String ACCESSKEYSECRET = "xwe...";
    // 地区
    public static final String REGIONID = "cn-shenzhen";
    // 角色 Arn
    public static final String ROLEARN = "acs:ram...";

    @Bean
    public IAcsClient client() {
        DefaultProfile profile = DefaultProfile.getProfile(REGIONID, ACCESSKEYID, ACCESSKEYSECRET);
        return new DefaultAcsClient(profile);
    }
}

@Autowired
private IAcsClient client;

public Map<String, Object> aliyunCertificate() {
    AssumeRoleRequest request = new AssumeRoleRequest();
    request.setRoleArn(ALiYunOSSConfig.ROLEARN);
    request.setRoleSessionName(UUIDGenerator.generate());
    AssumeRoleResponse response = null;
    try {
        response = client.getAcsResponse(request);
    } catch (ClientException e) {
        throw new RuntimeException(e);
    }
    Map<String, Object> map = new HashMap<>();
    map.put("securityToken", response.getCredentials().getSecurityToken());
    map.put("expiration", response.getCredentials().getExpiration());
    map.put("accessKeySecret", response.getCredentials().getAccessKeySecret());
    map.put("accessKeyId", response.getCredentials().getAccessKeyId());
    map.put("regionid", ALiYunOSSConfig.REGIONID);
    return map;
}

使用临时凭证上传文件

@GetMapping("/temp-upload")
public Result<?> temCertificate() {
    String tempSecretId = "STS.NU...";
    String tempSecretKey = "B6oGWqX...";
    String sessionToken = "CAIS0wJ1q6Ft5B2yfSjIr5bN...";
    String regionid = "cn-shenzhen";
    String endpoint = "https://oss-" + regionid + ".aliyuncs.com";
	String bucket = "桶的名称"
    OSS ossClient = new OSSClientBuilder().build(endpoint, tempSecretId, tempSecretKey, sessionToken);
    PutObjectRequest putObjectRequest = new PutObjectRequest(bucket, "1.png", new File("C:\\Users\\pc\\Desktop\\1.png"));
    
    ossClient.putObject(putObjectRequest);

    return Result.ok();
}

官方文档

MaoSLv
关注
阿里云osssts服务部署
FUCK——GUN的博客
11-14 2301
网上基本上没有完整的教程..(.应当是我没有搜到) 1安装依赖 yum install python-pip yum install python-devel pip install --upgrade pip pip install aliyun-python-sdk-core 安装阿里包 pip install aliyun-python-sdk-sts 安装阿里包 pip in...
阿里云OSS开启Sts临时访问控制
故事码的博客
03-08 1216
阿里云OSS开启Sts临时访问控制 第一步、信息整理汇总 下面是整个过程中需要记录的数据,以及位置 其中AccessKey需要创建成功后,及时的记录,因为后续只会展示一个AccessKeyId,另外一个AccessKeySecret是非常重要的 名称和数据 位置 bucket名称和endpoint 对象存储oss-》Bucket列表 策略的脚本和策略的名称 访问控制 -》权限策略 角色ARN 访问控制 -》 角色详情 AccessKey 访问控制 -》用户详情 第二步:进入控
Spring Boot 实现 阿里云OSS
最新发布
ljw_993013755的博客
05-21 1124
一篇文字教你如何在 Spring Boot 项目中集成阿里云 OSS 实现文件上传。步骤包括在阿里云控制台创建Bucket和AccessKey,配置 Java SDK 和 Maven 依赖,在 Spring Boot 配置文件中写入 OSS 信息,编写配置类和工具类封装上传逻辑,并测试文件上传功能。
关于阿里云OSS资源STS访问控制
m0_49194578的博客
04-21 5377
目前还在看 什么是STS AssumeRole RAM角色和STS Token常见问题 RAM Policy常见示例 使用TST临时访问凭证访问OSS 做一下记录,稍后来补
移动端文件直传到阿里云oss流程(java获取sts凭证,以及callback回调)
qq_39341192的博客
04-30 4216
1.快速搭建移动端文件上传流程如下 服务器只需要提供一个sts凭证的接口,以及阿里云回调的接口。 官方文档查阅:https://help.aliyun.com/document_detail/31920.html 2.获取sts凭证获取凭证之前先要配置相关的用户,以及RAM访问控制 如果有新建用户可以不需要新建,没有用户可以新建一个用户并且为该用户添加AliyunOSSFull...
移动端文件直传到阿里云OSS流程(JAVA获取STS凭证,以及CALLBACK回调)
u014089832的博客
07-14 1637
1.快速搭建移动端文件上传流程如下 服务器只需要提供一个sts凭证的接口,以及阿里云回调的接口。 官方文档查阅:https://help.aliyun.com/document_detail/31920.html 2.获取sts凭证获取凭证之前先要配置相关的用户,以及RAM访问控制 如果有新建用户可以不需要新建,没有用户可以新建一个用户并且为该用户添加AliyunOSSFullAccess,AliyunSTSAssumeRoleAccess两个权限。这个步骤可以得到accessKeyId.
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
通过STS,用户可以获取临时的安全凭证,即AccessKeyId、AccessKeySecret和SecurityToken,这些凭证可用于访问OSS服务,从而实现安全的app直传。 在本文中,我们会介绍如何使用Python来获取阿里云OSSSTS凭证,并且...
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
首先,我们需要在后端服务器上配置STS服务,通过阿里云SDK生成带有上传权限的STS token。这个过程通常在PHP中完成,使用阿里云的SDK,调用AssumeRole接口来获取STS token。确保授予的权限仅限于OSS服务,并且设置...
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取
04-05
本话题将聚焦于集成MinIO和阿里云OSS的基本操作,以及如何获取和使用临时访问令牌。 MinIO是一个开源的对象存储服务器,适用于云原生环境,支持S3 API。它提供了高性能、高可用性和安全性,适用于各种规模的企业。...
使用七牛云、阿里云、腾讯云的对象存储上传文件
janthinasnail的博客
08-05 1944
说明:存在部分步骤省略的情况,请根据具体文档进行操作。
【账号系统之(手机验证码登录)】使用阿里云短信服务,实现服务商给手机发送验证码功能。
qq_42242744的博客
08-11 4569
手机登录在账号体系中扮演着重要的角色,它不仅是一种方便的身份验证方式,还有助于提高账号的安全性和用户体验。本篇文章介绍阿里云的短信服务及代码发送短信验证码的实现。本篇文章主要讲解的是通过阿里云平台发送短信验证码操作流程,实现了短信验证码单条发送的功能。最主要的身份鉴权功能已经完成,其他功能实现起来非常容易(比如说短信的批量发送)。想了解更多短信服务可以查看阿里云官方相关文档,并且官网上提供了代码测试平台可以很方便的进行API测试。
阿里云OSS 临时授权用户访问参考
weixin_41997172的博客
12-28 6568
用户,用户组,角色,临时授权-权限策略
阿里云STS认证,golang版本
xo19882011的专栏
08-22 992
记录一下生成sts临时令牌的过程: package main import ( "fmt" "github.com/aliyun/alibaba-cloud-sdk-go/services/sts" ) // regionID 是 cn-beijing / cn-shenzhen 这类型的,目前具体支持哪几种还没找到,根据自己的oss区域可以尝试一下 const regionID = "cn-beijing" // RAM创建在右上角用户->访问控制中->用户->生成appID及
阿里云OSS获取STS临时访问凭证
CaptainJava的博客
11-05 1469
最好复制策略配置页面的内容,放进代码。不是角色名,而是角色ARN。
阿里云oss存储使用sts时JAVA后台实现
freedom
07-18 6315
关于 权限管理概念 及详细文档,请参考官网进行查看 https://help.aliyun.com/document_detail/31929.html?spm=a2c4g.11186623.6.665.qURFTX pom文件中引入: <!-- 阿里云对象存储 --> <dependency> <gro...
使用STS授权您的客户端直接访问云存储
weixin_34238642的博客
09-16 911
摘要:当阿里云客户使用云存储服务来保存来自其客户端的用户数据时,现有的解决方案都存在一些问题。针对这一场景及问题,本文介绍了一种轻量级的安全解决方案,即使用STS服务授权客户端直接访问云存储。本文阐述了STS方案的基本原理,并且结合具体应用场景,对实施步骤进行了详细的描述。 1 引言 假设您是阿里云客户,您打算使用公共云服务来构建应用...
阿里云oss sts鉴权
weixin_44452446的博客
07-14 1614
参考了一下这位大佬的,可以去看看控制台配置流程:https://blog.csdn.net/yangkangv/article/details/88663167?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachine
阿里云OSS云存储:RAM与STS权限管理
"阿里云OSS云存储方案文档主要探讨了阿里云的对象存储服务(OSS)以及与其相关的访问控制机制,包括RAM(Resource Access Management)和STS(Security Token Service)。文档强调了如何通过这两种服务在保障安全性...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值