AWS APIGW Signature使用示例代码

已于 2023-10-31 17:30:08 修改
阅读量858 收藏 1
点赞数
文章标签: aws 云计算
于 2023-07-18 17:48:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzige521888/article/details/131792652
版权

1. 引入SDK依赖包

        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.12</version>
        </dependency>
        <!-- AWS SDK for Java Signing -->
        <dependency>
            <groupId>software.amazon.awssdk</groupId>
            <artifactId>signer</artifactId>
            <version>2.17.35</version>
        </dependency>

2. 调用请求Demo

import org.apache.http.HttpHeaders;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.DefaultHttpRequestRetryHandler;
import org.apache.http.impl.client.HttpClientBuilder;
import software.amazon.awssdk.auth.credentials.AwsBasicCredentials;
import software.amazon.awssdk.auth.signer.Aws4Signer;
import software.amazon.awssdk.auth.signer.params.Aws4SignerParams;
import software.amazon.awssdk.core.SdkBytes;
import software.amazon.awssdk.http.SdkHttpFullRequest;
import software.amazon.awssdk.http.SdkHttpMethod;
import software.amazon.awssdk.regions.Region;

import java.net.URI;
import java.nio.charset.StandardCharsets;
import java.time.Instant;

public class Aws4SignerDemo {
    private static final String HOST = "https://your-apigw-domain";
    private static final String REGION = "cn-northwest-1";
    private static final String AK = "BKBA4WFLST4Cd5O7WE3Pc";
    private static final String SK = "AmslC6UAqe0LS0J7/773vFHl6DSt9nfV96o5eBxD";

    public static void main(String[] args) throws Exception {
        String path = "/v1/person/create";
        URI uri = URI.create(HOST + path);
        String requestBody = "{\"name\": \"111\",\"age\": \"22\"}"
        SdkHttpFullRequest signedRequest = getSignature(uri, requestBody);

        String response = doPost(uri, requestBody, signedRequest);

        System.out.println(response);
    }

    private static SdkHttpFullRequest getSignature(URI uri, String requestBody){
        Aws4Signer signer = Aws4Signer.create();
        SdkHttpFullRequest.Builder requestBuilder = SdkHttpFullRequest.builder()
                .method(SdkHttpMethod.POST)
                .uri(uri);
        requestBuilder.putHeader("Host", uri.getHost());
        requestBuilder.putHeader("X-Amz-Date", Instant.now().toString());
        byte[] payload = requestBody.getBytes();
        requestBuilder.contentStreamProvider(() -> SdkBytes.fromByteArray(payload).asInputStream());

        Aws4SignerParams signingParams = Aws4SignerParams.builder()
                .awsCredentials(AwsBasicCredentials.create(AK,SK))
                .signingName("execute-api")
                .signingRegion(Region.of(REGION))
                .build();
        return signer.sign(requestBuilder.build(), signingParams);
    }

    private static String doPost(URI uri,String requestBody, SdkHttpFullRequest signedRequest) throws Exception {
        HttpClient httpClient = HttpClientBuilder.create()
                .setRetryHandler(new DefaultHttpRequestRetryHandler(3, false))
                .build();
        HttpPost request = new HttpPost(uri);
        request.setHeader(HttpHeaders.HOST, uri.getHost());
        request.setHeader("X-Amz-Date", signedRequest.firstMatchingHeader("X-Amz-Date").orElse(null));
        request.setHeader("Authorization",signedRequest.firstMatchingHeader("Authorization").orElse(null));
        request.setHeader("Content-Type", "application/json");
        request.setEntity(new StringEntity(requestBody, StandardCharsets.UTF_8));
        String result = null;
        HttpResponse response = httpClient.execute(request);
        byte[] responseBody = response.getEntity() != null ?
                SdkBytes.fromInputStream(response.getEntity().getContent()).asByteArray() : null;
        if (responseBody != null) {
            result = new String(responseBody);
        }
        return result;
    }

}

3. APIGW需要配置对应的API使用Signature鉴权

---
swagger: "2.0"
info:
  description: "test"
host: "your-apigw-domain"
basePath: "/v3"
schemes:
- "https"
paths:
  /person/create:
    post:
      produces:
      - "application/json"
      security:
      - sigv4: []
      x-amazon-apigateway-request-validator: "Validate body"
securityDefinitions:
  sigv4:
    type: "apiKey"
    name: "Authorization"
    in: "header"
    x-amazon-apigateway-authtype: "awsSigv4"
x-amazon-apigateway-policy:
  Version: "2012-10-17"
  Statement:
  - Sid: "abcv1"
    Effect: "Allow"
    Principal:
      AWS: "arn:aws-cn:iam::172238194437:user/username"
    Action: "execute-api:Invoke"
    Resource:
    - "arn:aws-cn:execute-api:cn-northwest-1:172238194437:11qx76lfea/v1/POST/person/create"
    Condition:
      IpAddress:
        aws:SourceIp:
        - "0.0.0.0/0"
x-amazon-apigateway-request-validators:
  Validate body:
    validateRequestParameters: false
    validateRequestBody: true

Mop.Duan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AWS SDK FOR JAVA操作RedShift
qq_39841173的博客
05-14 158
代码AWS SDK FOR JAVA操作RedShift。
php aws signature,使用 Signature Version 4 签署 AWS 请求 - AWS 一般参考
weixin_31162865的博客
04-07 1219
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。使用 Signature Version 4 签署 AWS 请求本节介绍如何创建签名并将其添加到针对 AWS 的 HTTP 请求中。签名步骤摘要要创建已签名的请求,请完成以下操作:将请求的内容(主机、操作、标头等)组织为标准(规范)格式。规范请求是用于创建待签字符串的输入之一。使用规范请求和额外信息(例如算法、请求日期、凭...
aws4-signature:AWS 版本 4 签名生成器
06-28
aws4-签名 AWS 版本 4 签名生成器 例子 var aws4_sign = require ( "aws4-signature" ) ; var signature = aws4_sign ( "wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY" , "2011-09-09T12:00:00.000Z" , "us-east-1" , "iam" , "AWS4-HMAC-SHA256\n20110909T233600Z\n20110909/us-east-1/iam/aws4_request\n3511de7e95d28ecd39e9513b642aee07e54f4941150d8df8bf94b328ef7e55e2" ) ; // Outputs "ced6826de92d2bdeed8f846f0bf508e8559e
aws-v4:使用AWS Signature版本4为API网关(execute-api)生成AWS签名v4
05-19
AWS-V4 一个小的实用程序,可使用普通nodejs生成 。 用例尤其适用于AWS API GATEWAY(excute-api)服务。 安装 npm install aws-v4 例子 下面的示例使用post请求,您还可以使用其他请求,例如: get , put , delete const axios = require ( 'axios' ) ; const awsV4 = require ( 'aws-v4' ) ; // Sign your request // This example is post request, you can const signedRequest = awsV4 . newClient ( { accessKey : < AWS> , secretKey: < AWS_SECRET_KEY
aws4:使用AWS Signature版本4签名并准备Node.js请求
04-12
aws4 一个小型实用程序,用于使用Amazon的签署普通的Node.js http(s)请求选项。 如果要在浏览器或类的环境中签名和发送AWS请求,请签出 –否则,您还可以捆绑此库以使用。 截至2020-05-22,唯一不支持v4的AWS服务是 (它仅支持 )。 它还为许多核心AWS头和请求参数提供了默认值,从而使查询AWS服务或构建功能齐全的AWS库变得非常容易。 例子 var https = require ( 'https' ) var aws4 = require ( 'aws4' ) // to illustrate usage, we'll create a utility function to request and pipe to stdout function request ( opts ) { https . request ( opts , funct
aws-signature-version-4:.NET中SigV4的详细介绍和深入了解
02-10
AwsSignatureVersion4 NET中的签名版本4(SigV4)的实现过程有些繁琐,但却很乏味,但进行了深入分析。 软件包 平台-.NET Framework 4.5,.NET Standard 2.0 目录 介绍 这个项目对我来说是独一无二的。 这是我的第一次,不是爱的工作。 不得不在AWS中签署请求后,我经历了一系列的事情。 我第一次感到失望,是针对亚马逊,因为他们没有在的包括Signature Version 4签名者。 该功能在列出,但我尚未看到针对实现的任何操作。 我的第二种情绪被压倒了。 签名算法涉及的比我想象的要多得多,而且我知道我必须花费大量时间来使算法与标准保持一致。 因此,在这里,我尝试在.NET中实现Signature Version 4算法。 请希望AWS开发工具包能够尽快发布此功能,以便我们可以弃用这段代码... 超级简单易用 最好的API是您
sfdc-aws-sign4:使用AWS Signature版本4签名流程进行Salesforce和AWS数据传输
04-09
最重要的文件是因为它包含AWS Signature版本4所需的逻辑。您可以使用该类发送和接收数据。 我没有看到任何开源版本,因此我决定公开此版本,以帮助可能想要这样做的其他人。 我全职工作,因此我将尽力尽快答复查询...
awslambda:AWS Lambda的示例代码
05-21
通过"awslambda:AWS Lambda的示例代码",您可以学习如何使用JavaScript编写Lambda函数,以及如何与AWS的其他服务交互。实践中,您将掌握如何利用Lambda的无服务器特性,实现高效、弹性的应用程序。
awscurl:像卷曲一样简单,可通过AWS Signature Version 4请求签名访问AWS资源
02-04
使用AWS Signature Version 4请求签名进行类似卷发的工具。 产品特点 使用curl接口执行对AWS服务的请求和请求签名 支持IAM配置文件凭据 总览 必须对AWS API的请求进行签名(请参阅对进行签名),以实现签名过程的...
boundary-aws-dynamodb:模拟使用 AWS DynamoDB 服务的示例代码
07-14
边界-aws-dynamodb 模拟使用 AWS DynamoDB 服务的示例代码。 每 5 秒查询一次 DynamoDB 表my-favorite-movies-table 。 表my-favorite-movies-table必须存在并填充数据 如何跑步 $ mvn exec:java
js-aws-signature-v4:AWS Signature版本4的TypeScript实现
03-06
js-aws-signature-v4 AWS Signature版本4的TypeScript实现 警告:目前,该解决方案应被认为适合研究和实验,在生产应用中使用之前,需要进一步的代码和安全性审查。简介与概述该微型库正在开发中,以生成AWS签名版本...
springboot集成amazon aws s3对象存储sdk(javav2)
01-12
已实现对象分页列表、对象上传(包含文件完整上传和分片)、对象下载、批量删除对象。其中分片支持断点续传,并实现异步线程池的多线程上传,加快了响应速度。
php aws signature,aws sdk for php等待转录作业,直到状态为“完成”
weixin_35126200的博客
04-07 129
我通过执行以下操作获得了来自AWS转录的回调响应:我使用php sdk创建了一个转录作业:use Aws\TranscribeService\TranscribeServiceClient;...$transcriber = new TranscribeServiceClient([]);$job = $transcriber->startTranscriptionJob([, 'Trans...
aws java 版本,AWS Java SDK手动设置签名版本
weixin_35600177的博客
02-23 538
I'm trying to access a blob store service which is on top of AWS S3. It supports AWS SDK and it's signature version 2.I'm using code here to access the this service.Is it possible to manually set the ...
Java实现AWS S3 V4 Authorization自定义验证
Gefangenes的博客
06-18 2628
最近在开发文件存储服务,需要符合s3的协议标准,可以直接接入aws-sdk,本文针对sdk发出请求的鉴权信息进行重新组合再签名验证有效性,sdk版本如下。
Amazon s3 sdk for java2.x 最新api的简单使用
最新发布
AJie_520的博客
11-11 2701
备注:以下操作基于您已有AWS账户;需要获取:存储桶名称、所选区域、密钥ID和密钥;
Amazon S3 文件上传工具(SDK V2)
InterestAndFun的博客
09-06 2844
前段时间接触到公司使用了Amazon S3协议的文件管理系统,以前从来没接触过Amazon的东西,文档大部分是英文机翻,极不友好。凭借着自己蹩脚的英语水平,跌跌撞撞摸索明白了一些。百度上有一些大佬分享了自己的博客是关于Amazon S3文件上传系统的小工具,但是他们的SDK版本是V1的,和我们的不匹配,无法使用
猿创征文|技术成长之路-【Java编程系列】文件存储实践:Amazon S3实现文件上传下载,总结坑点,积累成长经验
Yangy的博客
09-01 6056
主要记录Amazon s3存储技术的实现api使用,以及解决一些s3上传下载使用过程中遇到的问题
springboot集成对象存储aws java v2
yujiubo2008的专栏
02-08 1008
工具类ResultUtil、ResultBean和ResultPageInfo(分页需引入谷歌的pagehelper插件)全局异常捕捉类GlobalExceptionHandler。3、实现对象列表、异步对象上传、对象下载、对象删除。4、对象存储线程池配置,上传文件时用到。自定义异常类BizException。2、yml添加aws配置信息。3、增加aws初始化配置类。
aws signature怎么使用
05-31
使用AWS Signature进行身份验证需要遵循以下步骤: 1. 创建规范请求(Canonical Request):从HTTP请求中提取所有必需的信息(如HTTP方法、请求路径、查询参数、头部信息和请求体),并按照一定的格式组织这些信息。 2. 创建待签名字符串(String to Sign):将规范请求和其他必需的信息(如时间戳、区域和服务名称)组织成待签名字符串。 3. 计算签名:使用AWS提供的凭证信息,签名密钥和待签名字符串计算签名。 4. 添加签名到请求中:将签名加入到请求头中以进行身份验证。 下面是一个简单的示例,展示如何使用AWS Signature Version 4进行身份验证: 假设我们要向AWS的S3服务发送一个PUT请求,上传一个名为“example.txt”的文件到一个名为“my-bucket”的存储桶中。我们需要使用AWS Signature Version 4进行身份验证: 1. 创建规范请求: ``` PUT /my-bucket/example.txt uploadId=1234567890&partNumber=1 host:s3.amazonaws.com x-amz-date:20220101T000000Z x-amz-content-sha256:hash-of-request-payload ``` 2. 创建待签名字符串: ``` AWS4-HMAC-SHA256 20220101T000000Z 20220101/us-east-1/s3/aws4_request hash-of-canonical-request ``` 3. 计算签名: 使用AWS提供的凭证信息,签名密钥和待签名字符串计算签名。 4. 添加签名到请求中: 将签名加入到请求头中以进行身份验证。 ``` Authorization: AWS4-HMAC-SHA256 Credential=access-key-id/20220101/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-content-sha256;x-amz-date, Signature=signature ``` 在以上示例中,access-key-id和secret-access-key是AWS提供的凭证信息。我们使用这些信息,结合请求的其他信息,计算签名,并将签名添加到请求头中,以便服务器进行身份验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值