AWS APIGW Signature使用示例代码

已于 2023-10-31 17:30:08 修改
阅读量858 收藏 1
点赞数
文章标签: aws 云计算
于 2023-07-18 17:48:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzige521888/article/details/131792652
版权

1. 引入SDK依赖包

        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.12</version>
        </dependency>
        <!-- AWS SDK for Java Signing -->
        <dependency>
            <groupId>software.amazon.awssdk</groupId>
            <artifactId>signer</artifactId>
            <version>2.17.35</version>
        </dependency>

2. 调用请求Demo

import org.apache.http.HttpHeaders;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.DefaultHttpRequestRetryHandler;
import org.apache.http.impl.client.HttpClientBuilder;
import software.amazon.awssdk.auth.credentials.AwsBasicCredentials;
import software.amazon.awssdk.auth.signer.Aws4Signer;
import software.amazon.awssdk.auth.signer.params.Aws4SignerParams;
import software.amazon.awssdk.core.SdkBytes;
import software.amazon.awssdk.http.SdkHttpFullRequest;
import software.amazon.awssdk.http.SdkHttpMethod;
import software.amazon.awssdk.regions.Region;

import java.net.URI;
import java.nio.charset.StandardCharsets;
import java.time.Instant;

public class Aws4SignerDemo {
    private static final String HOST = "https://your-apigw-domain";
    private static final String REGION = "cn-northwest-1";
    private static final String AK = "BKBA4WFLST4Cd5O7WE3Pc";
    private static final String SK = "AmslC6UAqe0LS0J7/773vFHl6DSt9nfV96o5eBxD";

    public static void main(String[] args) throws Exception {
        String path = "/v1/person/create";
        URI uri = URI.create(HOST + path);
        String requestBody = "{\"name\": \"111\",\"age\": \"22\"}"
        SdkHttpFullRequest signedRequest = getSignature(uri, requestBody);

        String response = doPost(uri, requestBody, signedRequest);

        System.out.println(response);
    }

    private static SdkHttpFullRequest getSignature(URI uri, String requestBody){
        Aws4Signer signer = Aws4Signer.create();
        SdkHttpFullRequest.Builder requestBuilder = SdkHttpFullRequest.builder()
                .method(SdkHttpMethod.POST)
                .uri(uri);
        requestBuilder.putHeader("Host", uri.getHost());
        requestBuilder.putHeader("X-Amz-Date", Instant.now().toString());
        byte[] payload = requestBody.getBytes();
        requestBuilder.contentStreamProvider(() -> SdkBytes.fromByteArray(payload).asInputStream());

        Aws4SignerParams signingParams = Aws4SignerParams.builder()
                .awsCredentials(AwsBasicCredentials.create(AK,SK))
                .signingName("execute-api")
                .signingRegion(Region.of(REGION))
                .build();
        return signer.sign(requestBuilder.build(), signingParams);
    }

    private static String doPost(URI uri,String requestBody, SdkHttpFullRequest signedRequest) throws Exception {
        HttpClient httpClient = HttpClientBuilder.create()
                .setRetryHandler(new DefaultHttpRequestRetryHandler(3, false))
                .build();
        HttpPost request = new HttpPost(uri);
        request.setHeader(HttpHeaders.HOST, uri.getHost());
        request.setHeader("X-Amz-Date", signedRequest.firstMatchingHeader("X-Amz-Date").orElse(null));
        request.setHeader("Authorization",signedRequest.firstMatchingHeader("Authorization").orElse(null));
        request.setHeader("Content-Type", "application/json");
        request.setEntity(new StringEntity(requestBody, StandardCharsets.UTF_8));
        String result = null;
        HttpResponse response = httpClient.execute(request);
        byte[] responseBody = response.getEntity() != null ?
                SdkBytes.fromInputStream(response.getEntity().getContent()).asByteArray() : null;
        if (responseBody != null) {
            result = new String(responseBody);
        }
        return result;
    }

}

3. APIGW需要配置对应的API使用Signature鉴权

---
swagger: "2.0"
info:
  description: "test"
host: "your-apigw-domain"
basePath: "/v3"
schemes:
- "https"
paths:
  /person/create:
    post:
      produces:
      - "application/json"
      security:
      - sigv4: []
      x-amazon-apigateway-request-validator: "Validate body"
securityDefinitions:
  sigv4:
    type: "apiKey"
    name: "Authorization"
    in: "header"
    x-amazon-apigateway-authtype: "awsSigv4"
x-amazon-apigateway-policy:
  Version: "2012-10-17"
  Statement:
  - Sid: "abcv1"
    Effect: "Allow"
    Principal:
      AWS: "arn:aws-cn:iam::172238194437:user/username"
    Action: "execute-api:Invoke"
    Resource:
    - "arn:aws-cn:execute-api:cn-northwest-1:172238194437:11qx76lfea/v1/POST/person/create"
    Condition:
      IpAddress:
        aws:SourceIp:
        - "0.0.0.0/0"
x-amazon-apigateway-request-validators:
  Validate body:
    validateRequestParameters: false
    validateRequestBody: true

Mop.Duan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AWS SDK FOR JAVA操作RedShift
qq_39841173的博客
05-14 158
代码AWS SDK FOR JAVA操作RedShift。
Java实现AWS S3 V4 Authorization自定义验证
06-04 221
最近在开发文件存储服务,需要符合s3的协议标准,可以直接接入aws-sdk,本文针对sdk发出请求的鉴权信息进行重新组合再签名验证有效性,sdk版本如下。代表请求的路由部分,例如完成请求为http://localhost:8001/s3/aaaa/ccc.txt,则该部分为/s3/aaaa/ccc.txt。RequestDateTime – 在凭证范围内使用的日期和时间,这个时间为请求发出的时间,直接从请求头获取x-amz-date即可,这部分内容为。
Amazon s3 sdk for java2.x 最新api的简单使用
最新发布
AJie_520的博客
11-11 2701
备注:以下操作基于您已有AWS账户;需要获取:存储桶名称、所选区域、密钥ID和密钥;
aws-signer-v4-dot-net:使用AWS签名v4使用请求信息和凭证对HttpRequestMessage签名
02-05
aws-signer-v4-dot-net 使用AWS Signature v4使用请求信息和凭证对HttpRequestMessage进行签名。 用法示例: var signer = new AWS4RequestSigner ( " accessKey " , " secretKey " ); var content = new StringContent ( " {...} " , Encoding . UTF8 , " application/json " ); var request = new HttpRequestMessage { M
Amazon S3 文件上传工具(SDK V2)
InterestAndFun的博客
09-06 2844
前段时间接触到公司使用了Amazon S3协议的文件管理系统,以前从来没接触过Amazon的东西,文档大部分是英文机翻,极不友好。凭借着自己蹩脚的英语水平,跌跌撞撞摸索明白了一些。百度上有一些大佬分享了自己的博客是关于Amazon S3文件上传系统的小工具,但是他们的SDK版本是V1的,和我们的不匹配,无法使用
sfdc-aws-sign4:使用AWS Signature版本4签名流程进行Salesforce和AWS数据传输
04-09
最重要的文件是因为它包含AWS Signature版本4所需的逻辑。您可以使用该类发送和接收数据。 我没有看到任何开源版本,因此我决定公开此版本,以帮助可能想要这样做的其他人。 我全职工作,因此我将尽力尽快答复查询...
awslambda:AWS Lambda的示例代码
05-21
通过"awslambda:AWS Lambda的示例代码",您可以学习如何使用JavaScript编写Lambda函数,以及如何与AWS的其他服务交互。实践中,您将掌握如何利用Lambda的无服务器特性,实现高效、弹性的应用程序。
awscurl:像卷曲一样简单,可通过AWS Signature Version 4请求签名访问AWS资源
02-04
使用AWS Signature Version 4请求签名进行类似卷发的工具。 产品特点 使用curl接口执行对AWS服务的请求和请求签名 支持IAM配置文件凭据 总览 必须对AWS API的请求进行签名(请参阅对进行签名),以实现签名过程的...
boundary-aws-dynamodb:模拟使用 AWS DynamoDB 服务的示例代码
07-14
边界-aws-dynamodb 模拟使用 AWS DynamoDB 服务的示例代码。 每 5 秒查询一次 DynamoDB 表my-favorite-movies-table 。 表my-favorite-movies-table必须存在并填充数据 如何跑步 $ mvn exec:java
js-aws-signature-v4:AWS Signature版本4的TypeScript实现
03-06
js-aws-signature-v4 AWS Signature版本4的TypeScript实现 警告:目前,该解决方案应被认为适合研究和实验,在生产应用中使用之前,需要进一步的代码和安全性审查。简介与概述该微型库正在开发中,以生成AWS签名版本...
aws-signature-version-4:.NET中SigV4的详细介绍和深入了解
02-10
AwsSignatureVersion4 NET中的签名版本4(SigV4)的实现过程有些繁琐,但却很乏味,但进行了深入分析。 软件包 平台-.NET Framework 4.5,.NET Standard 2.0 目录 介绍 这个项目对我来说是独一无二的。 这是我的第一次,不是爱的工作。 不得不在AWS中签署请求后,我经历了一系列的事情。 我第一次感到失望,是针对亚马逊,因为他们没有在的包括Signature Version 4签名者。 该功能在列出,但我尚未看到针对实现的任何操作。 我的第二种情绪被压倒了。 签名算法涉及的比我想象的要多得多,而且我知道我必须花费大量时间来使算法与标准保持一致。 因此,在这里,我尝试在.NET中实现Signature Version 4算法。 请希望AWS开发工具包能够尽快发布此功能,以便我们可以弃用这段代码... 超级简单易用 最好的API是您
猿创征文|技术成长之路-【Java编程系列】文件存储实践:Amazon S3实现文件上传下载,总结坑点,积累成长经验
Yangy的博客
09-01 6056
主要记录Amazon s3存储技术的实现api使用,以及解决一些s3上传下载使用过程中遇到的问题
Postman中9大Authorization授权机制
qq19970496的博客
05-28 9126
API通过授权来确保客户端请求安全地访问数据。主要包括:发送者身份验证和访问权限认证。Postman中Authorization授权机制主要包括:下面10种 Inheriting auth继承认证 No auth 无授权认证 Bearer Token令牌 Basic auth基本授权认证 Digest auth OAuth 1.0 OAuth 2.0 Hawk authentication AWS Signature NLTM authentication 1Inheriting auth继承认证 如果将
php aws signature,使用 Signature Version 4 签署 AWS 请求 - AWS 一般参考
weixin_31162865的博客
04-07 1219
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。使用 Signature Version 4 签署 AWS 请求本节介绍如何创建签名并将其添加到针对 AWS 的 HTTP 请求中。签名步骤摘要要创建已签名的请求,请完成以下操作:将请求的内容(主机、操作、标头等)组织为标准(规范)格式。规范请求是用于创建待签字符串的输入之一。使用规范请求和额外信息(例如算法、请求日期、凭...
springboot集成对象存储aws java v2
yujiubo2008的专栏
02-08 1008
工具类ResultUtil、ResultBean和ResultPageInfo(分页需引入谷歌的pagehelper插件)全局异常捕捉类GlobalExceptionHandler。3、实现对象列表、异步对象上传、对象下载、对象删除。4、对象存储线程池配置,上传文件时用到。自定义异常类BizException。2、yml添加aws配置信息。3、增加aws初始化配置类。
解决AWS S3 SDK V2操作阿里云OSS的Bucket路径问题
wszgr654的专栏
07-12 3070
解决AWS S3 SDK V2操作阿里云OSS的Bucket路径问题 适配阿里云OSS Path style和Virtual hosted style 通过添加拦截器重写key的生成逻辑
aws signature怎么使用
05-31
使用AWS Signature进行身份验证需要遵循以下步骤: 1. 创建规范请求(Canonical Request):从HTTP请求中提取所有必需的信息(如HTTP方法、请求路径、查询参数、头部信息和请求体),并按照一定的格式组织这些信息。 2. 创建待签名字符串(String to Sign):将规范请求和其他必需的信息(如时间戳、区域和服务名称)组织成待签名字符串。 3. 计算签名:使用AWS提供的凭证信息,签名密钥和待签名字符串计算签名。 4. 添加签名到请求中:将签名加入到请求头中以进行身份验证。 下面是一个简单的示例,展示如何使用AWS Signature Version 4进行身份验证: 假设我们要向AWS的S3服务发送一个PUT请求,上传一个名为“example.txt”的文件到一个名为“my-bucket”的存储桶中。我们需要使用AWS Signature Version 4进行身份验证: 1. 创建规范请求: ``` PUT /my-bucket/example.txt uploadId=1234567890&partNumber=1 host:s3.amazonaws.com x-amz-date:20220101T000000Z x-amz-content-sha256:hash-of-request-payload ``` 2. 创建待签名字符串: ``` AWS4-HMAC-SHA256 20220101T000000Z 20220101/us-east-1/s3/aws4_request hash-of-canonical-request ``` 3. 计算签名: 使用AWS提供的凭证信息,签名密钥和待签名字符串计算签名。 4. 添加签名到请求中: 将签名加入到请求头中以进行身份验证。 ``` Authorization: AWS4-HMAC-SHA256 Credential=access-key-id/20220101/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-content-sha256;x-amz-date, Signature=signature ``` 在以上示例中,access-key-id和secret-access-key是AWS提供的凭证信息。我们使用这些信息,结合请求的其他信息,计算签名,并将签名添加到请求头中,以便服务器进行身份验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值