記一次阿里雲OSS的STS受權訪問
1.在阿里雲控制檯-訪問控制中建立讀寫權限策略
https://help.aliyun.com/document_detail/31935.html?spm=5176.doc32069.2.4.AxKPsA%EF%BC%89javascript
新建自定義策略
權限策略格式html
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:DeleteObject", "oss:ListParts", "oss:AbortMultipartUpload", "oss:PutObject", "oss:GetObject" ], "Resource": [ "acs:oss:*:*:YourBucketName", "acs:oss:*:*:YourBucketName/*" ] } ] }
2.建立角色
新建RAM角色
3.爲新增的角色添加自定義權限策略
獲取到ARN
4.建立子帳號
獲取到AccessKeyID和AccessKeySecret
爲該用戶添加調用STS服務AssumeRole接口的權限
5.服務端調用
添加依賴
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>aliyun-java-sdk-sts</artifactId>
<version>3.0.0</version>
</dependency>
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>aliyun-java-sdk-core</artifactId>
<version>3.5.0</version>
</dependency>
賦予角色方法
/**
* 賦予角色
*
* @param accessKeyId
* @param accessKeySecret
* @param roleArn
* @param roleSessionName
* @param policy
* @param seconds
* @param protocolType
* @return
* @author 歐解決
* @date 2018-12-17 17:32:18
**/
public AssumeRoleResponse assumeRole(
String regionId,
String accessKeyId,
String accessKeySecret,
String roleArn,
String roleSessionName,
String policy,
Long seconds) {
try {
// 建立一個 Aliyun Acs Client, 用於發起 OpenAPI 請求
IClientProfile profile = DefaultProfile.getProfile(regionId, accessKeyId, accessKeySecret);
DefaultAcsClient client = new DefaultAcsClient(profile);
// 建立一個 AssumeRoleRequest 並設置請求參數
final AssumeRoleRequest request = new AssumeRoleRequest();
//POST請求
request.setMethod(MethodType.POST);
//https協議
request.setProtocol(ProtocolType.HTTPS);
//持續時間
request.setDurationSeconds(seconds);
//角色id
request.setRoleArn(roleArn);
//應用程序標識(本身定義)
request.setRoleSessionName(roleSessionName);
//在賦予角色的同時,還賦予其餘的權限策略
request.setPolicy(policy);
// 發起請求,並獲得response
final AssumeRoleResponse response = client.getAcsResponse(request);
return response;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
Controller調用
@Autowired
private OSSProperties ossProperties;
@Autowired
private StsService stsService;
/** * 簽名受權 * * @return * @author 歐解決 * @date 2018-12-17 15:08:55 **/ @GetMapping("/getOssToken") public Object getOssToken() { AssumeRoleResponse response = stsService.assumeRole( ossProperties.getRegionId(), ossProperties.getAccessKey(), ossProperties.getAccessSecret(), ossProperties.getRoleArn(), "my-session-name", null, 3600L ); if (response != null) { return new BaseTRo<>(response.getCredentials()); } return new BaseRo(SystemError.ProcessMsg, "OssToken獲取失敗"); }
接口返回數據
{
"code": "0",
"msg": "",
"data": {
"securityToken": "CAIS7gF1q6Ft5B2yfSjIr4vaMc+F2Ilz+7ahTH+IgXgFfuQY3LzdtTz2IHxJfHBhBusev/4+mGlT5/8ZlqNzVplUWEqBZNNxtn6HNrUyJ9ivgde8yJBZor/HcDHhJnyW9cvWZPqDP7G5U/yxalfCuzZuyL/hD1uLVECkNpv74vwOLK5gPG+CYCFBGc1dKyZ7tcYeLgGxD/u2NQPwiWeiZygB+CgE0DMvs/rknJPAs0KE1QalltV4/dqhfsKWCOB3J4p6XtuP2+h7S7HMyiY46WIRqPou1f0bom+W5IDBWgIAuk6cXurJ48BpPNnK5EGq9GovGoABfy0gMkLTYW4gEzdc5wxcZNWl/orL/DmvymDIWe1M/u/JUDpA3NfQTTnxG9xSxTz4lwPeEG9LgoYZzXuDTtmRcl/wQetvjDU7PBC1urYMNtVlyaST3jGfa+WU0zAW57zOBqeBejxui9AE1JCOcg2CDA/u5Mz2Hu79Ci7UTJ0eusw=",
"accessKeySecret": "FAA1KeGnmMEWjYHaKuL5WP5NSeVVFor7hMHd4VBQ7Uaa",
"accessKeyId": "STS.NHozu15VRLuJNY9exPrk13yvW",
"expiration": "2018-12-17T11:52:38Z"
}
}
相關文章
- 1. 記一次php獲取阿里雲STS臨時授權訪問OSS,深坑
- 2. scala 訪問阿里雲oss
- 3. STS臨時受權訪問OSS文件-java實現
- 4. STS臨時受權訪問OSS你會用了嗎
- 5. 阿里雲OSS設置跨域訪問
- 6. PHP獲取阿里雲STS臨時訪問權限
- 7. 阿里雲OSS對象存儲STS鑑權配置
- 8. 阿里雲OSS,PHP授權STS全流程
- 9. 阿里OSS權限問題
- 10. 阿里雲oss
- 更多相關文章...
- • Swift 訪問控制 - Swift 教程
- • TCP/IP網絡訪問層的構成 - TCP/IP教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 記一次php獲取阿里雲STS臨時授權訪問OSS,深坑
- 2. scala 訪問阿里雲oss
- 3. STS臨時受權訪問OSS文件-java實現
- 4. STS臨時受權訪問OSS你會用了嗎
- 5. 阿里雲OSS設置跨域訪問
- 6. PHP獲取阿里雲STS臨時訪問權限
- 7. 阿里雲OSS對象存儲STS鑑權配置
- 8. 阿里雲OSS,PHP授權STS全流程
- 9. 阿里OSS權限問題
- 10. 阿里雲oss