Aliyun oss實現(一),向STS申請臨時SecretToken

原創 FewMore 2018-09-05 06:54

最近做了一個項目關於aliyun雲同步的功能。

結構如下


api層放向外暴露的接口和model類。

sdk層打包客戶端的實現類和工廠,向客戶暴露。

security層部署至服務器,不向外暴露。


jar包用到以下4個。


sts和ram是給第三方客戶(相對於aliyun而言),臨時訪問bucket的扮演角色(通過sts和ram包中提供的api,可以直接向相應OSS賬號申請臨時Token),Token中包含四個屬性,accessKeyID,accessKeySecret,secretToken,expiration。想要獲得臨時token,需要一個被賦予了RAM權限的OSS用戶的accessKeyID和accessKeySecret


其中OSS用戶的AccessKeySecret只會在第一次申請開通accessKey的時候提供給用戶(需保存)。

關於如何通過STS API與ALINYUN交互申請Token。過程如下:

public AssumeRoleResponse assumeRole(String assumeAccessKeyId,
			String assumeAccessKeySecret, String roleArn,
			String roleSessionName, String policy, ProtocolType protocolType)
			throws RuntimeException {

		try {
			// 創建一個 Aliyun Acs Client, 用於發起 OpenAPI 請求
			IClientProfile profile = DefaultProfile.getProfile(
					REGION_CN_SHENZHEN, assumeAccessKeyId,
					assumeAccessKeySecret);
			DefaultAcsClient client = new DefaultAcsClient(profile);

			// 創建一個 AssumeRoleRequest 並設置請求參數
			final AssumeRoleRequest request = new AssumeRoleRequest();
			request.setMethod(MethodType.POST);
			request.setProtocol(protocolType);

			request.setRoleArn(roleArn);
			request.setRoleSessionName(roleSessionName);
			request.setPolicy(policy);
			request.setDurationSeconds(new Long(15 * 60));

			// 發起請求,並得到response
			final AssumeRoleResponse response = client.getAcsResponse(request);

			return response;
		} catch (ClientException e) {
			throw new RuntimeException(e.getMessage());
		}

	}

ProtocolType protocolType = ProtocolType.HTTPS;
		final AssumeRoleResponse response = assumeRole(tempAccessKeyID,
				tempAccessKeySecret, roleArn, roleSessionName, policy,
				protocolType);
Credentials credential = response.getCredentials();


通過assumeRole方法,取到AssumeRoleResponse 的對象。可以通過getCredentials()方法。獲得Credentials。其中包括了臨時token的所有信息.



取到了Token就有了臨時權限,通過Core和OSS 的Jar包中的API,無需通過服務器,直接和aliyun OSS交互。

關於<span style="font-family: Arial, Helvetica, sans-serif;">policy:</span>

policy是實現申請授權的一個策略。

需要開發者自己編寫。

policy = "{\"Version\": \"1\",\"Statement\": [{\"Action\": [\"oss:ListBuckets\"],\"Resource\": [\"acs:oss:*:*:*\"],\"Effect\": \"Allow\"},"
<span style="white-space:pre">						</span>+ "{\"Action\": [\"oss:ListObjects\"],\"Resource\": [\"acs:oss:*:*:bucket\",\"acs:oss:*:*:bucket/"
<span style="white-space:pre">						</span>+ policySessionName + "/*\"],\"Effect\": \"Allow\"}]}";
有關編寫規則可以在aliyun提供的api手冊中查詢。如上我寫了一個簡單的模板,可以查詢列出對應文件夾下的所有object,其中policySessionName是我自己寫的一個String,可以實現bucket中的文件夾形式。 bucket填你自己創建的即可。

P.S. 在這裏要注意\"bucket:ListObjects\",如果想要實現oss:ListObjects,必須先實現oss:ListBuckets。這是一個前提條件。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

go walk 開發window界面,上傳文件到阿里雲oss -- 客戶端

前面我們完成了一個網頁端的上傳oss程序:https://blog.csdn.net/daily886/article/details/103366145 現在我們把前後端分離 前端使用walk開發,window界面 後臺服務器使用go接

daily886 2020-07-07 13:21:02

go walk 開發window界面,上傳文件到阿里雲oss -- 服務器端

前面我們完成了一個網頁端的上傳oss程序:https://blog.csdn.net/daily886/article/details/103366145 現在我們把前後端分離 前端使用walk開發,window界面 ,客戶端操作流程:h

daily886 2020-07-07 13:21:02

go 使用 gin 上傳文件到 阿里雲oss存儲

本文使用 go 版本是: go version go1.13 linux/amd64 阿里雲oss go sdk版本:v2.0.4  官網可以下載 linux版本是:Linux version 3.10.0-957.21.3.el7.x8

daily886 2020-07-07 13:20:57

OSS的使用

1.引入maven依賴 2.上傳文件 3.斷點上傳 1.引入maven依賴 <!--引入阿里oss--> <!-- https://mvnrepository.com/artifact/com.aliy

ZNineSun 2020-07-06 20:31:04

使用STS產生的臨時令牌進行文件上傳的兩種方式

方式一:使用STS產生的臨時令牌後直接上傳 1.1.STS產生id和key以及安全令牌 2.使用步驟一數據  直接實例化然後上傳文件  成功上傳並且在STS設置的訪問限制有效 代碼示例: public HttpResponseMessag

WhiteIsOnTheRoad 2020-07-06 18:22:12

阿里雲oss文件上傳注意事項

1、如題,之前一直跑着好好的程序,今天突然上傳不了圖片了。也是各種着急各種懷疑,是不是網絡不好?是不是程序出BUG了?是不是阿里雲欠費了?各種懷疑,一一排查之後,最後還是沒找到原因。 2、最後終於找到問題了,本地的時間和網絡時間一致,導致

黑夜里的四叶草 2020-07-06 06:44:22

前端vue 配合ali-oss上傳文件到阿里雲

1. 安裝ali-oss npm i ali-oss -D (安裝到生產依賴) 2.引入 const OSS = require("ali-oss"); 3.調用接口獲取阿里雲OSS的region、accessKeyId、accessKe

涵信 2020-07-05 05:56:01

使用json格式自定義參數構造簽名回調參數

官網給了兩種方式:json格式與表單參數格式.   { "callbackUrl" : "http://abc.com/test.php", "callbackHost" : "oss-cn-hangzhou.aliyu

谢苏、 2020-07-04 22:09:10

OSS_訪問OSS存儲的圖篇url後直接下載,而不是在網頁中顯示,

問題描述: 目的是想在url中訪問OSS圖片並對圖片進行大小編輯,但是在訪問圖片url的時候直接就下載了,網頁中並沒有顯示。 以下是阿里官方給的例子,也是我目前想要做到的效果  我在訪問圖片時如下 解決方案: 百度了很久,嘗試了其他人

Urila 2020-07-02 22:23:37

AccessDelined you have no right to access this object because of bucket acl

403 AccessDelined you have no right to access this object because of bucket acl 原因:阿里雲oss配置沒有設置公共讀寫 打開oss圖形界面 ===>

zgy0777 2020-07-01 00:34:12

阿里雲oss分片上傳,刪除

轉載請表明出處 https://blog.csdn.net/Amor_Leo/article/details/106843750 謝謝 阿里雲oss分片上傳,刪除pomyml工具類oss分片上傳方式一oss分片上傳方式二其他相

SophiaLeo 2020-06-30 11:53:23

解決:阿里雲OSS訪問圖片地址默認下載而不是在線預覽

圖片上傳到阿里雲OSS後,根據路徑訪問直接就下載了。What ??? 要是還得下載,我幹嘛存到這裏啊,直接存本地不得了。 所以肯定可以在線預覽,七牛雲就行,阿里雲肯定也有辦法。 果不其然,找到你設置文件類型的地方 getConte

wshanshi 2020-06-29 15:14:13

CentOS6掛載阿里雲OSS及Nginx反向代理配置詳解

系統環境 CentOS 6.10 Nginx 1.10.2 帝國CMS 7.5 1. 下載安裝包 wget http://gosspublic.alicdn.com/ossfs/ossfs_1.80.6_centos6.5_x

深海红星 2020-06-29 07:25:30

vue 版本 上傳文件直傳阿里雲OSS

Web端PostObject直傳實踐簡介 開發場景:        每個OSS用戶都會用到上傳服務。Web端常見的上傳方法是用戶在瀏覽器或APP端上傳文件到應用服務器,應用服務器再把文件上傳到OSS。這種方式需通過應用服務器中轉,傳輸效

SnowBeatRain 2020-06-28 18:02:49

OSS設置CORS規則以後還是報No 'Access-Control-Allow-Origin'解決方法

在OSS控制檯設置了CORS規則以後,通過JS程序去調用的時候報No 'Access-Control-Allow-Origin' header is present on the requested resource,可以通過下面的思路

薛定谔的小猫咪 2020-06-27 08:37:40