package com.aliyun.oss.demo;

import com.aliyuncs.DefaultAcsClient;

import com.aliyuncs.exceptions.ClientException;

import com.aliyuncs.http.MethodType;

import com.aliyuncs.http.ProtocolType;

import com.aliyuncs.profile.DefaultProfile;

import com.aliyuncs.profile.IClientProfile;

import com.aliyuncs.sts.model.v20150401.AssumeRoleRequest;

import com.aliyuncs.sts.model.v20150401.AssumeRoleResponse;

/**

 * StsServiceSample

 */

public class StsServiceSample {

    // 目前只有"cn-hangzhou"这个region可用, 不要使用填写其他region的值

    public static final String REGION_CN_HANGZHOU = "cn-hangzhou";

    // 当前 STS API 版本

    public static final String STS_API_VERSION = "2015-04-01";

    // STS服务必须为 HTTPS

    public static final ProtocolType STS_PROTOCOL_TYPE = ProtocolType.HTTPS;

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName) throws ClientException {

        return assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName, null, 3600,

                STS_PROTOCOL_TYPE);

    }

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName, String policy) throws ClientException {

        return assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName, policy, 3600,

                STS_PROTOCOL_TYPE);

    }

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName, String policy, long expired, ProtocolType protocolType)

                    throws ClientException {

        // 创建一个 Aliyun Acs Client, 用于发起 OpenAPI 请求

        IClientProfile profile = DefaultProfile.getProfile(REGION_CN_HANGZHOU,

                accessKeyId, accessKeySecret);

        DefaultAcsClient client = new DefaultAcsClient(profile);

        // 创建一个 AssumeRoleRequest 并设置请求参数

        final AssumeRoleRequest request = new AssumeRoleRequest();

        request.setVersion(STS_API_VERSION);

        request.setMethod(MethodType.POST);

        request.setProtocol(protocolType);

        request.setRoleArn(roleArn);

        request.setRoleSessionName(roleSessionName);

        request.setPolicy(policy);

        request.setDurationSeconds(expired);

        // 发起请求,并得到response

        return client.getAcsResponse(request);

    }

    public static void main(String[] args) {

        // 只有 子账号才能调用 AssumeRole接口

        // 阿里云主账号的AccessKeys不能用于发起AssumeRole请求

        // 请首先在RAM控制台创建子用户,并为这个用户创建AccessKeys

        //String accessKeyId = "b6R5PxQSYFGhSQmR";

        //String accessKeySecret = "QzubQVKg8Dzzc6f6LeCdDQTbDLPjF4";

        String accessKeyId = "Qllj3v3UZ00jzNr5";

        String accessKeySecret = "KSANDU3oU95oAL8K8lY3kjiOy1IM6C";

        // AssumeRole API 请求参数: RoleArn, RoleSessionName, Policy, and

        // DurationSeconds

        // RoleArn可以到控制台上获取,路径是 访问控制 > 角色管理 > 角色名称 > 基本信息 > Arn

        String roleArn = "acs:ram::1085846427845250:role/accessossforinnerrole";

        // RoleSessionName 是临时Token的会话名称,自己指定用于标识你的用户,主要用于审计,或者用于区分Token颁发给谁

        // 但是注意RoleSessionName的长度和规则,不要有空格,只能有'-' '_' 字母和数字等字符

        // 具体规则请参考API文档中的格式要求

        String roleSessionName = "alice-001";

        // 如何定制你的policy,如果policy为null,则STS的权限与roleArn的policy的定义的权限

        String policy = "{\n" +

                "    \"Version\": \"1\", \n" +

                "    \"Statement\": [\n" +

                "        {\n" +

                "            \"Action\": [\n" +

                "                \"oss:GetBucket\", \n" +

                "                \"oss:PutObject\", \n" +

                "                \"oss:GetObject\", \n" +

                "                \"oss:ListParts\" \n" +

                "            ], \n" +

                "            \"Resource\": [\n" +

                "                \"acs:oss:*:*:*\"\n" +

                "            ], \n" +

                "            \"Effect\": \"Allow\"\n" +

                "        }\n" +

                "    ]\n" +

                "}";

        // 过期时间设置默认是一小时,单位秒有效值是[900, 3600],即15分钟到60分钟。

        long expired = 3600;

        try {

            AssumeRoleResponse response = assumeRole(accessKeyId,accessKeySecret, roleArn,

                    roleSessionName, policy, expired, STS_PROTOCOL_TYPE);

            System.out.println("Expiration: " + response.getCredentials().getExpiration());

            System.out.println("Access Key Id: " + response.getCredentials().getAccessKeyId());

            System.out.println("Access Key Secret: " + response.getCredentials().getAccessKeySecret());

            System.out.println("Security Token: " + response.getCredentials().getSecurityToken());

        } catch (ClientException e) {

            System.out.println("Error code: " + e.getErrCode());

            System.out.println("Error message: " + e.getErrMsg());

        }

    }

}

https://github.com/baiyubin/aliyun-sts-java-sdk-demo/blob/master/sts-sdk-demo-mvn/src/main/java/com/aliyun/oss/demo/StsServiceSample.java

Aliyun STS Java SDK示例的更多相关文章

  1. 阿里云SDK手册之java SDK

    进行阿里云sdk开发的前提是已经购买阿里云的相关服务才能调用阿里的相关接口进行开发.最近公司在做云管控的项目,于是进行下摘录总结. 一. 环境准备 阿里云针对不同的开发语言提供不同的sdk,由于项目用 ...

  2. 【阿里云产品公测】消息队列服务MQS java SDK 机器人应用初体验

    [阿里云产品公测]消息队列服务MQS java SDK 机器人应用初体验 作者:阿里云用户啊里新人   初体验 之 测评环境 由于MQS支持外网访问,因此我在本地做了一些简单测试(可能有些业余),之后 ...

  3. Java SDK夯住(Hang)问题排查

    夯住(Hang)是指程序仍在运行,卡在某个方法调用上,没有返回也没有异常抛出:卡住时间从几秒到几小时不等. Java程序发生Hang时,应该首先使用 jstack 把java进程的堆栈信息保存下来 , ...

  4. Windows下编译使用Aliyun OSS PHP SDK

    摘要: WIN环境下搭建Aliyun OSS PHP SDK编译运行环境.从PHP的安装逐步完成,SDK的编译运行.即使没有任何PHP基础,也能顺利完成. 安装环境:Win7 64 + PHP 5.6 ...

  5. 使用语音识别JAVA SDK 的MAVEN源代码制作语音控制智能家居Java APP-------MAVEN工程加载问题解决

    一直想做一个可以录音的可执行JAVA APP,实现自然语言对话. 第一步就是实现把录音转成语义,比如你对着话筒说"你好",你获取回答相应的回复.你对着话筒说"今天的天气& ...

  6. 使用MaxCompute Java SDK运行安全相关命令

    使用MaxCompute Console的同学,可能都使用过MaxCompute安全相关的命令.官方文档上有详细的MaxCompute安全指南,并给出了安全相关语句汇总.   简而言之,权限管理.列级 ...

  7. Nacos系列:Nacos的Java SDK使用

    Maven依赖 Nacos提供完整的Java SDK,便于配置管理和服务发现及管理,以 Nacos-0.8.0 版本为例 添加Maven依赖: <dependency> <group ...

  8. java 虹软ArcFace 2.0,java SDK使用-进行人脸检测

    虹软产品地址:http://ai.arcsoft.com.cn/product/arcface.html虹软ArcFace功能简介 人脸检测人脸跟踪人脸属性检测(性别.年龄)人脸三维角度检测人脸对比 ...

  9. Beam编程系列之Java SDK Quickstart(官网的推荐步骤)

    不多说,直接上干货! https://beam.apache.org/get-started/beam-overview/ https://beam.apache.org/get-started/qu ...

随机推荐

  1. 阿里云cdn缓存设置技巧,不同文件结尾用不同的缓存时间

    https://edu.aliyun.com/lesson_130_1505?spm=5176.10731542.0.0.2ed37dbf42YL6U#_1505

  2. phpize安装PHP扩展

    安装编译完成php源码后忘记安装一些扩展可以通过phpize来安装 拿lnmp1.6安装举例 安装完成lnmp后发现有些扩展没有 lnmp1.6的安装脚本会在lnmp1.6里生成src,里面是lnmp ...

  3. [开源]OSharpNS 步步为营系列 - 2. 添加业务数据层

    什么是OSharp OSharpNS全称OSharp Framework with .NetStandard2.0,是一个基于.NetStandard2.0开发的一个.NetCore快速开发框架.这个 ...

  4. HTTP和RPC是现代微服务架构,HTTP和RPC是现代微服务架构

    .NET Core使用gRPC打造服务间通信基础设施   一.什么是RPC rpc(远程过程调用)是一个古老而新颖的名词,他几乎与http协议同时或更早诞生,也是互联网数据传输过程中非常重要的传输机制 ...

  5. LeetCode 21:合并两个有序链表 Merge Two Sorted Lists

    将两个有序链表合并为一个新的有序链表并返回.新链表是通过拼接给定的两个链表的所有节点组成的. Merge two sorted linked lists and return it as a new ...

  6. Docker系列之学习笔记

    一.Docker简介 1.1.Docker架构 Docker 使用客户端-服务器 (C/S) 架构模式,分为Docker守护进程和客户端,Docker 客户端,实际上是 docker 的二进制程序,D ...

  7. 我在生产项目里是如何使用Redis发布订阅的?(一)使用场景

    转载请注明出处! 导语 Redis是我们很常用的一款nosql数据库产品,我们通常会用Redis来配合关系型数据库一起使用,弥补关系型数据库的不足. 其中,Redis的发布订阅功能也是它的一大亮点.虽 ...

  8. 最锋利的Visual Studio Web开发工具扩展:Web Essentials详解【转】

    Web Essentials是目前为止见过的最好用的VS扩展工具了,具体功能请待我一一道来. 首先,从Extension Manager里安装:最新版本是19号发布的2.5版 然后重启你的VS开发环境 ...

  9. Gtksharp编译时提示下载gtk文件问题

    Gtksharp编译时提示下载gtk文件问题 1.昨天晚上新建gtksharp项目之后,安装gtksharp之后,编译时无法成功,提示无法下载gtk-3.24.zip 2.记得前几天,另一个项目可以生 ...

  10. .NetCore+WebUploader实现大文件分片上传

    项目要求通过网站上传大文件,比如视频文件,通过摸索实现了文件分片来上传,然后后台进行合并. 使用了开源的前台上传插件WebUploader(http://fex.baidu.com/webupload ...