package com.aliyun.oss.demo;

import com.aliyuncs.DefaultAcsClient;

import com.aliyuncs.exceptions.ClientException;

import com.aliyuncs.http.MethodType;

import com.aliyuncs.http.ProtocolType;

import com.aliyuncs.profile.DefaultProfile;

import com.aliyuncs.profile.IClientProfile;

import com.aliyuncs.sts.model.v20150401.AssumeRoleRequest;

import com.aliyuncs.sts.model.v20150401.AssumeRoleResponse;

/**

 * StsServiceSample

 */

public class StsServiceSample {

    // 目前只有"cn-hangzhou"这个region可用, 不要使用填写其他region的值

    public static final String REGION_CN_HANGZHOU = "cn-hangzhou";

    // 当前 STS API 版本

    public static final String STS_API_VERSION = "2015-04-01";

    // STS服务必须为 HTTPS

    public static final ProtocolType STS_PROTOCOL_TYPE = ProtocolType.HTTPS;

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName) throws ClientException {

        return assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName, null, 3600,

                STS_PROTOCOL_TYPE);

    }

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName, String policy) throws ClientException {

        return assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName, policy, 3600,

                STS_PROTOCOL_TYPE);

    }

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName, String policy, long expired, ProtocolType protocolType)

                    throws ClientException {

        // 创建一个 Aliyun Acs Client, 用于发起 OpenAPI 请求

        IClientProfile profile = DefaultProfile.getProfile(REGION_CN_HANGZHOU,

                accessKeyId, accessKeySecret);

        DefaultAcsClient client = new DefaultAcsClient(profile);

        // 创建一个 AssumeRoleRequest 并设置请求参数

        final AssumeRoleRequest request = new AssumeRoleRequest();

        request.setVersion(STS_API_VERSION);

        request.setMethod(MethodType.POST);

        request.setProtocol(protocolType);

        request.setRoleArn(roleArn);

        request.setRoleSessionName(roleSessionName);

        request.setPolicy(policy);

        request.setDurationSeconds(expired);

        // 发起请求,并得到response

        return client.getAcsResponse(request);

    }

    public static void main(String[] args) {

        // 只有 子账号才能调用 AssumeRole接口

        // 阿里云主账号的AccessKeys不能用于发起AssumeRole请求

        // 请首先在RAM控制台创建子用户,并为这个用户创建AccessKeys

        //String accessKeyId = "b6R5PxQSYFGhSQmR";

        //String accessKeySecret = "QzubQVKg8Dzzc6f6LeCdDQTbDLPjF4";

        String accessKeyId = "Qllj3v3UZ00jzNr5";

        String accessKeySecret = "KSANDU3oU95oAL8K8lY3kjiOy1IM6C";

        // AssumeRole API 请求参数: RoleArn, RoleSessionName, Policy, and

        // DurationSeconds

        // RoleArn可以到控制台上获取,路径是 访问控制 > 角色管理 > 角色名称 > 基本信息 > Arn

        String roleArn = "acs:ram::1085846427845250:role/accessossforinnerrole";

        // RoleSessionName 是临时Token的会话名称,自己指定用于标识你的用户,主要用于审计,或者用于区分Token颁发给谁

        // 但是注意RoleSessionName的长度和规则,不要有空格,只能有'-' '_' 字母和数字等字符

        // 具体规则请参考API文档中的格式要求

        String roleSessionName = "alice-001";

        // 如何定制你的policy,如果policy为null,则STS的权限与roleArn的policy的定义的权限

        String policy = "{\n" +

                "    \"Version\": \"1\", \n" +

                "    \"Statement\": [\n" +

                "        {\n" +

                "            \"Action\": [\n" +

                "                \"oss:GetBucket\", \n" +

                "                \"oss:PutObject\", \n" +

                "                \"oss:GetObject\", \n" +

                "                \"oss:ListParts\" \n" +

                "            ], \n" +

                "            \"Resource\": [\n" +

                "                \"acs:oss:*:*:*\"\n" +

                "            ], \n" +

                "            \"Effect\": \"Allow\"\n" +

                "        }\n" +

                "    ]\n" +

                "}";

        // 过期时间设置默认是一小时,单位秒有效值是[900, 3600],即15分钟到60分钟。

        long expired = 3600;

        try {

            AssumeRoleResponse response = assumeRole(accessKeyId,accessKeySecret, roleArn,

                    roleSessionName, policy, expired, STS_PROTOCOL_TYPE);

            System.out.println("Expiration: " + response.getCredentials().getExpiration());

            System.out.println("Access Key Id: " + response.getCredentials().getAccessKeyId());

            System.out.println("Access Key Secret: " + response.getCredentials().getAccessKeySecret());

            System.out.println("Security Token: " + response.getCredentials().getSecurityToken());

        } catch (ClientException e) {

            System.out.println("Error code: " + e.getErrCode());

            System.out.println("Error message: " + e.getErrMsg());

        }

    }

}

https://github.com/baiyubin/aliyun-sts-java-sdk-demo/blob/master/sts-sdk-demo-mvn/src/main/java/com/aliyun/oss/demo/StsServiceSample.java

Aliyun STS Java SDK示例的更多相关文章

  1. 阿里云SDK手册之java SDK

    进行阿里云sdk开发的前提是已经购买阿里云的相关服务才能调用阿里的相关接口进行开发.最近公司在做云管控的项目,于是进行下摘录总结. 一. 环境准备 阿里云针对不同的开发语言提供不同的sdk,由于项目用 ...

  2. 【阿里云产品公测】消息队列服务MQS java SDK 机器人应用初体验

    [阿里云产品公测]消息队列服务MQS java SDK 机器人应用初体验 作者:阿里云用户啊里新人   初体验 之 测评环境 由于MQS支持外网访问,因此我在本地做了一些简单测试(可能有些业余),之后 ...

  3. Java SDK夯住(Hang)问题排查

    夯住(Hang)是指程序仍在运行,卡在某个方法调用上,没有返回也没有异常抛出:卡住时间从几秒到几小时不等. Java程序发生Hang时,应该首先使用 jstack 把java进程的堆栈信息保存下来 , ...

  4. Windows下编译使用Aliyun OSS PHP SDK

    摘要: WIN环境下搭建Aliyun OSS PHP SDK编译运行环境.从PHP的安装逐步完成,SDK的编译运行.即使没有任何PHP基础,也能顺利完成. 安装环境:Win7 64 + PHP 5.6 ...

  5. 使用语音识别JAVA SDK 的MAVEN源代码制作语音控制智能家居Java APP-------MAVEN工程加载问题解决

    一直想做一个可以录音的可执行JAVA APP,实现自然语言对话. 第一步就是实现把录音转成语义,比如你对着话筒说"你好",你获取回答相应的回复.你对着话筒说"今天的天气& ...

  6. 使用MaxCompute Java SDK运行安全相关命令

    使用MaxCompute Console的同学,可能都使用过MaxCompute安全相关的命令.官方文档上有详细的MaxCompute安全指南,并给出了安全相关语句汇总.   简而言之,权限管理.列级 ...

  7. Nacos系列:Nacos的Java SDK使用

    Maven依赖 Nacos提供完整的Java SDK,便于配置管理和服务发现及管理,以 Nacos-0.8.0 版本为例 添加Maven依赖: <dependency> <group ...

  8. java 虹软ArcFace 2.0,java SDK使用-进行人脸检测

    虹软产品地址:http://ai.arcsoft.com.cn/product/arcface.html虹软ArcFace功能简介 人脸检测人脸跟踪人脸属性检测(性别.年龄)人脸三维角度检测人脸对比 ...

  9. Beam编程系列之Java SDK Quickstart(官网的推荐步骤)

    不多说,直接上干货! https://beam.apache.org/get-started/beam-overview/ https://beam.apache.org/get-started/qu ...

随机推荐

  1. 认识一下transition

    transition 以前的CSS属性切换时,由于只有开始和截止两个状态,切换时略显生硬 jquery.animate 传说中的jquery在保证兼容性之后,又为开发者提供了简洁的过渡(动画其中之一效 ...

  2. 01 学习数据分析的python库

    网页爬取 1.requests 2.BeautifulSoup 3.Scrapy 科学计算与数据分析 1.scipy 2.numpy 3.pandas 机器学习和深度学习 1.Scikit-learn ...

  3. pixijs shader教程

    pixijs 写shader 底层都封装好了 只要改改片段着色器就行了 pxijs一定刚要设置支持透明 不然 颜色不支持透明度了 const app = new PIXI.Application({ ...

  4. Shell基本运算符之布尔运算符、逻辑运算符

    Shell基本运算符 =============================摘自与菜鸟教程=============================== 1.布尔运算符 ! 非运算,表达式为tru ...

  5. 如何给gridControl动态的添加合计

    for (int i = 0; i < this.dsHz.Tables[0].Columns.Count; i++) { if (dsHz.Tables[0].Columns[i].DataT ...

  6. Zabbix设置自定义监控项之——监控tcp连接状态

    目录 一.用户自定义参数 二.配置 监控 TCP 连接状态 在实际监控中,除了官方自带的一些监控项,我们很多时候有一些定制化监控,比如特定的服务.TCP 连接状态等等,这时候就需要自定义监控项.自定义 ...

  7. 2019-11-25-加强版在国内分发-UWP-应用正确方式-通过win32安装UWP应用

    原文:2019-11-25-加强版在国内分发-UWP-应用正确方式-通过win32安装UWP应用 title author date CreateTime categories 加强版在国内分发 UW ...

  8. ADO.NET中的5个主要对象

    1.Connection:主要是开启程序和数据库之间的连接.没有利用连接对象将数据库打开,是无法从数据库中取得数据的. Close和Dispose的区别,Close以后还可以Open,Dispose以 ...

  9. AES加解密异常java.security.InvalidKeyException: Illegal key size

    AES加解密异常 Java后台AES解密,抛出异常如下:java.security.InvalidKeyException: Illegal key size Illegal key size or ...

  10. switch case加范围判断

    switch case是可以加范围判断的,但是语法有少许变化,参数不能写在switch里面,而是写在外面,如: const i = 3; switch (true) { case (i <= 0 ...