package com.aliyun.oss.demo;

import com.aliyuncs.DefaultAcsClient;

import com.aliyuncs.exceptions.ClientException;

import com.aliyuncs.http.MethodType;

import com.aliyuncs.http.ProtocolType;

import com.aliyuncs.profile.DefaultProfile;

import com.aliyuncs.profile.IClientProfile;

import com.aliyuncs.sts.model.v20150401.AssumeRoleRequest;

import com.aliyuncs.sts.model.v20150401.AssumeRoleResponse;

/**

 * StsServiceSample

 */

public class StsServiceSample {

    // 目前只有"cn-hangzhou"这个region可用, 不要使用填写其他region的值

    public static final String REGION_CN_HANGZHOU = "cn-hangzhou";

    // 当前 STS API 版本

    public static final String STS_API_VERSION = "2015-04-01";

    // STS服务必须为 HTTPS

    public static final ProtocolType STS_PROTOCOL_TYPE = ProtocolType.HTTPS;

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName) throws ClientException {

        return assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName, null, 3600,

                STS_PROTOCOL_TYPE);

    }

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName, String policy) throws ClientException {

        return assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName, policy, 3600,

                STS_PROTOCOL_TYPE);

    }

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName, String policy, long expired, ProtocolType protocolType)

                    throws ClientException {

        // 创建一个 Aliyun Acs Client, 用于发起 OpenAPI 请求

        IClientProfile profile = DefaultProfile.getProfile(REGION_CN_HANGZHOU,

                accessKeyId, accessKeySecret);

        DefaultAcsClient client = new DefaultAcsClient(profile);

        // 创建一个 AssumeRoleRequest 并设置请求参数

        final AssumeRoleRequest request = new AssumeRoleRequest();

        request.setVersion(STS_API_VERSION);

        request.setMethod(MethodType.POST);

        request.setProtocol(protocolType);

        request.setRoleArn(roleArn);

        request.setRoleSessionName(roleSessionName);

        request.setPolicy(policy);

        request.setDurationSeconds(expired);

        // 发起请求,并得到response

        return client.getAcsResponse(request);

    }

    public static void main(String[] args) {

        // 只有 子账号才能调用 AssumeRole接口

        // 阿里云主账号的AccessKeys不能用于发起AssumeRole请求

        // 请首先在RAM控制台创建子用户,并为这个用户创建AccessKeys

        //String accessKeyId = "b6R5PxQSYFGhSQmR";

        //String accessKeySecret = "QzubQVKg8Dzzc6f6LeCdDQTbDLPjF4";

        String accessKeyId = "Qllj3v3UZ00jzNr5";

        String accessKeySecret = "KSANDU3oU95oAL8K8lY3kjiOy1IM6C";

        // AssumeRole API 请求参数: RoleArn, RoleSessionName, Policy, and

        // DurationSeconds

        // RoleArn可以到控制台上获取,路径是 访问控制 > 角色管理 > 角色名称 > 基本信息 > Arn

        String roleArn = "acs:ram::1085846427845250:role/accessossforinnerrole";

        // RoleSessionName 是临时Token的会话名称,自己指定用于标识你的用户,主要用于审计,或者用于区分Token颁发给谁

        // 但是注意RoleSessionName的长度和规则,不要有空格,只能有'-' '_' 字母和数字等字符

        // 具体规则请参考API文档中的格式要求

        String roleSessionName = "alice-001";

        // 如何定制你的policy,如果policy为null,则STS的权限与roleArn的policy的定义的权限

        String policy = "{\n" +

                "    \"Version\": \"1\", \n" +

                "    \"Statement\": [\n" +

                "        {\n" +

                "            \"Action\": [\n" +

                "                \"oss:GetBucket\", \n" +

                "                \"oss:PutObject\", \n" +

                "                \"oss:GetObject\", \n" +

                "                \"oss:ListParts\" \n" +

                "            ], \n" +

                "            \"Resource\": [\n" +

                "                \"acs:oss:*:*:*\"\n" +

                "            ], \n" +

                "            \"Effect\": \"Allow\"\n" +

                "        }\n" +

                "    ]\n" +

                "}";

        // 过期时间设置默认是一小时,单位秒有效值是[900, 3600],即15分钟到60分钟。

        long expired = 3600;

        try {

            AssumeRoleResponse response = assumeRole(accessKeyId,accessKeySecret, roleArn,

                    roleSessionName, policy, expired, STS_PROTOCOL_TYPE);

            System.out.println("Expiration: " + response.getCredentials().getExpiration());

            System.out.println("Access Key Id: " + response.getCredentials().getAccessKeyId());

            System.out.println("Access Key Secret: " + response.getCredentials().getAccessKeySecret());

            System.out.println("Security Token: " + response.getCredentials().getSecurityToken());

        } catch (ClientException e) {

            System.out.println("Error code: " + e.getErrCode());

            System.out.println("Error message: " + e.getErrMsg());

        }

    }

}

https://github.com/baiyubin/aliyun-sts-java-sdk-demo/blob/master/sts-sdk-demo-mvn/src/main/java/com/aliyun/oss/demo/StsServiceSample.java

Aliyun STS Java SDK示例的更多相关文章

  1. 阿里云SDK手册之java SDK

    进行阿里云sdk开发的前提是已经购买阿里云的相关服务才能调用阿里的相关接口进行开发.最近公司在做云管控的项目,于是进行下摘录总结. 一. 环境准备 阿里云针对不同的开发语言提供不同的sdk,由于项目用 ...

  2. 【阿里云产品公测】消息队列服务MQS java SDK 机器人应用初体验

    [阿里云产品公测]消息队列服务MQS java SDK 机器人应用初体验 作者:阿里云用户啊里新人   初体验 之 测评环境 由于MQS支持外网访问,因此我在本地做了一些简单测试(可能有些业余),之后 ...

  3. Java SDK夯住(Hang)问题排查

    夯住(Hang)是指程序仍在运行,卡在某个方法调用上,没有返回也没有异常抛出:卡住时间从几秒到几小时不等. Java程序发生Hang时,应该首先使用 jstack 把java进程的堆栈信息保存下来 , ...

  4. Windows下编译使用Aliyun OSS PHP SDK

    摘要: WIN环境下搭建Aliyun OSS PHP SDK编译运行环境.从PHP的安装逐步完成,SDK的编译运行.即使没有任何PHP基础,也能顺利完成. 安装环境:Win7 64 + PHP 5.6 ...

  5. 使用语音识别JAVA SDK 的MAVEN源代码制作语音控制智能家居Java APP-------MAVEN工程加载问题解决

    一直想做一个可以录音的可执行JAVA APP,实现自然语言对话. 第一步就是实现把录音转成语义,比如你对着话筒说"你好",你获取回答相应的回复.你对着话筒说"今天的天气& ...

  6. 使用MaxCompute Java SDK运行安全相关命令

    使用MaxCompute Console的同学,可能都使用过MaxCompute安全相关的命令.官方文档上有详细的MaxCompute安全指南,并给出了安全相关语句汇总.   简而言之,权限管理.列级 ...

  7. Nacos系列:Nacos的Java SDK使用

    Maven依赖 Nacos提供完整的Java SDK,便于配置管理和服务发现及管理,以 Nacos-0.8.0 版本为例 添加Maven依赖: <dependency> <group ...

  8. java 虹软ArcFace 2.0,java SDK使用-进行人脸检测

    虹软产品地址:http://ai.arcsoft.com.cn/product/arcface.html虹软ArcFace功能简介 人脸检测人脸跟踪人脸属性检测(性别.年龄)人脸三维角度检测人脸对比 ...

  9. Beam编程系列之Java SDK Quickstart(官网的推荐步骤)

    不多说,直接上干货! https://beam.apache.org/get-started/beam-overview/ https://beam.apache.org/get-started/qu ...

随机推荐

  1. 国内Java面试总是问StringBuffer,StringBuilder区别是啥?档次为什么这么低?

    GitHub 6.6k Star 的Java工程师成神之路 ,不来了解一下吗? GitHub 6.6k Star 的Java工程师成神之路 ,真的不来了解一下吗? GitHub 6.6k Star 的 ...

  2. matplotlib动态绘图

    目录 package Process 解决中文乱码问题 simple_plot() scatter_plot() three_dimension_scatter() Jupyter notebook ...

  3. golang基础之第一个go程序

    编写 Hello World 创建文件 hello.go,不写入任何内容.按照如下的命令尝试进行编译 $ go run hello.go 将会打印出如下错误: package main: hello. ...

  4. 关于lambda总结-持续更新

    阅读:https://blog.csdn.net/u013541140/article/details/102710138 1 public static void main(String[] arg ...

  5. LeetCode 739:每日温度 Daily Temperatures

    题目: 根据每日 气温 列表,请重新生成一个列表,对应位置的输入是你需要再等待多久温度才会升高超过该日的天数.如果之后都不会升高,请在该位置用 0 来代替. 例如,给定一个列表 temperature ...

  6. 此贴告诉你:为啥shell脚本人,不建议学python

    py很强大,我承认.但在运维方面,py不但不强大,还有硬伤.正因为有下述硬伤,所以我们运维,还是用shell多,用py极少.我看到用shell的人很多,你建议人用python,人说py是很好,但下一秒 ...

  7. ThinkPHP框架获取上一条插入语句产生的id

    今天在fastAdmin框架想搞一个拖动进行排序的功能 遇到一个问题是权重的字段值一样的话拖动会出bug,所以想让权重字段(weigh)的值等于当前id的值, 搜索看到的方法如下 实际应用的地方,是写 ...

  8. 用 qemu-user 在arm linux机器上运行amd64/x86程序

    1. qemu-user 是什么 本来, 对于 QEmu, 我只知道它是一个模拟器, 可以像 VirtualBox/VMWare 那样跑一个操作系统, 只不过 QEmu 可以在 AMD64 上面跑针对 ...

  9. 移动端rem布局,用户调整手机字体大小或浏览器字体大小后导致页面布局出错问题

    一.用户修改手机字体设置大小,影响App里打开的web页面. 手机字体设置大小,影响App的页面.Android的可以通过webview配置webview.getSettings().setTextZ ...

  10. Spring Cloud Sleuth+ZipKin+ELK服务链路追踪(七)

    序言 sleuth是spring cloud的分布式跟踪工具,主要记录链路调用数据,本身只支持内存存储,在业务量大的场景下,为拉提升系统性能也可通过http传输数据,也可换做rabbit或者kafka ...