package com.aliyun.oss.demo;

import com.aliyuncs.DefaultAcsClient;

import com.aliyuncs.exceptions.ClientException;

import com.aliyuncs.http.MethodType;

import com.aliyuncs.http.ProtocolType;

import com.aliyuncs.profile.DefaultProfile;

import com.aliyuncs.profile.IClientProfile;

import com.aliyuncs.sts.model.v20150401.AssumeRoleRequest;

import com.aliyuncs.sts.model.v20150401.AssumeRoleResponse;

/**

 * StsServiceSample

 */

public class StsServiceSample {

    // 目前只有"cn-hangzhou"这个region可用, 不要使用填写其他region的值

    public static final String REGION_CN_HANGZHOU = "cn-hangzhou";

    // 当前 STS API 版本

    public static final String STS_API_VERSION = "2015-04-01";

    // STS服务必须为 HTTPS

    public static final ProtocolType STS_PROTOCOL_TYPE = ProtocolType.HTTPS;

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName) throws ClientException {

        return assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName, null, 3600,

                STS_PROTOCOL_TYPE);

    }

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName, String policy) throws ClientException {

        return assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName, policy, 3600,

                STS_PROTOCOL_TYPE);

    }

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName, String policy, long expired, ProtocolType protocolType)

                    throws ClientException {

        // 创建一个 Aliyun Acs Client, 用于发起 OpenAPI 请求

        IClientProfile profile = DefaultProfile.getProfile(REGION_CN_HANGZHOU,

                accessKeyId, accessKeySecret);

        DefaultAcsClient client = new DefaultAcsClient(profile);

        // 创建一个 AssumeRoleRequest 并设置请求参数

        final AssumeRoleRequest request = new AssumeRoleRequest();

        request.setVersion(STS_API_VERSION);

        request.setMethod(MethodType.POST);

        request.setProtocol(protocolType);

        request.setRoleArn(roleArn);

        request.setRoleSessionName(roleSessionName);

        request.setPolicy(policy);

        request.setDurationSeconds(expired);

        // 发起请求,并得到response

        return client.getAcsResponse(request);

    }

    public static void main(String[] args) {

        // 只有 子账号才能调用 AssumeRole接口

        // 阿里云主账号的AccessKeys不能用于发起AssumeRole请求

        // 请首先在RAM控制台创建子用户,并为这个用户创建AccessKeys

        //String accessKeyId = "b6R5PxQSYFGhSQmR";

        //String accessKeySecret = "QzubQVKg8Dzzc6f6LeCdDQTbDLPjF4";

        String accessKeyId = "Qllj3v3UZ00jzNr5";

        String accessKeySecret = "KSANDU3oU95oAL8K8lY3kjiOy1IM6C";

        // AssumeRole API 请求参数: RoleArn, RoleSessionName, Policy, and

        // DurationSeconds

        // RoleArn可以到控制台上获取,路径是 访问控制 > 角色管理 > 角色名称 > 基本信息 > Arn

        String roleArn = "acs:ram::1085846427845250:role/accessossforinnerrole";

        // RoleSessionName 是临时Token的会话名称,自己指定用于标识你的用户,主要用于审计,或者用于区分Token颁发给谁

        // 但是注意RoleSessionName的长度和规则,不要有空格,只能有'-' '_' 字母和数字等字符

        // 具体规则请参考API文档中的格式要求

        String roleSessionName = "alice-001";

        // 如何定制你的policy,如果policy为null,则STS的权限与roleArn的policy的定义的权限

        String policy = "{\n" +

                "    \"Version\": \"1\", \n" +

                "    \"Statement\": [\n" +

                "        {\n" +

                "            \"Action\": [\n" +

                "                \"oss:GetBucket\", \n" +

                "                \"oss:PutObject\", \n" +

                "                \"oss:GetObject\", \n" +

                "                \"oss:ListParts\" \n" +

                "            ], \n" +

                "            \"Resource\": [\n" +

                "                \"acs:oss:*:*:*\"\n" +

                "            ], \n" +

                "            \"Effect\": \"Allow\"\n" +

                "        }\n" +

                "    ]\n" +

                "}";

        // 过期时间设置默认是一小时,单位秒有效值是[900, 3600],即15分钟到60分钟。

        long expired = 3600;

        try {

            AssumeRoleResponse response = assumeRole(accessKeyId,accessKeySecret, roleArn,

                    roleSessionName, policy, expired, STS_PROTOCOL_TYPE);

            System.out.println("Expiration: " + response.getCredentials().getExpiration());

            System.out.println("Access Key Id: " + response.getCredentials().getAccessKeyId());

            System.out.println("Access Key Secret: " + response.getCredentials().getAccessKeySecret());

            System.out.println("Security Token: " + response.getCredentials().getSecurityToken());

        } catch (ClientException e) {

            System.out.println("Error code: " + e.getErrCode());

            System.out.println("Error message: " + e.getErrMsg());

        }

    }

}

https://github.com/baiyubin/aliyun-sts-java-sdk-demo/blob/master/sts-sdk-demo-mvn/src/main/java/com/aliyun/oss/demo/StsServiceSample.java

Aliyun STS Java SDK示例的更多相关文章

  1. 阿里云SDK手册之java SDK

    进行阿里云sdk开发的前提是已经购买阿里云的相关服务才能调用阿里的相关接口进行开发.最近公司在做云管控的项目,于是进行下摘录总结. 一. 环境准备 阿里云针对不同的开发语言提供不同的sdk,由于项目用 ...

  2. 【阿里云产品公测】消息队列服务MQS java SDK 机器人应用初体验

    [阿里云产品公测]消息队列服务MQS java SDK 机器人应用初体验 作者:阿里云用户啊里新人   初体验 之 测评环境 由于MQS支持外网访问,因此我在本地做了一些简单测试(可能有些业余),之后 ...

  3. Java SDK夯住(Hang)问题排查

    夯住(Hang)是指程序仍在运行,卡在某个方法调用上,没有返回也没有异常抛出:卡住时间从几秒到几小时不等. Java程序发生Hang时,应该首先使用 jstack 把java进程的堆栈信息保存下来 , ...

  4. Windows下编译使用Aliyun OSS PHP SDK

    摘要: WIN环境下搭建Aliyun OSS PHP SDK编译运行环境.从PHP的安装逐步完成,SDK的编译运行.即使没有任何PHP基础,也能顺利完成. 安装环境:Win7 64 + PHP 5.6 ...

  5. 使用语音识别JAVA SDK 的MAVEN源代码制作语音控制智能家居Java APP-------MAVEN工程加载问题解决

    一直想做一个可以录音的可执行JAVA APP,实现自然语言对话. 第一步就是实现把录音转成语义,比如你对着话筒说"你好",你获取回答相应的回复.你对着话筒说"今天的天气& ...

  6. 使用MaxCompute Java SDK运行安全相关命令

    使用MaxCompute Console的同学,可能都使用过MaxCompute安全相关的命令.官方文档上有详细的MaxCompute安全指南,并给出了安全相关语句汇总.   简而言之,权限管理.列级 ...

  7. Nacos系列:Nacos的Java SDK使用

    Maven依赖 Nacos提供完整的Java SDK,便于配置管理和服务发现及管理,以 Nacos-0.8.0 版本为例 添加Maven依赖: <dependency> <group ...

  8. java 虹软ArcFace 2.0,java SDK使用-进行人脸检测

    虹软产品地址:http://ai.arcsoft.com.cn/product/arcface.html虹软ArcFace功能简介 人脸检测人脸跟踪人脸属性检测(性别.年龄)人脸三维角度检测人脸对比 ...

  9. Beam编程系列之Java SDK Quickstart(官网的推荐步骤)

    不多说,直接上干货! https://beam.apache.org/get-started/beam-overview/ https://beam.apache.org/get-started/qu ...

随机推荐

  1. Note | Ubuntu18.04安装与配置

    目标: 在服务器上配置最新的Ubuntu稳定版本18.04 LTS.18.04比16.04好看很多,非常建议. 有3块硬盘:2块4TB机械硬盘,1块2TB固态硬盘.计划将固态硬盘作为主硬盘,其余两块机 ...

  2. C++ 实现 查找进程, 杀死进程, 启动进程, 进程重启

    头文件: #include <Windows.h>#include <tlhelp32.h>#include <tchar.h>#include <Shell ...

  3. WPF 3D相机基本坐标简介

    基本概念 WPF中3D空间基本坐标系是右手坐标系. WPF中3D空间的原点是(0,0,0) Position: 这个参数用来表示相机在空间内的坐标.参数是(X,Y,Z).当修改相机的这个参数时,这个坐 ...

  4. Redis set集合

    Set操作.Set集合就是不允许重复的列表 (无序集合) sadd(name,values) # name对应的集合中添加元素 scard(name) # 获取name对应的集合中元素个数 sdiff ...

  5. kali渗透综合靶机(十六)--evilscience靶机

    kali渗透综合靶机(十六)--evilscience靶机 一.主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二.端口扫描 1. masscan --ra ...

  6. javascript:警告(alert 消息对话框),确认(confirm 消息对话框)

    原文:https://blog.csdn.net/u012110719/article/details/41926315

  7. SQLAlchemy--基本增删改查

    目录 简介 安装 组成部分 简单使用 执行原生sql(不常用) orm使用(重点) 常用数据类型 Column常用参数 常用操作(CURD) 创建映射类的实例 创建会话Session 增加add()/ ...

  8. python网络编程-2

    1.理解相关概念 #浅显理解下 对比cpu与io的差距如:io从硬盘读取一条数据9ms ,cpu在9ms可以做450万次指令 cpu切换上下文的方式:1.遇到io操作切换cpu 2.cpu时间片分配 ...

  9. ConstraintLayout 用法

    当前描述是基于constraint-layout:1.1.2. 一.前言 在以前,android是使用布局如LinearLayout .RelativeLayout等来构建页面,但这些布局使用起来很麻 ...

  10. vue学习指南:第七篇(详细) - Vue的 组件通信

    Vue 的 父传子 子传父 一.父组件向子组件传值: 父传子 把需要的数据 传递给 子组件,以数据绑定(v-bind)的形式,传递到子组件内部,供子组件使用  缩写是(:) 1.创建子组件,在src/ ...