package com.aliyun.oss.demo;

import com.aliyuncs.DefaultAcsClient;

import com.aliyuncs.exceptions.ClientException;

import com.aliyuncs.http.MethodType;

import com.aliyuncs.http.ProtocolType;

import com.aliyuncs.profile.DefaultProfile;

import com.aliyuncs.profile.IClientProfile;

import com.aliyuncs.sts.model.v20150401.AssumeRoleRequest;

import com.aliyuncs.sts.model.v20150401.AssumeRoleResponse;

/**

 * StsServiceSample

 */

public class StsServiceSample {

    // 目前只有"cn-hangzhou"这个region可用, 不要使用填写其他region的值

    public static final String REGION_CN_HANGZHOU = "cn-hangzhou";

    // 当前 STS API 版本

    public static final String STS_API_VERSION = "2015-04-01";

    // STS服务必须为 HTTPS

    public static final ProtocolType STS_PROTOCOL_TYPE = ProtocolType.HTTPS;

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName) throws ClientException {

        return assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName, null, 3600,

                STS_PROTOCOL_TYPE);

    }

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName, String policy) throws ClientException {

        return assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName, policy, 3600,

                STS_PROTOCOL_TYPE);

    }

    static AssumeRoleResponse assumeRole(String accessKeyId,String accessKeySecret, String roleArn,

            String roleSessionName, String policy, long expired, ProtocolType protocolType)

                    throws ClientException {

        // 创建一个 Aliyun Acs Client, 用于发起 OpenAPI 请求

        IClientProfile profile = DefaultProfile.getProfile(REGION_CN_HANGZHOU,

                accessKeyId, accessKeySecret);

        DefaultAcsClient client = new DefaultAcsClient(profile);

        // 创建一个 AssumeRoleRequest 并设置请求参数

        final AssumeRoleRequest request = new AssumeRoleRequest();

        request.setVersion(STS_API_VERSION);

        request.setMethod(MethodType.POST);

        request.setProtocol(protocolType);

        request.setRoleArn(roleArn);

        request.setRoleSessionName(roleSessionName);

        request.setPolicy(policy);

        request.setDurationSeconds(expired);

        // 发起请求,并得到response

        return client.getAcsResponse(request);

    }

    public static void main(String[] args) {

        // 只有 子账号才能调用 AssumeRole接口

        // 阿里云主账号的AccessKeys不能用于发起AssumeRole请求

        // 请首先在RAM控制台创建子用户,并为这个用户创建AccessKeys

        //String accessKeyId = "b6R5PxQSYFGhSQmR";

        //String accessKeySecret = "QzubQVKg8Dzzc6f6LeCdDQTbDLPjF4";

        String accessKeyId = "Qllj3v3UZ00jzNr5";

        String accessKeySecret = "KSANDU3oU95oAL8K8lY3kjiOy1IM6C";

        // AssumeRole API 请求参数: RoleArn, RoleSessionName, Policy, and

        // DurationSeconds

        // RoleArn可以到控制台上获取,路径是 访问控制 > 角色管理 > 角色名称 > 基本信息 > Arn

        String roleArn = "acs:ram::1085846427845250:role/accessossforinnerrole";

        // RoleSessionName 是临时Token的会话名称,自己指定用于标识你的用户,主要用于审计,或者用于区分Token颁发给谁

        // 但是注意RoleSessionName的长度和规则,不要有空格,只能有'-' '_' 字母和数字等字符

        // 具体规则请参考API文档中的格式要求

        String roleSessionName = "alice-001";

        // 如何定制你的policy,如果policy为null,则STS的权限与roleArn的policy的定义的权限

        String policy = "{\n" +

                "    \"Version\": \"1\", \n" +

                "    \"Statement\": [\n" +

                "        {\n" +

                "            \"Action\": [\n" +

                "                \"oss:GetBucket\", \n" +

                "                \"oss:PutObject\", \n" +

                "                \"oss:GetObject\", \n" +

                "                \"oss:ListParts\" \n" +

                "            ], \n" +

                "            \"Resource\": [\n" +

                "                \"acs:oss:*:*:*\"\n" +

                "            ], \n" +

                "            \"Effect\": \"Allow\"\n" +

                "        }\n" +

                "    ]\n" +

                "}";

        // 过期时间设置默认是一小时,单位秒有效值是[900, 3600],即15分钟到60分钟。

        long expired = 3600;

        try {

            AssumeRoleResponse response = assumeRole(accessKeyId,accessKeySecret, roleArn,

                    roleSessionName, policy, expired, STS_PROTOCOL_TYPE);

            System.out.println("Expiration: " + response.getCredentials().getExpiration());

            System.out.println("Access Key Id: " + response.getCredentials().getAccessKeyId());

            System.out.println("Access Key Secret: " + response.getCredentials().getAccessKeySecret());

            System.out.println("Security Token: " + response.getCredentials().getSecurityToken());

        } catch (ClientException e) {

            System.out.println("Error code: " + e.getErrCode());

            System.out.println("Error message: " + e.getErrMsg());

        }

    }

}

https://github.com/baiyubin/aliyun-sts-java-sdk-demo/blob/master/sts-sdk-demo-mvn/src/main/java/com/aliyun/oss/demo/StsServiceSample.java

Aliyun STS Java SDK示例的更多相关文章

  1. 阿里云SDK手册之java SDK

    进行阿里云sdk开发的前提是已经购买阿里云的相关服务才能调用阿里的相关接口进行开发.最近公司在做云管控的项目,于是进行下摘录总结. 一. 环境准备 阿里云针对不同的开发语言提供不同的sdk,由于项目用 ...

  2. 【阿里云产品公测】消息队列服务MQS java SDK 机器人应用初体验

    [阿里云产品公测]消息队列服务MQS java SDK 机器人应用初体验 作者:阿里云用户啊里新人   初体验 之 测评环境 由于MQS支持外网访问,因此我在本地做了一些简单测试(可能有些业余),之后 ...

  3. Java SDK夯住(Hang)问题排查

    夯住(Hang)是指程序仍在运行,卡在某个方法调用上,没有返回也没有异常抛出:卡住时间从几秒到几小时不等. Java程序发生Hang时,应该首先使用 jstack 把java进程的堆栈信息保存下来 , ...

  4. Windows下编译使用Aliyun OSS PHP SDK

    摘要: WIN环境下搭建Aliyun OSS PHP SDK编译运行环境.从PHP的安装逐步完成,SDK的编译运行.即使没有任何PHP基础,也能顺利完成. 安装环境:Win7 64 + PHP 5.6 ...

  5. 使用语音识别JAVA SDK 的MAVEN源代码制作语音控制智能家居Java APP-------MAVEN工程加载问题解决

    一直想做一个可以录音的可执行JAVA APP,实现自然语言对话. 第一步就是实现把录音转成语义,比如你对着话筒说"你好",你获取回答相应的回复.你对着话筒说"今天的天气& ...

  6. 使用MaxCompute Java SDK运行安全相关命令

    使用MaxCompute Console的同学,可能都使用过MaxCompute安全相关的命令.官方文档上有详细的MaxCompute安全指南,并给出了安全相关语句汇总.   简而言之,权限管理.列级 ...

  7. Nacos系列:Nacos的Java SDK使用

    Maven依赖 Nacos提供完整的Java SDK,便于配置管理和服务发现及管理,以 Nacos-0.8.0 版本为例 添加Maven依赖: <dependency> <group ...

  8. java 虹软ArcFace 2.0,java SDK使用-进行人脸检测

    虹软产品地址:http://ai.arcsoft.com.cn/product/arcface.html虹软ArcFace功能简介 人脸检测人脸跟踪人脸属性检测(性别.年龄)人脸三维角度检测人脸对比 ...

  9. Beam编程系列之Java SDK Quickstart(官网的推荐步骤)

    不多说,直接上干货! https://beam.apache.org/get-started/beam-overview/ https://beam.apache.org/get-started/qu ...

随机推荐

  1. MySQL实战45讲学习笔记:第四十一讲

    一.本节概述 我在上一篇文章最后,给你留下的问题是怎么在两张表中拷贝数据.如果可以控制对源表的扫描行数和加锁范围很小的话,我们简单地使用 insert … select 语句即可实现. 当然,为了避免 ...

  2. Paper | Compression artifacts reduction by a deep convolutional network

    目录 1. 故事 2. 方法 3. 实验 这是继SRCNN(超分辨)之后,作者将CNN的战火又烧到了去压缩失真上.我们看看这篇文章有什么至今仍有启发的故事. 贡献: ARCNN. 讨论了low-lev ...

  3. erlang 资源

    https://github.com/ninenines https://github.com/drobakowski https://github.com/dizzyd

  4. VMware exsi虚拟机磁盘扩容

    创建Linux时分配磁盘空间随着使用的增加,使用率逐渐升高,需要对/root进行扩容,此时需要在添加或者扩展一下磁盘. 查看Linux版本信息 [root@localhost ~]# cat /etc ...

  5. centos6 cgroup及cgred简介和简单使用

    一.cgroup简介 Linux CGroup全称Linux Control Group, 是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU.内存.磁盘输入输出等).这个项 ...

  6. Python sorted 函数

    Python sorted 函数 sorted 可以对所有可迭代的对象进行排序操作,sorted 方法返回的是一个新的 list,而不是在原来的基础上进行的操作.从新排序列表. sorted 语法: ...

  7. centos 8 重启网络 systemctl restart network 失效的解决办法

    参考: https://www.tecmint.com/set-static-ip-address-in-rhel-8/ https://www.tecmint.com/configure-netwo ...

  8. springboot2使用外部的tomcat服务器创建项目步骤

    使用内置的Servlet容器.应用打成可执行的jar.外置的Servlet容器:外面安装Tomcat---应用war包的方式打包: a).必须创建一个war项目:(利用idea创建好目录结构) b). ...

  9. Linux入门——初识Linux

    Linux入门——初识Linux 摘要:本文主要说明了Linux是什么,Linux发展历史,以及同Linux系统有关的一些基本知识. 简介 操作系统 Linux系统同Windows系统.Mac系统一样 ...

  10. docker 制作一个容器,并上传到仓库

    创建镜像的三种方法 1.基于已有的镜像的容器创建 启动一个容器并修改容器: docker run -it ubuntu:latest /bin/bash touch test 提交创建新镜像并查看制作 ...