全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
媒体处理

请求安全令牌-Java示例代码

更新时间:2018-04-19 18:00:48

返回:简介

操作步骤

  1. pom.xml中引用STS的SDK。

    1. <repositories>
    2. <repository>
    3. <id>sonatype-nexus-staging</id>
    4. <name>Sonatype Nexus Staging</name>
    5. <url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url>
    6. <releases>
    7. <enabled>true</enabled>
    8. </releases>
    9. <snapshots>
    10. <enabled>true</enabled>
    11. </snapshots>
    12. </repository>
    13. </repositories>
    14. <dependencies>
    15. <dependency>
    16. <groupId>com.aliyun</groupId>
    17. <artifactId>aliyun-java-sdk-sts</artifactId>
    18. <version>2.1.6</version>
    19. </dependency>
    20. <dependency>
    21. <groupId>com.aliyun</groupId>
    22. <artifactId>aliyun-java-sdk-core</artifactId>
    23. <version>2.2.0</version>
    24. </dependency>
    25. </dependencies>
  2. 代码。

    STS需要一个角色的参数roleArn。登录 RAM 控制台,单击 角色管理,再单击具体 角色名称 后,在基本信息中有一个参数Arn,例如1351140512345678:role/teststs

    • main函数。

      1. public static void main(String[] args) throws Exception {
      2. IClientProfile profile = DefaultProfile.getProfile(
      3. "cn-hangzhou",
      4. <accessKeyId>,
      5. <accessKeySecret>);
      6. DefaultAcsClient client = new DefaultAcsClient(profile);
      7. AssumeRoleResponse response = assumeRole(client, <roleArn>);
      8. AssumeRoleResponse.Credentials credentials = response.getCredentials();
      9. System.out.println(credentials.getAccessKeyId() + "\n" +
      10. credentials.getAccessKeySecret() + "\n" +
      11. credentials.getSecurityToken() + "\n" +
      12. credentials.getExpiration());
      13. }
    • 生成临时AK和Token的函数。

      1. private static AssumeRoleResponse assumeRole(
      2. DefaultAcsClient client,
      3. String roleArn)
      4. throws ClientException {
      5. final AssumeRoleRequest request = new AssumeRoleRequest();
      6. request.setVersion("2015-04-01");
      7. request.setMethod(MethodType.POST);
      8. request.setProtocol(ProtocolType.HTTPS);
      9. request.setDurationSeconds(900L);
      10. request.setRoleArn(roleArn);
      11. request.setRoleSessionName("test-token");
      12. return client.getAcsResponse(request);
      13. }
  3. Token有效期。

    示例代码中生成的Token有效时间为900秒,可以根据实际需求调整(最小900秒,最大3,600秒)。

    在有效期内,不需要反复生成新的Token,可以复用已经生成的Token,如何判断什么时候需要重新生成呢?

    1. private static boolean isTimeExpire(String expiration) {
    2. Date nowDate = new Date();
    3. Date expireDate = javax.xml.bind.DatatypeConverter.parseDateTime(expiration).getTime();
    4. if (expireDate.getTime() <= nowDate.getTime()) {
    5. return true;
    6. } else {
    7. return false;
    8. }
    9. }
本文导读目录