帮助文档
搜全部 搜本产品
< 文档首页
全部产品
弹性计算
存储与CDN
会员服务
数据库
网络
域名与网站(万网)
安全
应用服务
移动云
数加·人工智能
数加·大数据分析及展现
数加·大数据基础服务
数加·大数据应用
互联网中间件
管理与监控
视频服务
云通信
开发者工具
阿里云办公
解决方案
培训与认证
物联网
ET大脑
智能硬件
更多
移动云-专有云

授权访问

更新时间:2018-07-24 18:22:05

使用STS进行临时授权

OSS可以通过阿里云STS (Security Token Service) 进行临时授权访问。阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。STS更详细的解释请参见STS介绍

STS的优势如下:

  • 您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。

  • 您无需关心权限撤销问题,访问令牌过期后自动失效。

使用STS访问OSS的流程请参见开发指南中的RAM和STS应用场景实践

使用STS凭证构造签名请求

以下代码用于使用STS凭证构造签名请求:

  1. // Endpoint以杭州为例,其它Region请按实际情况填写。
  2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
  3. // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
  4. String accessKeyId = "<yourAccessKeyId>";
  5. String accessKeySecret = "<yourAccessKeySecret>";
  6. String securityToken = "<yourSecurityToken>";
  8. // 用户拿到STS临时凭证后,通过其中的安全令牌(SecurityToken)和临时访问密钥(AccessKeyId和AccessKeySecret)生成OSSClient。
  9. // 创建OSSClient实例。
  10. OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret, securityToken);
  12. // OSS操作。
  14. // 关闭OSSClient。
  15. ossClient.shutdown();

使用签名URL进行临时授权

生成签名URL

您可以将生成的签名URL提供给访客进行临时访问。生成签名URL时,您可以指定URL的过期时间,来限制访客的访问时长。

生成以GET方法访问的签名URL

以下代码用于生成以GET方法访问的签名URL:

  1. // Endpoint以杭州为例,其它Region请按实际情况填写。
  2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
  3. // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
  4. String accessKeyId = "<yourAccessKeyId>";
  5. String accessKeySecret = "<yourAccessKeySecret>";
  6. String bucketName = "<yourBucketName>";
  7. String objectName = "<yourObjectName>";
  9. // 创建OSSClient实例。
  10. OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret);
  12. // 设置URL过期时间为1小时。
  13. Date expiration = new Date(new Date().getTime() + 3600 * 1000);
  14. // 生成以GET方法访问的签名URL,访客可以直接通过浏览器访问相关内容。
  15. URL url = ossClient.generatePresignedUrl(bucketName, objectName, expiration);
  17. // 关闭OSSClient。
  18. ossClient.shutdown();

生成以其他HTTP方法访问的签名URL

如果您想允许访客临时进行其他操作(比如上传或删除文件),需要生成对应的签名URL,例如使用生成PUT的签名URL上传文件:

  1. // Endpoint以杭州为例,其它Region请按实际情况填写。
  2. String endpoint = "oss-cn-hangzhou.aliyuncs.com";
  3. // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
  4. String accessKeyId = "<yourAccessKeyId>";
  5. String accessKeySecret = "<yourAccessKeySecret>";
  6. String securityToken = "<yourSecurityToken>";
  7. String bucketName = "<yourBucketName>";
  8. String objectName = "<yourObjectName>";
  10. // 用户拿到STS临时凭证后,通过其中的安全令牌(SecurityToken)和临时访问密钥(AccessKeyId和AccessKeySecret)生成OSSClient。
  11. OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret, securityToken);
  13. GeneratePresignedUrlRequest request = new GeneratePresignedUrlRequest(bucketName, objectName, HttpMethod.PUT);
  14. // 设置URL过期时间为1小时。
  15. Date expiration = new Date(new Date().getTime() + 3600 * 1000);
  16. request.setExpiration(expiration);
  17. // 设置ContentType。
  18. request.setContentType(DEFAULT_OBJECT_CONTENT_TYPE);
  19. // 设置自定义元信息。
  20. request.addUserMetadata("author", "aliy");
  22. // 生成PUT方式的签名URL。
  23. URL signedUrl = ossClient.generatePresignedUrl(request);
  25. Map<String, String> requestHeaders = new HashMap<String, String>();
  26. requestHeaders.put(HttpHeaders.CONTENT_TYPE, DEFAULT_OBJECT_CONTENT_TYPE);
  27. requestHeaders.put(OSS_USER_METADATA_PREFIX + "author", "aliy");
  29. // 使用签名URL上传文件。
  30. ossClient.putObject(signedUrl, new ByteArrayInputStream("Hello OSS".getBytes()), -1, requestHeaders, true);
  32. // 关闭OSSClient。
  33. ossClient.shutdown();

通过传入HttpMethod.PUT参数,访客可以使用生成的签名URL上传文件。

生成指定参数的签名URL

以下代码用于生成指定参数的签名URL:

  1. // Endpoint以杭州为例,其它Region请按实际情况填写。
  2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
  3. // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
  4. String accessKeyId = "<yourAccessKeyId>";
  5. String accessKeySecret = "<yourAccessKeySecret>";
  6. String bucketName = "<yourBucketName>";
  7. String objectName = "<yourObjectName>";
  9. // 创建OSSClient实例。
  10. OSSClient ossClient  = new OSSClient(endpoint, accessKeyId, accessKeySecret);
  12. // 创建请求。
  13. GeneratePresignedUrlRequest generatePresignedUrlRequest = new GeneratePresignedUrlRequest(bucketName, objectName);
  14. // HttpMethod为PUT。
  15. generatePresignedUrlRequest.setMethod(HttpMethod.PUT);
  16. // 添加用户自定义元信息。
  17. generatePresignedUrlRequest.addUserMetadata("author", "baymax");
  18. // 添加Content-Type。
  19. generatePresignedUrlRequest.setContentType("application/octet-stream");
  20. // 设置URL过期时间为1小时。
  21. Date expiration = new Date(new Date().getTime() + 3600 * 1000);
  22. generatePresignedUrlRequest.setExpiration(expiration);
  23. // 生成签名URL。
  24. URL url = ossClient.generatePresignedUrl(generatePresignedUrlRequest);
  26. // 关闭OSSClient。
  27. ossClient.shutdown();

使用签名URL上传/获取文件

使用签名URL获取文件

以下代码用于使用签名URL获取指定文件:

  1. // Endpoint以杭州为例,其它Region请按实际情况填写。
  2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
  3. // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
  4. String accessKeyId = "<yourAccessKeyId>";
  5. String accessKeySecret = "<yourAccessKeySecret>";
  6. String bucketName = "<yourBucketName>";
  7. String objectName = "<yourObjectName>";
  9. // 创建OSSClient实例。
  10. OSSClient ossClient  = new OSSClient(endpoint, accessKeyId, accessKeySecret);
  12. Date expiration = DateUtil.parseRfc822Date("Wed, 18 Mar 2022 14:20:00 GMT");
  13. GeneratePresignedUrlRequest request = new GeneratePresignedUrlRequest(bucketName, objectName, HttpMethod.GET);
  14. // 设置过期时间。
  15. request.setExpiration(expiration);
  16. // 生成签名URL(HTTP GET请求)。
  17. URL signedUrl = ossClient .generatePresignedUrl(request);
  18. System.out.println("signed url for getObject: " + signedUrl);
  20. // 使用签名URL发送请求。
  21. Map<String, String> customHeaders = new HashMap<String, String>();
  22. // 添加GetObject请求头。
  23. customHeaders.put("Range", "bytes=100-1000");
  24. OSSObject object = ossClient.getObject(signedUrl,customHeaders);
  26. // 关闭OSSClient。
  27. ossClient.shutdown();

使用签名URL上传文件

以下代码用于使用签名URL上传文件:

  1. // Endpoint以杭州为例,其它Region请按实际情况填写。
  2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
  3. // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
  4. String accessKeyId = "<yourAccessKeyId>";
  5. String accessKeySecret = "<yourAccessKeySecret>";
  6. String bucketName = "<yourBucketName>";
  7. String objectName = "<yourObjectName>";
  9. // 创建OSSClient实例。
  10. OSSClient ossClient  = new OSSClient(endpoint, accessKeyId, accessKeySecret);
  12. // 生成签名URL。
  13. Date expiration = DateUtil.parseRfc822Date("Thu, 19 Mar 2019 18:00:00 GMT");
  14. GeneratePresignedUrlRequest request = new GeneratePresignedUrlRequest(bucketName, objectName, HttpMethod.PUT);
  15. // 设置过期时间。
  16. request.setExpiration(expiration);
  17. // 设置Content-Type。
  18. request.setContentType("application/octet-stream");
  19. // 添加用户自定义元信息。
  20. request.addUserMetadata("author", "aliy");
  21. // 生成签名URL(HTTP PUT请求)。
  22. URL signedUrl = ossClient.generatePresignedUrl(request);
  23. System.out.println("signed url for putObject: " + signedUrl);
  25. // 使用签名URL发送请求。
  26. File f = new File("<yourLocalFile>");
  27. FileInputStream fin = new FileInputStream(f);
  28. // 添加PutObject请求头。
  29. Map<String, String> customHeaders = new HashMap<String, String>();
  30. customHeaders.put("Content-Type", "application/octet-stream");
  31. customHeaders.put("x-oss-meta-author", "aliy");
  33. PutObjectResult result = ossClient.putObject(signedUrl, fin, f.length(), customHeaders);
  35. // 关闭OSSClient。
  36. ossClient.shutdown();
相关文档
相关产品
本文导读目录