před 2 roky · d28e472d8c
--- a/tuoheng-api/src/main/java/com/tuoheng/api/config/AliyuncsVodConfig.java
+++ b/tuoheng-api/src/main/java/com/tuoheng/api/config/AliyuncsVodConfig.java
@@ -0,0 +1,56 @@
 package com.tuoheng.api.config;

 import org.springframework.beans.factory.annotation.Value;
 import org.springframework.stereotype.Component;

 /**
 * 阿里云点播服务配置类
 *
 * @author WangHaoran
 * @since 2022-03-11
 */
@Component
 public class AliyuncsVodConfig {

    /**
     * 账号
     */
    public static String accessKeyId;

    /**
     * 密码
     */
    public static String accessKeySecret;

    /**
     * 角色ARN
     */
    public static String roleArn;

    /**
     * Bucket名称
     */
    public static String bucketName;

    @Value("${aliyuncsVod.accessKeyId}")
    public void setAccessKeyId(String accessKeyId) {
        AliyuncsVodConfig.accessKeyId = accessKeyId;
    }

    @Value("${aliyuncsVod.accessKeySecret}")
    public void setAccessKeySecret(String accessKeySecret) {
        AliyuncsVodConfig.accessKeySecret = accessKeySecret;
    }

    @Value("${aliyuncsVod.roleArn}")
    public void setRoleArn(String roleArn) {
        AliyuncsVodConfig.roleArn = roleArn;
    }

    @Value("${aliyuncsVod.bucketName}")
    public void setBucketName(String bucketName) {
        AliyuncsVodConfig.bucketName = bucketName;
    }


 }
--- a/tuoheng-api/src/main/java/com/tuoheng/api/controller/AliyunOssController.java
+++ b/tuoheng-api/src/main/java/com/tuoheng/api/controller/AliyunOssController.java
@@ -0,0 +1,105 @@
 package com.tuoheng.api.controller;

 import com.aliyuncs.DefaultAcsClient;
 import com.aliyuncs.exceptions.ClientException;
 import com.aliyuncs.http.MethodType;
 import com.aliyuncs.profile.DefaultProfile;
 import com.aliyuncs.profile.IClientProfile;
 import com.aliyuncs.sts.model.v20150401.AssumeRoleRequest;
 import com.aliyuncs.sts.model.v20150401.AssumeRoleResponse;
 import com.tuoheng.api.config.AliyuncsVodConfig;
 import lombok.extern.slf4j.Slf4j;
 import org.springframework.web.bind.annotation.GetMapping;
 import org.springframework.web.bind.annotation.RequestMapping;
 import org.springframework.web.bind.annotation.RestController;


 /**
 * 阿里云对象存储OSS 前端控制器
 *
 * @author WangHaoran
 * @since 2022-03-15
 */
@Slf4j
@RestController
@RequestMapping("/aliyunOss")
 public class AliyunOssController {

    /**
     * 获取securityToken
     *
     * @return
     */
    @GetMapping("/getSecurityToken")
    public AssumeRoleResponse.Credentials getSecurityToken() {
        AssumeRoleResponse.Credentials credentials = getSecurityToken("SessionTest");
        return credentials;
    }

    /**
     * 获取临时访问凭证
     *
     * @param roleSessionName 自定义角色会话名称，用来区分不同的令牌，例如可填写为SessionTest。
     * @return
     */
    public static AssumeRoleResponse.Credentials getSecurityToken(String roleSessionName) {
        // STS接入地址，例如sts.cn-shanghai.aliyuncs.com。
        String endpoint = "sts.cn-shanghai.aliyuncs.com";
        // 填写步骤1生成的访问密钥AccessKey ID和AccessKey Secret。
        String AccessKeyId = AliyuncsVodConfig.accessKeyId;
        String accessKeySecret = AliyuncsVodConfig.accessKeySecret;
        // 填写步骤3获取的角色ARN。
        String roleArn = AliyuncsVodConfig.roleArn;
        // 自定义角色会话名称，用来区分不同的令牌，例如可填写为SessionTest。
 //        String roleSessionName = "<yourRoleSessionName>";
        // 以下Policy用于限制仅允许使用临时访问凭证向目标存储空间examplebucket上传文件。
        // 临时访问凭证最后获得的权限是步骤4设置的角色权限和该Policy设置权限的交集，即仅允许将文件上传至目标存储空间examplebucket下的exampledir目录。
        String policy = "{\n" +
                "    \"Version\": \"1\", \n" +
                "    \"Statement\": [\n" +
                "        {\n" +
                "            \"Action\": [\n" +
                "                \"oss:PutObject\"\n" +
                "            ], \n" +
                "            \"Resource\": [\n" +
                "                \"acs:oss:*:*:ta-tech-image/imagedir/*\" \n" +
                "            ], \n" +
                "            \"Effect\": \"Allow\"\n" +
                "        }\n" +
                "    ]\n" +
                "}";
        try {
            // regionId表示RAM的地域ID。以华东1（杭州）地域为例，regionID填写为cn-hangzhou。也可以保留默认值，默认值为空字符串（""）。
            String regionId = "";
            // 添加endpoint。适用于Java SDK 3.12.0及以上版本。
            DefaultProfile.addEndpoint(regionId, "Sts", endpoint);
            // 添加endpoint。适用于Java SDK 3.12.0以下版本。
            // DefaultProfile.addEndpoint("",regionId, "Sts", endpoint);
            // 构造default profile。
            IClientProfile profile = DefaultProfile.getProfile(regionId, AccessKeyId, accessKeySecret);
            // 构造client。
            DefaultAcsClient client = new DefaultAcsClient(profile);
            final AssumeRoleRequest request = new AssumeRoleRequest();
            // 适用于Java SDK 3.12.0及以上版本。
            request.setSysMethod(MethodType.POST);
            // 适用于Java SDK 3.12.0以下版本。
            //request.setMethod(MethodType.POST);
            request.setRoleArn(roleArn);
            request.setRoleSessionName(roleSessionName);
            request.setPolicy(policy); // 如果policy为空，则用户将获得该角色下所有权限。
            request.setDurationSeconds(3600L); // 设置临时访问凭证的有效时间为3600秒。
            final AssumeRoleResponse response = client.getAcsResponse(request);
            log.info("Expiration: " + response.getCredentials().getExpiration());
            log.info("Access Key Id: " + response.getCredentials().getAccessKeyId());
            log.info("Access Key Secret: " + response.getCredentials().getAccessKeySecret());
            log.info("Security Token: " + response.getCredentials().getSecurityToken());
            log.info("RequestId: " + response.getRequestId());
            return response.getCredentials();
        } catch (ClientException e) {
            log.error("Error code: " + e.getErrCode());
            log.error("Error message: " + e.getErrMsg());
            log.error("RequestId: " + e.getRequestId());
        }
        return null;
    }
 }