azure - Azure sdk for Java 如何设置用户委派密钥和共享身份验证签名 SAS
问题描述
以下代码在最后一行引发异常:
// Create a BlobServiceClient object which will be used to create a container client
System.out.println(String.format("Connection String %s", connectStr));
blobServiceClient = new BlobServiceClientBuilder().connectionString(connectStr).buildClient();
// Get a user delegation key for the Blob service that's valid for seven days.
// You can use the key to generate any number of shared access signatures over the lifetime of the key.
keyStart = OffsetDateTime.now();
keyExpiry = OffsetDateTime.now().plusHours(7);
error -> userDelegationKey = blobServiceClient.getUserDelegationKey(keyStart, keyExpiry);
例外:
</Message><AuthenticationErrorDetail>Only authentication scheme Bearer is supported</AuthenticationErrorDetail></Error>"
Caused by: com.azure.storage.blob.models.BlobStorageException: Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthenticationFailed</Code><Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature. RequestId:d375b3bf-b01e-0044-1191-9c75a8000000
我试图将.NET教程改编为 Java,但到目前为止还没有成功。
似乎这个错误与 REST API 调用有关,有什么想法吗?
解决方案
因此,经过多次尝试,使用存储帐户的连接字符串使用用户委派密钥不起作用。我必须注册一个应用程序并添加新的应用程序环境变量。最后,在 IAM 仪表板中检查正确的权限。
就我而言,我将 Azure 与 Spring 一起使用,
- 仅添加了以下依赖项:
<dependency>
<groupId>com.azure</groupId>
<artifactId>azure-storage-blob</artifactId>
<version>12.8.0</version>
</dependency>
<dependency>
<groupId>com.azure</groupId>
<artifactId>azure-identity</artifactId>
<version>1.1.2</version>
</dependency>
- 在 Azure 上创建/注册应用
- 使用证书和机密创建应用程序的客户端机密。
- 将应用程序客户端 ID、租户 ID 和客户端密码存储在环境变量中,即在 macos 上:
export AZURE_CLIENT_ID="xxxxxxx"
launchctl setenv AZURE_CLIENT_ID $AZURE_CLIENT_ID
export AZURE_TENANT_ID="xxxxxxx"
launchctl setenv AZURE_TENANT_ID $AZURE_TENANT_ID
export AZURE_CLIENT_SECRET="xxxxxxx"
launchctl setenv AZURE_CLIENT_SECRET $AZURE_CLIENT_SECRET
Storage Blob Data Contributor为存储帐户的用户和应用添加正确的角色分配。看到这个现在可以使用以下代码生成用户委托密钥和示例容器 SAS:
String endpoint = String.format(Locale.ROOT, "https://%s.blob.core.windows.net", "accountName");
// Create a BlobServiceClient object which will be used to create a container client
blobServiceClient = new BlobServiceClientBuilder().endpoint(endpoint)
.credential(new DefaultAzureCredentialBuilder().build()).buildClient();
// Get a user delegation key for the Blob service that's valid for seven days.
// You can use the key to generate any number of shared access signatures over the lifetime of the key.
keyStart = OffsetDateTime.now();
keyExpiry = OffsetDateTime.now().plusDays(7);
userDelegationKey = blobServiceClient.getUserDelegationKey(keyStart, keyExpiry);
BlobContainerSasPermission blobContainerSas = new BlobContainerSasPermission();
blobContainerSas.setReadPermission(true);
BlobServiceSasSignatureValues blobServiceSasSignatureValues = new BlobServiceSasSignatureValues(keyExpiry,
blobContainerSas);
BlobContainerClient blobContainerClient = blobServiceClient.getBlobContainerClient("containerName");
if (!blobContainerClient.exists())
blobContainerClient.create();
String sas = blobContainerClient
.generateUserDelegationSas(blobServiceSasSignatureValues, userDelegationKey);
希望这对其他人有帮助!
推荐阅读
- python - 如何将 SQLAlchemy 结果行转换为嵌套字典
- gitlab - Gitlab管道不会在提交更改时读取新代码
- sed - 使用 sed 和 /s 提取数字
- android - 问题构建 Android 支持 64 位崩溃 C++
- mongodb - 无法在 MongoDB 中找到错误
- python-3.x - 如何检查连接到 GRPC 服务器的客户端
- javascript - 在客户端和副作用上执行繁重的功能
- css - 即使在移动设备上也能显示侧边栏
- jekyll - 不允许 Jekyll 服务操作
- sql - 有没有一种有效的方法可以在一次 SQL 调用中获得完整的计数和结果(使用 LIMIT)?