Ověřování mezi službami pomocí Azure Data Lake Storage Gen2 pomocí Javy

V tomto článku se dozvíte, jak pomocí sady Java SDK provádět ověřování typu service-to-service pomocí Azure Data Lake Storage Gen2. Ověřování koncových uživatelů pomocí Data Lake Storage Gen2 pomocí sady Java SDK se nepodporuje.

Požadavky

Ověřování služba-služba

  1. Vytvořte projekt Maven pomocí příkazu mvn archetype z příkazového řádku nebo pomocí integrovaného vývojového rozhraní (IDE). Pokyny k vytvoření projektu jazyka Java s použitím IntelliJ najdete zde. Pokyny k vytvoření projektu s použitím Eclipse najdete zde.

  2. Přidejte k souboru Maven pom.xml následující závislosti. Před značku /project> přidejte následující fragment kódu<:

    <dependencies>
      <dependency>
          <groupId>com.azure</groupId>
          <artifactId>azure-storage-file-datalake</artifactId>
          <version>12.6.0</version>
      </dependency>
      <dependency>
          <groupId>com.azure</groupId>
          <artifactId>azure-identity</artifactId>
          <version>1.3.3</version>
      </dependency>
      <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-nop</artifactId>
        <version>1.7.21</version>
      </dependency>
    </dependencies>
    

    První závislostí je použití sady Data Lake Storage Gen2 SDK (azure-storage-file-datalake) z úložiště Maven. Druhou závislostí je určení architektury protokolování (slf4j-nop), která se má pro tuto aplikaci použít. Sada Data Lake Storage Gen2 SDK používá fasádu protokolování slf4j, která vám umožňuje vybírat z řady oblíbených rozhraní protokolování, jako jsou log4j, protokolování v Javě, zpětný protokol nebo žádné protokolování. Pro tento příklad zakážeme protokolování a použijeme tedy vazbu slf4j-nop. Pokud chcete v aplikaci použít další možnosti protokolování, přečtěte si téma Deklarování závislostí projektu pro protokolování.

  3. Přidejte do své aplikace následující příkazy pro import.

    import com.azure.identity.ClientSecretCredential;
    import com.azure.identity.ClientSecretCredentialBuilder;
    import com.azure.storage.file.datalake.DataLakeDirectoryClient;
    import com.azure.storage.file.datalake.DataLakeFileClient;
    import com.azure.storage.file.datalake.DataLakeServiceClient;
    import com.azure.storage.file.datalake.DataLakeServiceClientBuilder;
    import com.azure.storage.file.datalake.DataLakeFileSystemClient;
    import com.azure.storage.file.datalake.models.ListPathsOptions;
    import com.azure.storage.file.datalake.models.PathAccessControl;
    import com.azure.storage.file.datalake.models.PathPermissions;
    
  4. Pomocí následujícího fragmentu kódu v aplikaci v Javě získejte token pro webovou aplikaci Active Directory, kterou jste vytvořili dříve pomocí některé třídy StorageSharedKeyCredential (následující příklad používá credential). Poskytovatel tokenu uloží přihlašovací údaje použité k získání tokenu v paměti a automaticky obnoví token, pokud vyprší jeho platnost. Je možné vytvořit vlastní podtřídy, aby tokeny StorageSharedKeyCredential byly získány kódem zákazníka. Prozatím použijeme jenom ten, který je uvedený v sadě SDK.

    Místo FILL-IN-HERE zadejte skutečné hodnoty pro webovou aplikaci Azure Active Directory.

    private static String clientId = "FILL-IN-HERE";
    private static String tenantId = "FILL-IN-HERE";
    private static String clientSecret = "FILL-IN-HERE";
    
    ClientSecretCredential credential = new ClientSecretCredentialBuilder().clientId(clientId).tenantId(tenantId).clientSecret(clientSecret).build();
    

Sada Data Lake Storage Gen2 SDK poskytuje pohodlné metody, které umožňují spravovat tokeny zabezpečení potřebné ke komunikaci s účtem Data Lake Storage Gen2. Sada SDK ale nevyžaduje, aby se používaly pouze tyto metody. Můžete také použít jakýkoli jiný způsob získání tokenu, jako je například použití klientské knihovny Azure Identity nebo vlastního kódu.

Další kroky

V tomto článku jste zjistili, jak používat ověřování koncových uživatelů k ověřování pomocí Data Lake Storage Gen2 pomocí sady Java SDK. Teď se můžete podívat na následující články, které hovoří o tom, jak používat sadu Java SDK k práci s Data Lake Storage Gen2.