Ověřování mezi službami s Azure Data Lake Storage Gen2 pomocí Javy
V tomto článku se dozvíte, jak pomocí sady Java SDK provádět ověřování mezi službami pomocí Azure Data Lake Storage Gen2. Ověřování koncových uživatelů s Data Lake Storage Gen2 pomocí sady Java SDK se nepodporuje.
Požadavky
Předplatné Azure. Viz Získání bezplatné zkušební verze Azure.
Vytvořte Microsoft Entra ID "webovou" aplikaci. Musíte mít dokončené kroky v části Ověřování mezi službami s Data Lake Storage Gen2 pomocí Microsoft Entra ID.
Maven. V tomto kurzu se používá Maven pro závislosti sestavení a projektu. I když je možné sestavit bez použití systému sestavení, jako je Maven nebo Gradle, tyto systémy mnohem usnadňují správu závislostí.
(Volitelné) Integrované vývojové prostředí(IDE), jako je IntelliJ IDEA nebo Eclipse nebo podobné.
Ověřování služba-služba
Vytvořte projekt Maven pomocí příkazu mvn archetype z příkazového řádku nebo pomocí integrovaného vývojového rozhraní (IDE). Pokyny k vytvoření projektu jazyka Java s použitím IntelliJ najdete zde. Pokyny k vytvoření projektu s použitím Eclipse najdete zde.
Přidejte k souboru Maven pom.xml následující závislosti. Před <značku /project> přidejte následující fragment kódu:
<dependencies> <dependency> <groupId>com.azure</groupId> <artifactId>azure-storage-file-datalake</artifactId> <version>12.6.0</version> </dependency> <dependency> <groupId>com.azure</groupId> <artifactId>azure-identity</artifactId> <version>1.3.3</version> </dependency> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-nop</artifactId> <version>1.7.21</version> </dependency> </dependencies>
První závislostí je použití sady Data Lake Storage Gen2 SDK (
azure-storage-file-datalake
) z úložiště Maven. Druhou závislostí je určení architektury protokolování (slf4j-nop
), která se má použít pro tuto aplikaci. Sada Data Lake Storage Gen2 SDK používá logovací fasádu slf4j, která vám umožňuje vybrat si z řady oblíbených architektur protokolování, jako je log4j, protokolování v Javě, zpětné protokolování nebo žádné protokolování. Pro tento příklad zakážeme protokolování a použijeme tedy vazbu slf4j-nop. Pokud chcete v aplikaci použít další možnosti protokolování, přečtěte si téma Deklarace závislostí projektu pro protokolování.Přidejte do své aplikace následující příkazy pro import.
import com.azure.identity.ClientSecretCredential; import com.azure.identity.ClientSecretCredentialBuilder; import com.azure.storage.file.datalake.DataLakeDirectoryClient; import com.azure.storage.file.datalake.DataLakeFileClient; import com.azure.storage.file.datalake.DataLakeServiceClient; import com.azure.storage.file.datalake.DataLakeServiceClientBuilder; import com.azure.storage.file.datalake.DataLakeFileSystemClient; import com.azure.storage.file.datalake.models.ListPathsOptions; import com.azure.storage.file.datalake.models.PathAccessControl; import com.azure.storage.file.datalake.models.PathPermissions;
Pomocí následujícího fragmentu kódu v aplikaci Java získejte token pro webovou aplikaci Active Directory, kterou jste vytvořili dříve pomocí jedné z tříd
StorageSharedKeyCredential
(následující příklad používácredential
). Zprostředkovatel tokenu uloží přihlašovací údaje použité k získání tokenu do mezipaměti a automaticky obnoví token, pokud brzy vyprší jeho platnost. Je možné vytvořit vlastní podtřídy,StorageSharedKeyCredential
aby tokeny získával kód zákazníka. Prozatím použijeme jenom ten, který je v sadě SDK.Nahraďte FILL-IN-HERE skutečnými hodnotami webové aplikace Microsoft Entra.
private static String clientId = "FILL-IN-HERE"; private static String tenantId = "FILL-IN-HERE"; private static String clientSecret = "FILL-IN-HERE"; ClientSecretCredential credential = new ClientSecretCredentialBuilder().clientId(clientId).tenantId(tenantId).clientSecret(clientSecret).build();
Sada Data Lake Storage Gen2 SDK poskytuje praktické metody, které umožňují spravovat tokeny zabezpečení potřebné pro komunikaci s účtem Data Lake Storage Gen2. Sada SDK však nevyžaduje, aby se používaly pouze tyto metody. Můžete také použít jakýkoli jiný způsob získání tokenu, jako je použití klientské knihovny Azure Identity nebo vlastního kódu.
Další kroky
V tomto článku jste zjistili, jak používat ověřování koncových uživatelů k ověřování pomocí Data Lake Storage Gen2 pomocí sady Java SDK. Teď se můžete podívat na následující články, které popisují, jak používat sadu Java SDK k práci s Data Lake Storage Gen2.