Service-naar-serviceverificatie met Azure Data Lake Storage Gen2 met behulp van Java

• Java gebruiken
• .NET-SDK gebruiken
• Python gebruiken
• REST API gebruiken

In dit artikel leert u hoe u de Java SDK gebruikt om service-naar-serviceverificatie uit te voeren met Azure Data Lake Storage Gen2. Verificatie van eindgebruikers met Data Lake Storage Gen2 met behulp van de Java SDK wordt niet ondersteund.

Benodigdheden

• een Azure-abonnement. Zie Gratis proefversie van Azure ophalen.

• Maak een Microsoft Entra ID -webtoepassing. U moet de stappen in service-naar-serviceverificatie met Data Lake Storage Gen2 hebben voltooid met behulp van Microsoft Entra-id.

• Maven. In deze handleiding wordt Maven gebruikt voor build- en projectafhankelijkheden. Hoewel het mogelijk is om te bouwen zonder een buildsysteem zoals Maven of Gradle te gebruiken, maken deze systemen het veel eenvoudiger om afhankelijkheden te beheren.

• (Optioneel) Een IDE zoals IntelliJ IDEA of Eclipse of vergelijkbaar.

Verificatie van service-tot-service

1. Maak een Maven-project met behulp van mvn archetype vanaf de opdrachtregel of met behulp van een IDE. Hier vindt u instructies over het maken van een Java-project met behulp van IntelliJ. Hier vindt u instructies over het maken van een Java-project met behulp van Eclipse.

2. Voeg de volgende afhankelijkheden toe aan het pom.xml-bestand in Maven. Voeg het volgende codefragment toe vóór de <:>

   <dependencies>
     <dependency>
         <groupId>com.azure</groupId>
         <artifactId>azure-storage-file-datalake</artifactId>
         <version>12.6.0</version>
     </dependency>
     <dependency>
         <groupId>com.azure</groupId>
         <artifactId>azure-identity</artifactId>
         <version>1.3.3</version>
     </dependency>
     <dependency>
       <groupId>org.slf4j</groupId>
       <artifactId>slf4j-nop</artifactId>
       <version>1.7.21</version>
     </dependency>
   </dependencies>
   

   De eerste afhankelijkheid is het gebruik van de Data Lake Storage Gen2 SDK (azure-storage-file-datalake) uit de Maven-opslagplaats. De tweede afhankelijkheid is het opgeven van het framework voor logboekregistratie (slf4j-nop) dat voor deze app moet worden gebruikt. De Data Lake Storage Gen2 SDK maakt gebruik van de façade voor slf4j-logboekregistratie , waarmee u kunt kiezen uit een aantal populaire frameworks voor logboekregistratie, zoals log4j, Java-logboekregistratie, logback of geen logboekregistratie. In dit voorbeeld wordt logboekregistratie uitgeschakeld. Daarom wordt de binding slf4j-nop gebruikt. Als u andere opties voor logboekregistratie in uw app wilt gebruiken, raadpleegt u Projectafhankelijkheden declareren voor logboekregistratie.

3. Voeg de volgende importinstructies toe aan uw toepassing.

   import com.azure.identity.ClientSecretCredential;
   import com.azure.identity.ClientSecretCredentialBuilder;
   import com.azure.storage.file.datalake.DataLakeDirectoryClient;
   import com.azure.storage.file.datalake.DataLakeFileClient;
   import com.azure.storage.file.datalake.DataLakeServiceClient;
   import com.azure.storage.file.datalake.DataLakeServiceClientBuilder;
   import com.azure.storage.file.datalake.DataLakeFileSystemClient;
   import com.azure.storage.file.datalake.models.ListPathsOptions;
   import com.azure.storage.file.datalake.models.PathAccessControl;
   import com.azure.storage.file.datalake.models.PathPermissions;
   

4. Gebruik het volgende codefragment in uw Java-app om een token te verkrijgen voor de Active Directory-web-app die u eerder hebt gemaakt met een van de klasse van StorageSharedKeyCredential (in het volgende voorbeeld wordt gebruikgemaakt credentialvan). De token-provider slaat de referenties op die worden gebruikt om het token in het geheugen te verkrijgen en vernieuwt het token automatisch als het op het punt staat te verlopen. Het is mogelijk om uw eigen subklassen van StorageSharedKeyCredential te maken, zodat tokens worden verkregen door uw eigen code. We gaan nu alleen de sdk gebruiken die is opgegeven.

   Vervang FILL-IN-HERE door de werkelijke waarden voor de Microsoft Entra-webtoepassing.

   private static String clientId = "FILL-IN-HERE";
   private static String tenantId = "FILL-IN-HERE";
   private static String clientSecret = "FILL-IN-HERE";
   
   ClientSecretCredential credential = new ClientSecretCredentialBuilder().clientId(clientId).tenantId(tenantId).clientSecret(clientSecret).build();
   

De Data Lake Storage Gen2 SDK biedt handige methoden waarmee u de beveiligingstokens kunt beheren die nodig zijn om te communiceren met het Data Lake Storage Gen2-account. De SDK vereist echter niet dat alleen deze methoden worden gebruikt. U kunt ook elk ander middel gebruiken om een token te verkrijgen, zoals het gebruik van de Azure Identity-clientbibliotheek of uw eigen aangepaste code.

Volgende stappen

In dit artikel hebt u geleerd hoe u eindgebruikersverificatie kunt gebruiken om te verifiëren met Data Lake Storage Gen2 met behulp van Java SDK. U kunt nu de volgende artikelen bekijken over het gebruik van de Java-SDK om te werken met Data Lake Storage Gen2.

• Gegevensbewerkingen in Data Lake Storage Gen2 met behulp van Java SDK