Uwierzytelnianie użytkowników końcowych za pomocą usługi Azure Data Lake Storage Gen1 przy użyciu języka Java

• Korzystanie z języka Java
• Korzystanie z zestawu SDK dla platformy .NET
• Korzystanie z języka Python
• Korzystanie z interfejsu API REST

Uwaga

Usługa Azure Data Lake Storage Gen1 została wycofana. Zobacz ogłoszenie o wycofaniu tutaj. Zasoby usługi Data Lake Storage Gen1 nie są już dostępne.

W tym artykule dowiesz się, jak używać zestawu JAVA SDK do uwierzytelniania użytkowników końcowych za pomocą usługi Azure Data Lake Storage Gen1. Aby uzyskać informacje na temat uwierzytelniania typu usługa-usługa w usłudze Data Lake Storage Gen1 przy użyciu zestawu JAVA SDK, zobacz Service-to-service authentication with Data Lake Storage Gen1 using Java (Uwierzytelnianie typu usługa-usługa w usłudze Data Lake Storage Gen1 przy użyciu języka Java).

Wymagania wstępne

• Subskrypcja platformy Azure. Zobacz Uzyskiwanie bezpłatnej wersji próbnej platformy Azure.

• Utwórz aplikację "Natywna" identyfikator firmy Microsoft. Musisz wykonać kroki opisane w artykule Uwierzytelnianie użytkownika końcowego w usłudze Data Lake Storage Gen1 przy użyciu identyfikatora Entra firmy Microsoft.

• Maven. Ten samouczek używa programu Maven na potrzeby zależności między kompilacją i projektem. Chociaż istnieje możliwość kompilacji bez używania systemu kompilacji, takiego jak Maven lub Gradle, systemy te znacznie ułatwiają zarządzanie zależnościami.

• (Opcjonalnie) Wtyczka IntelliJ IDEA lub Eclipse przypominająca środowisko IDE lub podobna.

Uwierzytelnianie użytkowników końcowych

1. Utwórz projekt Maven za pomocą polecenia mvn archetype w wierszu polecenia lub w środowisku IDE. Aby uzyskać instrukcje dotyczące sposobu tworzenia projektu Java przy użyciu wtyczki IntelliJ, zobacz tutaj. Aby uzyskać instrukcje dotyczące sposobu tworzenia projektu Java przy użyciu wtyczki Eclipse, zobacz tutaj.

2. Dodaj poniższe zależności do Twojego pliku pom.xml programu Maven. Dodaj następujący fragment kodu przed tagiem </project> :

   <dependencies>
     <dependency>
       <groupId>com.microsoft.azure</groupId>
       <artifactId>azure-data-lake-store-sdk</artifactId>
       <version>2.2.3</version>
     </dependency>
     <dependency>
       <groupId>org.slf4j</groupId>
       <artifactId>slf4j-nop</artifactId>
       <version>1.7.21</version>
     </dependency>
   </dependencies>
   

   Pierwsza zależność polega na użyciu zestawu SDK usługi Data Lake Storage Gen1 (azure-data-lake-store-sdk) z repozytorium maven. Drugą zależnością (slf4j-nop) jest określenie struktury rejestrowania używanej dla tej aplikacji. Zestaw SDK usługi Data Lake Storage Gen1 korzysta z fasady rejestrowania SLF4J , która umożliwia wybór spośród wielu popularnych struktur rejestrowania, takich jak Log4j, Rejestrowanie java, Logback itp. lub brak rejestrowania. W tym przykładzie wyłączyliśmy rejestrowanie, dlatego używamy powiązania slf4j-nop. Aby używać innych opcji rejestrowania w aplikacji, zobacz tutaj.

3. Dodaj do swojej aplikacji następujące instrukcje importowania.

   import com.microsoft.azure.datalake.store.ADLException;
   import com.microsoft.azure.datalake.store.ADLStoreClient;
   import com.microsoft.azure.datalake.store.DirectoryEntry;
   import com.microsoft.azure.datalake.store.IfExists;
   import com.microsoft.azure.datalake.store.oauth2.AccessTokenProvider;
   import com.microsoft.azure.datalake.store.oauth2.DeviceCodeTokenProvider;
   

4. Użyj poniższego fragmentu kodu w aplikacji Java, aby uzyskać token dla aplikacji natywnej usługi Active Directory utworzonej wcześniej przy użyciu .DeviceCodeTokenProvider Zastąp ciąg FILL-IN-HERE rzeczywistymi wartościami aplikacji natywnej firmy Microsoft Entra.

   private static String nativeAppId = "FILL-IN-HERE";
   
   AccessTokenProvider provider = new DeviceCodeTokenProvider(nativeAppId);   
   

Zestaw SDK usługi Data Lake Storage Gen1 udostępnia wygodne metody, które umożliwiają zarządzanie tokenami zabezpieczającymi wymaganymi do komunikacji z kontem usługi Data Lake Storage Gen1. Jednak zestaw SDK nie zmusza do używania tylko tych metod. Możesz również użyć dowolnego innego sposobu uzyskiwania tokenu, na przykład przy użyciu zestawu SDK usługi Azure AD lub własnego kodu niestandardowego.

Następne kroki

W tym artykule pokazano, jak używać uwierzytelniania użytkowników końcowych do uwierzytelniania w usłudze Azure Data Lake Storage Gen1 przy użyciu zestawu JAVA SDK. Teraz możesz zapoznać się z następującymi artykułami, w których omówiono sposób korzystania z zestawu SDK języka Java do pracy z usługą Azure Data Lake Storage Gen1.

• Operacje na danych w usłudze Data Lake Storage Gen1 przy użyciu zestawu Java SDK