Аутентификация пользователей в Azure Data Lake Storage 1-го поколения с помощью Java
Примечание.
Azure Data Lake Storage 1-го поколения теперь прекращена. Ознакомьтесь с объявлением о выходе на пенсию здесь.Data Lake Storage 1-го поколения ресурсы больше не доступны.
В этой статье описывается, как использовать пакет SDK для Java для аутентификации пользователей в Azure Data Lake Storage 1-го поколения. См. дополнительные сведения об аутентификации между службами в Data Lake Storage 1-го поколения с помощью Java.
Необходимые компоненты
Подписка Azure. См. страницу бесплатной пробной версии Azure.
Создайте приложение Microsoft Entra ID "Native". Необходимо выполнить действия, описанные в проверке подлинности конечных пользователей с помощью Data Lake Storage 1-го поколения с помощью идентификатора Microsoft Entra.
Maven. В этом руководстве это средство используется для создания зависимостей проекта. Хотя зависимости можно создать и без использования таких систем, как Maven или Gradle, они существенно упрощают управление ими.
Интегрированная среда разработки, например IntelliJ IDEA, Eclipse или аналогичная (необязательно).
Проверка подлинности конечных пользователей
Создайте проект Maven с использованием архетипа mvn с помощью командной строки или интегрированной среды разработки (IDE). Инструкции по созданию проекта Java с использованием IntelliJ см. здесь. Инструкции по созданию проекта с использованием Eclipse см. здесь.
Добавьте приведенные ниже зависимости в файл Maven pom.xml. Добавьте следующий фрагмент кода перед тегом </project> :
<dependencies> <dependency> <groupId>com.microsoft.azure</groupId> <artifactId>azure-data-lake-store-sdk</artifactId> <version>2.2.3</version> </dependency> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-nop</artifactId> <version>1.7.21</version> </dependency> </dependencies>Первая зависимость предназначена для использования пакета SDK для Data Lake Storage 1-го поколения (
azure-data-lake-store-sdk) из репозитория Maven. Вторая зависимость нужна, чтобы указать, какие платформы ведения журналов (slf4j-nop) будут использоваться для этого приложения. Пакет SDK для Data Lake Storage 1-го поколения использует библиотеку SLF4J, которая позволяет выбрать любую из ряда популярных платформ ведения журналов, таких как Log4j, платформа для Java, Logback и др., или отключить ведение журнала. В этом примере мы отключим ведение журнала, так как используем привязку slf4j-nop. Сведения о других вариантах ведения журнала в приложении см. здесь.Добавьте следующие инструкции импорта в приложение.
import com.microsoft.azure.datalake.store.ADLException; import com.microsoft.azure.datalake.store.ADLStoreClient; import com.microsoft.azure.datalake.store.DirectoryEntry; import com.microsoft.azure.datalake.store.IfExists; import com.microsoft.azure.datalake.store.oauth2.AccessTokenProvider; import com.microsoft.azure.datalake.store.oauth2.DeviceCodeTokenProvider;Используйте следующий фрагмент кода в приложении Java, чтобы получить маркер для собственного приложения Active Directory, созданного ранее с помощью
DeviceCodeTokenProvider. Замените FILL-IN-HERE фактическими значениями для собственного приложения Microsoft Entra.private static String nativeAppId = "FILL-IN-HERE"; AccessTokenProvider provider = new DeviceCodeTokenProvider(nativeAppId);
Пакет SDK для Data Lake Storage 1-го поколения предоставляет удобные методы управления маркерами безопасности, которые нужны для подключения к учетной записи Data Lake Storage 1-го поколения. Тем не менее пакет SDK не требует использования только этих методов. Вы также можете использовать любые другие средства получения маркера, например с помощью пакета SDK Azure AD или собственного пользовательского кода.
Следующие шаги
В этой статье вы узнали, как использовать аутентификацию пользователей, чтобы реализовать аутентификацию в Data Lake Storage 1-го поколения с помощью пакета SDK для Java. Дополнительные сведения об использовании пакета SDK для Java для работы с Azure Data Lake Storage 1-го поколения см. в следующих статьях.