Как использовать AWSRequestSigningApacheInterceptor с AWS SDK2

Я пытаюсь использовать вызовы REST для Neptune SPARQL в существующем коде Java, который уже использует HTTP-клиенты Apache. Я бы не хотел смешивать и сопоставлять AWS SDK1 и SDK2 (которые я использую для части S3 загрузки owl в Neptune).

Я вижу эти решения:

  • AWSRequestSigningApacheInterceptor, который работает с SDK1, но не может найти эквивалент в SDK2.

  • aws-request-signing-apache-interceptor на github для создания класса адаптера, чтобы его можно было использовать в SDK 2 с комбинацией SDK 1 и 2.

  • javaquery/Examples, где Вики Такор пошла еще дальше и реализовала подписывание V4 для любой реализации Java REST.

Но ничего из этого я не ожидал: реализация перехватчика Apache в AWS или Apache для AWS SDK 2.

Что-то подобное существует? или одно из вышеперечисленных решений является лучшим из доступных на данный момент?


amazon-web-services rest amazon-neptune sparql apache-httpclient-4.x
person Paul Cuddihy    schedule 20.05.2019    source источник
comment
ваш вопрос был задан непосредственно в проекте Github: github.com/ awslabs/aws-request-signing-apache-interceptor/ — приблизительный ответ, используйте класс адаптера, но вам все равно придется зависеть от SDK 1   -  person UninformedUser    schedule 20.05.2019
comment
Спасибо. Я надеялся, что есть более новый ответ, но пока он все еще кажется актуальным.   -  person Paul Cuddihy    schedule 21.05.2019

Ответы (2)


arrow_upward
1
arrow_downward

Итак, я остановился на втором варианте с важной оговоркой: он не обрабатывает AWS_SESSION_TOKEN. Это простое решение. Я разместил его вместе с исходным ответом на http://github.com/awslabs/aws-request-signing-apache-interceptor/

person Paul Cuddihy    schedule 29.05.2019

arrow_upward
1
arrow_downward

Вот некоторый минимальный код для выполнения нескольких различных REST-запросов с проверкой подлинности к ElasticSearch API (не Neptune SPARQL, но все REST).

пом.xml:

  <dependencies>
    <dependency>
      <groupId>software.amazon.awssdk</groupId>
      <artifactId>s3</artifactId>
      <!-- version number is not needed due to the BOM below -->
    </dependency>

    <!-- below is needed for this issue: https://github.com/aws/aws-sdk-java-v2/issues/652 -->
    <dependency>
      <groupId>org.apache.httpcomponents</groupId>
      <artifactId>httpcore</artifactId>
      <version>4.4.11</version>
    </dependency>

    <dependency>
      <groupId>software.amazon.awssdk</groupId>
      <artifactId>apache-client</artifactId>
      <!-- version number is not needed due to the BOM below -->
    </dependency>
  </dependencies>

  <dependencyManagement>
    <dependencies>
      <dependency>
        <groupId>software.amazon.awssdk</groupId>
        <artifactId>bom</artifactId>
        <version>2.7.36</version>
        <type>pom</type>
        <scope>import</scope>
      </dependency>
    </dependencies>
  </dependencyManagement>

А вот джава:

import org.json.JSONObject;
import software.amazon.awssdk.auth.credentials.DefaultCredentialsProvider;
import software.amazon.awssdk.auth.signer.Aws4Signer;
import software.amazon.awssdk.auth.signer.params.Aws4SignerParams;
import software.amazon.awssdk.http.*;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.http.apache.ApacheHttpClient;
import software.amazon.awssdk.utils.StringInputStream;
import java.io.*;

public class ElasticSearch implements Closeable {
    private static final String HOST = "my-elasticsearch-3490jvoi2je3o.us-east-2.es.amazonaws.com";

    private Aws4SignerParams params = Aws4SignerParams.builder()
            .awsCredentials(DefaultCredentialsProvider.create().resolveCredentials())
            .signingName("es")  // "es" stands for elastic search.  Change this to match your service!
            .signingRegion(Region.US_EAST_2)
            .build();

    private Aws4Signer signer = Aws4Signer.create();

    SdkHttpClient httpClient = ApacheHttpClient.builder().build();

    /** @param path should not have a leading "/" */
    private HttpExecuteResponse restRequest(SdkHttpMethod method, String path) throws IOException {
        return restRequest(method, path, null);
    }


    private HttpExecuteResponse restRequest(SdkHttpMethod method, String path, JSONObject body)
            throws IOException {
        SdkHttpFullRequest.Builder b = SdkHttpFullRequest.builder()
                .encodedPath(path)
                .host(HOST)
                .method(method)
                .protocol("https");
        if (body != null) {
            b.putHeader("Content-Type", "application/json; charset=utf-8");
            b.contentStreamProvider(() -> new StringInputStream(body.toString()));
        }
        SdkHttpFullRequest request = b.build();

        // now sign it
        SdkHttpFullRequest signedRequest = signer.sign(request, params);
        HttpExecuteRequest.Builder rb = HttpExecuteRequest.builder().request(signedRequest);
        // !!!: line below is necessary even though the contentStreamProvider is in the request.
        // Otherwise the body will be missing from the request and auth signature will fail.
        request.contentStreamProvider().ifPresent(c -> rb.contentStreamProvider(c));
        return httpClient.prepareRequest(rb.build()).call();
    }

    public void search(String indexName, String searchString) throws IOException {
        HttpExecuteResponse result = restRequest(SdkHttpMethod.GET, indexName+"/_search",
                new JSONObject().put("query",
                        new JSONObject().put("match",
                                new JSONObject().put("txt",
                                        new JSONObject().put("query", searchString)))));
        System.out.println("Search results:");
        System.out.println(new JSONObject(result.responseBody()));
    }

    /** @return success status */
    public boolean createIndex(String indexName) throws IOException {
        if (indexName.contains("/")) {
            throw new RuntimeException("indexName cannot contain '/' character");
        }
        HttpExecuteResponse r = restRequest(SdkHttpMethod.PUT, indexName);
        System.out.println("PUT /"+indexName + " response code: " + r.httpResponse().statusCode());
        printInputStream(r.responseBody().get());
        return r.httpResponse().isSuccessful();
    }

    private void printInputStream(InputStream is) {
        try (BufferedReader br = new BufferedReader(new InputStreamReader(is))) {
            String readLine;
            while (((readLine = br.readLine()) != null)) System.out.println(readLine);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public boolean postDoc(String indexName, String docId, JSONObject docBody) throws IOException {
        HttpExecuteResponse response = restRequest(
                SdkHttpMethod.PUT,
                String.format("%s/_doc/%s", indexName, docId),
                docBody
        );
        System.out.println("Index operation response:");
        printInputStream(response.responseBody().get());
        return response.httpResponse().isSuccessful();
    }

    @Override
    public void close() throws IOException {
        httpClient.close();
    }
}
person Steve Tarzia    schedule 06.09.2019