Service-naar-serviceverificatie met Azure Data Lake Storage Gen2 met behulp van Java

• Java gebruiken
• .NET SDK gebruiken
• Python gebruiken
• REST-API gebruiken

In dit artikel leert u hoe u de Java SDK gebruikt om service-naar-service-verificatie uit te voeren met Azure Data Lake Storage Gen2. Verificatie van eindgebruikers met Data Lake Storage Gen2 met behulp van de Java SDK wordt niet ondersteund.

Vereisten

• Een Azure-abonnement. Zie Gratis proefversie van Azure ophalen.

• Maak een Microsoft Entra ID webtoepassing. U moet de stappen in Service-naar-serviceverificatie met Data Lake Storage Gen2 met behulp van Microsoft Entra ID hebben voltooid.

• Maven. In deze zelfstudie wordt Maven gebruikt voor build- en projectafhankelijkheden. Hoewel het mogelijk is om te bouwen zonder een buildsysteem zoals Maven of Gradle te gebruiken, maken deze systemen het veel eenvoudiger om afhankelijkheden te beheren.

• (Optioneel) Een IDE zoals IntelliJ IDEA of Eclipse of iets dergelijks.

Verificatie van service-tot-service

1. Maak een Maven-project met behulp van mvn archetype vanaf de opdrachtregel of met behulp van een IDE. Hier vindt u instructies over het maken van een Java-project met behulp van IntelliJ. Hier vindt u instructies over het maken van een Java-project met behulp van Eclipse.

2. Voeg de volgende afhankelijkheden toe aan het pom.xml-bestand in Maven. Voeg het volgende codefragment toe vóór de <tag /project> :

   <dependencies>
     <dependency>
         <groupId>com.azure</groupId>
         <artifactId>azure-storage-file-datalake</artifactId>
         <version>12.6.0</version>
     </dependency>
     <dependency>
         <groupId>com.azure</groupId>
         <artifactId>azure-identity</artifactId>
         <version>1.3.3</version>
     </dependency>
     <dependency>
       <groupId>org.slf4j</groupId>
       <artifactId>slf4j-nop</artifactId>
       <version>1.7.21</version>
     </dependency>
   </dependencies>
   

   De eerste afhankelijkheid is het gebruik van de Data Lake Storage Gen2 SDK (azure-storage-file-datalake) uit de Maven-opslagplaats. De tweede afhankelijkheid is het opgeven van het framework voor logboekregistratie (slf4j-nop) dat voor deze app moet worden gebruikt. De Data Lake Storage Gen2 SDK maakt gebruik van de slf4j-logboekregistratiefaçade, waarmee u kunt kiezen uit een aantal populaire frameworks voor logboekregistratie, zoals log4j, Java-logboekregistratie, logback of geen logboekregistratie. In dit voorbeeld wordt logboekregistratie uitgeschakeld. Daarom wordt de binding slf4j-nop gebruikt. Zie Projectafhankelijkheden declareren voor logboekregistratie als u andere opties voor logboekregistratie in uw app wilt gebruiken.

3. Voeg de volgende importinstructies toe aan uw toepassing.

   import com.azure.identity.ClientSecretCredential;
   import com.azure.identity.ClientSecretCredentialBuilder;
   import com.azure.storage.file.datalake.DataLakeDirectoryClient;
   import com.azure.storage.file.datalake.DataLakeFileClient;
   import com.azure.storage.file.datalake.DataLakeServiceClient;
   import com.azure.storage.file.datalake.DataLakeServiceClientBuilder;
   import com.azure.storage.file.datalake.DataLakeFileSystemClient;
   import com.azure.storage.file.datalake.models.ListPathsOptions;
   import com.azure.storage.file.datalake.models.PathAccessControl;
   import com.azure.storage.file.datalake.models.PathPermissions;
   

4. Gebruik het volgende fragment in uw Java-app om een token op te halen voor de Active Directory-web-app die u eerder hebt gemaakt met behulp van een van de klasse van StorageSharedKeyCredential (in het volgende voorbeeld wordt gebruikt credential). De tokenprovider slaat de referenties op die worden gebruikt om het token in het geheugen te verkrijgen en vernieuwt het token automatisch als het bijna verloopt. Het is mogelijk om uw eigen subklassen van te maken, StorageSharedKeyCredential zodat tokens worden verkregen door uw klantcode. Laten we voorlopig alleen de sdk gebruiken.

   Vervang FILL-IN-HERE door de werkelijke waarden voor de Microsoft Entra-webtoepassing.

   private static String clientId = "FILL-IN-HERE";
   private static String tenantId = "FILL-IN-HERE";
   private static String clientSecret = "FILL-IN-HERE";
   
   ClientSecretCredential credential = new ClientSecretCredentialBuilder().clientId(clientId).tenantId(tenantId).clientSecret(clientSecret).build();
   

De Data Lake Storage Gen2 SDK biedt handige methoden waarmee u de beveiligingstokens kunt beheren die nodig zijn om met het Data Lake Storage Gen2-account te communiceren. De SDK vereist echter niet dat alleen deze methoden worden gebruikt. U kunt ook andere manieren gebruiken om een token te verkrijgen, zoals het gebruik van de Azure Identity-clientbibliotheek of uw eigen aangepaste code.

Volgende stappen

In dit artikel hebt u geleerd hoe u verificatie door eindgebruikers kunt gebruiken voor verificatie met Data Lake Storage Gen2 met behulp van Java SDK. U kunt nu de volgende artikelen bekijken waarin wordt uitgelegd hoe u de Java SDK kunt gebruiken om met Data Lake Storage Gen2 te werken.

• Gegevensbewerkingen op Data Lake Storage Gen2 met behulp van Java SDK