# Java を使用して URL 署名を作成する
次のコード例に加えて、AWS SDK for Java (バージョン 1) の[`CloudFrontUrlSigner` ユーティリティクラス](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/cloudfront/CloudFrontUrlSigner.html)を使用して [CloudFront の署名付き URL](private-content-signed-urls.md) を作成することもできます。
その他の例については、「AWS SDK コードサンプルコードライブラリ」の「[AWS SDK を使用して署名付き URL と Cookie を作成する](https://docs.aws.amazon.com/code-library/latest/ug/cloudfront_example_cloudfront_CloudFrontUtilities_section.html)」を参照してください。**
**注意事項**
署名付き URL の作成は、[CloudFront を使用してプライベートコンテンツを供給する](PrivateContent.md)プロセスの一部にすぎません。プロセス全体の詳細については、「[署名付き URL を使用する](private-content-signed-urls.md)」を参照してください。
`Signature.getInstance` 呼び出しでは、`SHA1withRSA` を `SHA256withRSA` に置き換えることができることに注意してください。
**Example Java のポリシーおよび署名暗号化メソッド**
```
package org.example;
import java.time.Instant;
import java.time.temporal.ChronoUnit;
import software.amazon.awssdk.services.cloudfront.CloudFrontUtilities;
import software.amazon.awssdk.services.cloudfront.model.CannedSignerRequest;
import software.amazon.awssdk.services.cloudfront.url.SignedUrl;
public class Main {
public static void main(String[] args) throws Exception {
CloudFrontUtilities cloudFrontUtilities = CloudFrontUtilities.create();
Instant expirationDate = Instant.now().plus(7, ChronoUnit.DAYS);
String resourceUrl = "https://a1b2c3d4e5f6g7.cloudfront.net";
String keyPairId = "K1UA3WV15I7JSD";
CannedSignerRequest cannedRequest = CannedSignerRequest.builder()
.resourceUrl(resourceUrl)
.privateKey(new java.io.File("/path/to/private_key.pem").toPath())
.keyPairId(keyPairId)
.expirationDate(expirationDate)
.build();
SignedUrl signedUrl = cloudFrontUtilities.getSignedUrlWithCannedPolicy(cannedRequest);
String url = signedUrl.url();
System.out.println(url);
}
}
```
**Example Java での SHA256 を使用した既定ポリシー署名の例**
```
package org.example;
import java.io.File;
import java.nio.file.Files;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.time.Instant;
import java.time.temporal.ChronoUnit;
import java.util.Base64;
public class Main {
public static void main(String[] args) throws Exception {
String resourceUrl = "https://a1b2c3d4e5f6g7.cloudfront.net/myfile.html";
String keyPairId = "K1UA3WV15I7JSD";
Instant expiration = Instant.now().plus(7, ChronoUnit.DAYS);
PrivateKey privateKey = loadPrivateKey("/path/to/private_key.der");
System.out.println(createSignedUrl(resourceUrl, keyPairId, privateKey, expiration, "SHA1"));
System.out.println(createSignedUrl(resourceUrl, keyPairId, privateKey, expiration, "SHA256"));
}
static String createSignedUrl(String resourceUrl, String keyPairId,
PrivateKey privateKey, Instant expiration,
String hashAlgorithm) throws Exception {
long epochSeconds = expiration.getEpochSecond();
String policy = "{\"Statement\":[{\"Resource\":\"" + resourceUrl
+ "\",\"Condition\":{\"DateLessThan\":{\"AWS:EpochTime\":" + epochSeconds + "}}}]}";
String jcaAlgorithm = hashAlgorithm.equals("SHA256") ? "SHA256withRSA" : "SHA1withRSA";
Signature sig = Signature.getInstance(jcaAlgorithm);
sig.initSign(privateKey);
sig.update(policy.getBytes("UTF-8"));
String signature = base64UrlEncode(sig.sign());
String url = resourceUrl
+ (resourceUrl.contains("?") ? "&" : "?")
+ "Expires=" + epochSeconds
+ "&Signature=" + signature
+ "&Key-Pair-Id=" + keyPairId;
if (hashAlgorithm.equals("SHA256")) {
url += "&Hash-Algorithm=SHA256";
}
return url;
}
static String base64UrlEncode(byte[] bytes) {
return Base64.getEncoder().encodeToString(bytes)
.replace('+', '-')
.replace('=', '_')
.replace('/', '~');
}
static PrivateKey loadPrivateKey(String path) throws Exception {
byte[] keyBytes = Files.readAllBytes(new File(path).toPath());
return KeyFactory.getInstance("RSA")
.generatePrivate(new PKCS8EncodedKeySpec(keyBytes));
}
}
```
以下も参照してください。
+ [Perl を使用して URL 署名を作成する](CreateURLPerl.md)
+ [PHP を使用して URL 署名を作成する](CreateURL_PHP.md)
+ [C\$1 と .NET Framework を使用して URL 署名を作成する](CreateSignatureInCSharp.md)