minio 使用 PostPolicy 方式上传文件

最新推荐文章于 2025-04-09 14:42:21 发布
最新推荐文章于 2025-04-09 14:42:21 发布
阅读量570 收藏 3
点赞数 9
分类专栏: OSS go 文章标签: OSS golang minio PostPolicy go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DisMisPres/article/details/143892362
版权

前言

之前写过一篇有关 minio 的介绍,其中介绍了一种通过 sts 临时凭证上传文件的方式。但是发现这种方式无法限制上传文件的大小(如果未设置桶策略),本篇介绍下客户端上传的另一种方式 PostPolicy

PostPolicy 简介

PostPolicy 是一种用于生成预签名的 POST 请求的方法,允许客户端直接向 S3 兼容的存储服务(如 MinIO)上传文件,而不需要通过后端服务器中转。

可以在 PostPolicy 中设置各种条件,如文件大小限制、文件名前缀等。

PostPolicy 基本使用

直接上代码,注意:代码中的 endpoint 等值要替换掉

package main

import (
	"bytes"
	"context"
	"fmt"
	"github.com/minio/minio-go/v7"
	"github.com/minio/minio-go/v7/pkg/credentials"
	"io"
	"log"
	"mime/multipart"
	"net/http"
	"net/url"
	"os"
	"time"
)

func main() {
	client := getMinioClient()

	bucket := "test"
	object := "test"

	policy := minio.NewPostPolicy()
	policy.SetBucket(bucket)
	policy.SetKey(object)
	policy.SetUserMetadata("uid", "张三")
	policy.SetContentLengthRange(10, 1024*1024)         // 文件大小限制在10字节到1MB之间
	policy.SetExpires(time.Now().Add(15 * time.Minute)) // Expires in 15 minutes.

	u, formData, err := client.PresignedPostPolicy(context.Background(), policy)
	if err != nil {
		log.Fatal(err)
	}
	fmt.Println("URL:", u)
	for k, v := range formData {
		fmt.Printf("\t%s: %s\n", k, v)
	}

	fmt.Println("============================================================")

	err = tPresignedPostPolicyUpload(u, formData)
	fmt.Println(err)
}

func getMinioClient() *minio.Client {
	c, err := getClient("172.16.60.129:9000", "test", "test", false)
	if err != nil {
		log.Fatal(err)
	}
	return c
}

func getClient(endpoint string, u, pwd string, secure bool) (*minio.Client, error) {
	minioClient, err := minio.New(endpoint, &minio.Options{
		Creds:  credentials.NewStaticV4(u, pwd, ""),
		Secure: secure, // 是否使用 HTTPS
	})
	if err != nil {
		return nil, err
	}
	return minioClient, nil
}

func tPresignedPostPolicyUpload(u *url.URL, formData map[string]string) (err error) {
	buff := new(bytes.Buffer)
	writer := multipart.NewWriter(buff)

	for k, v := range formData {
		err = writer.WriteField(k, v)
		if err != nil {
			return
		}
	}

	cerFile, err := writer.CreateFormFile("file", "1.png") // 文件名无所谓
	if err != nil {
		return err
	}
	// 从文件读取数据,写入表单
	srcFile, err := os.Open(`E:\test\1.png`)
	if err != nil {
		return err
	}
	defer srcFile.Close()
	if _, err = io.Copy(cerFile, srcFile); err != nil {
		return err
	}

	contentType := writer.FormDataContentType()
	if err = writer.Close(); err != nil {
		return
	}

	req, err := http.NewRequest(http.MethodPost, u.String(), buff)
	if err != nil {
		return
	}
	req.Header.Set("Content-Type", contentType)
	resp, err := http.DefaultClient.Do(req)
	if err != nil {
		return err
	}
	defer resp.Body.Close()

	err = resp.Write(os.Stdout)

	// 200 - 299 都成功
	if resp.StatusCode < http.StatusOK || resp.StatusCode >= http.StatusMultipleChoices {
		err = fmt.Errorf("bad status: %s", resp.Status)
	}

	return
}

代码执行结果如下

URL: http://172.16.60.129:9000/test/
	policy: eyJleHBpcmF0aW9uIjoiMjAyNC0xMS0xOVQxODo1Mzo0MS42NjJaIiwiY29uZGl0aW9ucyI6W1siZXEiLCIkYnVja2V0IiwidGVzdCJdLFsiZXEiLCIka2V5IiwidGVzdCJdLFsiZXEiLCIkeC1hbXotbWV0YS11aWQiLCLlvKDkuIkiXSxbImVxIiwiJHgtYW16LWRhdGUiLCIyMDI0MTExOVQxMDM4NDFaIl0sWyJlcSIsIiR4LWFtei1hbGdvcml0aG0iLCJBV1M0LUhNQUMtU0hBMjU2Il0sWyJlcSIsIiR4LWFtei1jcmVkZW50aWFsIiwiYWRtaW4vMjAyNDExMTkvdXMtZWFzdC0xL3MzL2F3czRfcmVxdWVzdCJdLFsiY29udGVudC1sZW5ndGgtcmFuZ2UiLCAxMCwgMTA0ODU3Nl1dfQ==
	x-amz-algorithm: AWS4-HMAC-SHA256
	x-amz-credential: admin/20241119/us-east-1/s3/aws4_request
	x-amz-date: 20241119T103841Z
	x-amz-signature: 7de6ac26fd8e4eeb5115a2c6f96540e6b76c78c8dac6fba52dad9f23db5b71a8
	bucket: test
	key: test
	x-amz-meta-uid: 张三
============================================================
HTTP/1.1 204 No Content
Content-Length: 0
Accept-Ranges: bytes
Date: Tue, 19 Nov 2024 10:38:40 GMT
Etag: "8b189b7049dcb15ab71e2643bddaf786"
Location: http://172.16.60.129:9000/test/test
Server: MinIO
Strict-Transport-Security: max-age=31536000; includeSubDomains
Vary: Origin
Vary: Accept-Encoding
X-Amz-Id-2: dd9025bab4ad464b049177c95eb6ebf374d3b3fd1af9251148b658df7ac2e3e8
X-Amz-Request-Id: 180958648FA9B0F7
X-Content-Type-Options: nosniff
X-Xss-Protection: 1; mode=block

<nil>

注意:这里返回的 StatusCode204,但是不影响,文件还是成功上传了的。

总结

本篇简单介绍了下 minio 直接从客户端上传文件的另一种方式 PostPolicy,并附上了示例代码。

用户拿到 sts 临时凭证后随意上传文件,这个没法控制,如果真有人拿到了临时凭证恶意上传大文件,导致 oss 服务不能用了,那只有通过法律的铁拳来打击了。其实通过 PostPolicy 方式也不能做太多的限制,例如:文件内容的判断也是做不了的。

所以如果真的需要做很强的上传控制,还是从业务服务器走一遭吧,在业务服务器中自己做控制(oss 的设置初衷也不会考虑这些,只是做好自己的文件存储),这流量费是省不了了!

最后再提一下,其实如果仅做上传文件大小的控制,直接给 minio 服务器加上个 nginx 也能达到目的,小伙伴们还是得根据实际情况来判断到底要怎么去做上传限制。

通过后端预签署的 Policy 在前端直接与 Amazon S3 交互并上传文件 AWS SDK for JavaScript v3 阿里云 OSS
万有文的博客
04-08 1648
因为与阿里云 OSS 的文档不同的是,Amazon S3(或者说 AWS S3)的直传文档并没有给出一个可以参考的代码案例,也没有提供链接到 SDK 下属 API 的文档链接,只是简单的甩出来几个文档来说明和介绍整个签名和计算 hash 的流程和步骤。简单来说,这样的流程允许我们在允许用户上传多个文件的时候,让服务端通过「复制」和「删除」,也就是「剪切」的操作,留下那些用户不要的文件到临时文件夹中,设定定时任务来清理和删除临时文件夹中的资源,最终实现对临时文件的管理和销毁的流程。
MinIO - 服务端签名直传(前端 + 后端 + 效果演示)
CYK_byte的博客
07-08 2334
传统的,我们有两种方式将图片上传OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上传,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,不用给服务器带来额外压力.坏处:危险,用户直接可以看得到 OSS账号密码 信息.用户直接去服务器请求获取上传签名(账号密码加密生成的防伪签名,一般有过期时间),服务器就返回防伪签名,然后用户就可以拿着签名和要上传文件,通过表单直接上传OSS 中.
MinIO的预签名直传机制
2303_80556719的博客
03-12 956
我们传统使用MinIoOSS对象存储的应用方式往往都是在后端配置与MinIO的连接和文件上传下载的相关接口,然后我们在前端调用这些接口完成文件上传下载机制,但是,当并发量过大,频繁访问会对后端的并发往往会对服务器造成极大的压力,大文件传输场景下,服务器被迫承担数据中转的角色,既消耗大量带宽资源,又形成单点性能瓶颈。这时,我们引入了MinIO的一种预签名机制。
minio文件上传
qq_43049583的博客
08-04 710
minio文件上传
在springboot中使用MinIO实现文件上传功能
m0_74920346的博客
10-22 2377
如果出现Non-XML response from server的错误,那就很有可能是在yml文件中端口号配置错误了(浏览器访问端口9001,java API端口是9000),我就是端口之前写错过,找了半天qwq。将okhttp升级到4.8.1版本后,还是不行,这时候就要思考是不是okhttp的版本冲突导致,可以通过下载Maven help插件看依赖树,我们可以注意到了报错信息中的。:设置要上传的对象(文件)的名称,表示文件在存储桶中的路径和名称。:设置要上传到的MinIO存储桶(bucket)的名称。
NewSQL之TiDB分布式数据库初步实践
HelloQ的博客
08-26 664
sharding nothing 例如:TiDB 3.0版本 优点 无限水平扩展,没有容量上限,对海量数据友好 对金融级别的一致性ACID事务支持,业务改动小 故障自恢复的高可用 sql和单机数据库基本一致 缺点 没有全部兼容传统数据库语法 对于一些场景。秒杀延迟不如单机数据库 sharding everything 例如:AWS Aurora,阿里云PolarDB 基于共有云,存储量基于云盘磁盘大小,主从复制 优点 易用,100%兼容Mysql,业务兼容性好 对一致性要求不高的场景,读可以水平扩展
【避坑】minio临时凭证STS实现上传,下载
07-30 1万+
minio临时凭证STS实现上传,下载
minio-multipart-upload:使用预先签名的URL的分段上传对象
05-11
快速入门指南 介绍 使用预签名URL的多部分对象可以直接上传到服务器,而无需通过业务服务器进行传输。 这只是一个简单的演示,请根据实际业务改进代码。 整合范例 卷曲示例: 初始化分段上传 $ curl --location --request POST ' 127.0.0.1:8006/multipart/init ' \ --header ' Content-Type: application/json ' \ --data-raw ' { "filename": "b.jpg", "partCount": 2, "contentType": "image/jpeg" } ' 响应示例: { "uploadId" : "b7dd9a60-7c11-43f1-acee-bffd4ef2fccb" , "uploadUrls" : [
MinIO 使用基础教程
iku_n的博客
11-02 4612
MinIO 是一个高性能的对象存储系统,兼容 Amazon S3 API。它通常用于存储大规模非结构化数据,如图片、视频、日志文件等。MinIO 支持多种部署方式,包括单节点和多节点集群模式。对于网站系统,若为降低成本投入,将文件存储服务和网站系统部署在同一台服务器中,访问量不大,基本不会有问题,但访问量逐渐升高,网站文件资源读取逐渐频繁,单机服务器可能难以承载较大的请求量,可能会出现网站打不开,甚至系统异常等问题。
MInIO入门-03 秒传+大文件分片上传
lyf_zm的博客
05-07 1万+
MInIO 文件分片上传 1、前端页面 <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <script type="text/javascript" src="/js/j
SpringBoot + Minio 实现文件切片极速上传技术
最新发布
yuechuzhixing的博客
04-09 573
官网地址:文档地址:Minio是一款开源的对象存储服务器,它可以运行在多种操作系统上,包括Linux、Windows和MacOS等。它提供了一种简单、可扩展、高可用的对象存储解决方案,支持多种数据格式,包括对象、块和文件等。简单易用: Minio的安装和配置非常简单,只需要下载并运行相应的二进制文件即可。它提供了一个Web UI,可以通过界面管理存储桶和对象。可扩展性: Minio可以轻松地扩展到多个节点,以提供高可用性和容错能力。它支持多种部署模式,包括单节点、主从复制和集群等。
Windows搭建本地对象存储服务MinIO并且使用springboot整合
weixin_48965172的博客
07-05 1128
准备一个空的文件夹,用来存放minio相关的内容;这里是在D盘创建一个minio文件夹;后续所有跟MinIO相关的内容,都是基于此文件夹示例【D:\minio】将这个应用程序移入提前准备的文件夹中【D:\minio\bin】不要双击运行!!!不要双击运行!!!不要双击运行!!!打开cmd窗口,定位到【D:\minio\bin】文件夹中,输入下方命令,启动MinIO服务,不需要进行其他操作;
CDN到期不想续费?!MINIO救个场!
sjy_2010的专栏
04-18 1021
minio在Linux安装及spring boot 整合 minio示例
【愚公系列】2022年01月 MinIO文件存储服务器-对象操作(Python版)
热门推荐
时光隧道
01-29 3万+
文章目录什么是对象?一、对象操作1.对象数据的获取1.1 从对象的偏移量到长度获取数据1.2 通过 SQL 表达式选择对象的内容1.3 获取对象的对象信息和元数据2.对象创建2.1 将对象的数据下载到文件中2.2 复制对象数据2.3 副本组合创建对象2.4 本地数据流上传到对象2.5 将文件中的数据上传到存储桶中的对象3.对象删除3.1 移除一个对象3.2 移除多个对象二、对象标签配置1.删除对象的标签配置2.获取对象的标签配置3.设置对象的标签配置三、对象合法保留1.禁用对象的合法保留2.启用对象的合法保
SpringBoot 分片上传、断点续传、秒传、直传Minio
m0_46493080的博客
12-13 5944
最近在学习,在SpringBoot上进行分片上传、断点续传、直接上传Minio服务器上,中间也遇到的不少坑、2.4.2、方法上参数写着注解说明、这个参数是用到了、没写则是没有用到,直接传NULL即可。Mono 返回的格式和消息编码可以看、2.5.1、MESSAGE("msg", "api消息编码含义"),CODE("code", "api消息编码"),COUNT("count", "总记录数");DATA("data", "api结果"),// api消息编码。
MinIO实战攻略:轻松构建私有云存储解决方案
DisMisPres的博客
08-23 960
OSS(Object Storage Service)通常指的是对象存储服务,它是一种数据存储架构,用于存储和检索非结构化数据,如图片、视频、文档和备份等。对象存储服务与传统的块存储和文件存储不同,它将数据作为对象来存储,每个对象都包含数据、元数据和一个唯一的标识符。在对象存储系统中,数据被组织成一个扁平的结构,而不是传统的文件系统中的层级结构。高扩展性:可以轻松地扩展存储容量,以适应不断增长的数据量。高可用性:通常提供冗余存储,确保数据在硬件故障时仍然可用。
Minio 8.5.2版本
weixin_44089271的博客
05-22 557
【代码】【无标题】
Java整合MinIO实现文件管理
北漂码农有话说
06-17 4858
MinIoMinIO基于Apache License 2.0开源协议的对象存储服务。它兼容Amazon S3云存储接口。适合存储非结构化数据,如图片,音频,视频,日志等。MinIo
minio分片上传
05-25
Minio支持分片上传文件,这可以提高上传速度和可靠性。分片上传的基本原理是将大文件分割成多个小块,每个小块上传Minio服务器,最后在服务器端将这些小块组合成完整的文件。 下面是使用Minio SDK进行分片上传的基本步骤: 1. 初始化Minio客户端 ```python from minio import Minio minio_client = Minio(endpoint="your-minio-endpoint", access_key="your-access-key", secret_key="your-secret-key", secure=False) ``` 2. 开始分片上传 ```python from minio import PostPolicy from datetime import timedelta object_name = "your-object-name" file_path = "path-to-your-file" chunk_size = 1024 * 1024 * 5 # 5MB per chunk # 初始化一个PostPolicy对象 post_policy = PostPolicy() post_policy.set_bucket("your-bucket-name") post_policy.set_key(object_name) post_policy.set_content_type("application/octet-stream") post_policy.set_content_length(os.path.getsize(file_path)) post_policy.set_expires(timedelta(days=10)) # 初始化一个新的分片上传任务 upload_id = minio_client._new_multipart_upload("your-bucket-name", object_name) # 分片上传 with open(file_path, 'rb') as file_data: while True: data = file_data.read(chunk_size) if not data: break part_number = minio_client._upload_part("your-bucket-name", object_name, upload_id, len(parts), data) parts.append(part_number) # 完成上传 minio_client._complete_multipart_upload("your-bucket-name", object_name, upload_id, parts) ``` 3. 取消分片上传 如果在分片上传过程中出现错误或者需要中止上传任务,可以使用以下代码取消上传: ```python minio_client._remove_incomplete_upload("your-bucket-name", object_name, upload_id) ``` 注意:以上代码仅为示例代码,实际使用时需要根据自己的需求进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值