AI(Deepseek版)教你写代码——Springboot中使用Minio

最新推荐文章于 2025-05-02 23:07:36 发布
最新推荐文章于 2025-05-02 23:07:36 发布
阅读量459 收藏 10
点赞数 11
文章标签: spring boot 后端 java minio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuckyLay/article/details/147596512
版权

在Spring Boot中集成MinIO并实现安全的权限管理,可以采用以下优雅的方案。该方案结合最新MinIO客户端API、Spring Security权限控制及MinIO存储桶策略,确保系统安全性和可维护性。以下是分步骤实现:

一、环境准备与依赖引入

1. 引入官方推荐依赖(推荐使用8.x版本)
<dependency>
    <groupId>io.minio</groupId>
    <artifactId>minio</artifactId>
    <version>8.5.7</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
2. 配置MinIO连接信息(application.yml)
minio:
  endpoint: https://minio.example.com # 推荐HTTPS
  access-key: ${MINIO_ACCESS_KEY}     # 从环境变量读取敏感信息
  secret-key: ${MINIO_SECRET_KEY}
  bucket-policy: private             # 默认存储桶策略

二、MinIO客户端配置与安全加固

1. 创建安全的MinioClient Bean
@Configuration
public class MinioConfig {
    @Value("${minio.endpoint}") 
    private String endpoint;
    @Value("${minio.access-key}") 
    private String accessKey;
    @Value("${minio.secret-key}") 
    private String secretKey;

    @Bean
    public MinioClient minioClient() {
        return MinioClient.builder()
                .endpoint(endpoint)
                .credentials(accessKey, secretKey)
                .httpClient(UnirestClient.customHttpClient()) // 自定义安全HTTP客户端
                .build();
    }
}
2. 存储桶策略管理(自动创建并设置私有)
@PostConstruct
public void initBucketPolicy() throws Exception {
    if (!minioClient.bucketExists(BucketExistsArgs.builder().bucket("my-bucket").build())) {
        minioClient.makeBucket(MakeBucketArgs.builder().bucket("my-bucket").build());
        String policy = """
            {"Version":"2012-10-17","Statement":[{
                "Effect":"Deny",
                "Principal":"*",
                "Action":"s3:*",
                "Resource":["arn:aws:s3:::my-bucket/*"],
                "Condition":{"StringNotEquals":{"aws:username":"${user}"}}
            }]}
        """; // 动态策略模板
        minioClient.setBucketPolicy(SetBucketPolicyArgs.builder()
                .bucket("my-bucket")
                .config(policy)
                .build());
    }
}

三、整合Spring Security实现权限控制

1. 定义自定义权限注解
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@PreAuthorize("hasAuthority('FILE_WRITE')")
public @interface FileWritePermission {}
2. 实现基于角色的权限校验服务
@Service
public class FileService {
    private final MinioClient minioClient;

    @FileWritePermission
    public void uploadFile(String bucket, String objectName, InputStream stream) {
        try {
            minioClient.putObject(PutObjectArgs.builder()
                    .bucket(bucket)
                    .object(objectName)
                    .stream(stream, stream.available(), -1)
                    .build());
        } catch (Exception e) {
            throw new RuntimeException("文件上传失败", e);
        }
    }

    @PreAuthorize("@minioSecurity.checkReadAccess(#bucket, #objectName)")
    public InputStream downloadFile(String bucket, String objectName) {
        return minioClient.getObject(GetObjectArgs.builder()
                .bucket(bucket)
                .object(objectName)
                .build());
    }
}
3. 实现动态权限检查Bean
@Component
public class MinioSecurity {
    public boolean checkReadAccess(String bucket, String objectName) {
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        return auth.getAuthorities().stream()
                .anyMatch(g -> g.getAuthority().equals("FILE_READ:" + bucket + "/" + objectName));
    }
}

四、安全增强措施

  1. 传输安全:强制使用HTTPS连接MinIO服务器,通过.httpClient()配置SSL证书验证。
  2. 凭证管理:敏感信息(accessKey/secretKey)通过环境变量或配置中心注入,避免硬编码。
  3. 访问日志:启用MinIO服务器访问日志,监控异常操作:
minioClient.traceOn(new PrintStream(System.out)); // 开启客户端日志
  1. 预签名URL:对临时访问使用有限期的签名URL:
public String generatePresignedUrl(String objectName) {
    return minioClient.getPresignedObjectUrl(GetPresignedObjectUrlArgs.builder()
            .method(Method.GET)
            .bucket("my-bucket")
            .object(objectName)
            .expiry(60 * 60) // 1小时有效期
            .build());
}

五、完整Controller示例

@RestController
@RequestMapping("/files")
public class FileController {
    private final FileService fileService;

    @PostMapping
    @FileWritePermission
    public ResponseEntity<String> upload(@RequestParam MultipartFile file) {
        fileService.uploadFile("my-bucket", file.getOriginalFilename(), file.getInputStream());
        return ResponseEntity.ok("上传成功");
    }

    @GetMapping("/{objectName}")
    public void download(@PathVariable String objectName, HttpServletResponse response) {
        try (InputStream is = fileService.downloadFile("my-bucket", objectName)) {
            IOUtils.copy(is, response.getOutputStream());
        }
    }
}

六、最佳实践建议

  1. 最小权限原则:为每个存储桶设置细粒度IAM策略,遵循最小权限分配。
  2. 审计跟踪:记录所有文件操作日志,与Spring Security审计模块集成。
  3. 版本控制:启用MinIO对象版本控制,防止意外覆盖或删除。
  4. 定期轮换密钥:通过MinIO STS服务实现临时凭证发放。
LuckyLay
关注
Spring Boot进阶(108):这年头不会还有谁没碰过minio的吧?这可太...
**My Coding Family**
12-31 897
想象一下,你正在开发一个新项目,老板突然拍着桌子跟你说:“咱这个项目得支持海量文件存储,用户随时上传随时下载,成本要低,性能要高,安全也不能落下!”你抓了抓头发,盯着屏幕陷入沉思,传统文件系统?太笨重。云存储?预算超标。就在你一筹莫展时,MinIO横空出世,仿佛一道曙光,照亮了你前行的路。MinIO,这款开源的对象存储系统,以其高性能、易扩展、S3兼容性等优点,迅速成为开发者圈中的“香饽饽”。如果你用Spring Boot开发项目,想要高效管理文件存储,那么接下来的内容会让你大呼过瘾。
Spring Boot进阶(107):这年头谁还手逻辑删除,一个注解@TableLogic搞定!
**My Coding Family**
12-31 1593
🏆本文收录于「滚雪球学SpringBoot」专栏,手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
AI(Gemini代码——Springboot使用Minio
LuckyLay的博客
04-28 1108
这个用户在 MinIO 中被赋予了特定的策略,从而拥有了对应的权限。你的 Spring Boot 应用能执行什么操作,完全取决于你为这个 Access Key/Secret Key 在 MinIO 服务端配置了什么策略。,而是在 MinIO 服务端进行的操作,它决定了你的 Spring Boot 应用(使用特定的 Access Key/Secret Key)在 MinIO 中拥有什么权限。或在 UI 中创建新用户。将创建的策略绑定到你的 Spring Boot 应用使用MinIO 用户。
《尚品甄选》:权限管理之用户管理,使用MinIO实现用户头像上传(debug一遍)
知识记录
11-27 1433
目前可用于文件存储的网络服务选择也有不少,比如阿里云OSS、七牛云、腾讯云等等,可是收费都有点小贵。为了节约成本,我们可以使用MinIO做为文件服务器。MinIO是一个开源的分布式对象存储服务器,支持S3协议并且可以在多节点上实现数据的高可用和容错。它采用Go语言开发,拥有轻量级、高性能、易部署等特点,并且可以自由选择底层存储介质。它基于Apache License 开源协议,兼容Amazon S3云存储接口。适合存储非结构化数据,如图片,音频,视频,日志等。
minio文件存储
pscool的博客
08-24 641
前端先向后端申请1个上传文件到minio的文件上传路径,返回将上文件上传到minio所需要携带的表单信息。
程序员凌晨三点不加班:我用DeepSeek把需求文档变成可运行代码
weixin_50019283的博客
03-20 370
更绝的是,生成的代码里还带着详细的性能优化注释,就像有个经验丰富的老程序员在耳边念叨:"这里用虚拟列表解决长列表渲染,那个位置要注意小程序的事件冒泡机制。更可怕的是,生成的服务注册发现机制用的是Nacos而不是更常见的Eureka,刚好契合我们公司的技术栈——这智能程度已经超越普通工具,简直像是偷看过我们的技术选型会。原本只是赌气想证明AI的局限性,可当文档中的"用户画像分析"自动转成Vue3的响应式数据模型,"购物车逻辑"直接生成带有防抖功能的JavaScript代码时,我握着鼠标的手心开始冒汗。
一二三文档管理系统设计——3.集成Elastic Search实现文档的全文搜索功能实战及文件预览
学海无涯,行者无疆
01-30 2772
技术选型 该领域已被Lucene独占,几乎无竞争对手。 但是直接使用Lucene非常复杂,因此出现了两个组件,一是solr,二是elastic search,elastic search流行度更高,但并非在所有应用场景占优,对于索引库已建立的情况下,如将某人的个人办公电脑所有文档进行全文搜索,这种情况下,solr的性能要明显优于es;但对于动态数据的不断插入索引库,如互联网应用,则es性能明显优于solr。 对于企业文档管理系统而言,文档处于动态变化中,但变化频率相对互联网应用频率较低,solr和es都
全栈人工智能工程师:现代博学者
MinIO
06-21 709
任何在团队环境中工作过的人都知道,每个成功的团队都有一个得力助手——无论你的问题性质如何,他都能帮助你。在传统的软件开发团队中,这个人是一个专业的程序员,也是另一种技术的专家,可以是像Snowflake这样的数据库技术,也可以是像Springboot这样的重要框架。然而,这个人的特别之处在于,他们对组织基础设施和开发环境中的许多其他技术有相当多的了解。例如,他们熟悉 Kubernetes,了解网络,精通架构设计模式,甚至可能编了一些用户界面。
第四章 AI垃圾监测识别系统【模型导出+模型使用+系统展现】
hugejiletuhugejiltu的博客
01-13 981
AI学习,深度学习,YOLO,机器视觉分析,AI模型训练,无人机航拍,边缘计算,人工智能,AI人居环境整治解决方案
山东大学软件学院创新项目实训开发日志——第七-八周
jinrissq的博客
04-15 854
参数分析:api_base:指定DeepSeek API服务端点的基准URLapi_key:用于身份验证的密钥凭证model:指定使用的模型本streaming:启用流式响应模式(下文再介绍)temperature:控制生成文本的随机性,值越低(0.0)代表确定性输出,值越高(>1)代表创造性输出max_tokens:限制单次生成的最大token数量双stream参数设计:API参数stream=True声明需要流式响应,requests库参数stream=True保持TCP连接不立即关闭。
JAVA整合Milvus矢量数据库及数据
热门推荐
FDX0821的博客
06-10 1万+
Milvus下载安装步骤及可视化工具、java整合Milvus进行数据操作,MilvusServiceClient
Linux零基础安装Minio,手把手学,一文搞定它!(超详细)
**My Coding Family**
12-02 5201
嘿,亲爱的朋友们!今天要和大家聊聊一个非常实用的小工具——Minio。如果你还没有听说过它,那今天你绝对不想错过!Minio 是一个轻量级的开源对象存储服务,它的功能有点像 Amazon 的S3,但是它更加简单、灵活且可以在本地部署。更棒的是,它是开源免费的,且和 S3 完全兼容,你甚至可以在家搭建自己的“云存储”,只要几条命令,分分钟搞定。是不是听起来很赞?🎉。
GitHub热门开源项目-2024
生活在别处
07-15 2097
前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习。
Java学习手册:Spring Boot 自动配置与快速开发
佩奇的技术笔记
05-02 754
Spring Boot 的自动配置是其核心特性之一,它能够根据项目的依赖和配置自动地进行 Spring 应用程序的配置。注解:这是自动配置的起点,它是一个组合注解,包含和。其中,是自动配置的核心,它引导自动配置机制。和引入了,这是自动配置的核心处理器。类会从配置文件中读取所有的自动配置类,并将它们导入到应用上下文中。文件:自动配置类是通过模块的文件来配置的。这个文件中列出了所有可以被自动加载的配置类,这些配置类会在 Spring Boot 启动时根据当前环境条件被选择性加载。条件装配(系列注解)
解决Spring Boot多模块自动配置失效问题
小李同学的博客
04-25 1212
Spring Boot多模块项目中,模块间配置不生效是一个复杂但可解决的问题,尤其涉及自动配置类、依赖冲突、条件注解以及IDE配置。
Spring Boot中集成Guava Cache或者Caffeine
最新发布
学习中~
05-02 397
Caffeine 凭借其高性能、高命中率和灵活的配置,成为高并发、低延迟场景下的首选本地缓存库。尤其适合作为一级缓存与 Redis 等组成多级缓存架构,或用于需要快速响应和复杂策略管理的业务场景。实际应用中需结合具体需求调整淘汰策略和内存配置,以最大化其优势。
springspring bootspring cloud三者区别
帅帅的廉颇的博客
04-23 1349
Spring(基础) → Spring Boot(快速开发) → Spring Cloud(分布式扩展)
Spring Boot 注解】@ConfigurationProperties
weixin_45658815的博客
04-30 488
Spring Boot 提供的一个强大注解,用于将外部配置(如 application.properties 或 application.yml 文件中的属性)绑定到 Java 对象上。
ruoyi-plus Spring Boot + MyBatis 中 BaseEntity 的设计与动态查询实践
字节叔叔
05-01 211
通过在BaseEntity中引入和params,我们实现了灵活的动态查询能力,在开发中极大简化了接口参数结构与查询逻辑。同时,也提升了系统的可维护性与扩展性,是开发大型后台系统中常用的技巧之一。如果你正在构建一个基于 Spring Boot + MyBatis 的后台管理系统,不妨考虑将这两个字段纳入你的BaseEntity设计中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值