浅谈阿里云oss鉴权机制(解决文件url被分享出去,不想被其他人访问的问题)

最新推荐文章于 2024-05-30 19:45:14 发布
最新推荐文章于 2024-05-30 19:45:14 发布
阅读量8.7k 收藏 5
点赞数 1
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luo1195593653/article/details/105757801
版权

前言:现在大多数互联网公司都会用阿里云oss,但是有些公司对于上传的文件安全性要求性较高,有些文件的URL不能够随便被用户访问到,这就用到了oss的权限控制

 一,阿里云oss权限控制方式有:读写权限,Bucket 授权策略,访问控制 RAM,防盗链,跨域设置

这个可以直接登陆阿里云控制台oss的权限管理设置,其中我们主要去了解读写权限

 二,读写权限:

对象存储OSS提供Bucket级别的权限访问控制。

Bucket目前有三种访问权限:public-read-write(公共读写),public-read(公共读)和private(私有读写)

 考虑到对于文件的安全性,我们这里使用私有acl,这样的效果就是对每个文件的url做了一个临时授权,每次获取的url都是有过期时间的,默认是300s,失效后访问就会提示没有权限,这就能满足url被分享出去之后还能访问

 从Java中实现,也可以对过期时间设置

上传或者每次获取url的时候设置过期时间
OSSClient ossClient = new OSSClient("endpoint","accessKeyId","accessKeySecret");
String url = ossClient.generatePresignedUrl(bucketName, fileName, expiration).toString();

三:公共读,也可生成临时授权url,实现控制的效果,但是如果去掉url拼接的字符串,还是能永久访问,所以不建议使用

 

打怪升级开宝箱
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JAVA阿里云oss cdn URL鉴权方式三种
weixin_34167043的博客
04-29 2364
为什么80%的码农都做不了架构师?>>> ...
配置URL鉴权
Used the same
09-30 1031
URL鉴权功能主要用于保护用户站点的内容资源不被非法站点下载盗用。通过Referer防盗链功能添加Referer黑名单和白名单的方式可以解决一部分盗链问题。由于Referer内容可以伪造,所以Referer防盗链功能无法彻底保护您的站点资源,您可以采用URL鉴权方式保护源站资源,确保源站资源安全有效。 背景信息 URL鉴权功能通过阿里云全站加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。 全站加速客户站点提供加密URLURL中包含权限验证信息。 用户使用加密后的URL向加速节点发
阿里 OSS鉴权访问文件
u012521396的博客
11-21 452
/ 设置时区为GMT。如果OSS文件设置保护,需要鉴权才能访问,添加请求头鉴权,SDK方法如上;将鉴权信息和地址、时间返回给前端,前端直接从oss上读取。
Android Java 阿里云OSS授权访问访问控制和Accesskeys 示例代码
天镜baobao的博客
10-09 5143
一、概述 阿里云OSS的授权访问主要分为两大步骤 服务端传入endpoint、accessKeyId和accessKeySecret等参数利用SDK获取链接。 客户端向服务端请求链接,然后自行处理(当然也可以使用SDK来直接下载文件) 那么现在有几个问题。 a)endpoint、accessKeyId和accessKeySecret分别在哪里获取? 字段 获取 示例 endpo...
腾讯云对象存储COS 通过签名上传文件generatePresignedUrl()方法实践
最新发布
NightFa1l的博客
05-30 1068
教你通过腾讯云COS签名来上传文件
Java使用阿里云oss上传的图片不能在线预览,访问图片地址直接下载问题(Amazon和腾讯云存储都是同样的处理)
ACodeBird
08-14 4348
解决方法:在图片上传的时候加入以下代码即可: // meta设置请求头,解决访问图片地址直接下载 ObjectMetadata meta = new ObjectMetadata(); meta.setContentType(getcontentType(filepath.substring(filepath.lastIndexOf(".")))); ossClient.putObject(new PutObjectRequest(bucketName, filepath, fileupload,meta)
阿里云点播URL鉴权处理流程
11-06
本文档图文并茂的讲解了阿里云点播的url鉴权问题,避免掉所有的坑,并给出了鉴权签名的php构建函数,阿里云点播url有四种鉴权方式,如果app用户采用的是原生开发则直接使用video_id的方式,如果使用的是uni-app包壳方式,那只有采用url鉴权
需要HTTP鉴权URL请求
从菜鸟到菜菜鸟
04-21 1万+
<br />该例子来源于工作中遇到的情况:<br />需要访问一个url去获取某个owner所拥有的资源情况。但是在访问之前需要用basic authentication 进行身份认证。<br /> <br />查了很久,由于对http相关的东西不是特别熟悉。但是知道perl中有个LWP的模块可以直接鉴权后进行url访问<br />如下:my $userAgent = LWP::UserAgent->new();<br /> $userAgent->cookie_jar({});<br /> $user
oss文件url(地址)后缀有签名加密OSSAccessKeyId=xxxx&Expires=xxxx&Signature=xxx
热门推荐
愤怒的苹果ext的博客
09-22 1万+
oss对象存储服务里面文件访问地址后缀可能有OSSAccessKeyId=xxxx&amp;amp;amp;Expires=xxxx&amp;amp;amp;Signature=xxx,是因为bucket被设置成了私有读;解决办法:把bucket设置为公共读。 ...
解决阿里云OSS使用URL无法访问图片的两种方法
08-18
阿里云对象存储服务(OSS)是阿里云提供的一个高可用、高可靠、低成本的数据存储服务,用户可以方便地在云端存储和管理自己的文件。在使用阿里云OSS时,可能会遇到通过URL无法正常访问图片的问题,这通常涉及到权限...
腾讯云cos+阿里云oss+thinkphp3.2上传文件驱动
01-15
1、框架版本:thinkphp3.2版本、thinkcmfX3.2 2、PHP版本:7.2.5以上,以下版本使用腾讯云官方对应版本的sdk自行替换 ...3、后续会上传thinkphp5...4、原创资源真实可靠,自行集成如有问题可加作者qq咨询(3451589763)
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
04-05
本话题将聚焦于集成MinIO和阿里云OSS的基本操作,以及如何获取和使用临时访问令牌。 MinIO是一个开源的对象存储服务器,适用于云原生环境,支持S3 API。它提供了高性能、高可用性和安全性,适用于各种规模的企业。...
阿里云OSS文件上传下载查询工具类-AliyunOSSUtil.java
10-30
使用阿里云OSS对象存储服务,根据SDK编写文件上传、下载、查询、删除、获取文件链接、创建文件夹等方法的工具类...本文还深入解析了阿里云OSS文件存储机制OSS SDK的安装与配置,帮助您全面了解该工具类的运作原理。
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...
shiro基于角色URL进行鉴权
凌康的博客
01-14 608
前言 shiro基于URL进行鉴权,网上有很多,但是多数都是copy不排版,眼睛都看花了,还不如自己看看源码。 2021年1月14日21:23:49最新的shiro是1.7,使用时发现了首次访问的一个bug,然后我使用1.5.3 环境springboot 2.3.7.RELEASE + thymeleaf + shiro 1.5.3 <dependency> <groupId>org.apache.shiro</groupId> <arti
vue从url中获取token并加入到 请求头里_BATJ都会用到的接口鉴权cookie、session 和token...
weixin_42565755的博客
02-03 1170
鉴权鉴权是指验证用户是否拥有访问系统的权利—鉴定权限。cookie、session和token为什么会有cookie、session和token?1、 http是无状态协议什么是无状态呢?答:当前请求和上一次或者下一次请求是没有任何关系的,好处是速度快,坏处是无法共享信息。2、 互联网的兴起以前的网站,基本用来查看些文件或者图片,作为服务器不需要记录谁来放访问了什么文件,每次来一个新的H...
浅谈 URL 解析与鉴权中的陷阱
有价值炮灰
07-31 437
说到 URL 解析,想必关注 Web 安全的朋友们都看过 Orange 那篇,其中对不同语言中的 URL Parser 做了较为详尽的分析。该议题主要关注不同 Parser 处理 URL 时的域名部分,以实现针对 SSRF 的绕过和后利用。本文的关注点则有所不同,主要是针对 URL 解析的路径部分。因为 URL路径部分通常涉及到资源和服务的路由,以及对应的鉴权校验。通常我们在漏洞挖掘和渗透测试时都收集过一些鉴权绕过的 “Tricks”,但很多时候并不了解其所以然,每每测试结束后总觉得缺少了些什么。
【后端-接口设计】java应用接口授权鉴权URL防篡改详细设计
Ric的博客
10-13 3149
1. 颁发授权码 系统内部维护一系列授权码,授权码绑定接口白名单,第三方系统调用时需要`header`携带拥有权限的授权码才能访问指定某些接口。 2. 使用`MD5`签名防止`URL`被篡改 第三方客户端发起请求时对`URL`进行`MD5`加密,把签名放到请求头。系统做拦截,再次对`URL`进行MD5加密,做签名对比,签名一致即可放行。
实践|腾讯云CDN开启URL鉴权
lijianlong1989的博客
07-12 391
腾讯云CDN(Content Delivery Network)是一种内容分发网络服务,它通过在全球范围内部署大量节点,将内容缓存到离用户最近的节点,从而实现快速、稳定的内容传输。为了保护这些内容,提供了URL鉴权功能。本文将详细介绍如何开启腾讯云CDN的URL鉴权。登录腾讯云CDN控制台,点击『域名管理』--》选中『访问控制』Tab页面, 可以看到『鉴权配置』这一项, 如果配置状态开启了,则说明配置了URL鉴权, 可以详细查看鉴权类型。如果没有开启则是如下灰色的状态。
解决阿里云oss使用url无法访问图片的两种方法
05-02
阿里云oss服务是一种云存储服务,可以用来存储各种格式的文件,包括图片。但在使用过程中,有时候会因为权限问题,导致通过url访问图片时出现403禁止访问或404 Not Found的错误。这时需要采取以下两种方法解决: 1. 配置Bucket权限 通过控制台进入Bucket,点击权限管理,设置存储空间的读取和写入权限。选择公共读取权限,这样即可保证该Bucket中的内容可以被公开访问,包括图片。同时,也可以在存储空间中创建子账号,按需分配权限,仅特定用户或应用可以访问包含图片的文件夹或文件。 2. 使用签名URL 签名URL是指为内容添加一个签名,该签名包含了授权信息和截止时间,使得即便bucket公开读取权限为private,在给定时间以后,也能够使用该URL获取数据,并能够避免恶意的访问攻击。因为签名URL具有时效性和权限控制,所以签名URL方式更加安全可靠。 以上两种方法都可以解决阿里云oss使用url无法访问图片的问题,但签名URL方式更加安全,适用于需要控制访问权限的情况。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值