【RuoYi-Vue-Plus】学习笔记 04 - OSS模块(四)MinIO 桶策略

最新推荐文章于 2024-04-21 03:36:35 发布
最新推荐文章于 2024-04-21 03:36:35 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: 框架学习 - 若依 / RuoYi-Vue-Plus # OSS 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michelle_Zhong/article/details/121355727
版权

文章目录

参考资料

1、MinIO中文文档 - Java Client API参考文档
2、MinIO中文文档 - 适用于与Amazon S3兼容的云存储的MinIO Java SDK
3、亚马逊官方文档 - Amazon S3 中的策略和权限
4、操作存储桶策略Demo
5、minio文件桶策略设置

一、概述

这篇文章主要是整理记录一下框架中关于 MinIO 桶策略的相关内容。

二、MinIO 桶策略

1、问题引出

前面几篇笔记主要是着重在MinIO使用上,但是还有一些细节的地方需要整理一下。
如下代码:
在这里插入图片描述
在 MinIO 创建桶时,调用了方法 MinioCloudStorageStrategy#getPolicy()

private String getPolicy(String bucketName, PolicyType policyType) {
		StringBuilder builder = new StringBuilder();
		builder.append("{\n");
		builder.append("    \"Statement\": [\n");
		builder.append("        {\n");
		builder.append("            \"Action\": [\n");
		if (policyType == PolicyType.WRITE) {
			builder.append("                \"s3:GetBucketLocation\",\n");
			builder.append("                \"s3:ListBucketMultipartUploads\"\n");
		} else if (policyType == PolicyType.READ_WRITE) {
			builder.append("                \"s3:GetBucketLocation\",\n");
			builder.append("                \"s3:ListBucket\",\n");
			builder.append("                \"s3:ListBucketMultipartUploads\"\n");
		} else {
			builder.append("                \"s3:GetBucketLocation\"\n");
		}
		builder.append("            ],\n");
		builder.append("            \"Effect\": \"Allow\",\n");
		builder.append("            \"Principal\": \"*\",\n");
		builder.append("            \"Resource\": \"arn:aws:s3:::");
		builder.append(bucketName);
		builder.append("\"\n");
		builder.append("        },\n");
		if (PolicyType.READ.equals(policyType)) {
			builder.append("        {\n");
			builder.append("            \"Action\": [\n");
			builder.append("                \"s3:ListBucket\"\n");
			builder.append("            ],\n");
			builder.append("            \"Effect\": \"Deny\",\n");
			builder.append("            \"Principal\": \"*\",\n");
			builder.append("            \"Resource\": \"arn:aws:s3:::");
			builder.append(bucketName);
			builder.append("\"\n");
			builder.append("        },\n");
		}
		builder.append("        {\n");
		builder.append("            \"Action\": ");
		switch (policyType) {
			case WRITE:
				builder.append("[\n");
				builder.append("                \"s3:AbortMultipartUpload\",\n");
				builder.append("                \"s3:DeleteObject\",\n");
				builder.append("                \"s3:ListMultipartUploadParts\",\n");
				builder.append("                \"s3:PutObject\"\n");
				builder.append("            ],\n");
				break;
			case READ_WRITE:
				builder.append("[\n");
				builder.append("                \"s3:AbortMultipartUpload\",\n");
				builder.append("                \"s3:DeleteObject\",\n");
				builder.append("                \"s3:GetObject\",\n");
				builder.append("                \"s3:ListMultipartUploadParts\",\n");
				builder.append("                \"s3:PutObject\"\n");
				builder.append("            ],\n");
				break;
			default:
				builder.append("\"s3:GetObject\",\n");
				break;
		}
		builder.append("            \"Effect\": \"Allow\",\n");
		builder.append("            \"Principal\": \"*\",\n");
		builder.append("            \"Resource\": \"arn:aws:s3:::");
		builder.append(bucketName);
		builder.append("/*\"\n");
		builder.append("        }\n");
		builder.append("    ],\n");
		builder.append("    \"Version\": \"2012-10-17\"\n");
		builder.append("}\n");
		return builder.toString();
	}

2、不同的读写策略

针对不同的读写方式有不同的策略:

	/**
	 * 只读
	 */
	READ("read-only"),

	/**
	 * 只写
	 */
	WRITE("write-only"),

	/**
	 * 读写
	 */
	READ_WRITE("read-write");

在控制台打印了一下不同策略的生成结果如下:

只读 PolicyType.READ
{
    "Statement": [
        {
            "Action": [
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "arn:aws:s3:::ruoyi"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Deny",
            "Principal": "*",
            "Resource": "arn:aws:s3:::ruoyi"
        },
        {
            "Action": "s3:GetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "arn:aws:s3:::ruoyi/*"
        }
    ],
    "Version": "2012-10-17"
}
只写 PolicyType.WRITE
{
    "Statement": [
        {
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucketMultipartUploads"
            ],
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "arn:aws:s3:::ruoyi"
        },
        {
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "arn:aws:s3:::ruoyi/*"
        }
    ],
    "Version": "2012-10-17"
}
读写 PolicyType.READ_WRITE
{
    "Statement": [
        {
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads"
            ],
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "arn:aws:s3:::ruoyi"
        },
        {
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "arn:aws:s3:::ruoyi/*"
        }
    ],
    "Version": "2012-10-17"
}

3、读写策略解析

来自亚马逊官方文档的解析:
亚马逊官方文档 - Amazon S3 中的策略和权限
在这里插入图片描述

MichelleChung
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
minio免费文件管理器,windows版本,若依RuoYi-Vue-Plus框架使用,有需要的可以下载,因为官网下载特别慢。
09-18
minio免费文件管理器,windows版本,若依RuoYi-Vue-Plus框架使用,有需要的可以下载,因为官网下载特别慢。
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
06-02
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
MinIO如何禁止遍历
qq_42108331的博客
08-26 848
Minio如何禁止遍历
Minio 小技巧 | 通过编码设置策略,实现永久访问和下载
10-27 4769
小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 你好,我是博主宁在春 之前其实也写过一篇关于Minio设置策略的文章,但是是为了解决通过永久访问的问题。那个时候是使用Minio的客户端mc来设置的,非常的不方便,每次给设置策略时候,都需要进入mc去设置。有小伙伴就私信问我,有没有可以在编码中可以设置策略的。 上篇:Docker 安装Minio Client,解决如何设置永久访问和下载链接 minio版本:8.3.0 一、官网 Minio-github 我先去gitgub上看了一下Min
ruoyi-nbcio使用minio相关配置与应用
最新发布
蓝易云
04-21 241
首先,我们需要了解什么是Ruoyi和MinIO。Ruoyi是一款基于SpringBoot的开源企业级快速开发平台,它提供了一套完整的企业级应用快速开发解决方案。在实际应用中,我们可以通过调用MinIoUtil类中的方法来进行对象存储的相关操作。以上就是Ruoyi结合MinIO进行项目开发时相关配置与应用的基本步骤。在实际开发中,我们还需要根据项目需求进行相应的调整和优化。在使用Ruoyi和MinIO进行项目开发时,我们需要进行相关配置以及应用。首先,在项目中引入MinIO依赖。
MinIO 设置策略
weixin_43205308的博客
08-07 1679
【代码】MinIO 设置策略
minio的策列
qq_42192253的博客
07-05 1624
readonly:可以设置资源不经过授权,只能读取 writeonly:资源不经过授权,只能写入 readwrite:资源不经过授权,可读可写
minio8.x版本设置policy策略
qq_48329942的博客
01-21 1万+
文章目录前言一、policy策略1)7.0版本实现方式2)8.0后设置策略二、policy-理解json字符串含义1.新建是什么策略2.设置的规则3.用java代码完成1)将设置为public2)内文件夹权限设置4.prefix是断言吗?5.java代码设置策略总结 前言 minio是一个文件存储服务器,他实现了亚马逊s3协议,所以在文件管理管理上有着更加细粒的权限划分,同时它有着部署简便,支持大数据存储,上传下载速度快。分布式部署可以实现纠删码防止文件丢失特性。今天这篇文章主要讲mini..
Minio存储访问策略
dingjs520的专栏
01-19 1万+
访问策略 该包实现基于访问策略语言规范(Access Policy Language specification)的解析和验证存储访问策略 - http://docs.aws.amazon.com/AmazonS3/latest/dev/access-policy-language-overview.html 支持以下效果 Allow Deny 支持以下操作 s3:GetOb
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本
08-20
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本, 模块开启可以参考博文
ruoyi-vue-pro开发指南PDF下载
03-07
ruoyi-vue-pro开发指南PDF下载 包含各种组件开发指南
传输加解密 RuoYi-Vue-PLus 4.x
10-17
传输加解密 RuoYi-Vue-PLus 4.x
MinIO Java接口实现创建,设置策略
Meta.Qing的博客
03-27 5737
MinIO是一个开源的对象存储服务器,支持S3协议。它提供了Java SDK,可以方便地使用Java编程语言来访问和管理MinIO对象存储服务器。上面的代码使用Minio Java SDK来创建一个MinioClient对象,并使用该对象连接到MinIO对象存储服务器。然后,它使用makeBucket()方法创建一个新的。如果已经存在,它将输出“Bucket already exists.”的消息。
RuoYi-Vue-Plus】学习笔记 35 - OSS 模块(六)V4.2.0+ 版本三种方式配置使用
MichelleChung的星球
08-23 4728
本文主要介绍 V4.2.0+ 版本 OSS 模块三种方式配置使用。
minio几种访问策略
热门推荐
全栈攻城狮JSON的博客
11-20 2万+
minio访问策略设置分两种: 策略 用户策略 一、web端设置策略 的创建者拥有管理的权限,其他未授权用户不可管理 默认可以有三种Access Policy策略: public、custom、private 1.1、public 设置权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
RuoYi-Vue-Plus】学习笔记 03 - OSS模块(三)CentOS8 部署 MinIO(使用 docker-compose 搭建)
MichelleChung的星球
11-16 2638
使用 docker-compose 搭建 MinIO( CentOS8 环境 )
RuoYi-Vue-Plus】学习笔记 01 - OSS模块(一)OSS加载流程
MichelleChung的星球
11-14 6156
从代码角度分析OSS配置加载流程
RuoYi-Vue-Plus】学习笔记 38 - OSS模块(八)V4.2.0+ 版本OSS文件上传流程
MichelleChung的星球
08-29 2097
V4.2.0+ 版本OSS文件上传流程分析。
ruoyi-vue-plus和ruiyi-vue区别
05-27
Ruoyi-Vue-Plus 是在 Ruoyi-Vue 的基础上进行了功能扩展和性能优化的版本,它增加了一些新的功能模块,如数据权限管理、在线用户监控、Redis 缓存管理等,同时也对原有功能进行了优化和改进。另外,Ruoyi-Vue-Plus 还添加了一些实用的工具类和代码生成器模板,使开发人员能够更快捷地进行开发。 总的来说,Ruoyi-Vue-Plus 是在 Ruoyi-Vue 的基础上做了一些增强和改进,功能更加完善,性能更加优化,同时也提供了更多的实用工具和模板,方便开发人员进行快速开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MichelleChung

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值