CloudFront签名URL

于 2021-07-26 14:27:22 发布
阅读量795 收藏
点赞数
文章标签: java maven
阿弥陀佛 欢迎流通 功德无量
本文链接:https://blog.csdn.net/fxtxz2/article/details/119108474
版权

目的

使用CloudFront签名URL机制来实现,下载文件安全。

前提

已经为CloudFront设置好密钥组,并且启用CloudFront签名URL机制来下载s3文件选项。

Maven

...
    <aws.java.sdk1.version>1.12.31</aws.java.sdk1.version>
...
    <dependency>
      <groupId>com.amazonaws</groupId>
      <artifactId>aws-java-sdk-cloudfront</artifactId>
      <version>${aws.java.sdk1.version}</version>
    </dependency>
...

Java

这里使用AWS for Java SDK V1的版本,V2的版本我翻了半天文档都没有找到到CloudFront怎么签名URL的,只有V1版本的Java示例代码。

package util;

import com.amazonaws.services.cloudfront.CloudFrontUrlSigner;
import com.amazonaws.services.cloudfront.util.SignerUtils;
import lombok.extern.slf4j.Slf4j;

import java.io.File;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.security.spec.InvalidKeySpecException;
import java.util.Date;

@Slf4j
public class AWSCloudFrontUtil {
    /**
     * 签名URL
     *
     * @param distributionDomain 域名
     * @param privateKeyFile     私钥文件
     * @param s3ObjectKey        s3key
     * @param keyPairId          密钥id
     * @param dateLessThan       小于日期
     * @param dateGreaterThan    大于日期
     * @return 签名url
     */
    public static String signUrl(String distributionDomain, File privateKeyFile, String s3ObjectKey, String keyPairId, Date dateLessThan, Date dateGreaterThan) {
        SignerUtils.Protocol protocol = SignerUtils.Protocol.https;
        // 中文URL处理,在s3中空格需要替换成+
         s3ObjectKey = s3ObjectKey.replace(" ", "+");
         s3ObjectKey = UriUtils.encodePath(s3ObjectKey, StandardCharsets.UTF_8);

        String ipRange = "0.0.0.0/0";

        try {
            return CloudFrontUrlSigner.getSignedURLWithCustomPolicy(
                    protocol, distributionDomain, privateKeyFile,
                    s3ObjectKey, keyPairId, dateLessThan,
                    dateGreaterThan, ipRange);
        } catch (InvalidKeySpecException | IOException e) {
            log.error("签名url异常:", e);
        }
        return "";
    }
}

架构图

s3+cloudfront singer url

参考:

亚林瓜子
关注
创建cloudfront流式传输动态内容
zuxinya的博客
09-04 214
AmazonElasticTranscoderRole。Amazon Elastic Transcoder 将此值添加到任务将创建的所有文件(包括输出文件、缩略图和播放列表)的文件名前面。在 Amazon Elastic Transcoder 控制台的导航栏中,选择在其中创建了 S3 存储桶的同一区域。选项以选择所有三个输出(是在上一节中输入的),从而将其包含在此播放列表中。在管道(队列)中创建用于转码视频文件的任务。
存储桶上传策略和签名 URL的绕过及利用
weixin_40418457的博客
06-17 545
本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文:https://labs.detectify.com/2018/08/02/bypassing-exploiting-bucket-upload-policies-signed-urls/ 存储桶上传策略是一种直接从客户端将数据上传到存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑,我们如何越权访问到完整的存储桶对象列表,同时能够修改或删除存储桶中的现有文件。 什么是存储桶策略? (如果你已经知道什么
java url 通配符,CloudFront中带有通配符的签名URL
weixin_42251888的博客
03-13 188
我正在使用PHP签署URL以通过CloudFront访问我的S3存储桶,使用下面的代码签署单个文件可以正常工作 . 但是在生成带有通配符的字符串后,用实际文件名代替,例如, URL中的index.html或main.css(根据文档here)但访问被拒绝 .function getSignedURL($resource, $timeout){//This comes from key pair y...
aws签名 php,版本 3 具有 Amazon CloudFront 签名URLsAWS SDK for PHP - 适用于 PHP 的 AWS 开发工具包...
weixin_36457572的博客
03-28 208
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。版本 3 具有 Amazon CloudFront 签名URLsAWS SDK for PHP通过签名 URLs,您可以为用户提供对私有内容的访问权限。签名 URL 中包含的其他信息(例如,到期时间)可让您更好地控制对内容的访问。该额外信息出现在策略声明中,且是基于固定策略或自定义策略。有关如何设置私有分配以及为什么需要对...
aws php s3 限制访问,「CloudFront + S3」使用签名URL进行访问限制
weixin_39978863的博客
03-21 838
在这里使用CloudFront + S3,搭建生成签名URL的CDP(Private Cache Distribution)。以下是操作流程;创建Amazon S3创建CloudFront Distributions生成签名URL创建Amazon S3在这里创建Amazon S3以后,把index.html文件上传到S3上。登录AWS管理界面点击S3点击[创建存储桶]点击[上传]点击[添加文件]点...
使用签名 URL 和已签名的 Cookie 提供私有内容
深入一点你会更加快乐
05-11 351
许多通过互联网分发内容的公司都希望限制对文档、业务数据、流媒体或面向选定用户(例如付费用户)的内容的访问。要使用 CloudFront 安全地提供这种私有内容,可执行以下操作: 要求用户使用特殊的 CloudFront 签名 URL签名 Cookie 访问私有内容。 要求您的用户使用 CloudFront URL 访问内容,而不是直接用源服务器(例如 Amazon S3 或私有 HTTP 服务器)上的 URL 访问内容。CloudFront URL 不是必需的,但建议使用,以防止用...
amazon-cloudfront-signed-urls-using-lambda-secretsmanager:在此示例中,我们将提供分步说明,以使用固定策略和自定义策略创建 Amazon CloudFront 签名 URL
05-29
使用Lambda和Secrets Manager创建Amazon CloudFront签名URL 在本示例中,我们将提供分步说明,以使用以下方法创建具有预设策略和自定义策略的Amazon CloudFront 签名 URLAWS Lambda作为执行工具 AWS Secrets ...
aws-cloudfront-sign-cookies:节点js模块为Cloudfront生成签名的Cookie
04-30
AWS CloudFront URL签名实用程序(签名的Cookie) 为CloudFront链接生成签名的cookie比为S3生成要难一些。 这是因为S3 URL签名生成与CloudFront URL的处理有所不同,并且JavaScript的库当前不支持此功能。 如果您...
aws-cloudfront-signer:Haksell库软件包,用于将URL请求签名AWS CloudFront服务
05-01
通过这个Haskell库,开发者可以方便地在应用程序中生成签名URL,确保只有经过授权的用户才能访问特定的CloudFront资源。 Haskell是一种功能强大的、类型严格的编程语言,以其纯函数式编程特性而闻名。aws-...
aws_cf_signer:Ruby gem,用于签名用于提供私有内容的AWS Cloudfront URL
05-20
给定AWS key_pair_id和pem文件,用于签名AWS CloudFront URL的小宝石。 在此处阅读更多信息: : 安装 在您的Gemfile中。 gem 'aws_cf_signer' 或在您的系统上。 gem install aws_cf_signer 用法 # Pass in ...
aws签名 url_如何使用AWS上的预签名URL授予对私人文件的访问权限
weixin_26636643的博客
09-25 2072
aws签名 urlWhen trying to design a solution architecture where the application can generate and store private files on a storage option like S3, and allow the possibility for these files to be accesse...
php aws cloudfront基于时间或ip的签名url实现防盗链
fangdong88的博客
04-21 601
1.aws cloudfront后台创建公有密钥并将密钥添加至密钥组 文档:https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html 2. 配置awscloudfront 分配域名的行为 编辑行为,开启限制查看器访问,选择可信密钥组,添加之前创建的密钥组 3.php实现代码 use Aws\CloudFro...
aws java 版本,AWS Java SDK手动设置签名版本
weixin_35600177的博客
02-23 573
I'm trying to access a blob store service which is on top of AWS S3. It supports AWS SDK and it's signature version 2.I'm using code here to access the this service.Is it possible to manually set the ...
开放接口API安全性之签名验证【url签名算法】
weixiaohuai的博客
05-29 5861
一、简介 首先谈谈什么是接口安全问题?接口安全,其实就是保证自己应用程序对外暴露接口的安全,即我这个接口只能某些第三方应用进行访问,不应该被别人随意访问。 服务端对外开放API接口,必须关注接口安全性的问题,要确保第三方应用程序与API接口之间的安全通信,防止数据被恶意篡改、伪造参数等攻击。 常见保证接口安全的方式有下面几种方式: 【a】签名验证方式( 本篇文章以本方式为例 ):服务端从某种层面来说需要验证接受到数据是否和客户端发来的数据是否一致,要验证数据在传输过程中有没有被注入攻击。这时候客户端
AWS CloudFront 介绍及配置
热门推荐
分享AI工具、AI技术、AI学习经验,感谢大家关注
01-17 3万+
1. 什么是 Amazon CloudFront ? Amazon CloudFront 是 AWS 的 CDN,是一个用于加快将静态和动态的 Web 内容(如: .html, css, .js, 图片文件)分发给用户的Web 服务。举个简单的例子来说明。比如你在中国,想请求一张 Web 服务器位于美国的图片,在检索到图片之前,这个请求会从一个网络路由到另一个网络,在经历 n 多个路由后,才
CloudFront param
最新发布
08-18
CloudFront支持使用查询字符串参数来传递额外的...例如,假设您的CloudFront分发域名是`https://example.com`,您想要传递两个参数`param1`和`param2`,分别设置为`value1`和`value2`,那么您可以构建如下的URL: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值