S3使用rest API进行签名文件上传出现403问题

最新推荐文章于 2024-04-27 08:00:00 发布
最新推荐文章于 2024-04-27 08:00:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: http java
欢迎流通 功德无量
本文链接:https://blog.csdn.net/fxtxz2/article/details/120082155
版权

问题

在使用s3的rest api进行签名请求头文件上传的时候,代理服务器出现了403问题

原因

必须将指定的所有签名请求头,都带给aws的s3服务器才能正常返回200响应。
如下为请求头信息:

POST /86/1792/19-012-0100.mp4?uploads= HTTP/1.1
Host: xxxx.s3-ap-southeast-1.amazonaws.com
Accept: */*
Authorization: AWS4-HMAC-SHA256 Credential=ASIAX3AQ4GJKKWVJVDVU/20210903/ap-southeast-1/s3/aws4_request, SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date;x-amz-security-token, Signature=10db1255b5ed2f60f1e78225f2695cf48126636c8329800271d116bab4e9fc9c
X-Amz-Date: 20210903T063022Z
X-Amz-Security-Token: IQoJb3JpZ2luX2VjEN///wEaDmFwLXNvdXRoZWFzdC0xIkYwRAIgK/iu+O2gEqEHc5qNR0AgK3dQZK1oCd1D25SsrtGrpEYCIGuodZx7cxPy5j0qWbMd3X0U3UZmeUNn6C2OYQKBq+fRKu4CCCgQARoMNTM5MDUzNzk3OTcyIgyY3sF0l16O08Tg5+sqywIK45HJxpyarfBqkZtOTFFQOX/3FS1SOHKfYznBOJ+H/2pdCnNbfuBXQG99TEWJe6jvBfrjijts7WDpRuOUKFrVtqvz59x+DMVfZoJHc0hLuX6X+KyRZwHwZggVIu1PDYcm3SoMlbt14W9k6HU9yc9ctAwEivVNN5EPgf4iLDtF3aYCniM21MeIdTMYf8wUDw5LUMYxlG+qCLrCvg95cgx96e8B0Y7Psai4hu+OPKbwt8ASF3oRng61qbIb7qtVbq2y/3cfij9cS9z+kBusLgGXJC0KTO1qzvP+X0i9M/VOJgA5Y0WcneGe+n+AaWtE/FC0Z8r4dhjJlYL9zI8ODAEHOWBI1HSEN07fSb2+AVQqzI6sDoWejy0to5j7Rr601UwelMTfXDnK/pleAeO9TZZ0K4ZUx7SvnGwWiwrTY8IISVSjRAGVuXXXHAS0MOWBx4kGOp4Bzabd4lnAw81D9G9bUnHfTQOGRTtLBdY5CrYpsTiy5Ofp0rkMewpzPnfac8KwGEp96gvs0oFBFNGGS1jtPUi6TYPFraAMaofjCKt61oxG4LiV23lixS6zCKm+BfS7n7nGH4qtY46WhN7tBhzbe7yUQaeWHAmIUfMOLbBQ+Up77Zd9lvIQDQnBvWtAXY0QnWHNup5uehF2rXwlXKPc/T4=
Accept-Encoding: gzip, deflate, br
Content-Type: application/octet-stream
Accept-Language: zh-cn
Content-Length: 0
x-amz-content-sha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
User-Agent: aws-sdk-macos/2.13.0 Syncsolution/1 zh_CN transfer-utility
Connection: keep-alive

注意:Authorization请求头中的SignedHeaders数据,即
SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date;x-amz-security-token
这里就表示需要aws的服务器验证的请求头,也就意味着代理服务器必须将这些请求头都原封不动的带给s3服务器进行验证。

亚林瓜子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
simples3:使用具有V4签名REST轻松实现简洁的AWS S3 Golang库(无需AWS Go SDK)
05-23
SimpleS3是一个golang库,用于使用REST API调用或使用AWS Signature版本4签名的Presigned URL在S3存储桶上上载和删除对象。 安装 go get github.com/rhnvrm/simples3 例子 testTxt , _ := os . Open ( "testdata/...
rest_ful api.rar
08-05
综上所述,"rest_ful api.rar"压缩包的内容可能是一个详细的Java教程,涵盖了如何使用AWS SDK v2进行S3操作。开发者可以通过这个教程学习如何在实际项目中创建、管理和维护S3存储,从而更好地利用AWS的云存储服务。
Amazon S3 REST API详解
anhuidelinger的专栏
08-13 9769
Amazon S3 REST API详解 好久没有写博客,学期接近尾声,时间方面会宽松些了,其实想写的东西还挺多的。前段时间一个项目用到了几个云存储,其中就包括Amazon S3,于是这篇文章主要分享一些Amazon S3 Rest API的经验(Amazon S3还包括SOAP API)。 首先还是要先说一下Amazon S3,全称是Amazon Simple Stora
S3存储请求结果403错误
一颗学徒
04-03 305
date一下,果然查了8个小时,应该是服务器时区的问题,重新设置好服务器时间,再试,OK了。这种问题,真的试浪费时间,花了一下午时间各种测试,就没想到试服务器时间问题,因为这个K8S集群在部署的时候就校对过时间,不知后来为啥时间会错这么多?403很明显不是服务不通,应该是服务通了,但是被拒绝了,确认AK,SK都没问题,那么检查DNS问题,也正常。使用Java连接S3存储,在本地测试都没问题,放到服务器上之后,怎么都不通,报403
解决minIO 文件上传回显报 403 问题
最新发布
dazhong2012的专栏
04-27 780
minIO 上传文件回显时 提示 403 Forbidden。
Amazon S3 REST API 详解
zhangxin09的专栏
05-01 3392
好久没有写博客,学期接近尾声,时间方面会宽松些了,其实想写的东西还挺多的。前段时间一个项目用到了几个云存储,其中就包括Amazon S3,于是这篇文章主要分享一些Amazon S3 Rest API的经验(Amazon S3还包括SOAP API
Service: Amazon S3; Status Code: 403; Error Code: AccessDenied
qingcyb的博客
04-23 894
3、把accessKey,secreKey分别改成登录用的用户名和密码。2、将Access Policy值改为public。1、使用minio报错。
s3客户端请求minio返回403
wzysz117的博客
06-28 9869
先介绍下我的环境 是用docker跑的minio单节点 外部请求通过nginx进来 然后用s3客户端请求时会出现这个错误 The request signature we calculated does not match the signature you provided. Check your key and signing method. (Service: Amazon S3; Status Code: 403; Error Code: SignatureDoesNotMatch; Reques
利用amazon提供的api,进行rest应用.rar
07-19
在这个“利用amazon提供的api,进行rest应用.rar”压缩包中,包含了一个名为“amazon.cgi”的文件,很可能是一个Perl脚本,用于与Amazon API交互。 RESTful API设计的核心原则包括资源导向、无状态、客户端-服务器...
sigv4:Amazon Web Services签名版本4
02-04
- 使用签名密钥和字符串到签名校验进行HMAC-SHA256运算,得到签名。 6. **添加认证头(Authorization Header)** - 最后,在请求头中添加`Authorization`字段,格式为: ``` AWS4-HMAC-SHA256 Credential=...
ECS-S3-workshop:与EMC ECS和S3协议进行交互的Java示例。 最初由jasoncwik创建
05-19
在本工作坊中,我们将深入探讨如何使用Java与EMC Elastic Cloud Storage (ECS) 进行交互,特别是在实现Amazon Simple Storage Service (S3) 协议方面。这个项目最初由Jason Cwik创建,旨在为开发者提供一个实践平台...
Rest-MultiPart-API:在这里,我们已经创建了REST Multipart API,用于使用Spring Boot进行文件上传和下载。
02-18
Rest-MultiPart-API 在这里,我们创建了REST Multipart API,用于使用Spring Boot上传和下载单个/多个文件。 rest-mutipart是一个Maven项目,我们在其中使用spring boot创建了rest API,用于通过异常处理上传和下载文件。 查看源代码,您将了解流程。 在这个项目中,我提供了三项服务: 上传单个文件: Http方法:POST URI:“ / uploadFile” 上载多个文件: Http方法:POST URI:“ / uploadMultipleFiles” 下载文件: Http方法:GET URI:“ / downloadFile / {fileName}”
使用amazon S3 REST API开发云计算对象存储
coekaa826620的博客
05-12 253
这周大部分时间在看文档,amazon S3 developer guide 和api,全部是英文的文档,而且看完了马上要基于这些API进行开发,内容很多,任务很重,鸭梨很大,不过几个月没这么高密度的学习新知识了,虽然累但...
Spring Cloud Gateway路由到Amazon S3签名失败处理
qq_32238611的博客
05-15 1011
最近在预研统一存储网关,想到就是使用Spring Cloud Gateway作为网关的入口,再反向代理到S3对象存储服务器。
AWS之S3文件上传(分块文件上传
fxtxz2的专栏
02-26 4366
背景 文件分块上传,其实就是AWS开一个上传任务,然后,客户端并发把切割后的文件块上传到同一个上传任务中。当所有文件块都上传完成时,客户端告诉AWS上传任务完成即可。 思路 主要就是3步: 开启上传任务 切割文件块,并发上传文件块 完成上传任务 这里的最后一步完成上传任务,其实就是s3把所有文件块合并成一个大文件。 方案 这里主要实现服务端三步逻辑,即开启上传任务,文件块上传,解释上传任务。 开启上传任务 @Override public BaseResponse initUploadFileT
S3 client向ceph上传文件注意事项
russle的专栏
11-13 1211
众所知周,AWS S3 client功能强大,能与各类符合OSS标准的存储进行工作。本项目中刚好用到ceph,就是直接使用S3 java client上传文件。在根据ceph官网的的一些文档操作时遇到一些问题,这里记录下来,仅供遇到类似问题的网友参考。
AWS S3 上传文件
weixin_30799995的博客
07-16 832
一、获取签名的URL 通过后端给的接口拿到已经签名好的文件上传的URL地址 二、读取文件(注:AWS 接受的二进制,不能使用form-data) // 获取文件二进制 getFileMd5 = (key: string,callback: (value: any)=>void) => { const log: any = document.ge...
华为OBS生成临时访问链接
龙城之家的博客
02-25 3079
OBS OBS 即对象存储服务 业务场景 公司最近基于Arthas开发在线诊断平台,在dump堆和线程时,将压缩后的上传到华为云OBS 代码实现(上传省略) 文档地址 https://support.huaweicloud.com/sdk-java-devg-obs/obs_21_0901.html TemporarySignatureRequest request = new TemporarySignatureRequest(); request.setBucketName("bucketNam
【AWS】API Gateway创建Rest API--将文件上传S3(基础版)
某可儿同学的博客
12-27 1167
AWS API Gateway创建API文件上传S3
s3 403权限问题
09-23
s3 403权限问题是指在访问S3存储桶时出现了权限不足的错误。为了解决这个问题,您可以按照以下步骤进行操作: 1. 进入存储桶,点击权限,找到“阻止公有访问(存储桶设置)”选项,并确保全部不勾选。 2. 定位到“存储桶策略”,编辑策略内容,将权限设置为允许公开访问。您可以使用如下格式的策略: ``` { "Version": "2008-10-17", "Id": "Policy1380877762691", "Statement": [ { "Sid": "Stmt1380877761162", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::存储桶名称/*" } ] } ``` 注意替换其中的"存储桶名称"为您的实际存储桶名称。 如果以上方法不适用,您还可以尝试使用以下格式的存储桶策略: ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "DelegateS3Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::账号id:user/s3tos3" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::存储桶名称/*", "arn:aws:s3:::存储桶名称" ] } ] } ``` 或者使用以下格式的存储桶策略: ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "DelegateS3Access", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::角色自己定义:user/s3tos3" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::存储桶名称/*", "arn:aws:s3:::存储桶名称" ] } ] } ``` 请注意,这些策略中的"账号id"和"角色自己定义"需要替换为您的实际账号ID和角色定义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值