解决S3预签名url的7天有效期限制

最新推荐文章于 2024-07-29 10:43:27 发布
最新推荐文章于 2024-07-29 10:43:27 发布
阅读量5.6k 收藏 9
点赞数 1
分类专栏: OSS 文章标签: java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxy320826/article/details/124300059
版权

问题

使用S3的V4版本签名,预签名URL有效期最高只有7天,如果要设置超过7天的有效期,则需要修改签名版本,具体设置方法如下

S3 Java SDK

只需要在构建client的时候,调用config.setSignerOverride("S3SignerType")方法设置签名版本,完整代码如下:

import java.net.URL;
import java.util.Date;

import com.amazonaws.ClientConfiguration;
import com.amazonaws.HttpMethod;
import com.amazonaws.auth.AWSCredentials;
import com.amazonaws.auth.AWSCredentialsProvider;
import com.amazonaws.auth.AWSStaticCredentialsProvider;
import com.amazonaws.auth.BasicAWSCredentials;
import com.amazonaws.client.builder.AwsClientBuilder;
import com.amazonaws.services.s3.AmazonS3;
import com.amazonaws.services.s3.AmazonS3Client;
import com.amazonaws.services.s3.model.GeneratePresignedUrlRequest;

public class PresignUrl {

    AmazonS3 s3;
    
    PresignUrl(String accessKey, String secretKey, String endpoint, String region) {
        ClientConfiguration config = new ClientConfiguration();

        // S3SignerType: 使用v2版本签名,url有效期支持2年
        // AWSS3V4SignerType: 使用v4版本签名,url有效期最大支持7天
        config.setSignerOverride("S3SignerType");

        AwsClientBuilder.EndpointConfiguration endpointConfig = new AwsClientBuilder.EndpointConfiguration(endpoint, region);
        AWSCredentials awsCredentials = new BasicAWSCredentials(accessKey, secretKey);
        AWSCredentialsProvider awsCredentialsProvider = new AWSStaticCredentialsProvider(awsCredentials);
        this.s3 = AmazonS3Client.builder()
                .withEndpointConfiguration(endpointConfig)
                .withClientConfiguration(config)
                .withCredentials(awsCredentialsProvider)
                .disableChunkedEncoding()
                .withPathStyleAccessEnabled(true)
                .build();
    }
    public URL generatePresignUrl(String bucketName, String keyName, HttpMethod method, Date expiration) {
        GeneratePresignedUrlRequest request = new GeneratePresignedUrlRequest(bucketName, keyName)
                .withMethod(method)
                .withExpiration(expiration);
        return this.s3.generatePresignedUrl(request);
    }
    static public void main(String [ ]str) {
        final String accessKey = "";
        final String secretKey = "";
        final String endpoint = "http://s3.cn-north-1.jdcloud-oss.com";
        final String region = "cn-north-1";
        final String bucketName = "BUCKET";
        final String keyName = "Object";
        final HttpMethod method = HttpMethod.GET;  //此处设置您的PresignUrl允许的HTTP方法
        final Integer expireInSeconds = 704800;  //此处设置您的PresignUrl有效的时间段,以秒为单位
        final Date expiration = new Date(System.currentTimeMillis() + expireInSeconds * 1000);
        URL url = new PresignUrl(accessKey, secretKey, endpoint, region).generatePresignUrl(bucketName, keyName, method, expiration);
        System.out.println("Pre-Signed URL: " + url);
    }
}

S3 Python SDK

import boto3
from botocore.client import Config

# 账号ak/sk
ACCESS_KEY = ''
SECRET_KEY = ''

endpoint = 'https://s3.cn-north-1.jdcloud-oss.com'

s3 = boto3.client(
    's3',
    aws_access_key_id=ACCESS_KEY,
    aws_secret_access_key=SECRET_KEY,
    # signature_version:s3: 使用v2版本签名
    # signature_version:s3v4:使用v4版本签名
    config=Config(signature_version='s3',s3={'addressing_style': 'path'}),
    endpoint_url=endpoint
)

print(s3.generate_presigned_url(ClientMethod='get_object', Params={'Bucket': 'BUCKET', 'Key': 'Object'},ExpiresIn=704800))
静望红尘
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AWS S3 Java 开发文档
11-10
有了这个文档 AWS S3 服务java基本上没有啥问题了。。注:我也是在国外网站上找到的。分享给大家。。希望大家多多支持
s3sign:生成 AWS S3 签名 URL 的简单脚本
06-19
s3sign 是一个非常简单的脚本,用于生成 S3 签名 URLs3sign 使用 AWS Python SDK(又名 boto)来生成签名。 了解有关以及在您的机器上更多信息。 #用法 usage: s3sign [-h] [-v] [-b BUCKET] [-k KEY] [-u URL] [-e EXPIRE] [-d] Generate Signed S3 URL optional arguments: -h, --help show this help message and exit -v, --version show program's version number and exit -b BUCKET, --bucket BUCKET Bucket name -
SpringBoot项目集成亚马逊的S3对象存储
最新发布
susu1083018911的博客
07-29 468
SpringBoot项目集成亚马逊的S3对象存储
AWS S3 使用签名 URL
weixin_43838503的博客
05-23 2483
您可以共享 URL,任何有权访问该 URL 的人都可以像原始签名用户一样执行嵌入在 URL 中的操作。但是,您可以使用签名 URL 选择性地共享对象,或者允许客户/用户将对象上传到桶,而无需 AWS 安全凭证或权限。但对于成功地访问对象的人来说,必须由拥有执行签名 URL 所基于的操作权限的人创建签名 URL。2、在 Buckets(桶)列表中,请选择包含要为其生成签名 URL 的对象的桶的名称。3、在 Objects(对象)列表中,选择要为其生成签名 URL 的对象。谁可以创建签名 URL
amazon s3 存储生成永久性链接
jam476的专栏
09-15 648
node amazon s3 生成永久链接
Amazone S3 生成公网链接
-
12-10 2762
Amazone S3 ,弄好了感觉用起来还行,没弄好神烦 Tip:上传出错,region记录找不到,location xxx的等让人抓头发的问题,第一时间升级版本 贴一下依赖吧,仅需要依赖这一个jar包,注意版本,当前是maven中央库的最新版 <dependency> <groupId>com.amazonaws</groupId> <artifac...
关于amazonaws中S3服务URL失效(Requests that are pre-signed by SigV4 algorithm are valid for at most )问题解决(下)
赢啦啦的博客
11-26 7958
上一篇中,我们通过设置url有效期来尽可能的使url有效时间变长。 但是签名的有效最长期限为不能超过7,一旦设置的有效时长超过7,就会报如下错误: com.amazonaws.SdkClientException: Requests that are pre-signed by SigV4 algorithm are valid for at most 7 days. The expi...
AWS对S3桶里的文件设置签名验证,过期时间等
工作中学习,学习中进步
06-05 691
AWS 可以对S3桶的文件设置访问权限,当设置不公开访问的时候,又要让用户可以查看,那么就需要用到设置临时访问权限了。
Amazon S3 对象存储Java API操作记录(Minio与S3 SDK两种实现)
Gefangenes的博客
05-17 7048
按图中的模型,可简单理解为S3是由若干个桶(Bucket)组成,每个桶中包含若干个不同标识的对象(Object),还有就是统一的访问入口(RESTful API),这样基本就足够了。如下图,我们可以把S3的存储空间想象成无限的,想存储一个任意格式的文件到S3服务中,只需要知道要把它放到哪个桶(Bucket)中,它的名字(Object Id)应该是什么。PS:客户现场部署的S3是浪潮公司提供的,如果现场遇到这个情况,就不要固执去找对方对线了,完全没用。最终换成了S3官方SDK可用了。
java获取s3对象url_AWS S3 Java生成签名对象URL(自定义生命周期)
weixin_35033082的博客
02-28 1359
S3官方JAVA SDK文档Java代码public static void signUrl() {//testString accessKey = "****************";String secretKey = "****************";String region = "****************";//桶名称String bucketName = "*******...
【笔记】上传图片至阿里云OSS设置过期时间失效
qq_38377525的博客
03-02 3116
【笔记】上传图片至阿里云OSS设置过期时间失效
写给开发人员的实用密码学 - 数字证书
云水木石
04-15 1608
在数字签名部分,我们讲到数字签名可以起到“防抵赖”的作用。然而,在开放的互联网环境中,通信的双方通常是互不相识,数字签名并不能解决身份认证的问题。比如在数字签名中,私钥签名,公钥验证签名。...
AWS学习笔记(七)--Lambda集成SQS和SNS
weixin_33979363的博客
02-23 2117
SQS Amazon Simple Queue Service (SQS) 是一项可靠、可扩展、完全托管的消息队列服务。Amazon SQS支持标准队列和 FIFO 队列,中国区目前仅支持标准队列。 Amazon SQS 的主要优势: 安全性 – 可以控制谁能向Amazon SQS队列发送消息以及谁能从队列接收消息。利用服务端加密 (SSE),可以通过使用在 AWS Key Management...
三级信息安全技术 知识点总结
九琼的博客
03-26 1004
50单选(可能会有2分)+20填空+综合约20空(可能会有2分)知识点肯定不全,只刷了三套卷整理出来,不过实际考试时感觉这些大约覆盖了实际考题内容的60-70%,还有不少认真读题就能选对的送分题。
微信小程序_笔记_04_Request请求_提交审核与发布
热门推荐
pre_eminent的JAVA学习园地
06-08 1万+
微信小程序3课程学习的第2笔记浏览器的生命周期函数: jQuery的$(document).ready(function(){})将会先一步执行window.onload = function(){} 所有加载完了,最后才执行输出结果如下:微信小程序的生命周期函数:  /** * 生命周期函数--监听页面加载 */ onLoad: function (options) { ...
【ceph相关】s3签名url(presign)
Luxf0的博客
05-31 4085
一、前言 1、签名url 当需要将s3资源提供给其他用户访问,但又不想直接通过桶的访问权限,可以通过生成签名url方式生成一个临时url提供给用户访问。 生成签名url时,可以通过指定过期时间参数,限制用户访问时间。由于SigV4签名密钥最大有效期为7,故生成的签名url有效期最大也只有7。 2、签名版本 Amazon S3有两个签名版本SigV2和SigV4版本,考虑到安全性和使用效率等因素,目前官方已停止SigV2版本的支持。 可以通过签名url判断签名版本,通常SigV2签名url带有
Spring Cloud Gateway路由到Amazon S3签名失败处理
qq_32238611的博客
05-15 1106
最近在研统一存储网关,想到就是使用Spring Cloud Gateway作为网关的入口,再反向代理到S3对象存储服务器。
对象存储s3生成私有链接
python_tty的专栏
03-01 762
对于私有的bucket,直接通过域名/bucket/file_name这样的链接是览不了图片的,需要生成私有链接才能下载图片。 s3_client.generate_presigned_url( Cl ientMethod = 'get_object', Params = {'Bucket' : "bucket_name", 'Key' : "file_name"}, ExpiresIn = 3600, HttpMethod = 'GET') 生成的私有链接: http://xxxxx:8000/buc
Minio设置文件链接永久有效的完整步骤
百创科技
07-04 2996
minio分享文件的链接,最多支持分享七通过 MinIO客户端 管理存储桶策略的方式实现文件链接永久有效。
三星S3C44B0X ARM7微控制器数据手册:低成本高性能解决方案
ARM7_S3C44B0X数据手册(三星)详细介绍了三星公司推出的一款16/32位RISC处理器,S3C44B0X,它专为手持设备和各种应用场景提供了高性价比和高性能的微控制器解决方案。该处理器具有以下主要特点: 1. **核心架构**...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值