解决S3预签名url的7天有效期限制

最新推荐文章于 2023-09-15 15:44:55 发布
最新推荐文章于 2023-09-15 15:44:55 发布
阅读量4.9k 收藏 7
点赞数 1
分类专栏: OSS 文章标签: java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxy320826/article/details/124300059
版权

问题

使用S3的V4版本签名,预签名URL有效期最高只有7天,如果要设置超过7天的有效期,则需要修改签名版本,具体设置方法如下

S3 Java SDK

只需要在构建client的时候,调用config.setSignerOverride("S3SignerType")方法设置签名版本,完整代码如下:

import java.net.URL;
import java.util.Date;

import com.amazonaws.ClientConfiguration;
import com.amazonaws.HttpMethod;
import com.amazonaws.auth.AWSCredentials;
import com.amazonaws.auth.AWSCredentialsProvider;
import com.amazonaws.auth.AWSStaticCredentialsProvider;
import com.amazonaws.auth.BasicAWSCredentials;
import com.amazonaws.client.builder.AwsClientBuilder;
import com.amazonaws.services.s3.AmazonS3;
import com.amazonaws.services.s3.AmazonS3Client;
import com.amazonaws.services.s3.model.GeneratePresignedUrlRequest;

public class PresignUrl {

    AmazonS3 s3;
    
    PresignUrl(String accessKey, String secretKey, String endpoint, String region) {
        ClientConfiguration config = new ClientConfiguration();

        // S3SignerType: 使用v2版本签名,url有效期支持2年
        // AWSS3V4SignerType: 使用v4版本签名,url有效期最大支持7天
        config.setSignerOverride("S3SignerType");

        AwsClientBuilder.EndpointConfiguration endpointConfig = new AwsClientBuilder.EndpointConfiguration(endpoint, region);
        AWSCredentials awsCredentials = new BasicAWSCredentials(accessKey, secretKey);
        AWSCredentialsProvider awsCredentialsProvider = new AWSStaticCredentialsProvider(awsCredentials);
        this.s3 = AmazonS3Client.builder()
                .withEndpointConfiguration(endpointConfig)
                .withClientConfiguration(config)
                .withCredentials(awsCredentialsProvider)
                .disableChunkedEncoding()
                .withPathStyleAccessEnabled(true)
                .build();
    }
    public URL generatePresignUrl(String bucketName, String keyName, HttpMethod method, Date expiration) {
        GeneratePresignedUrlRequest request = new GeneratePresignedUrlRequest(bucketName, keyName)
                .withMethod(method)
                .withExpiration(expiration);
        return this.s3.generatePresignedUrl(request);
    }
    static public void main(String [ ]str) {
        final String accessKey = "";
        final String secretKey = "";
        final String endpoint = "http://s3.cn-north-1.jdcloud-oss.com";
        final String region = "cn-north-1";
        final String bucketName = "BUCKET";
        final String keyName = "Object";
        final HttpMethod method = HttpMethod.GET;  //此处设置您的PresignUrl允许的HTTP方法
        final Integer expireInSeconds = 704800;  //此处设置您的PresignUrl有效的时间段,以秒为单位
        final Date expiration = new Date(System.currentTimeMillis() + expireInSeconds * 1000);
        URL url = new PresignUrl(accessKey, secretKey, endpoint, region).generatePresignUrl(bucketName, keyName, method, expiration);
        System.out.println("Pre-Signed URL: " + url);
    }
}

S3 Python SDK

import boto3
from botocore.client import Config

# 账号ak/sk
ACCESS_KEY = ''
SECRET_KEY = ''

endpoint = 'https://s3.cn-north-1.jdcloud-oss.com'

s3 = boto3.client(
    's3',
    aws_access_key_id=ACCESS_KEY,
    aws_secret_access_key=SECRET_KEY,
    # signature_version:s3: 使用v2版本签名
    # signature_version:s3v4:使用v4版本签名
    config=Config(signature_version='s3',s3={'addressing_style': 'path'}),
    endpoint_url=endpoint
)

print(s3.generate_presigned_url(ClientMethod='get_object', Params={'Bucket': 'BUCKET', 'Key': 'Object'},ExpiresIn=704800))
静望红尘
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AWS S3 Java 开发文档
11-10
有了这个文档 AWS S3 服务java基本上没有啥问题了。。注:我也是在国外网站上找到的。分享给大家。。希望大家多多支持
s3sign:生成 AWS S3 签名 URL 的简单脚本
06-19
s3sign 是一个非常简单的脚本,用于生成 S3 签名 URLs3sign 使用 AWS Python SDK(又名 boto)来生成签名。 了解有关以及在您的机器上更多信息。 #用法 usage: s3sign [-h] [-v] [-b BUCKET] [-k KEY] [-u URL] [-e EXPIRE] [-d] Generate Signed S3 URL optional arguments: -h, --help show this help message and exit -v, --version show program's version number and exit -b BUCKET, --bucket BUCKET Bucket name -
amazon s3 存储生成永久性链接
jam476的专栏
09-15 496
node amazon s3 生成永久链接
AWS S3 Java生成签名对象URL(自定义生命周期)
喜上的博客
06-25 5598
S3官方JAVA SDK文档
python亚马逊s3上传并生成可访问url
我不喜欢这个世界
08-19 1091
【代码】python亚马逊s3上传并生成可访问url
S3如何通过签名URL来完成访问控制
SinnetCloud的博客
05-23 5529
S3通过签名来完成对像的访问控制 S3Amazon Simple Storage Service)是一种对象存储服务,提供可扩展性、数据可用性、安全性和性能。S3 可达到 99.999999999%(11 个 9)的持久性。客户使用 S3 作为云原生应用程序的主要存储;作为分析的批量存储库或“数据湖”;作为备份和恢复以及灾难恢复的目标;并将其与无服务器计算配合使用。 现在越来越多的客户使用S3作...
Amazon S3 对象存储Java API操作记录(Minio与S3 SDK两种实现)
Gefangenes的博客
05-17 6733
按图中的模型,可简单理解为S3是由若干个桶(Bucket)组成,每个桶中包含若干个不同标识的对象(Object),还有就是统一的访问入口(RESTful API),这样基本就足够了。如下图,我们可以把S3的存储空间想象成无限的,想存储一个任意格式的文件到S3服务中,只需要知道要把它放到哪个桶(Bucket)中,它的名字(Object Id)应该是什么。PS:客户现场部署的S3是浪潮公司提供的,如果现场遇到这个情况,就不要固执去找对方对线了,完全没用。最终换成了S3官方SDK可用了。
S3 学习笔记
胜天半子
07-31 2784
一、S3概述 1.1、简介 S3是Standard Storage Service的简称,即标准存储服务。即分布式的、存储容量可无限扩容的、保证数据不丢失的、安全的、低成本的存储解决方案。 S3旨在为公有云用户解决下面的存储痛点: 1、存储可无限扩容:用户自建存储集群节点扩容时数据迁移成本高。单个bucket存储容量无限制,单个文件最大50TB限制。 2、安全:保证只被授权用户访问(问题:CDN访问时怎样做授权校验?) 3、数据可靠不丢失:通过冗余备份+EC纠删码的方式,保证11个9的不丢失保证。 4、成本
【笔记】上传图片至阿里云OSS设置过期时间失效
qq_38377525的博客
03-02 2794
【笔记】上传图片至阿里云OSS设置过期时间失效
AWS S3服务文件上传和下载
qq_40572200的博客
08-13 2589
1. 引入S3依赖 <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk-s3</artifactId> </dependency> 2. 配置准备 accessKey:公钥 secretKey:密钥 region:地区 3. 初始化配置 @Bean public AmazonS3 getAmazon
Aws s3Java 使用)
web15085599741的博客
03-19 2160
awsConfig import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.servi.
aws-s3-signurl:用于为s3存储桶密钥生成签名URL的CLI
05-22
aws-s3-signurl AWS CLI当前不具有对URL进行签名的功能,以限制时间访问安全存储桶。 这个简单的实用程序采用存储桶名称和(可选)键名称,并为其输出签名URL。 如果仅提供了存储桶名称,则将为每个密钥输出一个已...
faster_s3_url:更快地优化Ruby中公共和签名的AWS S3 GET URL的生成
03-12
在ruby中更快地生成公共和签名的AWS S3 GET URL 当生成用于访问S3对象的URL时,官方的实际上非常慢且未优化。 如果一次只创建几个S3 URL,则可能没有关系。 但这一次甚至可能影响两三百,尤其是在创建签名的...
presigner:CLI 允许您使用适用于 Ruby 的 AWS 开发工具包版本 2 为 S3 创建签名 URL
06-17
签名者 CLI 允许您为 S3 创建签名 URL。 它使用适用于 Ruby 的 AWS SDK 版本 2。 如果您想了解适用于 Ruby 的 AWS 开发工具包的第 2 版,请阅读以下链接:安装 $ [sudo] gem install presigner-v2使用gem ...
s3signer:简单的Web服务可返回S3签名URL
05-15
返回的签名URL有效期为5秒钟。 配置 通过环境变量进行配置。 需要提供变量,并且s3signer使用一个附加变量AWS_REGION通过名称指定区域。 像us-west-1 ()之类的东西。 桶,文件 凭据有权访问的所有存储桶均在启动...
关于amazonaws中S3服务URL失效(Requests that are pre-signed by SigV4 algorithm are valid for at most )问题解决(下)
赢啦啦的博客
11-26 7634
上一篇中,我们通过设置url有效期来尽可能的使url有效时间变长。 但是签名的有效最长期限为不能超过7,一旦设置的有效时长超过7,就会报如下错误: com.amazonaws.SdkClientException: Requests that are pre-signed by SigV4 algorithm are valid for at most 7 days. The expi...
阿里云OSS对象存储使用临时URL访问,并对下载文件重命名
axiaobaoa的博客
02-10 6186
阿里云OSS对象存储使用临时URL访问,并对下载文件重命名
Amazon S3 多部分上传
北落南山
06-09 4048
最近项目需要备份文件到Amazon S3,使用java SDK进行了一些尝试
oos 私有bucket 获取访问链接
热门推荐
u012957549的博客
09-14 2万+
阿里云oos 私有bucket 通过key 访问链接
s3c6410 win7 64 驱动
最新发布
09-18
S3C6410 是一款由三星公司推出的嵌入式微处理器,广泛应用于各种移动设备中。该处理器的驱动程序用于与操作系统进行通信,确保设备和操作系统能够正常协同工作。 在 S3C6410 处理器上安装 Windows 7 64 位操作系统后,需要相应的驱动程序来识别和管理处理器上的硬件设备。驱动程序通常是由设备制造商开发并提供的,以确保设备能够与操作系统相互匹配,实现最佳的兼容性和性能。 要获取适用于 S3C6410 处理器的 Windows 7 64 位驱动程序,您可以按照以下步骤操作: 1. 确定您的设备型号和规格。搜索三星官方网站或其他可靠的驱动下载网站,以查找适用于 S3C6410 处理器的 Windows 7 64 位驱动程序。 2. 在驱动程序下载页面中,选择与您的操作系统和设备型号相匹配的驱动程序版本。 3. 下载驱动程序并保存在计算机的任意位置。 4. 双击驱动程序安装文件,按照提示进行安装。在安装过程中可能需要提供管理员权限。 5. 安装完成后,重新启动计算机以使驱动程序生效。 请注意,驱动程序的安装可能因设备型号和供应商而有所不同。在任何情况下,请确保从官方渠道下载驱动程序以确保其正版和可信赖。 总结:安装 S3C6410 处理器的 Windows 7 64 位驱动程序是为了设备和操作系统之间的兼容性和协同工作。通过按照设备型号,在官方网站或其他可靠的驱动下载网站搜索并下载适用的驱动程序,然后按照提示进行安装和配置,即可实现设备和操作系统的正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值