使用nginx模仿S3做文件上传下载限制的简单实现

最新推荐文章于 2024-08-18 10:18:08 发布
最新推荐文章于 2024-08-18 10:18:08 发布
阅读量768 收藏 1
点赞数
分类专栏: 开发 文章标签: Java 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzs2000131/article/details/90299016
版权

背景:公司产品的文件管理本来是使用AWS的S3文件存储服务的,优点主要就是给用户上传下载的链接都是用的S3的PreSignedUrl, 可以提供一定时限内的文件访问权限,过了时限后链接就失效需要重新获取。但是现在在做一个项目不能使用S3,所以需要用其他方法来模拟这个权限操作;

 

需要实现以下几个API:

1.当用户请求上传的时候,发给用户一个地址,允许用户对着这个地址使用put请求传递binary的文件,该地址要在一定时间后失效

2.当用户根据文件名请求文件真实地址的时候,返回一个地址,这个地址可以直接在浏览器里面打开下载或查看(图片等),该地址要在一定时间后失效

3.Java模拟S3自己api的upload,download等操作

 

实现概述:

0、文件存放在nginx的目录里;

1、文件的上传是通过Java写的API来实现的;

2、文件的下载是直接访问nginx服务的URI实现的;

3、用户的上传和下载都要经过nginx并拦截非法超时请求;

4、Java模拟S3自己api的upload,download等操作实际就是Linux服务器内部的文件复制

 

代码:

1.文件上传API:

@RequestMapping(value = "default/{path}/{name:.+}", method = RequestMethod.PUT)
    public void put(HttpServletRequest request,
                    @PathVariable(value = "path") String folder,
                    @PathVariable(value = "name") String fileName) throws Exception {

        try {
            InputStream inputStream = request.getInputStream();

            if (inputStream != null) {
                String filePath = ROOTPATH + folder + File.separator + fileName;
                FileOutputStream outputStream = new FileOutputStream(new File(filePath));

                byte[] buffer = new byte[1024];
                int bytesRead;

                while ((bytesRead = inputStream.read(buffer)) > 0) {
                    outputStream.write(buffer, 0, bytesRead);
                }

                outputStream.flush();

            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

这个初步给到用户的上传地址就是 http://localhost/default/upload/filename.txt

API会自动解析

目录 upload/

文件名 filename.txt

然后放在Linux本地的对应路径下面去

 

2.文件的下载是直接访问nginx服务的URI实现的;这一步没什么好说的,就是直接访问文件http://localhost/default/upload/filename.txt

 

3.用户的上传和下载都要经过nginx并拦截非法超时请求;这一步是本文核心,Java的API需要先设置经过nginx反向代理转发

主要在以下几个地方加点拦截:

a.给用户上传的地址的时候不能直接给,扩展上面的http://localhost/default/upload/filename.txt,拦截后输出给用户的是

http://localhost/default/upload/filename.txt?auth=1558092039000

其中的auth参数是当前时间戳。然后写一个空文件,命名为filename.txt-1558092039000,找个nginx可以访问到的路径存放

b.给用户下载的地址同上

c.当用户来访问http://localhost/default/upload/filename.txt?auth=1558092039000的时候,会先通过nginx,在nginx里做如下配置:

#在server的外面(上面),这里主要是取到链接里的文件名
map $uri $basename {
    ~/(?<captured_basename>[^/]*)$ $captured_basename;
}
#在server的里面
set $auth_cache "auth_cache";
location /attachment/ {
        if ($arg_auth = '') {
                return 401;
        }
        if (!-f $document_root/$auth_cache/$basename-$arg_auth) {
                return 401;
         }
}

我这里是把空文件filename.txt-1558092039000放在了 nginx根目录的  /auth_cache/filename.txt-1558092039000,然后当用户来访问的时候,取用户访问的文件名和时间戳,然后去看看这个文件是否存在,如果存在的话说明是授权过的,就通过,不然就直接返回401

d.写个定时任务或者脚本,每隔一段时间去检查一遍/auth_cache/里面的文件,看那些时间戳超过了2个小时,就把这个空文件删掉,这样链接就失效了

4.略

 

 

本文中间可能省略的步骤比较多,所以有些参数名不能完整的对应。但是核心思想就是以一个空文件作为用户每次链接访问的认证。

 

lzs2000131
关注
专栏目录
lua-resty-s3:用于将内容上传到亚马逊 s3 的 Lua 驱动程序
06-10
名称 lua-resty-s3 - 使用 openresty 上传内容到亚马逊 s3 目录 作者 版权和许可 也可以看看 地位 该库仍处于早期开发阶段并被认为是实验性的。 描述 这个 Lua 库是 ngx_lua nginx 模块的 s3 上传工具: 概要 lua_package_path "/path/to/lua-resty-s3/lib/?.lua;;"; server { location /test { content_by_lua ' local s3 = require "resty.s3" local s3, err = s3:new("aws-id", "aws-key")
nginx-s3-gateway:NGINX S3缓存网关
05-06
NGINX S3网关 该项目提供了一个示例,将NGINX配置为充当对S3 API的只读请求(GET / HEAD)的身份验证和缓存网关。 潜在用例 使用S3的替代身份验证系统提供身份验证网关 缓存频繁访问的S3对象,以降低延迟交付并防止S3中断 对于无法根据S3 API进行身份验证的内部/微服务(例如,没有可用的库),网关可以提供一种无需身份验证即可访问S3对象的方法 从网关到最终用户压缩对象( , ) 保护S3存储桶免受任意公共访问和遍历 限速S3对象 使用保护S3存储桶 在一个RESTful目录结构中,将S3存储桶中的静态资产与动态应用程序终结点一起提供 用法 很少有用户会发现此项目足以满足他们的用例。 因此,最好借鉴此项目中的模式并构建自己的配置。 例如,如果要在NGINX S3网关配置中启用SSL / TLS和压缩,则将需要查看其他资源,因为此项目未启用NGINX的那些功能。
NGINX S3 Gateway:高效、安全的S3代理解决方案
最新发布
gitblog_00831的博客
08-18 342
NGINX S3 Gateway:高效、安全的S3代理解决方案 nginx-s3-gatewayNGINX S3 Caching Gateway项目地址:https://gitcode.com/gh_mirrors/ng/nginx-s3-gateway 项目介绍 在云计算和微服务架构日益普及的今天,AWS S3和其他兼容的S3服务已成为存储解决方案的首选。然而,直接访问这些服务可能会带来安全性...
nginx 文件服务器 s3,利用S3+nginx实现静态站点的托管
weixin_29658641的博客
08-11 1563
需求描述:用户有一个静态website,都是html和js/css/img这些文件,同时还有一个域名static-website.com,需要将用户访问的请求由nginx转发到后端的S3。website文件夹结构如下website:-- index.html #首页文件-- js/ js目录-- css/ css目录-- img/ img目录1. 上传文件并设置对应权限使用s3cmd上传websi...
使用nginx代理s3服务(私有云存储)
kitahiragawa的博客
11-24 2620
公司网络安全原因,私有部署s3服务的机器无法被直接访问,所以需要加一层代理,通过访问代理去访问s3服务器,这里使用nginx进行代理。使用s3服务的方式是在代码中使用官方的java s3 sdk(本文对于其他语言的官方sdk也适用)。由于在配置过程中遇到了一些问题,如果不对s3协议的签名校验规则比较了解就难以解决此问题,故在此记录分享一下。
s3fs+minio模拟挂载S3服务器到本地服务器
weixin_30835933的博客
06-28 1308
1、minio: https://github.com/minio/minio,按照文档选择系统安装 2、安装s3fs客户端:https://github.com/s3fs-fuse/s3fs-fuse 3、启动mino,获取AccessKey和SecretKey并创建桶名 4、在客户端上echo "AccessKey:SecretKey" > /etc/.passwd-s3fs c...
nginx的一点小用法-代理国外s3对象存储加速
saynaihe的博客
07-14 799
有一套环境部署在aws 新加坡区,资源使用s3对象存储,也用了cloudfront加速,但是but国内访问最近抽筋,也特意看了一下解析的地址IP…加速的地址在usa…资源加速太慢了就想到了用nginx缓存加速一下!当然了还可以用国内腾讯云cos or 阿里云oss同步到国内?但是生命周期,同步成本估计会很高,就简单nginx先尝试一下了!
Nginx 配置文件上传下载
01-09
最近在项目中需要给前端提供文件下载链接,所以借着机会搭建了基于Nginx的文件服务器,特此记录便于日后查阅。 1、配置文件 需要修改 nginx.conf 配置文件(内网地址:10.12.1.215、外网地址:113.98.58.42),...
解决nginx+lua搭建文件上传下载服务问题
01-10
项目需要一个文件上传下载服务,利用 nginx+lua 一个代理服务,上传入口统一,分发到不同的机器存储,下载链接和物理存储隔离,支持添加 agent 的方式扩容,这里主要讲一下思路和搭建配置过程,大神勿喷。...
修改Nginx与Apache上传文件大小限制
01-10
我们使用 ngnix web server 的时候,nginx 对上传文件的大小有限制。 这个时候我们要修改 nginx 参数。 sudo vim /etc/nginx/nginx.conf #在http段里面添加: client_max_body_size 100m; //举例设置上传最大值为...
叫你如何修改Nginx与PHP的文件上传大小限制
12-17
最后,如果你遇到与文件上传相关的错误,如“413 Request Entity Too Large”,或者Apache、Nginx上传目录的权限问题,可以参考相关的解决方案文章,如Nginx上传文件全部缓存解决方案、设置上传目录无执行权限的方法...
s3-nginx-proxy:轻量级kubernetes可部署的基于Nginx的缓存反向代理
05-05
s3-nginx-proxy 一个功能丰富的基于Amazon S3 NGINX的代理,可在Docker和Kubernetes中运行。 特征 对专用存储桶的身份验证 多个水桶 每个存储桶多个域 多个地区 共享缓存 每次配置更新后自动重新加载(也在生产中) 用法 推荐的设置是为每个s3-nginx-proxy部署创建一个AWS IAM用户。 然后,您应该附加一个策略,以在所需的存储分区上以独占方式授予它GetObject权限,例如: { " Version " : " 2012-10-17 " , " Statement " : [ { " Sid " : " VisualEditor0 " , " Effect " : " Allow " , " Action " : " s3:GetObject " , " Resourc
nginx修改上传文件大小限制的方法
09-30
使用Nginx作为Web服务器或反向代理时,可能会遇到上传文件大小限制的问题。默认情况下,Nginx对上传文件大小有一定的限制,这在处理大文件上传时可能会成为阻碍。本文将详细介绍如何修改Nginx配置以增加上传文件...
php限制表格上传类型,php – s3直接上传限制文件的大小和类型
weixin_39686192的博客
03-26 118
如果您正在谈论安全问题(人们将大量文件上传到您的存储区),是的,您可以使用基于浏览器的上传将文件大小限制S3.这里是“policy”变量的例子,其中“content-length-range”是关键点."expiration": "'.date('Y-m-d\TG:i:s\Z', time()+10).'","conditions": [{"bucket": "xxx"},{"acl": "pu...
推荐使用NGINX S3 Gateway - 高效安全的S3访问网关
gitblog_00035的博客
05-23 459
推荐使用NGINX S3 Gateway - 高效安全的S3访问网关 nginx-s3-gatewayNGINX S3 Caching Gateway项目地址:https://gitcode.com/gh_mirrors/ng/nginx-s3-gateway NGINX S3 Gateway 是一个开源项目,它提供了一个预配置的NGINX实例,以充当AWS S3或任何其他兼容S3服务的身份验...
日志文件上传s3
炽&天使
04-03 427
#/bin/bash nginx_channel_time=`date -d '1 hour ago' +%Y-%m-%d-%H` nginx_channel_logs_path="/var/log/www/xxxx/" hostname=`hostname` nginx_channel_logname="traffic_channel.log-${nginx_channel_time}" mv ${nginx_channel_logs_path}/${nginx_channel_logname} ${
nginx-s3-gateway代理对象存储
段帅星的博客
12-14 1103
nginx-s3-gateway
使用Nginx代理S3时,需要禁用URL解码。
weixin_34051201的博客
01-15 1240
为什么80%的码农都不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值