MinIO Java SDK设置子域名模式获取存储桶中对象的预签名链接

已于 2023-11-29 10:38:58 修改
阅读量541 收藏
点赞数
文章标签: java 开发语言 后端
于 2023-11-29 10:37:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37436987/article/details/134683431
版权

省流版:在你创建完客户端后,调用客户端的enableVirtualStyleEndpoint方法,示例代码如下。

      MinioClient minioClient =
          MinioClient.builder()
              .endpoint("http://dyfile.com")
              .credentials("*****", "******")
              .build();
      minioClient.enableVirtualStyleEndpoint();    // 这一步是关键!

以下是详细的探索、分析步骤。

近日,我们公司计划在公司自己的服务器上搭建一个对象存储服务,以便于我们有的时候给客户分享一些文件,在经过了一段时间的技术选型之后,我们选择了MiniIO这一开源对象存储服务,在下载、部署完成之后,我们便开始了测试。首先,我们的启动命令如下

sudo MINIO_ROOT_USER=xxxxx MINIO_ROOT_PASSWORD=xxxxxx MINIO_DOMAIN=dyfile.com ./minio server /mnt/data --console-address ":9001"

在这里,我们配置了MINIO_DOMAIN=dyfile.com ,这一参数可以在官方文档中查阅到,如下

Set to the Fully Qualified Domain Name (FQDN) MinIO accepts Bucket DNS (Virtual Host)-style requests on.

For example, setting MINIO_DOMAIN=minio.example.net directs MinIO to accept an incoming connection request to the data bucket at data.minio.example.net.

If this setting is omitted, the default is to only accept path-style requests. For example, minio.example.net/data.

设置为完全限定域名(FQDN),MinIO接受桶DNS(虚拟主机)风格的请求。

例如,设置MINIO_DOMAIN=minio.example.net指示MinIO接受对data.minio.example.net上的数据桶的传入连接请求。

如果省略此设置,默认是只接受路径风格的请求。例如,minio.example.net/data。

我新建了一个叫test的存储桶,并将其设置为了private(私有)模式,这样的话,直接通过桶域名访问是会被拒绝的,这样也保障了存储桶的安全。

那么,我们想要与我们的客户分享文件时,该怎么办呢?答案是:我们可以通过Java SDK来生成预签名链接,这个预签名链接可以设置一个有效期。

然后,我们参照MinIO给出的示例代码(如下)进行测试。(获取链接为https://github.com/minio/minio-java/blob/master/examples/GetPresignedObjectUrl.java


import io.minio.GetPresignedObjectUrlArgs;
import io.minio.MinioClient;
import io.minio.errors.MinioException;
import io.minio.http.Method;
import java.io.IOException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

public class GetPresignedObjectUrl {
  public static void main(String[] args)
      throws IOException, NoSuchAlgorithmException, InvalidKeyException {
    try {
      MinioClient minioClient =
          MinioClient.builder()
              .endpoint("http://test.dyfile.com")
              .credentials("*******", "********")
              .build();

      String url =
          minioClient.getPresignedObjectUrl(
              GetPresignedObjectUrlArgs.builder()
                  .method(Method.GET)
                  .bucket("test")
                  .object("IMG_20230724_0002.jpg")
                  .expiry(10)
                  .build());
      System.out.println(url);
    } catch (MinioException e) {
      System.out.println("Error occurred: " + e);
    }
  }
}

这样的话,会提示我找不到这个桶。这是为什么呢?经过调试,发现,这个会请求http://test.dyfile.com/test,相当于把存储桶的名字加了两遍,那当然是找不到了!

然后,我们试着将构建预签名链接请求的那里的bucket名字设置为空,却又报了错

Exception in thread "main" java.lang.IllegalArgumentException:  : bucket name must be at least 3 and no more than 63 characters long

参数校验没有通过!于是,我们又把这里的bucket名字加上,然后,又把创建client时的那个URL的test删掉了,即

      MinioClient minioClient =
          MinioClient.builder()
              .endpoint("http://dyfile.com")
              .credentials("*****", "*******")
              .build();

这下子倒是能生成链接了,但是,仔细一看http://dyfile.com/test/IMG_20230724_0002.jpg?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=admin%2F20231129%2Fcn-nmg%2Fs3%2Faws4_request&X-Amz-Date=20231129T022943Z&X-Amz-Expires=10&X-Amz-SignedHeaders=host&X-Amz-Signature=e06e96939ab8a839a83bc488280a4e9b54eab596aacbb17e51968e5db496e6f8

这不对啊,我想要的是子域名模式,这不又变成路径模式了吗?

在各种网站苦苦搜索,也在这个SDK的GitHub的issue(议题)区搜了搜,发现没有任何理想答案!

然后,一步步调试,发现,是在S3Base这个类中有个buildUrl方法,在这里,有如下代码

      if (enforcePathStyle || !useVirtualStyle) {    // 强制使用路径模式或者没有使用虚拟主机模式
        urlBuilder.host(host);
        urlBuilder.addEncodedPathSegment(S3Escaper.encode(bucketName));    // 将存储桶名字拼接在URL后面
      } else {
        urlBuilder.host(bucketName + "." + host);    // 否则,用存储桶名字+.+服务端host的形式
      }

再调试,发现,这个useVirtualStyle是这个S3Base类中的一个成员变量,再点进去查看一下,发现,可以在创建完客户端之后,调用客户端的enableVirtualStyleEndpoint方法,然后就可以是子域名模式(也就是虚拟主机模式)了!运行之后,果然如我们所愿。

程序员老于
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
minio安装及配置为https访问
liguotaobgyx的博客
08-23 2762
minio安装及配置为https访问。
minio-multipart-upload:使用签名的URL的分段上传对象
05-11
快速入门指南 介绍 使用签名URL的多部分对象可以直接上传到服务器,而无需通过业务服务器进行传输。 这只是一个简单的演示,请根据实际业务改进代码。 整合范例 卷曲示例: 初始化分段上传 $ curl --location --request POST ' 127.0.0.1:8006/multipart/init ' \ --header ' Content-Type: application/json ' \ --data-raw ' { "filename": "b.jpg", "partCount": 2, "contentType": "image/jpeg" } ' 响应示例: { "uploadId" : "b7dd9a60-7c11-43f1-acee-bffd4ef2fccb" , "uploadUrls" : [
Minio一系列权限配置
08-29
Minio JavaAPI没有实现相关的一系列权限配置,所以自行研发了一套 Miniojava api实现创建存储配置(存储大小、生命周期)、策略配置、用户权限配置,获取已使用存储空间及配置总存储空间。 绝对是完整、实用性代码。
minio getPresignedObjectUrl(GetPresignedObjectUrlArgs args)如何使用
最新发布
志存高远
05-07 836
对象作为参数,这个对象允许你更加灵活地配置生成签名URL的行为。首先,确保你已经添加了MinIO Java SDK依赖到你的项目,并且初始化了。替换为你的实际MinIO服务器地址、凭证和目标对象的信息。来配置生成签名URL的参数。我们指定了存储名称()以及URL的有效期为1小时。默认的HTTP方法是。在MinIO Java SDK,,但如果你有特殊需求,也可以通过。在这个示例,我们创建了一个。
minio-js:适用于JavaMinIO Client SDK
05-11
用于Amazon S3兼容云存储MinIO JavaScript库 MinIO JavaScript客户端SDK提供了简单的API,可以访问任何与Amazon S3兼容的对象存储服务器。 本快速入门指南将向您展示如何安装客户端SDK并执行示例JavaScript程序。 有关API和示例的完整列表,请查看文档。 本文档假定您已经安装了一个有效的设置。 从NPM下载 npm install --save minio 从源下载 git clone https://github.com/minio/minio-js cd minio-js npm install npm install -g 与TypeScript一起使用 npm install --save-dev @types/minio 初始化MinIO客户端 您需要五个项目才能连接到MinIO对象存储服务器。 参量 描述 终点
MinIO Client SDK for Java
09-21
minioJava SDK MinIO is a software-defined high performance distributed object storage server. You can run MinIO on consumer or enterprise-grade hardware and a variety of operating systems and architectures. MinIO是一个软件定义的高性能分布式对象存储服务器。您可以在消费级或企业级硬件以及各种操作系统和架构上运行MinIOMinIO Java SDK is Simple Storage Service (aka S3) client to perform bucket and object operations to any Amazon S3 compatible object storage service. MinIO Java SDK是简单存储服务(又称S3)的客户端,可以对任何与Amazon S3兼容的对象存储服务执行存储对象操作。
minio实现STS签名服务
程序猿一只
01-11 3776
1、背景 在上一篇:Docker部署Minio并与Springboot的集成_木星mx的博客-CSDN博客 我们介绍了如何部署minio和与springboot的集成方法,但是在上传文件时,采用的是从浏览器获取参数读取本地文件上传,当项目部署到线上时,用户和项目服务处于不同机器上,这种方式就不适用了,因此需要进行升级。 升级后的效果是:项目服务只提供签名服务,用户通过访问项目提供的接口获取签名,然后用户使用签名上传文件,实现了用户到oss端对端的文件传...
minio配置https
abc_cml的博客
11-01 1万+
由于公司网站是通过minio存储图片的url来访问图片,而minio默认以http的方式对外提供服务:如控制台和api。但是线上网站是https,就会导致图片展示不出来。所以需要将minio配置成https的形式。
centos7搭建minio并实现分享路径为域名路径
热门推荐
todoitbo的博客
04-23 9万+
centos7搭建minio,实现不能访问下的所有信息,实现分享路径为域名路径
minio-js-browser-upload
05-11
通过浏览器将文件上传到Minio服务器。 该应用程序详细介绍了如何使用签名URL从浏览器上传到Minio服务器。
minio-java:适用于JavaMinIO Client SDK
04-28
MinIO Java SDK是简单存储服务(aka S3)客户端,用于对任何与Amazon S3兼容的对象存储服务执行存储对象操作。 有关API和示例的完整列表,请查看《 文档。 最低要求 Java 1.8或更高版本。 Maven用法 ...
java minio通过getPresignedObjectUrl设置(自定义)签名URL下载文件的响应文件名之minio源码改造方案
没有简介就是简介
12-17 3976
在用户下载时,想让文件流不通过后端服务器,而是用户直接申请并使用某个要下载对象Minio签名的url,直接从Minio所部署的服务器下载该文件。 但是浏览器通过签名的url下载文件时,由于无法自定义Minio下载文件的请求响应头的文件名称,所以在浏览器下载时,保存的文件名是以对象名称进行保存的,那么这个文件名是对用户感知等都是不友好的。 所以需要根据签名url下载文件(我这里是用GET)请求的filename参数,把响应头的Content-Disposition内容上指定文件名称。
minio通过签名方式上传,下载,查看
08-01 6594
minio通过签名方式上传,下载,查看
如何在Docker搭建MinIO容器并实现无公网ip远程访问本地服务
ks_wyf的博客
01-16 2253
如何在Docker搭建MinIO容器并实现无公网ip远程访问本地服务
如何创建MinIO存储服务公网地址实现固定TCP域名异地远程访问——“cpolar内网穿透”
weixin_74957752的博客
03-04 1668
如何创建MinIO存储服务公网地址实现固定TCP域名异地远程访问——“cpolar内网穿透”
JavaMinIO存储对象API使用
明亮的技术博客
07-01 8471
MinIO Java Client SDK提供简单的API来访问任何与Amazon S3兼容的对象存储服务。官方demo: https://github.com/minio/minio-java 官方文档:https://docs.min.io/docs/java-client-api-reference.html 新版 MinIO和旧版在 API使用上还是有一定的区别,比如:新版 MinIO采用 Builder构建者模式来构造 MinioClient对象。所以,官方demo仅供参考,尽量查看英文官方文档。
Minio部署(单机/单机EC/集群)
sosozha的博客
07-07 1万+
minio搭建
java minio获取文件下载链接
06-08
获取Minio对象存储文件的下载链接,可以使用Minio的Presigned GET API。这个API会生成一个带有过期时间的URL,可以用来下载文件。 下面是一个示例Java代码片段,用于生成一个5分钟有效期的Minio对象存储文件的下载链接: ```java import java.time.Duration; import io.minio.MinioClient; import io.minio.errors.MinioException; public class MinioExample { public static void main(String[] args) { try { // 连接Minio服务 MinioClient client = new MinioClient.Builder() .endpoint("play.minio.io") .credentials("ACCESS_KEY", "SECRET_KEY") .build(); // 生成Presigned GET链接 String bucketName = "my-bucket"; String objectName = "path/to/my/file.txt"; Duration expiry = Duration.ofMinutes(5); String url = client.getPresignedObjectUrl(bucketName, objectName, expiry); System.out.println(url); } catch (MinioException e) { System.out.println("Error occurred: " + e); } } } ``` 这个代码片段,我们首先使用Minio Java客户端连接到Minio对象存储服务。然后,我们使用`getPresignedObjectUrl()`方法为指定的文件生成Presigned GET链接,并指定了链接的有效期为5分钟。最后,我们打印出了生成的链接。 需要注意的是,生成的链接是一个临时链接,只有在有效期内才能使用。如果链接已经过期,或者链接对应的文件已经被删除,那么尝试下载该文件时会返回错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员老于

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值