AWS 资源授权(Java)-获取S3上传token

最新推荐文章于 2024-05-23 03:01:57 发布
最新推荐文章于 2024-05-23 03:01:57 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: java 文章标签: java aws spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39149842/article/details/125279769
版权

目的

最近小编所在公司,项目要迁移到海外,很多之前国内使用的云服务(阿里云,百度云,腾讯云) 要更好成amazon。
aws的文档真的是一言难尽,所以小编整理了一些 aws 使用场景,方便大家参考和cv。

AWS 资源授权

资源授权以S3为例

场景

前端需要将图片上传的S3存储桶中,肯定不能直接给前端一对accessKey 和 secretKey 。
所以后端需要提供一个 有过期时间的S3存储桶的token,前端拿到这个token 作为上传凭证。

详情
  1. 引包
    使用v2版本
 </dependencyManagement>
		</dependencies>
             <dependency>
                <groupId>software.amazon.awssdk</groupId>
                <artifactId>bom</artifactId>
                <version>2.16.60</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
     <dependencies>
        <dependency>
            <groupId>software.amazon.awssdk</groupId>
            <artifactId>sts</artifactId>
        </dependency>
        <dependency>
            <groupId>software.amazon.awssdk</groupId>
            <artifactId>s3</artifactId>
        </dependency>
    </dependencies>
  1. 配置类
    前提需要有一对一对accessKey 和 secretKey ,并且该用户需要拥有sts:GetFederationToken 这个策略。
    上代码:
/**
 * @Author 
 * @Date: 2022/05/13/ 14:58
 * @Description
 */
@Data
@Service
@Configuration
public class AwsConfig {
    @Value("${aws.accessKey:}")
    private String accessKey;
    @Value("${aws.secretKey:}")
    private String secretKey;
    @Value("${aws.s3.env:}")
    private String env;
    @Value("${aws.s3.localRecord.region:}")
    private String localRecordRegion;
    @Value("${aws.s3.localRecord.bucket:}")
    private String localRecordBucket;
    @Value("${aws.s3.localRecord.durationSeconds:}")
    private Integer localRecordDurationSeconds;
    @Value("${aws.s3.localRecord.tempUserName:localRecordTemp}")
    private String localRecordTempUserName;
    @Value("${aws.s3.localRecord.host:}")
    private String localRecordHost;
    @Value("#{'${aws.sts.localRecord.action:}'.split(',')}")
    private List<String> localRecordStsAction;

    @Bean
    public StsClient stsClient() {
        AwsBasicCredentials awsCreds = AwsBasicCredentials.create(this.accessKey, this.secretKey);
        return StsClient.builder().credentialsProvider(StaticCredentialsProvider.create(awsCreds))
            .region(Region.of(this.localRecordRegion)).build();
    }
}
  1. Controller接口
@Slf4j
@Controller
@RequestMapping("/data")
public class FileController extends DataBaseController {

    @Resource
    private StsClient stsClient;
    @Autowired
    private AwsConfig awsConfig;
    @Autowired
    private RedisService redisService;

    @GetMapping("/local_record/s3_token")
    @ResponseBody
    public ResponseEntity<Response<LocalRecordUploadTokenVo>> getS3UploadToken(HttpServletRequest request) {
        Response<LocalRecordUploadTokenVo> response = new Response<>();
        HttpHeaders headers = new HttpHeaders();
        headers.setAccessControlAllowOrigin("*");
        LocalRecordUploadTokenVo uploadTokenCacheVo =
            redisService.get(RedisConstant.LOCAL_RECORD_S3_TOKEN, LocalRecordUploadTokenVo.class);
        if (uploadTokenCacheVo != null
            && uploadTokenCacheVo.getExpiredTime() > System.currentTimeMillis() / 1000 + 1200) {
            response.success().data(uploadTokenCacheVo);
            return new ResponseEntity<>(response, headers, HttpStatus.OK);
        }
        String policy = String.format(
            "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":%s,\"Resource\":\"arn:aws:s3:::%s/%s/*\"}]}",
            awsConfig.getLocalRecordStsAction(), awsConfig.getLocalRecordBucket(), awsConfig.getEnv());
        GetFederationTokenRequest build =
            GetFederationTokenRequest.builder().name(awsConfig.getLocalRecordTempUserName()).policy(policy)
                .durationSeconds(awsConfig.getLocalRecordDurationSeconds()).build();
        LocalRecordUploadTokenVo tokenVo;
        try {
            GetFederationTokenResponse federationToken = stsClient.getFederationToken(build);
            Credentials credentials = federationToken.credentials();
            tokenVo = new LocalRecordUploadTokenVo(federationToken.responseMetadata().requestId(), credentials);
            tokenVo.setBucket(awsConfig.getLocalRecordBucket());
            tokenVo.setRegion(awsConfig.getLocalRecordRegion());
            response.success().data(tokenVo);
            redisService.set(RedisConstant.LOCAL_RECORD_S3_TOKEN, tokenVo, 600L);
        } catch (Exception e) {
            log.error("FileController::getS3UploadToken 获取上传签名失败", e);
            response.success().message(e.getMessage());
        }
        return new ResponseEntity<>(response, headers, HttpStatus.OK);
    }
   }

 这里加了redis缓存
 awsConfig.getLocalRecordStsAction() 的值为"s3:GetObject","s3:PutObject","s3:PutObjectAcl"
 awsConfig.getEnv() 为环境类型 如qa online
 代码仅供参考
Bad Request 400
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AWS SDK for Java 的使用(适用于 JavaAWS 开发工具包开发人员指南)之配置aws凭证
CaptainJava的博客
11-03 9935
今天接了个新项目,使用的AWS SDK for Java。例如: &lt;dependency&gt; &lt;groupId&gt;com.amazonaws&lt;/groupId&gt; &lt;artifactId&gt;aws-java-sdk-bom&lt;/artifactId&gt; &lt;version&gt;${...
Vue使用AWS S3 sdk,通过STS上传文件至OSS/MINIO
qq_41566980的博客
10-18 1719
采用客户端直传方式,直接上传文件到存储器(OSS/MINIO),这里是通过临时认证(STS)来连接存储器。
云计算-使用Java访问S3 (Accessing S3 using Java)
最新发布
qq_54813250的博客
05-23 1111
为了访问桶,我们使用AWS Java API。我们将使用API的2.0版本,但在撰写本文时,这是一个非常新的版本,因此您在互联网上找不到许多代码示例。版本1与版本2不兼容,不同的子版本之间也不兼容,因此我们必须非常小心地选择我们使用的API版本。在本单元中,我们将同时使用1.x版本和2.x版本。这是因为AWS上的大多数Java文档都是1.x版本。由于用于完成简单任务的类和接口很多。这是因为AWS并非用原生Java构建,因此每个数据结构都将有一个Java类/对象来提供对它的语言级访问。
使用STS临时访问凭证访问OSS
zhaolaisheng123的博客
07-27 2124
再使用阿里云的oss获取临时访问凭证的时候,报错信息bucket不存在,后来找阿里云的售后,他说用他给我的代码,我一看这个代码没有使用到policy,那岂不是自定义权限策略没用,但是却不报错了,可以正常上传了,......
AWS-S3获取临时访问token
qq_39404155的博客
10-08 3651
简简单单,直接上代码。 try { //创建连接 AWSSecurityTokenService stsClient = AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(new BasicAWSCredentials(accessKey, secretKey))) .withRegion(reg
关于AWS IAM Role如何配置临时token访问S3 小结
BAStriver的博客
05-18 3981
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。 详细的IAM, STS相关的官网文档可以参考这里。 2. 第一步先在这里创建一个IAM User。 1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。 2) Review界面如图: 3. 然后创建IAM Role.
AWS亚马逊实战-(移动端直传S3)服务器端调用AWS STS生成用户临时凭证上传S3
06-15 2343
最终效果: 为每个用户生成一个有效时间为yi xi临时的凭证,返回给移动端,移动端通过临时凭证,直传至S3。并且限制用户只能在自己的目录下操作。
AWS 获取AccessKey和密钥,上传文件到s3
qq_36622490的博客
09-10 9070
1,获取Accesskey和secret 打开AWS的网页,右上角那里,我的账户下面,切换角色上面,我的安全凭证,点击进去就会得到如下页面,然后创建访问密钥,就可以了,保存起来,或者下载下来,因为下次是无法访问的; 2,通过Python脚本向S3中写入文件 AWS_ACCESS_KEY_ID='刚才保存下来的AWS access key id' AWS_SECRET_ACCESS_KEY='刚才保存下来的AWS Secret Access Key' AWS_BUCKET_NAME='S3 桶的名..
Java实现S3分段上传(解决大文件上传问题)
qq_42026590的博客
04-13 9078
Amazon S3会限制单次上传的大小,上传过大的文件会导致上传失败(单次上传的最大数据元是5GB),官方建议的是大于100MB的文件就应该考虑分段上传。 一般而言,如果您的对象大小达到了 100 MB,您应该考虑使用分段上传,而不是在单个操作中上传对象。 官方文档地址 网上的代码大部分要么是单线程执行很慢,要么就是本地的临时文件(File)没有删除,这里参考了网上现有的代码做了一些整合,具体代码如下: /** * 分段上传文件至S3 * @param file * @param s3Key .
aws-sp
03-31
这些凭据可以用于执行AWS服务的临时操作,比如上传文件到S3存储桶或启动EC2实例。 以下是一些关于使用JavaAWS STS的关键知识点: 1. **AWS SDK for Java**: 这是AWS提供的官方Java库,用于与所有AWS服务进行通信...
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取
04-05
2. **S3兼容性**:与AWS S3接口兼容,方便迁移和使用。 3. **加密**:所有数据在存储和传输时都自动加密。 4. **快速API响应**:优化的HTTP/2和gRPC接口,确保低延迟和高吞吐量。 阿里云OSS则是阿里巴巴集团推出的...
Curso-Spring-Boot:Curso de Spring Boot,Hibernate,REST,Ionic,JWT,S3和MySQL做教授Nelio Alves
05-01
本课程由知名讲师Nelio Alves主讲,旨在深入讲解Spring Boot框架的使用,以及如何与其他技术如Hibernate、RESTful API、Ionic前端框架、JSON Web Token(JWT)安全机制、Amazon S3云存储服务以及MySQL数据库进行高效...
java springmvc5 ckedit5文件上传
01-04
- **文件存储**:考虑使用云存储服务(如AWS S3)或分布式文件系统(如HDFS),以提高可扩展性和容错性。 - **性能优化**:使用异步处理文件上传,避免阻塞用户界面;对于大文件,可以考虑分块上传。 - **错误处理**...
boot:常用的工具或者服务
04-08
参考了dubbo的SPI机制,也提供了支持spring的mybatis-plugin结合原生mybatis,以最小依赖,简单方便的使用通用mapper以及排序分页具体使用请参照boot-storage对象存储临时Token生成服务,支持S3协议对象存储客户端...
使用STS产生的临时令牌进行文件上传的两种方式
cy520ta的博客
07-06 1670
方式一:使用STS产生的临时令牌后直接上传 1.1.STS产生id和key以及安全令牌 2.使用步骤一数据 直接实例化然后上传文件 成功上传并且在STS设置的访问限制有效 代码示例: public HttpResponseMessage TestSTS() { try { //构建一个阿里云client,用于发起请求 //构建阿里云client时需要设置AccessKey...
aws s3上传文件 php
weixin_44565776的博客
01-05 998
php aws s3上传文件的亚马逊资源服务器
Access Token(访问令牌)学习
weixin_44943389的博客
06-17 3190
需要注意的是,Access Token 的具体实现和使用方式取决于所使用的身份验证和授权机制。因此,在使用 Access Token 时,建议参考相应的文档和规范以确保正确使用和保护令牌的安全性。无状态性:Access Token 本身通常是无状态的,服务器不需要存储每个令牌的状态信息。授权范围:Access Token 可以附带有关客户端应用程序所请求的权限和授权范围的信息。安全传输:Access Token 在传输过程中应使用安全的通信协议(如 HTTPS)进行保护,以防止令牌泄露和篡改。
前端实现AWS s3亚马逊云储存上传资源
Dreamer_xr的博客
10-08 8782
话不多说,上代码!效果为点击图片上传!不好用你找我 <template> <div> <div style="width: 102px;height: 102px;border-radius: 50%;border:1px solid #CCC" @click="section()"> //动态图片路径 <img...
aws sdk for java - 1.12
09-13
AWS SDK for Java - 1.12 是一个用于开发Java应用程序与亚马逊网络服务(AWS)进行交互的软件开发工具包(SDK)。它提供了对AWS云服务的访问和管理的功能,让开发人员能够轻松地编写Java应用程序与AWS服务进行交互。 AWS SDK for Java - 1.12 提供了一系列的库和API,用于连接到AWS的各种服务,例如Amazon S3、Amazon EC2、Amazon DynamoDB等。它允许开发人员使用Java编程语言来创建、配置和管理AWS资源。同时,SDK还提供了一些工具来处理与Amazon云服务进行交互时可能的常见任务,如安全认证、错误处理和性能优化。 SDK的模块化设计使得开发人员能够根据自己的需求选择所需的服务和功能,以减少不必要的依赖关系。此外,SDK还提供了高级功能,例如异步操作、事件驱动编程和可伸缩的负载均衡功能,以帮助开发人员更好地构建弹性、高效的应用程序。 除了基本的AWS服务,SDK还提供了一些额外的功能,例如AWS Identity and Access Management(IAM)工具和AWS CloudFormation工具,用于管理安全凭证和云基础设施。 总之,AWS SDK for Java - 1.12 是一个强大的工具包,为开发人员提供了便捷的方式来使用JavaAWS云服务进行集成和管理。无论是创建简单的应用程序还是复杂的分布式系统,使用该SDK都能够有效地利用AWS服务来实现应用程序的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值