AWS S3 对象存储 API 鉴权:签名版本的切换 v2 v4

最新推荐文章于 2024-10-19 20:28:35 发布
最新推荐文章于 2024-10-19 20:28:35 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: java 文章标签: aws s3 对象存储 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34524528/article/details/119255316
版权
本文通过示例展示了如何在AWS S3中切换对象存储API的签名版本,强调了即使被弃用的API仍可能在生产环境中使用。作者指出,应用程序应具备兼容旧接口的能力,以应对不同环境的需求,避免紧急情况下的系统不兼容问题。文中提及V4签名是对V2的增强,而非直接替代。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、AWS S3 对象存储API 切换签名版本示例

示例代码摘抄自 DELL ECS EMC aws-java-workshop

    public static AmazonS3 getS3ClientWithV4Signatures() {
        System.out.println("Running with V4 Signatures:\n");
        return getBasicS3ClientBuilder().build();
    }

    public static AmazonS3 getS3ClientWithV2Signatures() {

        AmazonS3ClientBuilder builder = getBasicS3ClientBuilder();

        // switch to v2 auth
        builder.setClientConfiguration(new ClientConfiguration().withSignerOverride("S3SignerType"));
        System.out.println("Running with V2 Signatures:\n");

        return builder.build();

    }

二、经验总结

文档上提到的已经被弃用的API,一定还有人在用

否则不会有人写文档让大家迁移到新接口。

故,一定要让调用API的应用可配置,兼容接口,以应对可能的变化。

绝不能认为“文档说旧接口废弃了,那我就只支持新接口”,这样遇到生产环境是旧接口,就要手忙脚乱,甚至重新发版了。
比如,业务方测试环境用了V41,但生产还是V22,理由是生产不好迁移。

三、后记

其实对于 AWS S3 来讲,v4 签名是 v2签名的增强型扩展3,而非是 v2废弃后的替代。我一开始以为是后者,导致应用不兼容V2,其实是失误。

  1. AWS General Referenc: Signature Version 4 signing process ↩︎

  2. AWS General Referenc: Signature Version 2 signing process ↩︎

  3. AWS General Referenc: Changes in Signature Version 4 ↩︎

Java实现AWS S3 V4 Authorization自定义验证
06-04 427
最近在开发文件存储服务,需要符合s3的协议标准,可以直接接入aws-sdk,本文针对sdk发出请求的信息进行重新组合再签名验证有效性,sdk版本如下。代表请求的路由部分,例如完成请求为http://localhost:8001/s3/aaaa/ccc.txt,则该部分为/s3/aaaa/ccc.txt。RequestDateTime – 在凭证范围内使用的日期和时间,这个时间为请求发出的时间,直接从请求头获取x-amz-date即可,这部分内容为。
AWS s3 V4签名算法
热门推荐
e491288767的博客
05-31 1万+
若想直接看签名算法,请直接看最后 3 小节
AWS API 2.0签名规范
weixin_30776545的博客
06-01 780
https://docs.aws.amazon.com/general/latest/gr/signature-version-2.html 转载于:https://www.cnblogs.com/robinunix/p/9121084.html
apk v1 v2 v3 v4签名方法
u014692069的博客
04-23 1116
其中--v1-signing-enabled false --v2-signing-enabled true --v3-signing-enabled false根据个人需要设置。签名用到的工具apksigner 在sdk的build-tools文件夹里。
amazon V4
09-05 3379
Signature Version 4 Signing Process
okhttp-aws-signer:适用于OkHttp请求的AWS V4签名算法
05-11
Okhttp AWS Signer 这是一个kotlin库,它实现了针对请求的所述的AWS V4签名算法。 它不依赖于Amazon SDK。 获取图书馆 当前最简单的获取库的方法是使用 dependencies { implementation &#39; com.github.babbel:okhttp-aws-signer:<tag> &#39; } 您还可以通过执行gradle任务shadowJar创建胖JAR。 该任务来自插件。 用法 您需要首先设置签署者对象: val signer = OkHttpAwsV4Signer (region, serviceName) region是您正在运行服务的区域,即eu-west-1 。 serviceName应该是您调用的服务的名称,即execute-api 。 收到请求后,您可以轻松地通过以下方式对其进行签名: val newRe
shell脚本实现云存储 s3 v4签名,并上传文件到云存储
03-02
1、脚本是linux上的shell脚本。实现云存储的s3协议v4签名上传文件到云存。...5、有些云存储厂家不会同时支持s3 v2 和 v4签名,据说v2和v4在服务侧不好同时实现,调试前需要确认对方支持的是哪种签名
【仓颉三方库】对象存储——s3client4cj
weixin_50589123的博客
10-19 1232
AWS S3 的仓颉客户端实现, 参考Java实现from ...main() {....build()有2种方式实现自定义HttpClient使用默认的实现类, 其构造方法的参数是, 可以对进行自定义, 如示例代码, 就是定义了一个高日志级别的更多的使用方法, 如支持HTTP2等, 可以参考仓颉库使用指南提供一个新的实现类, 实现接口from ...main() {.build().....build()⚠️方法参数, 返回结果表示是否要重试方法参数。
java AWS S3 V4 文件上传
最新发布
01-24
上述代码片段展示了如何借助于最新版本AWS SDK v2来进行基于V4签名协议的安全文件上载流程[^5]。值得注意的是,在真实环境中还需要考虑异常处理机制以增强程序健壮性,并确保遵循最佳实践如环境变量管理和限最小...
s3fs-fuse:Amazon S3支持的基于FUSE的文件系统
02-08
通过v2或v4签名进行身份验证 安装 许多系统提供预构建的软件包: 通过EPEL的Amazon Linux: sudo amazon-linux-extras install epel sudo yum install s3fs-fuse Arch Linux: sudo pacman -S s3fs-fuse Debi
s3signer:简单的Web服务可返回S3签名的URL
05-15
s3signer 一个简单的Web服务,用于返回S3签名的URL。 用法 $ curl http://localhost:8080/mybucket/myfile/ https://s3-us-west-1.amazonaws.com/mybucket/myfile ? AWSAccessKeyId=RANDOMLETTERS & Expires=1234567890 & Signature=MORERANDOMLETTERS 返回的签名URL有效期为5秒钟。 配置 通过环境变量进行配置。 需要提供变量,并且s3signer使用一个附加变量AWS_REGION通过名称指定区域。 像us-west-1 ()之类的东西。 桶,文件 凭据有访问的所有存储桶均在启动时缓存。 如果创建了新的存储桶,则需要重新启动服务。 在每个请求中搜索存储桶中的文件。 目前不支持存储桶中的嵌套文件。
S3Signer:一个用于 AmazonS3 直接上传的 PHP 库
05-29
一个用于 AmazonS3 直接上传的 PHP 库 您可以将文件从浏览器直接上传到 AmazonS3。 安装 composer require dqneo/s3signer 作者 @DQNEO 许可证 GPL v3 谢谢 这个想法最初来自:
aws-v4:使用AWS Signature版本4API网关(execute-api)生成AWS签名v4
05-19
AWS-V4 一个小的实用程序,可使用普通nodejs生成 。 用例尤其适用于AWS API GATEWAY(excute-api)服务。 安装 npm install aws-v4 例子 下面的示例使用post请求,您还可以使用其他请求,例如: get , put , delete const axios = require ( &#39;axios&#39; ) ; const awsV4 = require ( &#39;aws-v4&#39; ) ; // Sign your request // This example is post request, you can const signedRequest = awsV4 . newClient ( { accessKey : < AWS> , secretKey: < AWS_SECRET_KEY
s3auth:Amazon S3 HTTP基本身份验证网关
02-04
是位于私有Amazon S3存储桶前面的基本HTTP Auth网关。 阅读此博客文章以获取更详细的解释: 。 将您的test.example.com CNAME到relay.s3auth.com ,并在注册域名网面板。 您将能够使用HTTP基本身份验证在浏览器中访问存储桶的内容。 您可以使用Amazon IAM凭据以及.htpasswd文件(类似于Apache HTTP Server)中的自定义用户/密码对访问存储桶。 例如,尝试 (使用用户名s3auth和密码s3auth )。 您将访问Amazon S3存储桶maven.s3auth.com内容,否则该内容将无法匿名读取。 如何贡献 前
【ceph学习】S3限认证部分
陶二先生的专栏
08-28 891
认证的过程是一个对用户信息进行解析并且判断前后得到的秘钥是否一致的过程。auth_regitry的创建在rgw_main.cc:main()中进行初始化auth_registry对象very_request()进行认证当请求来临的时候,对用户信息进行分析和认证。首选利用用户的req_state进行申请秘钥如下述代码中:auth_data = ver_abstractor.get_auth_data(s);通过具体的策略进行秘钥()的计算。然后将秘钥和一些其他参数传递到下一个函数。
Amazon S3 文件上传工具(SDK V2
InterestAndFun的博客
09-06 3167
前段时间接触到公司使用了Amazon S3协议的文件管理系统,以前从来没接触过Amazon的东西,文档大部分是英文机翻,极不友好。凭借着自己蹩脚的英语水平,跌跌撞撞摸索明白了一些。百度上有一些大佬分享了自己的博客是关于Amazon S3文件上传系统的小工具,但是他们的SDK版本是V1的,和我们的不匹配,无法使用。
【ceph相关】s3签名url(presign)
Luxf0的博客
05-31 4601
一、前言 1、预签名url 当需要将s3资源提供给其他用户访问,但又不想直接通过桶的访问限,可以通过生成预签名url方式生成一个临时url提供给用户访问。 生成预签名url时,可以通过指定过期时间参数,限制用户访问时间。由于SigV4签名密钥最大有效期为7天,故生成的预签名url有效期最大也只有7天。 2签名版本 Amazon S3有两个签名版本SigV2和SigV4版本,考虑到安全性和使用效率等因素,目前官方已停止SigV2版本的支持。 可以通过预签名url判断签名版本,通常SigV2签名url带有
aws java 版本,AWS Java SDK手动设置签名版本
weixin_35600177的博客
02-23 653
I'm trying to access a blob store service which is on top of AWS S3. It supports AWS SDK and it's signature version 2.I'm using code here to access the this service.Is it possible to manually set the ...
AWS V4签名实现(C版本)
Andy Tools
07-30 4609
如果要使用AWS提供各种服务的restful API 都不能避开AWS V4签名。(当然你可以使用sdk,简单粗暴) AWS V4签名逻辑文档: https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/API/sig-v4-authenticating-requests.html JavaScript实现签名流程: https://blog.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值