MinIo临时授权

最新推荐文章于 2024-08-20 14:41:48 发布
最新推荐文章于 2024-08-20 14:41:48 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: tools 文章标签: java 对象存储 MinIO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sosozha/article/details/127689498
版权
该博客探讨了如何在前端通过基础业务代码获取MinIO服务的临时凭证,以避免暴露永久凭证。前端获取凭证后可在3600秒内使用,之后需重新获取。此外,还介绍了使用这些临时凭证进行MinIO服务的上传和校验操作。
摘要由CSDN通过智能技术生成

业务逻辑:前端通过基础业务代码(有登陆验证等有Minio服务的永久凭证)获取Minio服务临时凭证,获取到临时凭证后使用临时凭证直接访问Minio服务,此用意在于不暴露永久凭证到前端,使得前端可以直接使用Minio服务

一: 前端获取临时credentials

String policy = """
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::test*"
            ]
        }
    ]
}
""";

//durationSeconds表示多久过期,默认3600秒,如果是小于3600,会被设置成默认值。
AssumeRoleProvider provider = new AssumeRoleProvider(
        endpoint, accessKey, secretKey, 3600, policy
        , null, null, "roleSessionName", null, null
);
//获取credentials,此中包含accessKey,secretKey,sessionToken可用于后续接口使用
Credentials credentials = provider.fetch();

最低0.47元/天 解锁文章
sosozha
关注
专栏目录
minio生成临时凭据(sts)可控制临时凭据持续时长
qq_60754334的博客
06-06 1295
项目实施环境:已使用wsl(适用于windows的linux子系统)启动minio服务;使用windows登录minio控制台,进行桶、用户、策略的设置。
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
04-05
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
Minio web控制台实现授权管理
red_sky_blue的专栏
08-20 995
因为是只有一个minio节点,最后warning可以忽略。
MINIO服务器的临时认证Token(STS)
lwq657359703的博客
09-28 9387
MINIO是类似阿里的OSS云存储服务器。它支持AWS S3服务器的一些接口。 1.搭建MINIO服务器 mkdir /usr/local/minio mkdir /usr/local/minio/etc mkdir /usr/local/minio/data cd /usr/local/minio # 等待下载完成 curl -O https://dl.minio.io/server/minio/release/linux-amd64/minio chmod 750 minio # 改成自己的
minio使用临时授权(STS)无法上传对象至bucket
weixin_43847888的博客
04-26 2110
项目场景: 提示:这里简述项目相关背景: 最近新整合minio进行文件的存储,然后需要开放二次策略进行一个临时授权Java版本11,minio版本8.0.3 问题描述 根据网上的一些教程,成功的整合了minio(具体教程:https://stevenocean.github.io/2021/01/12/minio-sts-assumerole-sample.html),只是进行二次策略进行STS的时候,发现了无法上传对象到bucket,一直报错,提示的是AccessDenied 对应的策略如下 {
COS临时密匙或MINIO实现文件上传
10-12
COS临时密匙或MINIO实现文件上传
minio临时凭证及分享链接的生成和使用(代码篇)
shenyunsese的专栏
07-12 1万+
上一篇文章介绍了minio对象存储的访问链路minio对象存储常用访问链路介绍_神云瑟瑟的博客-CSDN博客本篇主要主要介绍标准链路中的临时凭证的生成和使用,以及分享链接的生成主要的pom文件 二、临时凭证的生成,并使用 使用永久凭证构造AssumeRoleProvider对象,然后得到临时accesskey和secretkey。然后再构造StaticProvider对象最后生成minioclient。注意点:临时凭证的默认过期时间是1个小时,可以自定义设置,但是如果设置的值小于1小时,会被
Minio以STS方式获得临时凭据上传文件
张云飞Vir的专栏
04-12 2939
一、写在前面 一个常见的场景是:需要让客户端来上传图片,面临的安全性问题。给与客户端永久凭据无疑是很大风险的,我们还可以选择“给予一个临时凭据,这个凭据关联到一个 授权的用户,我们可以随时停用和修改这个用户具有的权限” Minio提供了STS 的方式来实现这个方法。 MinIO安全令牌服务(STS)API允许应用程序生成用于访问MinIO部署的临时凭据。参考https://min.io/docs...
go minio 设置访问权限
牛奔的博客
05-22 428
bucket 权限 桶默认可以有三种 Access Policy 策略:public、custom、private。 public:不经过任何认证可以直接访问资源 custom:自定义策略 Access Rule private:未经授权不能进行任何操作,所有Access Rules失效 策略为custom { "Version": "2012-10-17", "Statem...
minio权限分配
u012017645的专栏
04-25 4658
一、安装 (一)安装minio服务 1.拉去镜像 docker pull minio/minio 2.运行容器 docker run -p 9000:9000 --name minio \ -e "MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE" \ -e "MINIO_SECRET_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" \ -v /mnt/data:/data \ -v /mnt/conf...
MinIO调研
ChenNuo_shuai的博客
11-08 2432
MinIO调研
MinIO 是一款开源的对象存储服务器
10-26
2. **身份验证与授权**:MinIO使用AWS IAM类似的权限管理模型,可以通过Access Key和Secret Key进行身份验证,并通过Policy进行精细的权限控制。 3. **数据保护**:MinIO提供了Erasure Coding功能,通过分布式冗余...
minio安装包.rar
06-21
这些密钥用于身份验证和授权,确保只有授权的用户可以访问你的数据。 2. 创建一个或多个存储桶,存储桶相当于传统文件系统的目录,用于存放对象。 3. 使用mc.exe配置你的MinIO服务器,通过`mc alias add`命令添加一...
minio分布式文件系统,基于JAVA SDK的服务端。.zip
03-23
4. **Presigned URL**:允许临时访问私有对象的URL,通常用于分享或下载私有文件。 5. **Multi-part Upload**:用于上传大文件,将文件分割为多个部分并分别上传,最后再合并。 开发过程中,还需要注意安全性问题。...
java minio通过getPresignedObjectUrl设置(自定义)预签名URL下载文件的响应文件名之minio源码改造方案
没有简介就是简介
12-17 7122
在用户下载时,想让文件流不通过后端服务器,而是用户直接申请并使用某个要下载对象的Minio预签名的url,直接从Minio所部署的服务器下载该文件。 但是浏览器通过预签名的url下载文件时,由于无法自定义Minio下载文件的请求响应头中的文件名称,所以在浏览器下载时,保存的文件名是以对象名称进行保存的,那么这个文件名是对用户感知等都是不友好的。 所以需要根据预签名url下载文件(我这里是用GET)请求中的filename参数,把响应头的Content-Disposition内容上指定文件名称。
Minio-go AssumeRole
aileen5150的博客
06-16 515
packagemain import( "bytes" "context" "fmt" "log" minio"github.com/minio/minio-go/v7" "github.com/minio/minio-go/v7/pkg/credentials" ) funcmain(){ //Note:YOUR-ACCESSKEYID,YOUR-SECRETACCESSKEY,my-testf...
Minio(二) | Minio多用户权限控制
热门推荐
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
【避坑】minio临时凭证STS实现上传,下载
07-30 8856
minio临时凭证STS实现上传,下载
linux安装minio宝妈级教程(配置开机自启,启动程序脚本,minio桶永久访问权限设置)
java初识者
03-16 5124
linux安装minio宝妈级教程(配置开机自启,启动程序脚本,minio桶永久访问权限设置)
nginx代理minio进行授权访问minio文件
最新发布
09-26
Nginx作为一款强大的反向代理服务器,可以用于代理Minio存储服务,并实现安全的授权访问。首先,你需要配置Nginx来处理HTTP请求并转发到Minio。以下是基本步骤: 1. **设置Nginx**: - 安装Nginx并在其配置文件`nginx.conf`或`server block`中添加一个新的location块来指向Minio的URL。 ```nginx location /minio { proxy_pass http://your-minio-server:9000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 将`your-minio-server`替换为实际的Minio服务器地址。 2. **启用认证**: - Minio支持多种认证方法,如AWS S3兼容的身份验证(包括SSE-C/SSE-S3加密)。你可以在Minio配置中启用所需的认证方式,例如基本认证(HTTP Basic Auth),然后设置适当的用户和密码。 ```sh minio server --access-key=YOUR_ACCESS_KEY --secret-key=YOUR_SECRET_KEY --auth-enabled=true ``` 3. **限制访问**: - 如果需要更细粒度的控制,可以在Nginx中添加额外的URI路径级别限制,比如使用`.htpasswd`文件配合Basic Auth,或者自定义JWT(JSON Web Tokens)等。 4. **SSL/TLS** (可选): - 对于HTTPS访问,需要配置Nginx的SSL证书和密钥,确保数据传输的安全。 5. **测试与验证**: - 启动Nginx后,使用带授权的客户端通过Nginx代理访问Minio,检查能否成功访问和下载文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值