MinIo临时授权

最新推荐文章于 2024-05-20 12:13:11 发布
最新推荐文章于 2024-05-20 12:13:11 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: tools 文章标签: java 对象存储 MinIO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sosozha/article/details/127689498
版权

业务逻辑:前端通过基础业务代码(有登陆验证等有Minio服务的永久凭证)获取Minio服务临时凭证,获取到临时凭证后使用临时凭证直接访问Minio服务,此用意在于不暴露永久凭证到前端,使得前端可以直接使用Minio服务

一: 前端获取临时credentials

String policy = """
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::test*"
            ]
        }
    ]
}
""";

//durationSeconds表示多久过期,默认3600秒,如果是小于3600,会被设置成默认值。
AssumeRoleProvider provider = new AssumeRoleProvider(
        endpoint, accessKey, secretKey, 3600, policy
        , null, null, "roleSessionName", null, null
);
//获取credentials,此中包含accessKey,secretKey,sessionToken可用于后续接口使用
Credentials credentials = provider.fetch();

最低0.47元/天 解锁文章
sosozha
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MINIO服务器的临时认证Token(STS)
lwq657359703的博客
09-28 8635
MINIO是类似阿里的OSS云存储服务器。它支持AWS S3服务器的一些接口。 1.搭建MINIO服务器 mkdir /usr/local/minio mkdir /usr/local/minio/etc mkdir /usr/local/minio/data cd /usr/local/minio # 等待下载完成 curl -O https://dl.minio.io/server/minio/release/linux-amd64/minio chmod 750 minio # 改成自己的
Minio入门系列【10】Minio之权限控制策略
热门推荐
记录知识、锤炼自我
10-20 3万+
前言 本段文章来源于华为云OBS,因为都是S3标准的对象存储,所以很多概念和Minio是相通的。 为什么要进行访问权限控制(华为OBS) 为保证存储在SSO中数据的安全性,SSO资源(桶和对象)默认为私有,只有资源拥有者可以访问。 如果要允许他人访问和使用自己的SSO资源,可以设置访问权限控制策略,向他人授予指定资源的特定权限。 访问权限控制的典型场景(华为OBS) OBS如何进行访问权限控制(华为云) OBS提供丰富灵活的访问权限控制手段,满足不同场景下的授权需求。 IAM用户权限控制 相对比阿
MinIO获取ACCESS_KEY以及SECRET_KEY
最新发布
qq_33906471的博客
05-20 2423
在我们对MinIO操作的时候会用到ACCESS_KEY以及SECRET_KEY但是这两个怎么获取呢,接下来的文章就给大家介绍一下。
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
04-05
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
minio临时凭证及分享链接的生成和使用(代码篇)
shenyunsese的专栏
07-12 1万+
上一篇文章介绍了minio对象存储的访问链路minio对象存储常用访问链路介绍_神云瑟瑟的博客-CSDN博客本篇主要主要介绍标准链路中的临时凭证的生成和使用,以及分享链接的生成主要的pom文件 二、临时凭证的生成,并使用 使用永久凭证构造AssumeRoleProvider对象,然后得到临时accesskey和secretkey。然后再构造StaticProvider对象最后生成minioclient。注意点:临时凭证的默认过期时间是1个小时,可以自定义设置,但是如果设置的值小于1小时,会被
【避坑】minio临时凭证STS实现上传,下载
07-30 7906
minio临时凭证STS实现上传,下载
minio使用临时授权(STS)无法上传对象至bucket
weixin_43847888的博客
04-26 1977
项目场景: 提示:这里简述项目相关背景: 最近新整合minio进行文件的存储,然后需要开放二次策略进行一个临时授权Java版本11,minio版本8.0.3 问题描述 根据网上的一些教程,成功的整合了minio(具体教程:https://stevenocean.github.io/2021/01/12/minio-sts-assumerole-sample.html),只是进行二次策略进行STS的时候,发现了无法上传对象到bucket,一直报错,提示的是AccessDenied 对应的策略如下 {
Minio以STS方式获得临时凭据上传文件
张云飞Vir的专栏
04-12 2442
一、写在前面 一个常见的场景是:需要让客户端来上传图片,面临的安全性问题。给与客户端永久凭据无疑是很大风险的,我们还可以选择“给予一个临时凭据,这个凭据关联到一个 授权的用户,我们可以随时停用和修改这个用户具有的权限” Minio提供了STS 的方式来实现这个方法。 MinIO安全令牌服务(STS)API允许应用程序生成用于访问MinIO部署的临时凭据。参考https://min.io/docs...
COS临时密匙或MINIO实现文件上传
10-12
COS临时密匙或MINIO实现文件上传
linux查看minio版本
04-13
在Linux操作系统中,管理和操作MinIO这种分布式对象存储服务时,了解其版本信息至关重要,因为这有助于确保系统安全、性能优化以及及时应用更新。MinIO是一款开源的对象存储服务器,广泛用于存储大规模的数据,如云...
minio图片上传Demo
09-19
后端API应验证请求,并在确认无误后返回临时的、有限权限的访问令牌,前端用这个令牌来与MinIO交互。 最后,为了让用户知道上传状态,可以在Vue组件中实现一个加载指示器,当图片正在上传时显示,上传成功或失败后...
minio windows 64
07-30
minio windows 版
MinIo使用小结
weixin_65549694的博客
06-24 2072
在进行文件上传的时候,使用到了这项技术,这里简单做一下初步的总结。和阿里云的oss相似,也是有桶的概念,只不过是安装在本地的。首先要下载MinIo;官方链接:打开下载页面,下载window版的exe,然后在下载好的位置,打开cmd,运行 到浏览器打开localhost:9000.看到Minio的客户端界面,默认账户名密码为miniodamin.然后就可以进行使用:上传和下载 文档中还有很多的API可以使用。上面展示的直接将文件路径传上去作为参数,但是一般的文佳上传都是MultipartFile,可以
MinIO的上传和下载
King_of_liuguan的博客
07-07 3477
我们经常接触到的关于minio的上传下载都是在项目中导入minio依赖,然后给配置一个MinioConfig,配置minio服务的地址账号密码等,如下图。
Minio Java ApI连接报权限错误
m0_67549504的博客
01-10 2880
Minio Java Api连接报错
minio在window和linux下部署权限控制添加,JAVA代码实现
xnian_的博客
05-24 1329
minio部署启用参考官方,根据不同的操作系统,按照步骤部署minio官网地址。
安装对象存储MINIO并开启https
veerpower的博客
12-25 4604
对象存储MINIO的安装使用步骤,附带java通过MINIO上传文件代码,以及开启https访问
minio部署与使用
北国有鱼的博客
07-23 3839
一、部署minio容器 拉取镜像 docker pull minio/minio 编写启动容器脚本(/data/minio) sudo vim mino.sh docker run -d \ -p 80:9000 \ --name=minio \ --restart=on-failure:3 \ -e "MINIO_ACCESS_KEY=admin" \ -e "MINIO_SECRET_KEY=password" \ -v /etc/localtime:/etc/localtime
minio临时凭证STS实现上传,下载
09-23
minio临时凭证STS可以通过以下步骤来实现上传和下载: 1. 首先,您需要启用MinIO的STS服务,并确保MinIO运行在gateway模式下,并与etcd配合使用。 2. 然后,您可以使用MinIO提供的STS服务来获取临时凭证。通过使用临时凭证,您可以创建临时的用户身份以及对应的KEY和SECRET。 3. 获取到临时凭证后,您可以使用这些凭证进行文件的上传和下载操作,就像使用默认凭证一样。 请注意,临时凭证与安装MinIO时的默认凭证类似,但有一些细微的差别。临时凭证有一定的有效期,一旦过期,MinIO将会直接拒绝来自它的任何请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值