AWS S3-java-2.0 生成预签名URL下载文件

最新推荐文章于 2024-02-27 15:36:35 发布
最新推荐文章于 2024-02-27 15:36:35 发布
阅读量3.1k 收藏 4
点赞数 1
分类专栏: 对象存储S3 文章标签: java aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tarryck/article/details/115674402
版权

AWS S3-java-2.0 生成预签名URL下载文件

记一次使用AWS Java Sdk2.0生成对象的预签名的坑

最近项目需要使用aws的S3协议接入对象存储,但目前的对象存储兼容aws的Java sdk2.0效果更好,所以就选择2.0的版本;但在实际使用过程中发现很多和1.11.x有很大的区别,真的是头大;

1.11.X于2.X区别

详细区别见:https://github.com/aws/aws-sdk-java-v2/blob/master/docs/LaunchChangelog.md

遇到的问题

1.1.11.X使用的是S3client生成url,而2.0需要用S3Presigner
2.生成的URL无法直接通过浏览器访问:报错信息
signaturedoesnotMatch
但是通过代码(url.openconnection),或者使用postman等工具在header中添加请求头host和x-amz-te值就是可以正常预览下载此文件。
3.发现对象存储服务商请求头不支持x-amz-te
4.如何自定义签名header(中间尝试了无数种方法,是在不知道是哪一步进行签名,以及这个header是在哪里初始化的,怎么就多出来个x-amz-te。在1.11.X版本是没有这个头的,就可以正常访问)

对于AWS Java SDK 1.11.x生成预签名URL方法

这里1.11.x的使用方式就不多说了,网上一堆,详情参见官网:
AWS-S3-1.11.x获取预签名URL
私服S3客户端初始化

对于AWS Java SDK 2.x生成预签名URL方法

问题发现

真的要想解决问题,就得一行行代码就看,看源码是个让人头大的问的,一行行的debug;
第一步:生成签名等信息:PresignedGetObjectRequest presignedGetObjectRequest = presigner.presignGetObject(getObjectPresignRequest)
就是在presignGetObject这个方法生成的签名,header初始化等;
第二步:设置header如图红圈处,在这里我发现有许多Interceptor,就是通过这些拦截器去初始化一些参数;最终发现是EnableTrailingChecksumInterceptor这个拦截器初始化的header;
presignGetObject
在这里插入图片描述

第三步:接着往下看,总算是找到x-amz-te了,前面为true的时候就会添加,否则就用默认的;现在知道了,只要前面getObjectChecksumEnabledPerRequest为false就行了;


@SdkInternalApi
public final class EnableTrailingChecksumInterceptor implements ExecutionInterceptor {
    public EnableTrailingChecksumInterceptor() {
    }

    public SdkHttpRequest modifyHttpRequest(ModifyHttpRequest context, ExecutionAttributes executionAttributes) {
        return ChecksumsEnabledValidator.getObjectChecksumEnabledPerRequest(context.request(), executionAttributes) ? (SdkHttpRequest)((Builder)context.httpRequest().toBuilder()).putHeader("x-amz-te", "append-md5").build() : context.httpRequest();
    }
    }

第四步:最终发现只要checksumValidationEnabled这个为false就不会添加了
checksumValidationEnabled

aws java-SDK-2.X生成预签名URL

这里只有初始化的方式,后面的生成几个request的方式就参考官网了,一摸一样。官网上说的isBrowserExecutable为true时可以在浏览器中执行,我发现改了header之后这个值就为true,人为的去设置是不管用的。必须得在presigner.presignGetObject(getObjectPresignRequest)执行去设置heder以及isBrowserExecutable,isBrowserExecutable为true的原因暂时就没去找了(估计也是那几个Interceptor中生成的),有大佬如果知道的话,还望赐教。

    SdkHttpRequest request=presignedGetObjectRequest.httpRequest().toBuilder().putRawQueryParameter("X-Amz-SignedHeaders","host").removeHeader("x-amz-te").build();

   presignedGetObjectRequest= presignedGetObjectRequest.toBuilder().httpRequest(request).isBrowserExecutable(true).build();

aws java-SDK-2.X生成预签名URL
第一次写文章比较乱,纯粹为了记录遇到问题,以及解决问题的方式方法。可能这种方法很笨,但确实管用。

tarryck
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
askjames-s3uploader:一个非常简单的 Vue.JS 项目,展示了如何将文件从 Web 浏览器上传到 S3 存储桶
05-29
s3uploader 一个非常简单的 Vue.JS 项目,展示了如何将文件从 Web 浏览器上传到 S3 存储桶。 如有问题、意见、问题等,请联系@jbesw。 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build # build for production and view the bundle analyzer report npm run build --report 有关工作原理的详细说明,请查看的和。
php aws s3 下载文件,关于Amazon S3:使用AWS开发工具包Go的完整URI从S3下载文件
weixin_32277761的博客
03-19 1029
我看到的示例使用AWS Go for SDK从S3下载文件的形式如下:downloader := s3manager.NewDownloader(session, /* other args */)s3object := &s3.GetObjectInput{Bucket: aws.String(myBucket),Key: aws.String(myKey),}bytesDownload...
SpringBoot整合AWS S3
weixin_44033066的博客
02-17 2269
SpringBoot整合AWS S3
AWS S3上传下载
最新发布
cn_lyg的博客
02-27 780
aws s3 上传下载
postman,s3签名URL上传文件
weixin_42589744的博客
09-01 491
postman,AWS
AWS S3 使用签名 URL
weixin_43838503的博客
05-23 2136
您可以共享 URL,任何有权访问该 URL 的人都可以像原始签名用户一样执行嵌入在 URL 中的操作。但是,您可以使用签名 URL 选择性地共享对象,或者允许客户/用户将对象上传到桶,而无需 AWS 安全凭证或权限。但对于成功地访问对象的人来说,必须由拥有执行签名 URL 所基于的操作权限的人创建签名 URL。2、在 Buckets(桶)列表中,请选择包含要为其生成签名 URL 的对象的桶的名称。3、在 Objects(对象)列表中,选择要为其生成签名 URL 的对象。谁可以创建签名 URL
SpringBoot集成AWS S3 生成签名url进行上传文件S3
yunnuo的博客
04-19 3933
然后通过CDN映射到S3的域名进行访问,或者直接访问S3,可以查看文件。通过生成签名url进行上传到S3,返回200则说明文件上传成功了!使用postman进行请求后获得url
AWS S3 Java生成签名对象URL(自定义生命周期)
喜上的博客
06-25 5540
S3官方JAVA SDK文档
uniapp小程序上传图片到aws,使用uni.uploadFile上传
weixin_64405045的博客
06-20 1324
此外,如果你的代码将在浏览器环境中运行,可能需要使用一个不同的加密库,因为crypto库是Node.js特有的。你的签名应该是用你的AWS Secret Access Key、日期、区域、服务和特定的签名字符串(在你的代码中是"aws4_request")进行的散列。比如,如果你在计算签名的时候包含了某个头部,但是在实际的请求中没有包含这个头部,那么就会导致签名错误。最开始搜索了方法,使用插件“aws-sdk”,配合签名URL 进行使用,后来报错,发现小程序的上传并不支持这个插件的使用,过程忘记保留了。
springboot实现AWS3文件上传和下载
Waiting的博客
03-24 1173
springboot实现AWS3文件上传和下载
解决AWS S3 SDK V2操作阿里云OSS的Bucket路径问题
wszgr654的专栏
07-12 2831
解决AWS S3 SDK V2操作阿里云OSS的Bucket路径问题 适配阿里云OSS Path style和Virtual hosted style 通过添加拦截器重写key的生成逻辑
aws-java-sdk-s3-1.11.939-API文档-中文版.zip
03-30
赠送jar包:aws-java-sdk-s3-1.11.939.jar 赠送原API文档:aws-java-sdk-s3-1.11.939-javadoc.jar 赠送源代码:aws-java-sdk-s3-1.11.939-sources.jar 包含翻译后的API文档:aws-java-sdk-s3-1.11.939-javadoc-...
aws-java-sdk-s3-1.12.384.jar中文-英文对照文档.zip
03-01
jar包下载地址:【aws-java-sdk-s3-***.jar下载地址(官方地址+国内镜像地址).txt】 Maven依赖:【aws-java-sdk-s3-***.jar Maven依赖信息(可用于项目pom.xml).txt】 Gradle依赖:【aws-java-sdk-s3-***.jar ...
aws-s3-signurl:用于为s3存储桶密钥生成签名URL的CLI
05-22
aws-s3-signurl AWS CLI当前不具有对URL进行签名的功能,以限制时间访问安全存储桶。 这个简单的实用程序采用存储桶名称和(可选)键名称,并为其输出签名URL。 如果仅提供了存储桶名称,则将为每个密钥输出一个已...
aws-java-sdk-s3-1.11.939-API文档-中英对照版.zip
05-04
赠送Maven依赖信息文件aws-java-sdk-s3-1.11.939.pom; 包含翻译后的API文档:aws-java-sdk-s3-1.11.939-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:com.amazonaws:aws-java-sdk-s3:1.11.939; ...
AWS S3 SDK for Java开发指南V1.0
04-13
本文档主要面向JAVA开发人员,旨在指导JAVA开发人员利用AWS S3 JAVA SDK进行开发,对接XSKY EOS产品。阅 读该文档最好对对象存储有一定的了解,并且详细阅读过《XSKY EOS应用与开发指南》。 文档主要包括以下内容: ...
AWS 签名方法
蔡姐的博客
08-13 6817
文章链接:https://www.mtyun.com/doc/api/mss/mss/aws-v4–qian-ming 本文旨在理解什么是签名,大体流程,作为最基础了解,深入部分不做任何介绍。 签名:可以简单理解为通过一种加密方法对要传输的数据进行处理。 签名方式 签名方式大致分为两种: 1.HTTP头部签名 - 使用HTTP签名头部是认证MSS请求的最常用方法。 2**.HTTP...
Amazon S3 Compatibility 兼容API 封装AWS S3工具类 生成前面url跨域问题解决
yunnuo的博客
10-08 1722
使用Amazon S3 兼容性 API,可以继续使用他们现有的 Amazon S3 工具(例如,SDK 客户端)并对他们的应用程序进行最小的更改以使用对象存储。Amazon S3 兼容性 API和对象存储数据集是一致的。如果使用Amazon S3 Compatibility API将数据写入对象存储,则可以使用本机对象存储API 读回数据,反之亦然。
【爬坑指南】文件中心 AWS S3 签名URL 前端直传
文振熙 -- 云计算技术博客站
10-24 4073
开门见山的说,笔者已经被AWS坑的体无完肤了,文档难找、SDK版本繁多老版本没有注释、例子不全还有误导的情况、MD5-Hex不用一定要用MD5-Base64等等各种问题导致在使用的过程中各种卡壳,不过好在最终还是把问题解决,才有了今天给大家带来了【爬坑指南】,我们先从要做一件什么事情开始说起:资源汇总:首先上传文件并不难,from-data谁还不会呢?但是要把文件传好传安全很难,考虑点会非常多:在根据业务的不同还有更多的扩展性要求。如果当业务遇到文件上传场景的时候把这一套做了一遍,然后另外一个业务也需要使用
aws aws_access_key_id怎么生成
07-09
生成 AWS Access Key ID,您需要进行以下步骤: 1. 登录到 AWS Management Console(https://console.aws.amazon.com)。 2. 在控制台顶部选择您的用户名,然后选择“我的安全凭证”。 3. 在“安全凭证”页面中,选择“访问密钥(访问密钥 ID 和机密访问密钥)”部分的“创建访问密钥”按钮。 4. 在弹出窗口中,将显示您的访问密钥 ID。请注意,这是您唯一的机会查看和下载访问密钥的完整信息。确保将其保存在安全的地方。 5. 单击“下载密钥文件”并将其保存到安全的位置。这是您的机密访问密钥,不会在以后再次显示。 6. 请确保妥善保存和保管您的访问密钥,避免将其泄露给他人。 请注意,生成访问密钥后,请使用它们在您的应用程序或工具中进行身份验证,并遵循 AWS 安全最佳实践以保护您的访问密钥不被滥用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值