minio public桶禁止在直接访问桶位置时列出所有文件url

最新推荐文章于 2024-04-05 16:06:42 发布
最新推荐文章于 2024-04-05 16:06:42 发布
阅读量3.5k 收藏 8
点赞数 4
分类专栏: minio 文章标签: java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40912627/article/details/129062247
版权

minio的public桶因为没有限制,所以在直接访问到桶地址的时候会列出桶内所有文件的url,这样很不安全,如何禁止这个功能,可以使用三种方法

1、如果是新版的可以直接设置桶的Access Policy为自定义就好

 编辑custom的Policy,去掉Action集合中的ListBucket就可以了,如下是去掉后的json

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::桶名称"
            ]
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::桶名称/*"
            ]
        }
    ]
}

设置完后

2、有些minio版本不支持直接设置,那就要通过minio Client设置桶的custom的Policy了

下载地址:http://dl.minio.org.cn/client/mc/release/linux-amd64/mc

 下载后放到服务器上,然后根据以下命令运行即可

(1)添加连接服务

        ./mc config host add minio http://127.0.0.1:9000 用户名 密码

(2)查看已连接的服务,查看上步添加的minio连接服务是否成功

        ./mc config host list

(3)置PUBLIC桶的访问权限

        ./mc anonymous set-json  /home/aadata/minio/自定义桶的Policy的json文件.json  minio/桶名

        自定义桶的Policy的json文件.json文件如下

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::桶名"
            ]
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::桶名/*"
            ]
        }
    ]
}

(4)删除第一部添加的服务

        ./mc config host remove minio 

3、直接代码中实现设置桶的Policy,参照下面代码自行理解吧

import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;

import io.minio.*;
import io.minio.http.Method;

public class Minio {


    /**
     * minio参数
     */
    private static final String ENDPOINT = "http://127.0.0.1:9000";
    private static final String ACCESS_KEY = "******";
    private static final String SECRET_KEY = "******";

/**
     * 桶占位符
     */
    private static final String BUCKET_PARAM = "${bucket}";
    /**
     * bucket权限-只读
     */
    private static final String READ_ONLY = "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[\"*\"]},\"Action\":[\"s3:GetBucketLocation\",\"s3:ListBucket\"],\"Resource\":[\"arn:aws:s3:::" + BUCKET_PARAM + "\"]},{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[\"*\"]},\"Action\":[\"s3:GetObject\"],\"Resource\":[\"arn:aws:s3:::" + BUCKET_PARAM + "/*\"]}]}";
    /**
     * bucket权限-只读
     */
    private static final String WRITE_ONLY = "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[\"*\"]},\"Action\":[\"s3:GetBucketLocation\",\"s3:ListBucketMultipartUploads\"],\"Resource\":[\"arn:aws:s3:::" + BUCKET_PARAM + "\"]},{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[\"*\"]},\"Action\":[\"s3:AbortMultipartUpload\",\"s3:DeleteObject\",\"s3:ListMultipartUploadParts\",\"s3:PutObject\"],\"Resource\":[\"arn:aws:s3:::" + BUCKET_PARAM + "/*\"]}]}";
    /**
     * bucket权限-读写
     */
    private static final String READ_WRITE = "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[\"*\"]},\"Action\":[\"s3:GetBucketLocation\",\"s3:ListBucket\",\"s3:ListBucketMultipartUploads\"],\"Resource\":[\"arn:aws:s3:::" + BUCKET_PARAM + "\"]},{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[\"*\"]},\"Action\":[\"s3:DeleteObject\",\"s3:GetObject\",\"s3:ListMultipartUploadParts\",\"s3:PutObject\",\"s3:AbortMultipartUpload\"],\"Resource\":[\"arn:aws:s3:::" + BUCKET_PARAM + "/*\"]}]}";

/**
     * 文件url前半段
     *
     * @param bucket 桶
     * @return 前半段
     */
    public static String getObjectPrefixUrl(String bucket) {
        return String.format("%s/%s/", ENDPOINT, bucket);
    }

/**
     * 创建桶
     *
     * @param bucket 桶
     */
    public static void makeBucket(String bucket) throws Exception {
        MinioClient client = MinioClient.builder().endpoint(ENDPOINT).credentials(ACCESS_KEY, SECRET_KEY).build();
        // 判断桶是否存在
        boolean isExist = client.bucketExists(BucketExistsArgs.builder().bucket(bucket).build());
        if (!isExist) {
            // 新建桶
            client.makeBucket(MakeBucketArgs.builder().bucket(bucket).build());
        }
    }

 /**
     * 更新桶权限策略
     *
     * @param bucket 桶
     * @param policy 权限
     */
    public static void setBucketPolicy(String bucket, String policy) throws Exception {
        MinioClient client = MinioClient.builder().endpoint(ENDPOINT).credentials(ACCESS_KEY, SECRET_KEY).build();
        switch (policy) {
            case "read-only":
                client.setBucketPolicy(SetBucketPolicyArgs.builder().bucket(bucket).config(READ_ONLY.replace(BUCKET_PARAM, bucket)).build());
                break;
            case "write-only":
                client.setBucketPolicy(SetBucketPolicyArgs.builder().bucket(bucket).config(WRITE_ONLY.replace(BUCKET_PARAM, bucket)).build());
                break;
            case "read-write":
                client.setBucketPolicy(SetBucketPolicyArgs.builder().bucket(bucket).config(READ_WRITE.replace(BUCKET_PARAM, bucket)).build());
                break;
            case "none":
            default:
                break;
        }
    }

 /**
     * 上传本地文件
     *
     * @param bucket    桶
     * @param objectKey 文件key
     * @param filePath  文件路径
     * @return 文件url
     */
    public static String uploadFile(String bucket, String objectKey, String filePath) throws Exception {
        MinioClient client = MinioClient.builder().endpoint(ENDPOINT).credentials(ACCESS_KEY, SECRET_KEY).build();
        client.uploadObject(UploadObjectArgs.builder().bucket(bucket).object(objectKey).filename(filePath).contentType("image/png").build());
        return getObjectPrefixUrl(bucket) + objectKey;
    }

/**
     * 流式上传文件
     *
     * @param bucket      桶
     * @param objectKey   文件key
     * @param inputStream 文件输入流
     * @return 文件url
     */
    public static String uploadInputStream(String bucket, String objectKey, InputStream inputStream) throws Exception {
        MinioClient client = MinioClient.builder().endpoint(ENDPOINT).credentials(ACCESS_KEY, SECRET_KEY).build();
        client.putObject(PutObjectArgs.builder().bucket(bucket).object(objectKey).stream(inputStream, inputStream.available(), -1).contentType("image/png").build());
        return getObjectPrefixUrl(bucket) + objectKey;
    }

 /**
     * 下载文件
     *
     * @param bucket    桶
     * @param objectKey 文件key
     * @return 文件流
     */
    public static InputStream download(String bucket, String objectKey) throws Exception {
        MinioClient client = MinioClient.builder().endpoint(ENDPOINT).credentials(ACCESS_KEY, SECRET_KEY).build();
        return client.getObject(GetObjectArgs.builder().bucket(bucket).object(objectKey).build());
    }

  /**
     * 文件复制
     *
     * @param sourceBucket    源桶
     * @param sourceObjectKey 源文件key
     * @param bucket          桶
     * @param objectKey       文件key
     * @return 新文件url
     */
    public static String copyFile(String sourceBucket, String sourceObjectKey, String bucket, String objectKey) throws Exception {
        MinioClient client = MinioClient.builder().endpoint(ENDPOINT).credentials(ACCESS_KEY, SECRET_KEY).build();
        CopySource source = CopySource.builder().bucket(sourceBucket).object(sourceObjectKey).build();
        client.copyObject(CopyObjectArgs.builder().bucket(bucket).object(objectKey).source(source).build());
        return getObjectPrefixUrl(bucket) + objectKey;
    }

 /**
     * 删除文件
     *
     * @param bucket    桶
     * @param objectKey 文件key
     */
    public static void deleteFile(String bucket, String objectKey) throws Exception {
        MinioClient client = MinioClient.builder().endpoint(ENDPOINT).credentials(ACCESS_KEY, SECRET_KEY).build();
        client.removeObject(RemoveObjectArgs.builder().bucket(bucket).object(objectKey).build());
    }

  /**
     * 获取文件签名url
     *
     * @param bucket    桶
     * @param objectKey 文件key
     * @param expires   签名有效时间  单位秒
     * @return 文件签名地址
     */
    public static String getSignedUrl(String bucket, String objectKey, int expires) throws Exception {
        MinioClient client = MinioClient.builder().endpoint(ENDPOINT).credentials(ACCESS_KEY, SECRET_KEY).build();
        return client.getPresignedObjectUrl(GetPresignedObjectUrlArgs.builder().method(Method.GET).bucket(bucket).object(objectKey).expiry(expires).build());
    }

public static void main(String[] args) {
        String bucket = "public";
        String objectKey = "demo/123.png";
        try {
            // 创建桶
            makeBucket(bucket);
            // 设置桶读写权限
            setBucketPolicy(bucket, "read-write");
            // 上传本地文件
            String url1 = uploadFile(bucket, objectKey, "D://123.png");
            // 输出  http://127.0.0.1:9000/demo/123.png
            System.out.println(url1);
            // 上传文件流
            String url2 = uploadInputStream(bucket, objectKey, new FileInputStream(new File("D://123.png")));
            // 输出  http://127.0.0.1:9000/demo/123.png
            System.out.println(url2);
            // 下载文件
            InputStream inputStream = download(bucket, objectKey);
            // 文件复制
            String url3 = copyFile(bucket, objectKey, "test", "test/abc.png");
            // 输出  http://127.0.0.1:9000/test/abc.png
            System.out.println(url3);
            // 删除文件
            deleteFile("test", "test/abc.png");
            // 获取文件签名url
            String sign = getSignedUrl(bucket, objectKey, 600);
            // 该路径可访问文件五分钟
            System.out.println(sign);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

新世纪民工
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MinIO图片正常上传不可查看,MinIO通过页面无法设置public
qq_38144121的博客
10-11 4905
国产中标麒麟操作系统部署MinIO正常启动后发现图片能正常上传,但是匿名浏览该图片的候无法查看。通过网络查询解决方案,得出的结论是:需要把当前上传文件设置为public,由于创建默认是private且不可通过浏览器进行修改,最后决定通过使用java代码的方式进行权限的修改,在修改过程中遇到一些网络问题,在此总结。
Minio一系列权限配置
08-29
Minio JavaAPI没有实现相关的一系列权限配置,所以自行研发了一套 Miniojava api实现创建存储配置(存储大小、生命周期)、策略配置、用户权限配置,获取已使用存储空间及配置总存储空间。 绝对是完整...
minio如何给设置public权限并禁止public列出全部文件
weixin_52097724的博客
07-19 1万+
minio公共权限相关
SpringBoot整合MinIO实现文件的上传下载以及获取预览URL
最新发布
Uncommen的博客
04-05 1795
SpringBoot整合MinIO实现文件的上传,下载,获取文件预览地址
Minio通过Url直接访问附件
czjnoe的博客
02-19 1335
1、修改策略为public访问文件,自己浏览。
minio 关闭文件列表
weixin_54533429的博客
05-12 865
minio 关闭文件列表
MinIO如何禁止遍历
qq_42108331的博客
08-26 986
Minio如何禁止遍历
minIO设置直接通过访问链接在浏览器中打开文件
destin223的博客
10-29 5936
1、进入bucket的配置页面,首先将 Access Policy设置为private,再点击Anonymous(配置匿名访问的)3、保存之后,它的Access Policy会自动变为custom,我们就能直接通过网址来访问bucket里面的文件内容。理论上应该匿名只能够访问文件内容而不能进行上传和删除等操作,当然还没有试验过,写个项目测试一下才知道。访问文件网址为:ip:address/bucket的名字/文件的名字。2、进入页面后,配置只读访问权限,prefix按照提示输入就好。
Ngnix配置Minio动态代理:访问列表报错解决方案:
天涯芳草
08-26 2991
Ngnix配置Minio动态代理:访问列表报错解决方案: Objects List unavailable. Please review your WebSockets configuration and try again
Spring boot整合MinIO客户端实现文件管理
06-27
本项目集成Miniojava客户端SDK,对Minio文件服务器进行读写,将操作封装为MinioUtil工具,直接在项目中可以复用。其操作主要包括: 上传文件 下载文件 读取列表 读取中的文件列表 删除 删除文件 Spring ...
python连接minio创建并上传本地文件
08-18
环境需要安装有python ,并且安装了minio的sdk, ...之后使用该文件 可以把本地想要上传的文件夹(修改train_out_url的值)上传到minio。 其中及本地文件夹路径、minio上的路径 都可以根据自己实际需要修改。
minio 文件服务器
07-10
minio 文件服务器环境搭建/以及示例代码,方便搭建文件服务器,代码包含传统的本地保存、minio保存、s3保存等示例代码。
minio文件存储服务
08-16
新建一个目录存放minio文件,如 D:\minioData,CMD进入刚刚下载的minio.exe所在目录,直接在cmd下运行:minio.exe server D:\minioData 启动成功以后如记住显示的access Key和Secret Key (默认全是minioadmin) ...
关于minio上传文件后,通过presignedGetObject获取的url在浏览器打开后是下载还是预览的问题。
qq_37025054的博客
11-08 1912
当浏览器在请求资源,会通过http返回头中的content-type决定如何显示/处理将要加载的数据,如果这个类型浏览器能够支持阅览,浏览器就会直接展示该资源,比如png、jpeg、video等格式。在某些下载文件的场景中,服务端可能会返回文件流,并在返回头中带上Content-Type:application/octet-stream,告知浏览器这是一个字节流,浏览器处理字节流的默认方式就是下载。所以传了application/octet-stream打开url默认就是下载。
minio怎么打开永久访问链接
Adobe Chow 的博客
06-14 8121
最近刚使用minio,然后使用官方api的方式获取临链接(client.getPresignedObjectUrl),只有七天,很不方便。网上各种奇奇怪怪的方法,很麻烦,还是用下面的方式简单点。解决:1,进入bucket2,点击创建规则3,Prefix前缀填*,代表该所有文件,然后Access填readonly只读。点击确定,完成。然后该所有文件都是公开可读了,通过域名+bucketName+文件路径访问即可,比如 https://oss.alapp.com/test/6.jpg 。...
minIO如何设置直接通过访问链接在浏览器中打开文件
热门推荐
菜鸟六十八@驿站
04-28 5万+
场景描述: 在数据质量中心的需求开发中,需要将测试报告存储在minIO系统上,并记录访问链接,前端获取文件链接后,直接在浏览器中打开html报告。 如以下报告链接http://XXXXXXX:9000/qacenter/test-reports/xl-acc/ahdhah/2020%E5%B9%B404%E6%9C%8827%E6%97%A5%2017%3A39%3A16/report.htm...
java 根据url 直接读取minio 文件
haodiaoji9386的博客
02-21 9842
配置类 package top.canye.minio; import io.minio.MinioClient; import io.minio.errors.InvalidEndpointException; import io.minio.errors.InvalidPortException; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.conte
java minio通过getPresignedObjectUrl设置(自定义)预签名URL下载文件的响应文件名之minio源码改造方案
没有简介就是简介
12-17 4136
在用户下载,想让文件流不通过后端服务器,而是用户直接申请并使用某个要下载对象的Minio预签名的url直接Minio所部署的服务器下载该文件。 但是浏览器通过预签名的url下载文件,由于无法自定义Minio下载文件的请求响应头中的文件名称,所以在浏览器下载,保存的文件名是以对象名称进行保存的,那么这个文件名是对用户感知等都是不友好的。 所以需要根据预签名url下载文件(我这里是用GET)请求中的filename参数,把响应头的Content-Disposition内容上指定文件名称。
minio如何访问里的文件
04-26
访问 MinIO 存储里的文件,需要先构建一个 MinIO 客户端对象,然后调用该对象提供的方法。可以使用以下 Python 代码进行示例: ```python from minio import Minio # 初始化 MinIO 客户端对象 minio_client = Minio( endpoint="your-minio-domain.com", access_key="your-access-key", secret_key="your-secret-key", secure=True # 如果使用 HTTPS 连接,则为 True ) # 获取存储里的文件列表 objects = minio_client.list_objects("your-bucket-name") for obj in objects: print(obj.object_name) ``` 上述代码中,`endpoint` 是 MinIO 服务的访问地址,`access_key` 和 `secret_key` 分别是访问密钥和访问密钥 ID,`secure` 表示是否使用安全连接。 `list_objects` 方法可以列出存储中所有的对象,返回一个迭代器。在迭代器里,每个对象是一个 `Object` 类型的实例,可以通过 `object_name` 属性获取对象的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值