OSS的公有云跟私有云分片上传大文件区别,报SignatureDoesNotMatch错误

已于 2024-05-21 11:35:58 修改
阅读量530 收藏 10
点赞数 7
分类专栏: 工作日记 文章标签: java 服务器 运维 后端 CSDN开发云 阿里云
于 2024-05-21 11:08:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42450130/article/details/139087116
版权

<?xml version="1.0" encoding="UTF-8"?>
<Error>
  <Code>SignatureDoesNotMatch</Code>
  <Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message>
  <RequestId>234234asdXxxsddd</RequestId>
  <HostId>oss-cn.XXXX.com</HostId>
  <OSSAccessKeyId>qwertyu</OSSAccessKeyId>
  <SignatureProvided>bbbbbxxxcccc=</SignatureProvided>
  <StringToSign>GET


Tue, 21 May 2024 02:55:36 GMT
/</StringToSign>
  <StringToSignBytes>47 45 54 0A 0A 0A 54 75 65 2C 20 32 31 20 4D 61 79 20 32 30 32 34 20 30 32 3A 35 35 3A 33 36 20 47 4D 54 0A 2F </StringToSignBytes>
</Error>

背景:

在做本地使用OSS官网提供分片上传文件的SDK时,报错签名不一致错误

排查步骤:
创建签名的方法:

OSSClient ossClient = new OSSClient(endPoint, accessKeyId, accessKeySecret);

1.验证创建签名的参数

endPoint:主要 私有云跟公有云的地址是不一样的,不要存疑,对 就是你看到的那个地址(可以 ping下你的地址,看能否访问通,是否要设置代理)

        // 创建ClientConfiguration。ClientConfiguration是OSSClient的配置类,可配置代理、连接超时、最大连接数等参数。走代理
//        ClientBuilderConfiguration conf = new ClientBuilderConfiguration();
//        conf.setProtocol(Protocol.HTTPS);
//
//        //设置代理
//        if (StringUtils.isNotBlank(proxyIp)) {
//            conf.setProxyHost(proxyIp);
//            conf.setProxyPort(proxyPort);
//        }

accessKeyId、accessKeySecret 就找个阿里官网的oss Brower、ossUtils工具或者其它登录工具验证下就好

2. 验证下sdk包的版本
<dependency>
    <groupId>com.aliyun.oss</groupId>
    <artifactId>aliyun-sdk-oss</artifactId>
    <version>3.10.2</version>
</dependency>

这里从3.6.0 一直测试到了3.17.0 发现 好像其实都差不多。没啥区别,当然也是检查的必要步骤

3. 极其隐蔽且关键的致命一击
ClientBuilderConfiguration conf = new ClientBuilderConfiguration();
// 私有云要关闭CNAME
conf.setSupportCname(true);
OSSClient ossClient = new OSSClient(endPoint, accessKeyId, accessKeySecret,conf);
CNAME(Canonical Name)记录,也被称为别名记录,用于将一个域名映射到另一个域名。私有云环境中使用CNAME是为了指向云服务提供的特定资源或服务,比如CDN加速、视频直播等。在某些情况下,可能需要关闭或修改CNAME记录,具体取决于您的配置要求和安全策略。以下是一些可能需要考虑的情况:

确保数据安全:在私有云中,为了确保数据的安全性,有时需要避免数据通过公共互联网传输。这时,您可能会选择不使用CNAME记录,从而避免数据外泄风险。
避免冲突:如果您的私有云环境使用了内部DNS解析系统,那么外部的CNAME设置可能会与之发生冲突,因此需要关闭外部CNAME记录。
简化管理:在某些组织中,为了简化内部网络管理和减少维护成本,可能会选择关闭CNAME记录,并直接使用IP地址进行内部资源的访问。
此外,在一些场景下,如CDN加速、视频直播等,通常需要正确配置CNAME记录以指向云服务分配的地址,从而实现加速效果和服务的正常运作。因此,在这些情况下应保持CNAME记录的正确配置。

总的来说,是否需要关闭CNAME记录取决于具体的应用场景和您的网络安全及管理需求。
4.求救

实在解决不了的话,记住你是上帝,花了钱的上帝。提工单给阿里云官网就对了

半生程序员
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
腾讯cos+阿里云oss+thinkphp3.2上传文件驱动
01-15
2、PHP版本:7.2.5以上,以下版本使用腾讯官方对应版本的sdk自行替换 (https://cloud.tencent.com/document/product/436/12266) 3、后续会上传thinkphp5以上版本的对应资源 4、原创资源真实可靠,自行集成如有...
java实现上传文件oss(阿里云)功能示例
08-25
Java 实现上传文件OSS阿里云)的功能示例 Java 实现上传文件OSS阿里云)的功能示例是指通过 Java 语言实现将文件上传阿里云对象存储服务(OSS)的功能。本示例主要介绍了 Java 实现上传文件OSS 的...
调用oss sdk操作错:SignatureDoesNotMatch解决方法
qq_22014149的博客
04-15 4609
修改js代码 let client = new Wrapper({ region: 'oss-cn-beijing', accessKeyId: '**accessKeyId**', accessKeySecret: '**accessKeySecret**', bucket: '**bucket**' }); 为: let client = new OSS....
OSSSignatureDoesNotMatch错误,特别注意公有云私有云环境不同!
ajiu_9999的博客
06-03 5992
OSSSignatureDoesNotMatch错误,特别注意公有云私有云环境不同! 一、基础配置检查 1、确保你当前操作的电脑可以ping通endPoint 公有云是互联网都能访问,但是私有云是内网才可以访问的,所以,确保你的网络能通; 如果网络不通时,抛出的异常是 Unknown Host,也是比较容易排查 2、确保你的AK(AccessKeyId)是正确且启用的 因为AK是可以被禁用,被删除的 如果是失效或者禁用删除了,提示信息是 invalid key 3、确保你的AS(AccessKeySe
调用OSS的SDK时SignatureDoesNotMatch错误的检查方法
weixin_40779215的博客
11-18 1655
概述 本文主要介绍调用OSS的SDK时SignatureDoesNotMatch错误的检查方法。 详细信息 https://help.aliyun.com/knowledge_detail/39637.html
OSS对象存储命令管理、数据迁移
Mr.Wang的博客
11-02 1450
OSS(Object Storage Service)对象存储具有稳定可靠、安全合规、智能存储、成本低等优势,简单来说在上提供无层次结构的分布式存储产品,为用户提供单价较低且快速可靠的数据存储方案。用户可通过服务器实例或互联网使用 Web API 接口存储和检索数据。
nginx 反向代理minio错误排查
llc的博客
10-14 2730
前端上传时使用域名上传就会出现以上错误。正确的方法是签名和上传时应该统一,使用。
阿里云OSS文件上传下载查询工具类-AliyunOSSUtil.java
最新发布
10-30
使用阿里云OSS对象存储服务,根据SDK编写文件上传、下载、查询、删除、获取文件链接、创建文件夹等方法的工具类Util,该工具类已在正式应用环境中经受考验,其中有示例demo使用方法教程,方法有注解,帮助使用者更好...
Android 阿里云OSS文件上传的实现示例
08-18
"Android 阿里云OSS 文件上传的实现示例" Android 阿里云OSS 文件上传的实现示例是指使用阿里云OSS(Object Storage Service)存储服务在 Android 平台上实现文件上传的示例代码。以下是实现示例的详细知识点: 一...
使用阿里云oss的jdk错:SignatureDoesNotMatch
JFENG14的博客
12-16 3764
ErrorCode: SignatureDoesNotMatch ErrorMessage: The request signature we calculated does not match the signature you provided. Check your key and signing method. 签名不正确问题 请检查Endpoint前面没有Bucket,后面没有多余的“/”,前后没有多余的空格。 比如下面的Endpoint是不合法的。 http:// oss-cn-h..
OSSSignatureDoesNotMatch错误
weixin_40139728的博客
01-22 2597
OSSSignatureDoesNotMatch错误 首先明确是私有云的话,例如这样的,比较复杂的地址 oss-cn-hangzhou-xxxxx-d01-x.xxxx.xxxx-inner.zj.gov.cn 不能直接这样创建OSSClient,不能 !,不能 ! OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret) 要这样创建 // 私有云要关闭CNAME ClientBuilderConfigura
解决阿里云OSS跨域问题
qq_38472465的博客
09-27 342
解决阿里云OSS跨域问题
springboot整合阿里云OSS做服务端签名让微信小程序文件直传OSS
itrondi的博客
03-07 2553
springboot整合阿里云OSS做服务端签名让微信小程序文件直传OSS 1、需求: 想让小程序直接上传图片、文件OSS存储,不需要经过我的服务器接收文件再转发到OSS存储。 好处 可以减轻自己服务器的压力,和不必要的麻烦。 有利于维护和扩展(比如扩容、迁移等等)。 可以更加快的存储到OSS中,不需要多次来回传输。 不占用自己服务器的带宽,阿里的OSS节点处理更快。 等等。...
错记录】阿里OSSOSSException:The request signature we calculated does not match the signature you pro...
DCTANT的博客
08-10 2万+
ossClient.putObject如下错误: com.aliyun.oss.OSSException: The request signature we calculated does not match the signature you provided. Check your key and signing method. [ErrorCode]: SignatureDoesNotMatch [RequestId]: 5F310D06D934BE3436****** [HostId]: ***
阿里OSS下载文件,提示The request signature we calculated does not match the signature you provided. Check you...
热门推荐
weixin_34174322的博客
12-19 2万+
提示说是签名不对,但没搞懂签名具体是啥,以为之前做过,有正确的,就一点点比对,最后发现竟然是下载的文件路径,里面必须是/,而不能是\或\\,搞得我哭笑不得。比如,要下载的文件路径是:soft/cszt.exe,里面就必须是/,我开始用的是@soft\cszt.exe,就一直提示我上面的错误,莫名其妙 转载于:https://www.cnblogs.com/dachuang/p/10141164.h...
阿里云oss上传文件支持分片
05-27
是的,阿里云OSS支持分片上传文件。通过分片上传,可以将大文件分割成多个小块进行上传,大大提高了上传的效率和稳定性。具体的实现步骤如下: 1. 初始化分片上传任务:调用OSS服务端的initiateMultipartUpload接口初始化一个分片上传任务,并获取到上传任务的uploadId。 2. 上传分片:将文件分割成多个分片,并逐个上传OSS服务器。每个分片上传成功后,返回一个ETag值,用于标识该分片。 3. 完成分片上传:调用OSS服务端的completeMultipartUpload接口,将所有已上传分片按照顺序合并成一个完整的文件。在请求中需要携带所有分片的ETag值和uploadId。 4. 放弃分片上传:如果上传过程中出现了问题,可以调用OSS服务端的abortMultipartUpload接口放弃分片上传。这个操作会删除已上传的所有分片,恢复到未上传状态。 需要注意的是,阿里云OSS分片上传可以自动处理分片大小、上传进度、网络中断等问题,大大提高了上传的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半生程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值