Java实现AWS S3 V4 Authorization自定义验证

最新推荐文章于 2023-07-18 17:48:04 发布
最新推荐文章于 2023-07-18 17:48:04 发布
阅读量201 收藏
点赞数
文章标签: java aws 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57162974/article/details/131034896
版权

最近在开发文件存储服务,需要符合s3的协议标准,可以直接接入aws-sdk,本文针对sdk发出请求的鉴权信息进行重新组合再签名验证有效性,sdk版本如下

    <dependency>
        <groupId>software.amazon.awssdk</groupId>
        <artifactId>s3</artifactId>
        <version>2.20.45</version>
    </dependency>

算法解析
首先对V4版本签名算法的数据结构及签名流程进行拆解分析,以请求头签名为示例讲解

signature = doSign(waitSignString)

签名示例
请求头签名
AWS4-HMAC-SHA256 Credential=admin/20230530/us-east-1/s3/aws4_request, SignedHeaders=amz-sdk-invocation-id;amz-sdk-request;host;x-amz-content-sha256;x-amz-date, Signature=6f50628a101b46264c7783937be0366762683e0d319830b1844643e40b3b0ed
Url签名
http://localhost:8001/s3/kkk/test.docx?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20230531T024715Z&X-Amz-SignedHeaders=host&X-Amz-Expires=300&X-Amz-Credential=admin%2F20230531%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Signature=038e2ea71073761aa0370215621599649e9228177c332a0a79f784b1a6d9ee39
数据结构
waitSignString = doHex(【第一部分】+【第二部分】+【第三部分】+【第四部分】),每部分使用\n换行符连接,第四部分不要加上换行符

第一部分
Algorithm – 用于创建规范请求的哈希的算法,对于 SHA-256,算法是 AWS4-HMAC-SHA256,则这部分的内容固定为

“AWS4-HMAC-SHA256” + “\n”
第二部分
RequestDateTime – 在凭证范围内使用的日期和时间,这个时间为请求发出的时间,直接从请求头获取x-amz-date即可,这部分内容为

request.getHeader(“x-amz-date”) + “\n”
第三部分
CredentialScope – 凭证范围,这会将生成的签名限制在指定的区域和服务范围内,该字符串采用以下格式:YYYYMMDD/region/service/aws4_request

这部分由4个内容信息拼接组成

请求时间的YYYYMMDD格式
存储区域
存储服务
请求头
这些信息我们都可以从请求头的Authorization凭证提取出Credential部分进行拆分重新组合

    String[] parts = authorization.trim().split("\\,");
    String credential = parts[0].split("\\=")[1];
    String[] credentials = credential.split("\\/");
    String accessKey = credentials[0];
    if (!accessKeyId.equals(accessKey)) {
        return false;
    }
    String date = credentials[1];
    String region = credentials[2];
    String service = credentials[3];
最低0.47元/天 解锁文章
专业解锁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AWS V4鉴权之ElasticSearch
wleng的博客
12-26 1910
背景 Amazon签名版本4是将身份验证信息添加到HTTP发送的AWS请求的过程。为了安全起见,大多数对AWS的请求必须使用访问密钥进行签名,该访问密钥由访问密钥ID和秘密访问密钥组成。 在使用AWS的ElasticSearch服务时需要对请求鉴权,需要将你的aws_access_key_id和aws_secret_access_key作为请求的安全凭证进行安全校验。本文讲述的是进行Web开发...
java webapi 身份验证_如何通过Java API使用AWS Cognito对用户进行身份验证
weixin_39661353的博客
02-27 471
我们正在构建一个带有Web(角度)门户的iOS / Android应用程序(用于管理目的).后端API将使用Java构建,考虑到Web门户可以拥有我正在考虑使用Spring安全性的不同类型的用户.我正在考虑使用我的后端服务来使用AWS Cognito对用户进行身份验证.我不想将iOS / Andorid / Web直接与AWS Cognito集成,因为将来我们可能需要切换到其他提供商.我不确定这是...
java实现SSO login登录-签名验签(Authorization算法-HMAC-MD5)功能
junior77的专栏
09-14 1712
前段时间,某项目压测,需要验证SSO login功能接口。发现login请求中为了安全,使用了签名验签算法。 于是从开发那要过来算法API ,用java代码实现。方便根据签名验签,生成批量的url信息(保存到参数化文件中),供login接口直接使用。 authorization API局部内容: authorization = 签名+":"+时间戳 签名= Base64(HMAC-MD5(HTTP Method + HTTP Resource + TimeStamp + DATA, Ac...
java数据校验
小猪奋斗
04-24 2560
一、前言 在后台开发过程中,对参数的校验成为开发环境不可缺少的一个环节。比如参数不能为null,email那么必须符合email的格式,如果手动进行if判断或者写正则表达式判断无意开发效率太慢,在时间、成本、质量的博弈中必然会落后。所以把校验层抽象出来是必然的结果,下面说下几种解决方案。 二、几种解决方案 1、struts2的valid可以通过配置xml,xm...
Java调用webApi接口,接口需要令牌验证Authorization
happy_zds的博客
02-14 581
【代码】Java调用webApi接口,接口需要令牌验证Authorization。Bearer
authorization方法java_WEB应用中的身份验证(1)--基本身份验证BASIC authorization method
weixin_39946964的博客
02-27 441
在任何一种WEB应用开发中,不论大中小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。在本文里,我们不会把所有的验证方法都考虑到,我们的目的是让你学会如何以最简单最方便的验证方法来完成。下面将讨论基本验证方式之一(BASIC authorization method)要搭建整个流程需要四个阶...
AWS S3 SDK for Java开发指南V1.0
04-13
AWS S3 SDK for Java开发指南V1.0是专为JAVA开发者设计的文档,旨在指导他们如何使用这个SDK与XSKY EOS对象存储系统进行交互。AWS S3(Simple Storage Service)是亚马逊提供的一个高度可扩展、持久、安全且低成本的...
java上传图片到aws s3
11-22
java上传图片到aws s3,最近因为项目原因,需要将程序下载到本地的图片上传到aws s3提供给国外的客户使用,文件为我使用的详细代码
springboot集成amazon aws s3对象存储sdk(javav2)
01-12
本篇文章将深入探讨如何在SpringBoot项目中集成AWS S3 SDK(Java V2版本),实现对象的分页列表、上传、下载和批量删除等功能,特别是重点讲解断点续传和分片上传的实现。 首先,集成AWS S3 SDK需要在项目中添加...
AWS S3 Java 开发文档
11-10
有了这个文档 AWS S3 服务java基本上没有啥问题了。。注:我也是在国外网站上找到的。分享给大家。。希望大家多多支持
Java-AWS-S3Sample
06-22
AWS Java 基础 - S3 - 基本 S3 操作 此存储库基于 此脚本演示了如何进行简单的 S3 API 调用。 使用此脚本即表示您同意所用产品和服务的条款和条件。 先决条件 创建一个AWS账户。 在此处了解有关 AWS 的更多信息 ...
AWS APIGW Signature使用示例代码
最新发布
zhuzige521888的博客
07-18 838
【代码】AWS APIGW Signature使用示例代码。
Java利用awss3的操作
Joker
03-31 3400
aws实现S3的操作与链接1.配置S3信息并进行连接2.对s3桶的基本操作3.对S3桶中文件的基本操作 1.配置S3信息并进行连接 package com.demo.common.utils.aws; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.regions.Regions; import com.a
JAVA篇:Springboot 实现请求头&请求参数的组合验证
qq_22651615的博客
11-13 4083
开发场景中涉及到请求头的一些值校验,例如经典的Authorization-token令牌鉴权登陆,这种基本借助拦截器就可以快速实现相关功能。但有些场景,不仅仅是对请求头进行校验,可能还需要对请求体中的参数做校验或处理,例如:请求数据中的敏感敏感数据脱敏。
amazon V4鉴权
09-05 3263
Signature Version 4 Signing Process
通过S3协议实现通用的文件存储服务中间件
m0_53157173的博客
09-11 3456
但是大家有没有考虑过,不同的厂商或者开源项目提供的客户端sdk都是不同的,如果项目开发过程中,需要切换底层文件系统,那么通常情况下意味着,我们需要完全替换掉相关文件上传代码,如果微服务项目,则需要替换掉所有使用到文件上传sdk微服务的代码,这显然会带来巨大的工作量。在日常开发文件上传相关服务时,通常都会选择腾讯云,阿里云,七牛云等提供的oss服务作为文件存储系统,如果需要自行搭建文件存储系统,通常则会采用minio等开源项目。此处的用户名密码为启动服务时,设置的用户名密码:admin admin123。
AWS s3 V4签名算法
热门推荐
e491288767的博客
05-31 1万+
若想直接看签名算法,请直接看最后 3 小节
amazon s3 的用户验证 access key secrete key
ytfhjhv的博客
11-06 1922
amazon s3 的用户验证 access key secrete key
JAVA Http的Post请求传参添加Authorization Basic Auth验证
聆听
07-30 8973
pom.xml添加依赖包 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> <version>1.3.2</version> </dependency> 通过PostMethod的方式(工具类) package com.topnet.utils; im.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值