AWS S3-java-2.0 生成预签名URL下载文件

最新推荐文章于 2025-10-03 00:01:33 发布
原创 最新推荐文章于 2025-10-03 00:01:33 发布 · 4.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #aws

AWS S3-java-2.0 生成预签名URL下载文件

记一次使用AWS Java Sdk2.0生成对象的预签名的坑

最近项目需要使用aws的S3协议接入对象存储,但目前的对象存储兼容aws的Java sdk2.0效果更好,所以就选择2.0的版本;但在实际使用过程中发现很多和1.11.x有很大的区别,真的是头大;

1.11.X于2.X区别

详细区别见:https://github.com/aws/aws-sdk-java-v2/blob/master/docs/LaunchChangelog.md

遇到的问题

1.1.11.X使用的是S3client生成url,而2.0需要用S3Presigner
2.生成的URL无法直接通过浏览器访问:报错信息
signaturedoesnotMatch
但是通过代码(url.openconnection),或者使用postman等工具在header中添加请求头host和x-amz-te值就是可以正常预览下载此文件。
3.发现对象存储服务商请求头不支持x-amz-te
4.如何自定义签名header(中间尝试了无数种方法,是在不知道是哪一步进行签名,以及这个header是在哪里初始化的,怎么就多出来个x-amz-te。在1.11.X版本是没有这个头的,就可以正常访问)

对于AWS Java SDK 1.11.x生成预签名URL方法

这里1.11.x的使用方式就不多说了,网上一堆,详情参见官网:

最低0.47元/天 解锁文章
SpringBoot集成AWS S3 生成签名url进行上传文件到S3
yunnuo的博客
04-19 5203
然后通过CDN映射到S3的域名进行访问,或者直接访问S3,可以查看文件。通过生成签名url进行上传到S3,返回200则说明文件上传成功了!使用postman进行请求后获得url
hadoop配置文件详解系列(一)-core-site.xml篇
关于代码的那些事
03-09 8943
导读:关于hadoop的配置文件,目前其它网站资料中都是只写了几个常用的属性配置,但平时可能也会用到其它属性,这里就一起写出来,供大家参考。本篇先从core-site.xml开始,后续将继续进行其它配置文件的梳理。 属性名称 属性值 描述 hadoop.common.configuration.version 0.23.0 配置文件的版本。 hadoop.tmp.dir /tmp/hadoop-${user.name}
AWS S3 使用签名 URL
weixin_43838503的博客
05-23 3148
您可以共享 URL,任何有权访问该 URL 的人都可以像原始签名用户一样执行嵌入在 URL 中的操作。但是,您可以使用签名 URL 选择性地共享对象,或者允许客户/用户将对象上传到桶,而无需 AWS 安全凭证或权限。但对于成功地访问对象的人来说,必须由拥有执行签名 URL 所基于的操作权限的人创建签名 URL2、在 Buckets(桶)列表中,请选择包含要为其生成签名 URL 的对象的桶的名称。3、在 Objects(对象)列表中,选择要为其生成签名 URL 的对象。谁可以创建签名 URL
AWS SDK大全解析:多语言开发工具深度评测
最新发布
gitblog_01136的博客
10-03 1081
还在为选择合适的AWS开发工具而困扰?面对十几种编程语言SDK,如何快速找到最适合项目需求的解决方案?本文将从实际开发场景出发,对比分析AWS主流SDK的核心特性、性能表现和适用场景,帮你一站式解决工具选型难题。读完本文,你将能够:掌握5种热门语言SDK的安装与基础使用、理解各SDK的优缺点及适用场景、获取性能优化与最佳实践指南。 ## 为什么选择合适的AWS SDK如此重要? AWS SDK...
uniapp小程序上传图片到aws,使用uni.uploadFile上传
weixin_64405045的博客
06-20 2229
此外,如果你的代码将在浏览器环境中运行,可能需要使用一个不同的加密库,因为crypto库是Node.js特有的。你的签名应该是用你的AWS Secret Access Key、日期、区域、服务和特定的签名字符串(在你的代码中是"aws4_request")进行的散列。比如,如果你在计算签名的时候包含了某个头部,但是在实际的请求中没有包含这个头部,那么就会导致签名错误。最开始搜索了方法,使用插件“aws-sdk”,配合签名URL 进行使用,后来报错,发现小程序的上传并不支持这个插件的使用,过程忘记保留了。
AWS存储S3上传、下载签名url
中年闰土的博客
04-11 3002
【代码】AWS存储S3上传、下载签名url
AWS S3 Java生成签名对象URL(自定义生命周期)
喜上的博客
06-25 6193
S3官方JAVA SDK文档
java获取s3对象url_AWS S3 Java生成签名对象URL(自定义生命周期)
weixin_35033082的博客
02-28 1603
S3官方JAVA SDK文档Java代码public static void signUrl() {//testString accessKey = "****************";String secretKey = "****************";String region = "****************";//桶名称String bucketName = "*******...
aws-java-sdk-s3中文文档及依赖配置下载
这意味着文档内容将涵盖诸如对象上传下载、存储桶管理(创建、删除、权限设置)、跨区域复制、版本控制、生命周期策略、签名URL生成、服务器端加密、事件通知集成等一系列S3核心功能的API说明,并结合实际代码示例...
maven-s3-wagon实现S3存储库读写功能
其中,“私有权限”尤为重要,说明该Wagon实现不仅支持基本的上传下载功能,还集成了AWS IAM策略、签名URL、临时安全凭证(如STS)或OAuth 2.0令牌等安全机制,以确保对S3存储桶的访问受到严格控制,防止未授权...
/* * Copyright 2019-2025 Zheng Jie * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. */ package me.zhengjie.service.impl; import cn.hutool.core.date.DateUtil; import cn.hutool.core.util.IdUtil; import lombok.RequiredArgsConstructor; import lombok.extern.slf4j.Slf4j; import me.zhengjie.config.AmzS3Config; import me.zhengjie.domain.S3Storage; import me.zhengjie.exception.BadRequestException; import me.zhengjie.repository.S3StorageRepository; import me.zhengjie.service.S3StorageService; import me.zhengjie.service.dto.S3StorageQueryCriteria; import me.zhengjie.utils.*; import org.apache.commons.io.IOUtils; import org.springframework.data.domain.Page; import org.springframework.data.domain.Pageable; import org.springframework.stereotype.Service; import org.springframework.transaction.annotation.Transactional; import org.springframework.web.multipart.MultipartFile; import software.amazon.awssdk.core.ResponseInputStream; import software.amazon.awssdk.core.sync.RequestBody; import software.amazon.awssdk.core.waiters.WaiterResponse; import software.amazon.awssdk.services.s3.S3Client; import software.amazon.awssdk.services.s3.model.*; import software.amazon.awssdk.services.s3.waiters.S3Waiter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.*; /** * @description 服务实现 * @author Zheng Jie * @date 2025-06-25 **/ @Slf4j @Service @RequiredArgsConstructor public class S3StorageServiceImpl implements S3StorageService { private final S3Client s3Client; private final AmzS3Config amzS3Config; private final S3StorageRepository s3StorageRepository; @Override public S3Storage getById(Long id) { return s3StorageRepository.findById(id).orElse(null); } @Override public PageResult<S3Storage> queryAll(S3StorageQueryCriteria criteria, Pageable pageable){ Page<S3Storage> page = s3StorageRepository.findAll((root, criteriaQuery, criteriaBuilder) -> QueryHelp.getPredicate(root,criteria,criteriaBuilder),pageable); return PageUtil.toPage(page); } @Override public List<S3Storage> queryAll(S3StorageQueryCriteria criteria){ return s3StorageRepository.findAll((root, criteriaQuery, criteriaBuilder) -> QueryHelp.getPredicate(root,criteria,criteriaBuilder)); } @Override @Transactional(rollbackFor = Exception.class) public void deleteAll(List<Long> ids) { // 检查桶是否存在 String bucketName = amzS3Config.getDefaultBucket(); if (!bucketExists(bucketName)) { throw new BadRequestException("存储桶不存在,请检查配置或权限。"); } // 遍历 ID 列表,删除对应的文件和数据库记录 for (Long id : ids) { String filePath = s3StorageRepository.selectFilePathById(id); if (filePath == null) { System.err.println("未找到 ID 为 " + id + " 的文件记录,无法删除。"); continue; } try { // 创建 DeleteObjectRequest,指定存储桶和文件键 DeleteObjectRequest deleteObjectRequest = DeleteObjectRequest.builder() .bucket(bucketName) .key(filePath) .build(); // 调用 deleteObject 方法 s3Client.deleteObject(deleteObjectRequest); // 删除数据库数据 s3StorageRepository.deleteById(id); } catch (S3Exception e) { // 处理 AWS 特定的异常 log.error("从 S3 删除文件时出错: {}", e.awsErrorDetails().errorMessage(), e); } } } @Override public S3Storage upload(MultipartFile file) { String bucketName = amzS3Config.getDefaultBucket(); // 检查存储桶是否存在 if (!bucketExists(bucketName)) { log.warn("存储桶 {} 不存在,尝试创建...", bucketName); if (createBucket(bucketName)){ log.info("存储桶 {} 创建成功。", bucketName); } else { throw new BadRequestException("存储桶创建失败,请检查配置或权限。"); } } // 获取文件名 String originalName = file.getOriginalFilename(); if (StringUtils.isBlank(originalName)) { throw new IllegalArgumentException("文件名不能为空"); } // 生成存储路径和文件名 String folder = DateUtil.format(new Date(), amzS3Config.getTimeformat()); String fileName = IdUtil.simpleUUID() + "." + FileUtil.getExtensionName(originalName); String filePath = folder + "/" + fileName; // 构建上传请求 PutObjectRequest putObjectRequest = PutObjectRequest.builder() .bucket(amzS3Config.getDefaultBucket()) .key(filePath) .build(); // 创建 S3Storage 实例 S3Storage s3Storage = new S3Storage(); try { // 上传文件到 S3 s3Client.putObject(putObjectRequest, RequestBody.fromInputStream(file.getInputStream(), file.getSize())); // 设置 S3Storage 属性 s3Storage.setFileMimeType(FileUtil.getMimeType(originalName)); s3Storage.setFileName(originalName); s3Storage.setFileRealName(fileName); s3Storage.setFileSize(FileUtil.getSize(file.getSize())); s3Storage.setFileType(FileUtil.getExtensionName(originalName)); s3Storage.setFilePath(filePath); // 保存入库 s3StorageRepository.save(s3Storage); } catch (IOException e) { throw new RuntimeException(e); } // 设置地址 return s3Storage; } @Override public void download(List<S3Storage> all, HttpServletResponse response) throws IOException { List<Map<String, Object>> list = new ArrayList<>(); for (S3Storage s3Storage : all) { Map<String,Object> map = new LinkedHashMap<>(); map.put("文件名称", s3Storage.getFileName()); map.put("真实存储的名称", s3Storage.getFileRealName()); map.put("文件大小", s3Storage.getFileSize()); map.put("文件MIME 类型", s3Storage.getFileMimeType()); map.put("文件类型", s3Storage.getFileType()); map.put("文件路径", s3Storage.getFilePath()); map.put("创建者", s3Storage.getCreateBy()); map.put("更新者", s3Storage.getUpdateBy()); map.put("创建日期", s3Storage.getCreateTime()); map.put("更新时间", s3Storage.getUpdateTime()); list.add(map); } FileUtil.downloadExcel(list, response); } public Map<String, String> privateDownload(Long id) { S3Storage storage = s3StorageRepository.findById(id).orElse(null); if (storage == null) { throw new BadRequestException("文件不存在或已被删除"); } // 创建 GetObjectRequest,指定存储桶和文件键 GetObjectRequest getObjectRequest = GetObjectRequest.builder() .bucket(amzS3Config.getDefaultBucket()) .key(storage.getFilePath()) .build(); String base64Data; // 使用 try-with-resources 确保流能被自动关闭 // s3Client.getObject() 返回一个 ResponseInputStream,它是一个包含S3对象数据的输入流 try (ResponseInputStream<GetObjectResponse> s3InputStream = s3Client.getObject(getObjectRequest)) { // 使用 IOUtils.toByteArray 将输入流直接转换为字节数组 byte[] fileBytes = IOUtils.toByteArray(s3InputStream); // 使用 Java 内置的 Base64 编码器将字节数组转换为 Base64 字符串 base64Data = Base64.getEncoder().encodeToString(fileBytes); } catch (S3Exception e) { // 处理 AWS 特定的异常 throw new BadRequestException("从 S3 下载文件时出错: " + e.awsErrorDetails().errorMessage()); } catch (IOException e) { // 处理通用的 IO 异常 (IOUtils.toByteArray 可能会抛出) throw new BadRequestException("读取 S3 输入流时出错: " + e.getMessage()); } // 构造返回数据 Map<String, String> responseData = new HashMap<>(); // 文件名 responseData.put("fileName", storage.getFileName()); // 文件类型 responseData.put("fileMimeType", storage.getFileMimeType()); // 文件内容 responseData.put("base64Data", base64Data); return responseData; } /** * 检查云存储桶是否存在 * @param bucketName 存储桶名称 */ @SuppressWarnings({"all"}) private boolean bucketExists(String bucketName) { try { HeadBucketRequest headBucketRequest = HeadBucketRequest.builder() .bucket(bucketName) .build(); s3Client.headBucket(headBucketRequest); return true; } catch (S3Exception e) { // 如果状态码是 404 (Not Found), 说明存储桶不存在 if (e.statusCode() == 404) { log.error("存储桶 &#39;{}&#39; 不存在。", bucketName); return false; } // 其他异常 (如 403 Forbidden) 说明存在问题,但不能断定它不存在 throw new BadRequestException("检查存储桶时出错: " + e.awsErrorDetails().errorMessage()); } } /** * 创建云存储桶 * @param bucketName 存储桶名称 */ private boolean createBucket(String bucketName) { try { // 使用 S3Waiter 等待存储桶创建完成 S3Waiter s3Waiter = s3Client.waiter(); CreateBucketRequest bucketRequest = CreateBucketRequest.builder() .bucket(bucketName) .acl(BucketCannedACL.PRIVATE) .build(); s3Client.createBucket(bucketRequest); // 等待直到存储桶创建完成 HeadBucketRequest bucketRequestWait = HeadBucketRequest.builder() .bucket(bucketName) .build(); // 使用 WaiterResponse 等待存储桶存在 WaiterResponse<HeadBucketResponse> waiterResponse = s3Waiter.waitUntilBucketExists(bucketRequestWait); waiterResponse.matched().response().ifPresent(response -> log.info("存储桶 &#39;{}&#39; 创建成功,状态: {}", bucketName, response.sdkHttpResponse().statusCode()) ); } catch (BucketAlreadyOwnedByYouException e) { log.warn("存储桶 &#39;{}&#39; 已经被您拥有,无需重复创建。", bucketName); } catch (S3Exception e) { throw new BadRequestException("创建存储桶时出错: " + e.awsErrorDetails().errorMessage()); } return true; } } 增加一个方法,生成一个签名url
10-01
你当前的 `S3StorageServiceImpl` 已经使用了 AWS SDK for Java 2.x 的 `S3Client`,现在你想 **增加一个方法来生成签名 URL(Presigned URL)**,用于临时授权下载或上传文件。 下面为你添加一个新方法:`...
aws s3 通过java下载文件
jian89jian的专栏
07-30 4510
springboot 项目使用 application-test.yml s3: endpoint: oos-cn.ctyunapi.cn accessKey: ?? secretKey: ?? bucketName: ?? staticDomain: #http://bucket.oos-website-cn.oos-cn.ctyunapi.cn S3Configuration.java package org.jeecg.config.s3; i
【亲测免费】 Amazon S3 签名 URL 项目教程
gitblog_00283的博客
09-15 1156
Amazon S3 签名 URL 项目教程 1. 项目介绍 amazon-s3-presigned-urls-aws-sam 是一个开源项目,展示了如何使用 AWS SAM (Serverless Application Model) 生成签名 URL,以便从客户端直接上传对象到 Amazon S3签名 URL 允许用户在特定时间段内上传或下载文件,而无需 AWS 凭证。 该项目的主要目的...
AWS S3 JAVA签名SDK1.X 2.X 包能用
wbkys的专栏
12-11 1246
S3 SDK 1.x 2.x的签名上传地址,地区设置,ACL权限设置,包能使用。
使用AWS SDK for Java 上传和下载文件
热门推荐
maowenbei的博客
12-01 1万+
使用AWS SDK for Java 上传和下载文件。 已有 amazonaws.cn 中国区账号。 本文叙述了怎样获取访问密钥,进行demo配置,demo运行出错的解决办法。 1. 获取访问密钥 登录 https://console.amazonaws.cn/iam/home,点击左侧“用户”,选择自己的账号;点击“安全证书”,可以看到下方有访问密钥,我的账号只能申请2个密钥,之前的k...
springboot实现AWS3文件上传和下载
Waiting的博客
03-24 1774
springboot实现AWS3文件上传和下载
java获取s3对象url_java-如何通过SDK设置S3对象的内容类型?
weixin_32233909的博客
02-28 496
我正在尝试使用AWS Api设置多个对象的内容类型,并向它们添加’content-encoding:gzip’标头.这是我这样做的代码:for (S3ObjectSummary summary : objs.getObjectSummaries() ){String key = summary.getKey();if (! key.endsWith(".gz"))continue;ObjectMe...
Aws s3Java 使用)
web15085599741的博客
03-19 2691
awsConfig import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.servi.
AWSS3 iOS 认证方法-V4认证
leleyuan1130的博客
01-18 3980
AWSS3 v4 认证
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值