minio私有桶授权访问

最新推荐文章于 2025-06-17 15:00:35 发布
最新推荐文章于 2025-06-17 15:00:35 发布
阅读量306 收藏
点赞数 5
CC 4.0 BY-SA版权
文章标签: java minio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013008898/article/details/147902859 
        <dependency>
            <groupId>io.minio</groupId>
            <artifactId>minio</artifactId>
            <version>8.5.7</version> <!-- 使用最新版本 -->
        </dependency>
MinioConfig:
package com.zy.datapickcli;

import io.minio.MinioClient;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MinioConfig {

    @Value("${minio.endpoint}")
    private String endpoint;

    @Value("${minio.access-key}")
    private String accessKey;

    @Value("${minio.secret-key}")
    private String secretKey;

    @Bean // 确保方法返回 MinioClient 并添加 @Bean
    public MinioClient minioClient() {
        return MinioClient.builder()
                .endpoint(endpoint)
                .credentials(accessKey, secretKey)
                .build();
    }
}

FileController:
package com.zy.datapickcli;

import io.minio.GetPresignedObjectUrlArgs;
import io.minio.MinioClient;
import io.minio.http.Method;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.concurrent.TimeUnit;

@RestController
public class FileController {

    @Autowired
    private MinioClient minioClient;

    @GetMapping("/presigned-url")
    public String getPresignedUrl() throws Exception {
         return generatePresignedUrl("kjwl", "20231008135220.png");
    }

    public String generatePresignedUrl(String bucketName, String objectName) throws Exception {
        return minioClient.getPresignedObjectUrl(
                GetPresignedObjectUrlArgs.builder()
                        .method(Method.GET)
                        .bucket(bucketName)
                        .object(objectName)
                        .expiry(1, TimeUnit.HOURS)
                        .build()
        );
    }
}

yml:

minio:
  endpoint: http://127.0.0.1:9000
  access-key: xxx
  secret-key: xxx

访问测试:

MinIO图片正常上传不可查看,MinIO通过页面无法设置为public
qq_38144121的博客
10-11 8242
国产中标麒麟操作系统部署MinIO正常启动后发现图片能正常上传,但是匿名浏览该图片的时候无法查看。通过网络查询解决方案,得出的结论是:需要把当前上传文件的设置为public,由于创建默认是private且不可通过浏览器进行修改,最后决定通过使用java代码的方式进行权限的修改,在修改过程中遇到一些网络问题,在此总结。
MinIO 简介安装与使用
h363659487的博客
10-22 1022
MinIO 是一个采用 Go 语言开发的高性能、兼容 S3 协议的对象存储。它采用 GNU AGPL v3 开源协议。
minio几种访问策略
热门推荐
全栈攻城狮JSON的博客
11-20 3万+
minio访问策略设置分两种: 策略 用户策略 一、web端设置策略 的创建者拥有管理的权限,其他未授权用户不可管理 默认可以有三种Access Policy策略: public、custom、private 1.1、public 设置权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
KKFileView访问Minioprivate的bucket
AA209935的博客
12-05 712
KKFileView访问Minioprivate得bucket
想查看或修改 MinIO 的匿名访问权限(public/private/custom)
qq_41451744的博客
05-27 1325
本文介绍了在Ubuntu系统中使用mc anonymous命令管理MinIO的匿名访问权限。主要内容包括:1)查看当前权限状态;2)通过命令修改权限等级(public/download/upload/private);3)使用JSON文件配置自定义策略;4)验证权限的方法。文章还提供了注意事项和常见问题解答,强调新版本MinIO推荐使用该命令替代旧的mc policy,并提醒注意数据安全。适用于需要控制MinIO存储公开访问权限的系统管理员。
Minio访问权限设置
最新发布
2401_84040384的博客
06-17 2063
由于权限问题,在Springboot集成minio的文件访问操作时,用户端可能会出现图片上传后无法显示的问题。本篇文章主要讲解如何通过设置Minio访问权限使得用户端可以完成对于文件的访问MinIO访问权限设置分为和,主要通过策略(Policy)和访问控制列表(ACL)实现。
MinIO私有部署使用方法】
qq_38635320的博客
04-26 1265
3、MinioOssBuilder类中返回MyMinioTemplate。5、文件回显需要签名,模版类里方法。使用跟天翼云OSS一样。2、在OssBuilder类中更换我们自定义的模版。注:MinIO也可创建公共和只读,按情况使用。1、自定义模版 MyMinioTemplate。4、使用示例–下载文件。
minio共有私有概念
07-27
MinIO 中,有两种类型的存储:共有(Public Bucket)和私有Private Bucket)。 1. 共有(Public Bucket): - 共有是所有用户都可以访问的存储。 - 公开的对象可以通过公开的 URL 直接访问,...
minio创建密码
01-09
下面是一个简单的Python脚本例子展示怎样借助boto3库与MinIO交互并创建一个新的私有bucket: ```python import boto3 from botocore.client import Config # 初始化S3客户端连接至MinIO服务端点 s3_client = boto3....
minio.io:网站 (http
06-04
它支持S3兼容的访问控制列表(ACLs)和服务器端加密,以保护数据免受未经授权访问。此外,MinIO 还提供了身份验证和授权机制,可以与AWS IAM、OpenID Connect、OAuth 2.0等身份管理服务集成。 总的来说,MinIO 是...
基于S3协议实现minio分片上传(minio+SpringBoot3+Minio+Vue3)
02-18
在实际的应用中,还需要考虑安全性问题,比如如何保证传输过程中的数据安全,如何设置权限控制以避免未授权访问等。Minio支持多种认证机制,包括使用API密钥和秘密密钥进行身份验证,同时也支持通过IAM角色和策略...
minio设置权限
Muscleheng的博客
11-28 9036
minioBucket权限设置,如果设置为private,文件的访问或下载需要URL带上签名。如果设置为public,直接通过文件的URL就能访问或下载。
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
minio权限介绍
shenyunsese的专栏
07-08 1万+
minio,匿名访问权限设置,IAM POLICY权限设置,用户与用户组权限设置
MinIO 配置 https 访问
The more you know, the more you don't know.
08-16 1091
【代码】MinIO 配置 https 访问
minIO设置直接通过访问链接在浏览器中打开文件
destin223的博客
10-29 1万+
1、进入bucket的配置页面,首先将 Access Policy设置为private,再点击Anonymous(配置匿名访问的)3、保存之后,它的Access Policy会自动变为custom,我们就能直接通过网址来访问该bucket里面的文件内容。理论上应该匿名只能够访问文件内容而不能进行上传和删除等操作,当然还没有试验过,写个项目测试一下才知道。访问文件网址为:ip:address/bucket的名字/文件的名字。2、进入页面后,配置只读访问权限,prefix按照提示输入就好。
SpringBoot 集成minio MinioClient无法依赖问题-已解决
weixin_39530319的博客
03-01 1万+
<dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>4.9.0</version> </dependency> <dependency> <groupId>io.minio&.
MinIO使用及整合起步依赖
小何的博客
08-09 2105
Minio使用及整合起步依赖
minioBucket权限设置,如果设置为private,文件的访问或下载需要URL带上签名,怎么带上签名
03-20
<think>好的,用户想知道如何在MinIO中为私有Bucket生成带签名的预签名URL,以便在没有登录的情况下允许第三方访问或下载文件。我需要结合提供的引用资料来组织答案。 首先,根据引用[1],生成预签名URL的方法是使用getPresignedObjectUrl,并且需要指定Bucket为私有。引用[2]中的Java示例展示了具体的代码实现,包括设置Bucket名称、对象名称、请求方法(GET或PUT)以及过期时间。同时,引用[4]提到了设置子域名模式时需要注意的端点配置问题,比如URL的结构调整。 接下来,我需要将这些信息整合成步骤。步骤应该包括准备客户端、构建参数、生成URL以及注意事项。需要注意的是,不同的编程语言可能有不同的SDK实现,比如Java和PHP(引用[3]提到了PHP curl的操作),但用户主要问题可能集中在通用方法或Java实现上,因为引用中有较多Java示例。 另外,要强调预签名URL的用途,比如用于下载或上传,以及过期时间的设置。同时,要提醒用户关于端点配置的问题,避免因为错误的URL结构导致签名无效,如引用[4]中的例子。 最后,生成相关问题需要考虑用户可能进一步想了解的内容,比如过期时间的设置、不同请求方法的应用、安全措施以及不同语言的SDK使用等。</think>### MinIO私有存储签名URL生成方法 #### 1. 核心实现步骤 1. **客户端初始化** 使用MinIO SDK创建授权客户端,需配置端点地址和访问凭证: ```java MinioClient minioClient = MinioClient.builder() .endpoint("https://your-minio-server.com") .credentials("ACCESS_KEY", "SECRET_KEY") .build(); ``` 2. **参数配置** 通过`GetPresignedObjectUrlArgs`指定三个必要参数: - `bucket`: 存储名称(需设置为私有权限) - `object`: 目标文件路径(如`dir1/test.gif`) - `method`: HTTP请求类型(`Method.GET`下载/`Method.PUT`上传) - `expiry`: 过期时间(默认7天,支持秒/分/时单位) 3. **生成签名URL** 调用`getPresignedObjectUrl`方法生成带时间限制的访问链接: ```java String url = minioClient.getPresignedObjectUrl( GetPresignedObjectUrlArgs.builder() .bucket("private-bucket") .object("data/report.pdf") .method(Method.GET) .expiry(30, TimeUnit.MINUTES) .build() ); ``` #### 2. 关键特性说明 - **权限穿透**:即使存储私有状态,签名URL仍可绕过常规权限校验[^1] - **安全时效**:链接默认有效期7天,建议根据业务需求缩短时效(如30分钟)[^2] - **多操作支持**:通过修改`method`参数可生成上传/下载不同用途的签名链接[^3] #### 3. 配置注意事项 1. **端点规范化** 使用子域名访问模式时需确保端点配置为根域名(如`http://cdn.example.com`),避免出现`http://bucket.cdn.example.com`格式错误[^4] 2. **文件路径处理** 对象路径需包含完整目录结构,例如`folder/file.jpg`而非单独文件名 3. **HTTPS强制** 生产环境建议启用HTTPS端点,保障签名数据在传输过程中的安全性 ```python # Python SDK示例(需安装minio包) from minio import Minio from datetime import timedelta client = Minio("minio.example.com", access_key="KEY", secret_key="SECRET") url = client.get_presigned_url("GET", "private-bucket", "image.png", expires=timedelta(hours=1)) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javachen__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值