minio实现STS签名服务

原创 已于 2022-01-22 22:26:53 修改 · 4.4k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

于 2022-01-11 17:12:23 首次发布

1、背景

        在上一篇中:Docker部署Minio并与Springboot的集成_木星mx的博客-CSDN博客

        我们介绍了如何部署minio和与springboot的集成方法,但是在上传文件时,采用的是从浏览器获取参数读取本地文件上传,当项目部署到线上时,用户和项目服务处于不同机器上,这种方式就不适用了,因此需要进行升级。

        升级后的效果是:项目服务只提供签名服务,用户通过访问项目提供的接口获取签名,然后用户使用签名上传文件,实现了用户到oss端对端的文件传输

 

 2、实践

        1、工具准备

          (1)sts配置工具aws

                minio本身具备sts签名服务,但需要借助第三方工具配置,我们选择aws

                因此必须先安装aws应用:

//下载安装包

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64-2.0.30.zip" -o "awscliv2.zip"

//解压文件

unzip awscliv2.zip

//安装,root用户sudo可以去掉

sudo ./aws/install

         (2)minio客户端mc

                aws提供的授权服务必须绑定到minio服务上,因此需要一个minio客户端,它可以以命令

                的方式操作minio服务

//在当前目录下载mc

wget https://dl.min.io/client/mc/release/linux-amd64/mc

//设置为可执行

chmod +x mc

//在本目录执行mc命令,查看mc提供的操作命令

./mc --help

        2、为minio(oss)服务绑定sts授权服务

                1、给mc绑定minio服务

                     要让mc控制minio服务,首先得为mc配置minio服务的地址,需要提供:

                     minio的ip和端口号,minio的用户名和密码,local表示配置本地服务

./mc config host add local http://127.0.0.1:9000 username password

                    配置完成之后可以在~/.mc/config.json中查看,local配置好了本地的minio服务

                 

             2、使用mc命令为刚刚配置的minio服务绑定访问策略

                    (1)首先需要创建一个json文件,名字可以随便起,键入以下内容

                        Version是版本号,Action里是允许使用s3接口的删除、获取上传对象功能

                        Resource是访问控制,*表示可以访问minio服务的所有bucket,若想限制访问

                        名为test的bucket可替换成"arn:aws:s3:::test/*" ,表示只可访问名为test的bucket

                        限制访问这一块我们可以在具体编码时实现

{
    "Version": "2012-10-17",
    "Statement": [
         {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ]
        }
    ]
}

               (2)接着就是将json文件中的访问策略正式绑定到minio服务上了

//表示为local的minio服务绑定一个叫minio的访问策略,后面是策略文件的地址

./mc admin policy add local minio /home/mxShop/minio/config/company.json 

                       查看绑定的策略:./mc admin policy info local minio 

                        若出现:-bash: ./mc: No such file or directory,需要切换到mc所在目录

                

                3、创建用户并为该用户绑定策略 

                        策略需要绑定搭配minio用户上,可新建一个,也可使用安装minio服务时的那个

                      (1)创建用户

//为local的minio服务创建一个minio用户,密码为miniopwd

./mc admin user add local minio miniopwd

                        (2)绑定策略

//将前面的minio策略绑定给minio用户

./mc admin policy set local minio user=minio 

                4、使用aws进行sts配置

                        为minio服务绑定完策略后,需要使用aws配置该策略

aws configure --profile minio

                        执行完上面命令后需要进行配置:

                        一、二行是minio用户的信息,三行是aws服务的站点,这里表示中国北京

                        第四行是文件类型

AWS Access Key ID [None]: minio
AWS Secret Access Key [None]: miniopwd
Default region name [None]: cn-north-1
Default output format [None]: json

                        配置完的信息可在~/.aws目录下进行查看和修改

                        

        3、测试 

                输入以下命令

                --profile:指定策略

                --prolicy:进行二次策略限制,格式与之前的策略相同

aws --profile minio  \
--endpoint-url 'http://localhost:9000' \
sts assume-role \
--policy '{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["s3:GetObject"],"Resource": ["arn:aws:s3:::*"]}]}' --role-arn 'arn:aws:s3:::*' \
--role-session-name anything

             结果:这些就是我们需要的签名信息了

{
    "Credentials": {
        "AccessKeyId": "JJOUBSPDSK20Y2500847",
        "SecretAccessKey": "QpXMeXQHE+qYGddh5On+DlWYXpenK+j5yOHBn4Hm",
        "SessionToken": "eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJhY2Nlc3NLZXkiOiJKSk9VQlNQRFNLMjBZMjUwMDg0NyIsImV4cCI6MTY0MTg5NTQxNiwicGFyZW50IjoibWluaW8iLCJzZXNzaW9uUG9saWN5IjoiZXlKV1pYSnphVzl1SWpvZ0lqSXdNVEl0TVRBdE1UY2lMQ0pUZEdGMFpXMWxiblFpT2lCYmV5SkZabVpsWTNRaU9pQWlRV3hzYjNjaUxDSkJZM1JwYjI0aU9pQmJJbk16T2tkbGRFOWlhbVZqZENKZExDSlNaWE52ZFhKalpTSTZJRnNpWVhKdU9tRjNjenB6TXpvNk9pb2lYWDFkZlE9PSJ9.Gt2I3TG0jpvApAQrrS1QEZV0N3cIbtXnbNQ07-qe2cLb-uty-IaiVYhCyUHG80vwqJCxjnHiqYitziMWZna6sg",
        "Expiration": "2022-01-11T10:03:36+00:00"
    },
    "AssumedRoleUser": {
        "Arn": ""
    }
}

         4、java代码测试使用签名上传

                需要注意的是,这里的二次策略限制,范围必须在之前配置的策略范围内,超出绑定策略范围会报错,这里是限制了只能访问名为bucket的桶,若将BUCKET的值改为其他桶的名称会被拒绝(报错)

public class Test03 {
    //服务所在ip地址和端口
    public static final String ENDPOINT = "http://192.17.54.1:9000/";
    //mc的用户名
    public static final String ACCESS_KEY_COMPANY = "minio";
    //mc的密码
    public static final String SECRET_KEY_COMPANY = "miniopwd";
    //aws服务端点
    public static final String REGION = "cn-north-1";
    //上传的bucket名
    public static final String BUCKET = "bucket";
    //授权策略,允许访问名为bucket的桶的目录
    public static final String ROLE_ARN = "arn:aws:s3:::bucket/*";
    public static final String ROLE_SESSION_NAME = "anysession";
    //定义策略,可进行二次限定
    public static final String POLICY_GET_AND_PUT = "{\n" +
            " \"Version\": \"2012-10-17\",\n" +
            " \"Statement\": [\n" +
            "  {\n" +
            "   \"Effect\": \"Allow\",\n" +
            "   \"Action\": [\n" +
            "    \"s3:GetObject\",\n" +
            "    \"s3:PutObject\"\n" +
            "   ],\n" +
            "   \"Resource\": [\n" +
            "    \"arn:aws:s3:::bucket/*\"\n" +
            "   ]\n" +
            "  }\n" +
            " ]\n" +
            "}";
    public static void main(String[] args) {
        try {
            //创建签名对象
            AssumeRoleProvider provider = new AssumeRoleProvider(
                    ENDPOINT,
                    ACCESS_KEY_COMPANY,
                    SECRET_KEY_COMPANY,
                    3600,//默认3600秒失效,设置小于这个就是3600,大于3600就实际值
                    POLICY_GET_AND_PUT,
                    REGION,
                    ROLE_ARN,
                    ROLE_SESSION_NAME,
                    null,
                    null);
            /**
             * 打印provider签名属性
             */
            System.out.println(provider.fetch().sessionToken());
            System.out.println(provider.fetch().accessKey());
            System.out.println(provider.fetch().secretKey());
            System.out.println(provider.fetch().isExpired());
            //使用签名获取mc对象
            MinioClient minioClient = MinioClient.builder()
                    .endpoint(ENDPOINT)
                    .credentialsProvider(provider)
                    .build();
            String filename = "任务(1).docx";
            try {
                //对象流,获取文件
                BufferedInputStream bis = new BufferedInputStream(new FileInputStream("C:\\Users\\Administrator\\Desktop\\" + filename));
                //使用mc对象上传文件
                minioClient.putObject(PutObjectArgs.builder()
                        //桶名和aws服务端点
                        .bucket(BUCKET).region(REGION)
                        //前缀和对象名
                        .object("mx/" + filename)
                        .stream(bis, bis.available(), -1)
                        .build());
                System.out.println("文件上传成功!!");
            } catch (ErrorResponseException e) {
                e.printStackTrace();
            } catch (InsufficientDataException e) {
                e.printStackTrace();
            } catch (InternalException e) {
                e.printStackTrace();
            } catch (InvalidKeyException e) {
                e.printStackTrace();
            } catch (InvalidResponseException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            } catch (ServerException e) {
                e.printStackTrace();
            } catch (XmlParserException e) {
                e.printStackTrace();
            }
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

    }
}

minio生成临时凭据(sts)可控制临时凭据持续时长
qq_60754334的博客
06-06 1863
项目实施环境:已使用wsl(适用于windows的linux子系统)启动minio服务;使用windows登录minio控制台,进行桶、用户、策略的设置。
MinIO - 服务签名直传(前端 + 后端 + 效果演示)
CYK_byte的博客
07-08 2523
传统的,我们有两种方式将图片上传到 OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上传,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,不用给服务器带来额外压力.坏处:危险,用户直接可以看得到 OSS账号密码 信息.用户直接去服务器请求获取上传签名(账号密码加密生成的防伪签名,一般有过期时间),服务器就返回防伪签名,然后用户就可以拿着签名和要上传的文件,通过表单直接上传到 OSS 中.
MinIO的预签名直传机制
2303_80556719的博客
03-12 1827
我们传统使用MinIo做OSS对象存储的应用方式往往都是在后端配置与MinIO的连接和文件上传下载的相关接口,然后我们在前端调用这些接口完成文件的上传下载机制,但是,当并发量过大,频繁访问会对后端的并发往往会对服务器造成极大的压力,大文件传输场景下,服务器被迫承担数据中转的角色,既消耗大量带宽资源,又形成单点性能瓶颈。这时,我们引入了MinIO的一种预签名机制。
MinIO 生成临时地址
endswell的专栏
07-06 488
MinIO 生成临时访问地址的实现 本文介绍了如何使用MinIO生成预签名URL(Presigned URL),这种临时访问地址可在指定有效期内无需永久密钥访问对象,适用于文件临时分享和上传。文章基于MinIO Docker实现,提供了完整的Python代码示例,包含以下功能: 创建和删除存储桶 文件上传、下载和删除 获取桶和对象列表 生成临时访问URL 代码示例展示了如何初始化MinIO客户端、管理存储桶及对象,并实现文件传输功能。预签名URL机制特别适合需要临时访问权限的场景,如临时文件分享等。
linux和java项目中minio中利用STS获取签名
qq164425443的博客
10-10 1165
这里不再演示如何下载aws和mc工具,网上有很多,可以自己找。这里我只说下一些命令的基本用法。这里的docker_minio就是上面创建的docker_minio。找原因是第二次做限定的时候参数没写对。这里一定要写对参数就行了。为了让mc命令全局使用,假如你的mc文件在/home下。上面链接有,我第一次报错403。
MINIO服务器的临时认证Token(STS)
lwq657359703的博客
09-28 1万+
MINIO是类似阿里的OSS云存储服务器。它支持AWS S3服务器的一些接口。 1.搭建MINIO服务器 mkdir /usr/local/minio mkdir /usr/local/minio/etc mkdir /usr/local/minio/data cd /usr/local/minio # 等待下载完成 curl -O https://dl.minio.io/server/minio/release/linux-amd64/minio chmod 750 minio # 改成自己的
MinioSTS方式获得临时凭据上传文件
张云飞Vir的专栏
04-12 4232
一、写在前面 一个常见的场景是:需要让客户端来上传图片,面临的安全性问题。给与客户端永久凭据无疑是很大风险的,我们还可以选择“给予一个临时凭据,这个凭据关联到一个 授权的用户,我们可以随时停用和修改这个用户具有的权限” Minio提供了STS 的方式来实现这个方法。 MinIO安全令牌服务(STS)API允许应用程序生成用于访问MinIO部署的临时凭据。参考https://min.io/docs...
四.minio前端获取签名地址直传minio文件服务器(前端直传)
热门推荐
yuguang的博客
08-10 3万+
1.概述 2.前端直接
SpringBoot + Minio 实现文件切片极速上传技术
yuechuzhixing的博客
04-09 625
官网地址:文档地址:Minio是一款开源的对象存储服务器,它可以运行在多种操作系统上,包括Linux、Windows和MacOS等。它提供了一种简单、可扩展、高可用的对象存储解决方案,支持多种数据格式,包括对象、块和文件等。简单易用: Minio的安装和配置非常简单,只需要下载并运行相应的二进制文件即可。它提供了一个Web UI,可以通过界面管理存储桶和对象。可扩展性: Minio可以轻松地扩展到多个节点,以提供高可用性和容错能力。它支持多种部署模式,包括单节点、主从复制和集群等。
开源项目-minio-minio-go.zip
09-20
总的来说,`minio-go`是MinIO云存储服务的重要组成部分,为Go开发者提供了一套强大且易于使用的工具,以实现高效的数据管理和迁移。通过深入理解和应用这个库,开发者可以构建出适应各种场景的云存储解决方案。
MinIO调研
ChenNuo_shuai的博客
11-08 3177
MinIO调研
minio-multipart-upload:使用预先签名的URL的分段上传对象
05-11
快速入门指南 介绍 使用预签名URL的多部分对象可以直接上传到服务器,而无需通过业务服务器进行传输。 这只是一个简单的演示,请根据实际业务改进代码。 整合范例 卷曲示例: 初始化分段上传 $ curl --location --request POST ' 127.0.0.1:8006/multipart/init ' \ --header ' Content-Type: application/json ' \ --data-raw ' { "filename": "b.jpg", "partCount": 2, "contentType": "image/jpeg" } ' 响应示例: { "uploadId" : "b7dd9a60-7c11-43f1-acee-bffd4ef2fccb" , "uploadUrls" : [
Golang使用minio
abao_gege的博客
11-09 2763
文章目录前言一、golang的MinioSDK安装证书可以使用openssl命令生成在~/.minio/certs/目录下与/CAs/同级 前言 经过半天的踩坑终于搞懂了minio的配置使用 废话少说直接开始 一、golang的MinioSDK安装 本地 go get -u github.com/minio/minio-go 树莓派上 pi@raspberrypi:~/minio $ export MINIO_ACCESS_KEY=Minioadmin pi@raspberrypi:~/minio
Minio对象存储STS部署
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
02-07 2530
minio对象存储部署STS访问
【避坑】minio临时凭证STS实现上传,下载
07-30 1万+
minio临时凭证STS实现上传,下载
MinIO Java SDK设置子域名模式获取存储桶中对象的预签名链接
qq_37436987的博客
11-29 1333
MinIO Java SDK设置子域名模式获取存储桶中对象的预签名链接
Minio部署在服务器上,分享图片等文件提示,签名不对
weixin_44892327的博客
01-04 1963
我访问图片都是要把ip改了再去访问,但是一开始并没发觉是这里的问题,因为我看到csdn上有人说把地址改了访问也能正常打开图片。捏妈妈的,就少了一个0.0.0.0, 这个代表着本机地址,这个时候我在重启minio分享图片的时候可以正常显示了。最后发现,我的分享链接是127.0.0.1的地址,并不是我的服务器本机的地址。找了很多解释,什么nginx代理问题啊,什么端口问题啊 什么防火墙问题啊。问题描述: 上传没问题 下载没问题 就是分享有问题,签名有问题。最后我是这样解决把启动命令改了就行了。
MinIO生成带签名的文件下载链接
猿脑2.0的博客
11-05 1115
通过以上步骤,就可以在Spring Boot项目中集成MinIO,并实现文件的安全下载链接生成功能。需要注意的是,生成的下载链接具有有效期限制,并且可以通过策略来控制访问权限,从而确保文件的安全性。在前端代码中,当用户点击下载按钮时,使用生成的下载链接来请求MinIO服务器上的文件。在Spring Boot的配置类中配置MinIO客户端,包括MinIO服务器的地址、端口、访问密钥、秘密密钥以及存储桶名称等。生成对象URL:MinIO服务器为上传的文件生成一个特殊的网址,即对象URL。
minio存储类型 归档管理页面_MinIOSTS 尝试及注意事项
weixin_28788181的博客
12-25 1013
前言在上一篇博文 进可攻退可守的存储解决方案 中,有提到两种文件保护方式:一种是多用户方式,每个用户使用单独的 KEY 和 SECRET 上传下载;另外一种则是生成带签名的 URL 给用户上传下载。多用户方式下,除了创建长期用户,还可以通过 MinIO 提供的 Security Token Service(STS)创建「临时的用户身份」和对应的 KEY 与 SECRET,用户在有效内可以凭此进行文...
安卓开发minio上传文件
最新发布
07-15
<think>首先,用户的问题是关于在Android开发中集成MinIO实现文件上传功能。我需要根据系统级指令来构建我的回答。 系统级指令: 1. 所有行内数学表达式使用$...$格式。 2. 独立公式使用$$...$$格式并单独成段。 3. LaTeX语法正确。 4. 使用中文回答。 5. 生成相关问题。 6. 回答中引用的段落末尾自然地添加引用标识,如[^1]。 用户问题:我想在安卓开发中集成MinIO实现文件上传功能,请问Android开发MinIO文件上传实现方法? 参考站内引用: - 引用[1]: 关于Minio使用WebUploader上传文件到Minio服务器的例子。 - 引用[2]: 上传文件后可以在Minio中找到文件。 - 引用[3]: 上传代码示例:minioClient.putObject方法。 - 引用[4]: 关于签名算法的信息。 这些引用提供了MinIO上传文件的上下文,特别是引用[3]给出了Java代码示例,这可以用于Android开发。 回答结构: - 回答必须结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 - 使用中文。 - 在末尾生成相关问题。 步骤: 1. **理解需求**:用户想在Android应用中集成MinIO进行文件上传。 2. **关键组件**:MinIO是一个对象存储服务,Android应用需要使用MinIO的SDK或API来上传文件。 3. **实现方法**:基于引用,可以使用MinIO的Java SDK,因为Android开发主要使用Java或Kotlin。 实现步骤: - 添加MinIO SDK依赖到Android项目。 - 配置MinIO客户端。 - 实现文件上传逻辑。 - 处理网络权限和安全性。 从引用[3]中,有代码示例:minioClient.putObject(bucketName, objectName, inputStream, inputStream.available(), "application/octet-stream"); 这适用于Java,可以直接用于Android。 在Android中,需要注意: - 网络请求必须在后台线程执行(避免在主线程进行网络操作)。 - 添加互联网权限到AndroidManifest.xml。 - 处理文件选择,例如使用Intent获取文件URI。 回答大纲: 1. **介绍**:简要说明MinIO和Android集成。 2. **前提条件**:MinIO服务器设置、Android开发环境。 3. **步骤**: a. 添加依赖:在build.gradle中添加MinIO SDK。 b. 配置MinIO客户端:创建MinioClient实例。 c. 实现上传方法:使用putObject方法。 d. 处理文件选择:在Android中获取文件输入流。 e. 权限处理:添加网络权限。 4. **代码示例**:提供Kotlin或Java代码片段。 5. **注意事项**:错误处理、异步操作等。 6. **引用**:自然地添加引用标识。 7. **相关问题**:生成相关问题。 生成相关问题: 基于主题,如: 1. 如何在MinIO中管理桶和权限? 2. Android中文件上传的最佳实践? 3. MinIO与其他存储服务的比较? 确保LaTeX语法:由于问题不涉及数学表达式,可能不需要LaTeX,但如果有任何数学相关的内容,要使用$...$或$$...$$。在这个上下文中,可能不适用,但如果有变量或公式,我会添加。 现在,构建回答。</think>### Android 开发集成 MinIO 实现文件上传功能 在 Android 应用中集成 MinIO 实现文件上传,是一种高效的对象存储解决方案。MinIO 是一个开源的分布式对象存储服务,兼容 Amazon S3 API,适合存储图片、视频等文件。以下是逐步实现方法,基于 MinIO Java SDK(适用于 Android),确保代码可靠且易于集成。实现前,请确保: - MinIO 服务器已部署并运行(如本地或云服务器)。 - Android 项目使用 Android Studio(推荐 Kotlin 或 Java)。 - 获取 MinIO 服务器的访问密钥(Access Key)、密钥(Secret Key)、终端点(Endpoint)和桶名(Bucket Name)。 #### 步骤 1: 添加 MinIO SDK 依赖 首先,在 Android 项目的 `build.gradle` (Module 级别) 中添加 MinIO SDK 依赖。MinIO SDK 支持 Java/Kotlin,且兼容 Android 网络操作。 ```gradle dependencies { implementation 'io.minio:minio:8.5.7' // MinIO Java SDK 最新稳定版 implementation 'com.squareup.okhttp3:okhttp:4.12.0' // MinIO 依赖的 HTTP 客户端 } ``` 同步项目后,添加网络权限到 `AndroidManifest.xml`: ```xml <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> ``` #### 步骤 2: 配置 MinIO 客户端 在代码中初始化 MinIO 客户端。建议使用单例模式管理客户端实例,避免重复创建。以下以 Kotlin 为例(Java 类似): ```kotlin import io.minio.MinioClient import io.minio.errors.MinioException object MinioManager { private const val ENDPOINT = "https://your-minio-endpoint:9000" // 替换为你的 MinIO 服务器地址 private const val ACCESS_KEY = "your-access-key" // 替换为你的 Access Key private const val SECRET_KEY = "your-secret-key" // 替换为你的 Secret Key private const val BUCKET_NAME = "your-bucket-name" // 替换为桶名 val minioClient: MinioClient by lazy { MinioClient.builder() .endpoint(ENDPOINT) .credentials(ACCESS_KEY, SECRET_KEY) .build() } // 检查桶是否存在,若不存在则创建(可选) suspend fun ensureBucketExists() { try { if (!minioClient.bucketExists(BucketExistsArgs.builder().bucket(BUCKET_NAME).build())) { minioClient.makeBucket(MakeBucketArgs.builder().bucket(BUCKET_NAME).build()) } } catch (e: MinioException) { e.printStackTrace() } } } ``` - **注意**:MinIO 客户端初始化需在后台线程执行,避免主线程网络阻塞。推荐使用 Kotlin 协程或 Android 的 `AsyncTask`/`Thread`。 #### 步骤 3: 实现文件上传逻辑 在 Android 中,文件上传通常涉及文件选择(如从相册或文件管理器获取)和上传执行。使用 `putObject` 方法上传文件流,该方法支持签名计算(如引用[4]所述的单块传输签名算法)[^4]。 ```kotlin import android.content.Context import android.net.Uri import kotlinx.coroutines.Dispatchers import kotlinx.coroutines.withContext import java.io.InputStream class FileUploader(private val context: Context) { // 上传文件方法:参数为文件 URI 和自定义对象名(可选) suspend fun uploadFile(fileUri: Uri, objectName: String? = null): Boolean { return withContext(Dispatchers.IO) { try { val inputStream: InputStream = context.contentResolver.openInputStream(fileUri) ?: return@withContext false val fileName = objectName ?: generateUniqueName(fileUri) // 生成唯一文件名,避免冲突 // 调用 MinIO SDK 上传 MinioManager.minioClient.putObject( io.minio.PutObjectArgs.builder() .bucket(MinioManager.BUCKET_NAME) .`object`(fileName) .stream(inputStream, inputStream.available().toLong(), -1) // 文件大小 .contentType("application/octet-stream") // 通用二进制类型 .build() ) inputStream.close() true // 上传成功 } catch (e: Exception) { e.printStackTrace() false // 上传失败 } } } // 生成唯一文件名(如 UUID),防止重复(参考引用[1]) private fun generateUniqueName(uri: Uri): String { val fileExtension = context.contentResolver.getType(uri)?.split("/")?.last() ?: "bin" return "${java.util.UUID.randomUUID()}.$fileExtension" } } ``` - **关键点**: - `putObject` 方法处理文件流上传,内部自动计算签名(如引用[4]的 x-amz-content-sha256)[^4]。 - 文件选择:在 Activity 中使用 `Intent` 获取文件 URI(示例代码见步骤 4)。 - 错误处理:捕获 `MinioException` 处理网络或权限错误。 - 异步操作:使用 Kotlin 协程确保上传在后台线程运行,避免 ANR。 #### 步骤 4: 在 Activity 中调用上传方法 在 Android UI 中,添加文件选择按钮并触发上传。示例使用 `ActivityResultLauncher` 选择文件: ```kotlin import android.app.Activity import android.content.Intent import android.os.Bundle import androidx.activity.result.contract.ActivityResultContracts import androidx.appcompat.app.AppCompatActivity import kotlinx.coroutines.CoroutineScope import kotlinx.coroutines.Dispatchers import kotlinx.coroutines.launch class MainActivity : AppCompatActivity() { private lateinit var fileUploader: FileUploader private val filePickerLauncher = registerForActivityResult(ActivityResultContracts.StartActivityForResult()) { result -> if (result.resultCode == Activity.RESULT_OK) { result.data?.data?.let { uri -> CoroutineScope(Dispatchers.Main).launch { val success = fileUploader.uploadFile(uri) if (success) { // 上传成功,提示用户(文件可在 MinIO 控制台查看,如引用[2]) } else { // 上传失败处理 } } } } } override fun onCreate(savedInstanceState: Bundle?) { super.onCreate(savedInstanceState) setContentView(R.layout.activity_main) fileUploader = FileUploader(this) findViewById<Button>(R.id.uploadButton).setOnClickListener { val intent = Intent(Intent.ACTION_OPEN_DOCUMENT).apply { type = "*/*" // 支持所有文件类型 addCategory(Intent.CATEGORY_OPENABLE) } filePickerLauncher.launch(intent) } } } ``` #### 注意事项 1. **网络与线程**:确保上传在后台线程执行(如使用协程、RxJava 或 AsyncTask),否则会导致应用崩溃。 2. **安全性**: - 避免在客户端硬编码敏感信息(如 Secret Key)。建议通过后端服务生成临时凭证(STS)。 - 启用 MinIO 服务器的 HTTPS 防止中间人攻击。 3. **文件处理**:大文件上传时,考虑分块上传(MinIO 支持 `uploadObject` 方法),避免内存溢出。 4. **测试**:使用 MinIO Playground(如引用[2]的 https://play.minio.io)测试上传功能[^2]。 5. **错误排查**:检查 MinIO 服务器日志,确保桶权限正确(如引用[1]中文件上传后的位置验证)[^1]。 #### 引用说明 本文实现基于 MinIO SDK 的 `putObject` 方法,该方法简化了签名计算和文件传输[^3]。上传成功后,文件将存储在指定桶中,可通过 MinIO 控制台或 API 访问[^2]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值