个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
为了上传媒体,我的客户端将向服务器发送请求:
message GetMediaUploadCredRequest {
media.MediaType.Enum media_type = 1;
media.Extension.Enum extension = 2;
string file_name = 3;
bool is_private = 4;
string uploaded_by = 5;
}
服务器将生成一个 SAS token (例如来自 AWS 的 presigned_url),并且 http_header 将发送回客户端。
message GetMediaUploadCredResponse {
string upload_credential_url = 1;
map<string, string> https_headers = 2;
string media_id = 3;
}
然后,客户端将向带有 https_headers 的 URL 发出 PUT 请求,上传过程将完成。
这里是实现:
public class StorexServiceImpl extends StorexServiceGrpc.StorexServiceImplBase {
private static final Logger log = LoggerFactory.getLogger(StorexServiceImpl.class);
private static final String STORAGE_ACCOUNT_CONNECTION_STRING = "<connection-string>";
private static final String CONTAINER_NAME = "<container-name>";
@Override
public void getMediaUploadCred(GetMediaUploadCredRequest request, StreamObserver<GetMediaUploadCredResponse> response) {
try{
MediaType.Enum mediaType = request.getMediaType();
Extension.Enum extension = request.getExtension();
String fileName = String.format("%s.%s", UUID.randomUUID(), extension.toString());
BlobServiceClient blobServiceClient = new BlobServiceClientBuilder().connectionString(STORAGE_ACCOUNT_CONNECTION_STRING).buildClient();
BlobContainerClient containerClient = blobServiceClient.getBlobContainerClient(CONTAINER_NAME);
BlobClient blobClient = containerClient.getBlobClient(fileName);
BlobHttpHeaders headers = new BlobHttpHeaders().setContentEncoding("gzip");
BlobSasPermission permission = new BlobSasPermission().setWritePermission(true); // Set the permission to allow uploading
OffsetDateTime expiryTime = OffsetDateTime.now().plusHours(1); // Set the expiration time to 1 hour from now
BlobServiceSasSignatureValues sasValues = new BlobServiceSasSignatureValues(expiryTime, permission)
.setProtocol(SasProtocol.HTTPS_HTTP);
String sasUrl = blobClient.generateSas(sasValues);
Map<String, String> httpHeaders = new TreeMap<>();
httpHeaders.put("Content-Type", getContentType(mediaType, extension));
if(!request.getIsPrivate()) {
httpHeaders.put("x-amz-acl", "public-read");
}
String blobId = blobClient.getBlobName(); // get the ID of the blob
GetMediaUploadCredResponse res = GetMediaUploadCredResponse.newBuilder()
.setMediaId(blobId) // set the blob ID in the response
.setUploadCredentialUrl(sasUrl)
.putAllHttpsHeaders(httpHeaders)
.build();
response.onNext(res);
response.onCompleted();
} catch (Exception e){}
super.getMediaUploadCred(request, response);
}
private String getContentType(MediaType.Enum mediaType, Extension.Enum extension) {
if(mediaType == MediaType.Enum.IMAGE) {
return "image/" + extension.toString().toLowerCase();
} else if(mediaType == MediaType.Enum.AUDIO) {
return "audio/mp3";
} else if(mediaType == MediaType.Enum.VIDEO) {
return "audio/mp4";
} else if(mediaType == MediaType.Enum.FILE) {
return "application/" + extension.toString().toLowerCase();
}
return "binary/octet-stream";
}
}
但是对于结果我得到了这个:
{
"uploadCredentialUrl": "sv=2021-10-04&spr=https%2Chttp&se=2023-03-24T13%3A36%3A38Z&sr=b&sp=w&sig=JUXXe1Qi13VWipgFWzx70mTOsVqadQCjmIF%2BxRl14cs%3D",
"httpsHeaders": {
"Content-Type": "image/jpeg"
},
"mediaId": "0ae4a0c5-167d-4a32-9752-0ad0d2b67e66.JPEG"
}
uploadCredentialUrl 看起来很奇怪,根本不像实际的 URL。
更新1:
找到这个post 。所以我稍微改变了我的代码:
public void getMediaUploadCred(GetMediaUploadCredRequest request, StreamObserver<GetMediaUploadCredResponse> response) {
try{
MediaType.Enum mediaType = request.getMediaType();
Extension.Enum extension = request.getExtension();
String fileName = String.format("%s.%s", UUID.randomUUID(), extension.toString());
log.info("New Implementations Started");
SimpleDateFormat fmt = new SimpleDateFormat("yyyy-MM-dd");
fmt.setTimeZone(TimeZone.getTimeZone("UTC"));
Calendar cal = Calendar.getInstance();
cal.setTime(new Date());
cal.add(Calendar.DATE, -2);
String start = fmt.format(cal.getTime());
cal.add(Calendar.DATE, 4);
String expiry = fmt.format(cal.getTime());
SecretKeySpec secretKey = new SecretKeySpec(Base64.getDecoder().decode(STORAGE_ACCOUNT_KEY), "HmacSHA256");
Mac sha256HMAC = Mac.getInstance("HmacSHA256");
sha256HMAC.init(secretKey);
String resource ="sc";
String permissions ="rwdlac";
String service = "b";
String apiVersion="2019-07-07";
String stringToSign = STORAGE_ACCOUNT_NAME + "\n" +
permissions +"\n" + // signed permissions
service+"\n" + // signed service
resource+"\n" + // signed resource type
start + "\n" + // signed start
expiry + "\n" + // signed expiry
"\n" + // signed IP
"https\n";
log.info("string to sign: {}", stringToSign);
String signature=Base64.getEncoder().encodeToString(sha256HMAC.doFinal(stringToSign.getBytes("UTF-8")));
String sasToken = "sv=" + apiVersion +
"&ss=" + service+
"&srt=" + resource+
"&sp=" +permissions+
"&se=" + URLEncoder.encode(expiry, "UTF-8") +
"&st=" + URLEncoder.encode(start, "UTF-8") +
"&spr=https" +
"&sig=" + URLEncoder.encode(signature,"UTF-8");
log.info("sas token: {}", sasToken);
String resourceUrl = "https://" + STORAGE_ACCOUNT_NAME + ".blob.core.windows.net/" + CONTAINER_NAME + "?comp=block&" + sasToken;
Map<String, String> httpHeaders = new TreeMap<>();
httpHeaders.put("Content-Type", getContentType(mediaType, extension));
if(!request.getIsPrivate()) {
httpHeaders.put("x-amz-acl", "public-read");
}
GetMediaUploadCredResponse res = GetMediaUploadCredResponse.newBuilder()
.setMediaId("blob id") // set the blob ID in the response
.setUploadCredentialUrl(resourceUrl)
.putAllHttpsHeaders(httpHeaders)
.build();
response.onNext(res);
response.onCompleted();
} catch (Exception e){}
}
我得到了回复:
{
"uploadCredentialUrl": "https://<STORAGE_ACCOUNT>.blob.core.windows.net/<CONTAINER_NAME>?comp=block&sv=2019-07-07&ss=b&srt=sc&sp=rwdlac&se=2023-03-28&st=2023-03-24&spr=https&sig=RpdV8prUgjzFApNo6bkuuiRAPHnw1mqww5l42cwVwyY%3D",
"httpsHeaders": {
"Content-Type": "image/jpeg"
},
"mediaId": "blob id"
}
但是当我尝试这个时:
curl -X PUT -T ~/Downloads/gfx100s_sample_04_thum-1.jpg -H "x-ms-date: $(date -u)" "https://<STORAGE_ACCOUNT>.blob.core.windows.net/<CONTAINER_NAME>/myimage.jpg?comp=block&sv=2019-07-07&ss=b&srt=sc&sp=rwdlac&se=2023-03-28&st=2023-03-24&spr=https&sig=RpdV8prUgjzFApNo6bkuuiRAPHnw1mqww5l42cwVwyY%3D"
我得到了这个:
<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthenticationFailed</Code><Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.
RequestId:337c6e4d-301e-0019-7ebd-5f3baf000000
Time:2023-03-26T08:30:28.5705948Z</Message><AuthenticationErrorDetail>Signature did not match. String to sign used was storageapollodevappstro
rwdlac
b
sc
2023-03-24
2023-03-28
https
2019-07-07
</AuthenticationErrorDetail></Error>%
更新2:
我已经按照 jccampanero 指南更新了我的代码:
@Override
public void getMediaUploadCred(GetMediaUploadCredRequest request, StreamObserver<GetMediaUploadCredResponse> response) {
BlobServiceClient blobServiceClient = new BlobServiceClientBuilder().connectionString(STORAGE_ACCOUNT_CONNECTION_STRING).buildClient();
BlobContainerClient containerClient = blobServiceClient.getBlobContainerClient(CONTAINER_NAME);
BlobSasPermission permission = new BlobSasPermission().setReadPermission(true).setWritePermission(true);
OffsetDateTime expiryTime = OffsetDateTime.now().plusMinutes(30);
String blobName = containerClient.getBlobClient(request.getFileName()).getBlobName();
String sasToken = generateSasToken(STORAGE_ACCOUNT_NAME, STORAGE_ACCOUNT_KEY, CONTAINER_NAME, blobName, permission, expiryTime);
String url = String.format("https://%s.blob.core.windows.net/%s/%s?%s", STORAGE_ACCOUNT_NAME, CONTAINER_NAME, request.getFileName(), sasToken);
GetMediaUploadCredResponse res = GetMediaUploadCredResponse.newBuilder()
.setMediaId(blobName)
.setUploadCredentialUrl(url)
.build();
response.onNext(res);
response.onCompleted();
}
private static String generateSasToken(String accountName, String accountKey, String containerName, String blobName, BlobSasPermission permission, OffsetDateTime expiryTime) {
String sasToken = null;
try {
String signedPermissions = permission.toString();
String signedStart = OffsetDateTime.now().format(DateTimeFormatter.ISO_OFFSET_DATE_TIME);
String signedExpiry = expiryTime.format(DateTimeFormatter.ISO_OFFSET_DATE_TIME);
String canonicalizedResource = String.format("/blob/%s/%s/%s", accountName, containerName, blobName);
String signedVersion = "2020-12-06";
String stringToSign = signedPermissions + "\n" +
signedStart + "\n" +
signedExpiry + "\n" +
canonicalizedResource + "\n" +
"\n" + // signedKeyObjectId
"\n" + // signedKeyTenantId
"\n" + // signedKeyStart
"\n" + // signedKeyExpiry
"\n" + // signedKeyService
"\n" + // signedKeyVersion
"\n" + // signedAuthorizedUserObjectId
"\n" + // signedUnauthorizedUserObjectId
"\n" + // signedCorrelationId
"\n" + // signedIP
"https\n" + // signedProtocol
signedVersion + "\n" +
"\n" + // signedResource
"\n" + // signedSnapshotTime
"\n" + // signedEncryptionScope
"\n" + // rscc
"\n" + // rscd
"\n" + // rsce
"\n" + // rscl
"\n"; // rsct
Mac mac = Mac.getInstance("HmacSHA256");
mac.init(new SecretKeySpec(Base64.getDecoder().decode(accountKey), "HmacSHA256"));
String signature = Base64.getEncoder().encodeToString(mac.doFinal(stringToSign.getBytes("UTF-8")));
sasToken = String.format("sv=%s&st=%s&se=%s&sr=b&sp=%s&sig=%s",
signedVersion, signedStart, signedExpiry, permission.toString(), URLEncoder.encode(signature, "UTF-8"));
} catch (Exception e) {
e.printStackTrace();
}
return sasToken;
}
并运行 CURL 命令:
curl -X PUT \
-T ~/Downloads/gfx100s_sample_04_thum-1.jpg \
-H "x-ms-blob-type: BlockBlob" \
-H "x-ms-meta-name: example" \
"<URL-with sas token>"
给我:
<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthenticationFailed</Code><Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.
RequestId:124d92c4-101e-001e-189f-6157cc000000
Time:2023-03-28T18:02:50.6977457Z</Message><AuthenticationErrorDetail>Signature fields not well formed.</AuthenticationErrorDetail></Error>%
但我遵循了 docs 中的签名字段。那么为什么我仍然收到错误?
更新3:
BlobServiceClient blobServiceClient = new BlobServiceClientBuilder().connectionString(STORAGE_ACCOUNT_CONNECTION_STRING).buildClient();
BlobContainerClient containerClient = blobServiceClient.getBlobContainerClient(CONTAINER_NAME);
OffsetDateTime expiryTime = OffsetDateTime.now().plusMinutes(30);
BlobClient blobClient = blobServiceClient.getBlobContainerClient(CONTAINER_NAME)
.getBlobClient(request.getFileName());
BlobSasPermission permission = new BlobSasPermission().setReadPermission(true).setWritePermission(true);
BlobServiceSasSignatureValues sasValues = new BlobServiceSasSignatureValues(expiryTime, permission);
String sasToken = blobClient.generateSas(sasValues);
String blobName = containerClient.getBlobClient(request.getFileName()).getBlobName();
log.info(sasToken);
String url = String.format("https://%s.blob.core.windows.net/%s/%s?%s", STORAGE_ACCOUNT_NAME, CONTAINER_NAME, request.getFileName(), sasToken);
GetMediaUploadCredResponse res = GetMediaUploadCredResponse.newBuilder()
.setMediaId(blobName)
.setUploadCredentialUrl(url)
.build();
错误:
Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.
最佳答案
使用第一个代码片段,您实际上生成了一个有效的 SAS:
{
"uploadCredentialUrl": "sv=2021-10-04&spr=https%2Chttp&se=2023-03-24T13%3A36%3A38Z&sr=b&sp=w&sig=JUXXe1Qi13VWipgFWzx70mTOsVqadQCjmIF%2BxRl14cs%3D",
"httpsHeaders": {
"Content-Type": "image/jpeg"
},
"mediaId": "0ae4a0c5-167d-4a32-9752-0ad0d2b67e66.JPEG"
}
您提到 uploadCredentialUrl 似乎不是有效的 URL,您是对的,因为实际上您正在接收 SAS token 。
SAS token 由一系列 query parameters 组成应将其附加到应应用它的资源的 URL 中。
您正在创建用于上传特定 blob 的 SAS(您可以为不同的 resources 创建 SAS);这意味着您需要提供要创建的 Blob 资源的 URL 并将其附加到所获得的 SAS token 。
您的 curl 命令看起来确实不错,只需确保使用正确的 SAS token 即可:
curl -X PUT -T ~/Downloads/gfx100s_sample_04_thum-1.jpg -H "x-ms-date: $(date -u)" "https://<storage account name>.blob.core.windows.net/<container name>/myimage.jpg?<received SAS token>"
请考虑查看 Put Blob REST API documentation有关您可以指定的 header 的详细信息。
This related page还提供指导。
最后,您尝试自己生成签名,过程顺利 documented但通常会收到与签名不匹配相关的错误:如果可能,请更喜欢使用特定编程语言的 Azure SDK。
关于java - 在java中为客户端生成azure存储SAS token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75833896/
25
4
0
似乎有很多方法可以在 Azure 中自动使用 PowerShell。由于 ARM 模板是最新的,Azure 中的其他 PowerShell 选项是否已过时?这些工具/脚本之间有什么区别: Azure
我正在开发一个将托管在 Azure 中的 Web API。我想使用 Azure 诊断将错误记录到 Azure 表存储中。在经典门户中,我可以将日志配置为转到 Azure 表存储。 Classic Po
Azure 文件存储事件可以触发 Azure WebJob 或 Azure Function 吗? 例如,在文件夹“/todo/”中创建文件时。 最佳答案 我们目前没有任何 Azure 文件绑定(bi
我需要创建一个逻辑应用程序,我的要求是,我需要从 azure data Lake Gen2 文件夹迁移 json 文件,并根据某些值需要将该 json 转换为 xml,然后将其发送到 SQL。 因此,
我使用 VS Code 创建了 1 个 node.js 和 1 个 java Azure Function 当我使用 VS Code 将这两个函数部署到 Azure 时,我最终获得了这么多 Azure
收集 Azure 诊断数据时,暂存槽是否也会将诊断数据发送到 WadPerformanceCounters 表? 如果是这样,我该如何关闭它?或者在阅读诊断信息时如何区分暂存/生产。 我不想显示有关我
您好,我是 Azure 的新手。我有 VS 2012 和 Azure SDK 2.1,当我使用模拟器运行我的 Web 应用程序时一切正常。但是当我在 azure 上部署时出现错误消息: Could n
我很难区分 Azure 订阅和 Azure 租户有何不同?我尝试使用示例来弄清楚,但每次我得出的结论是它们在某种程度上是相同的?如果租户是组织在注册 Microsoft 云服务时接收并拥有的 Azur
如果我想在 Azure Insights 中设置自定义指标集合,并以(近)实时的方式可视化其中一些指标,并查看聚合的历史数据,我应该使用 Azure Metrics Explorer 还是 Azure
我想了解具有以下配置的 Azure 数据工厂 (ADF) 的现实示例/用例: Azure 集成运行时 (AIR) 默认值 自托管集成运行时(SHIR) 其他问题: 这两种配置(AIR 和 SHIR)是
请参阅下面来自 Azure 服务总线的指标。想要识别请求数量中的背景噪音|流量较低时的响应。假设振荡请求| session 中 amqp 握手的响应是潜在的。只是不明白这是什么类型的握手?从总线接收的
此问题与 Azure 事件中心和 Azure 服务总线之间的区别无关。 问题如下: 如果您将Azure Events Hub添加到您的应用程序中,那么您会注意到它依赖于Azure Service Bu
这两个事情是完全不同的,还是它们能完成的事情大致相同/相似? 最佳答案 Azure 辅助角色是“应用程序场”中您自己的一组虚拟机。您可以以分布式方式在它们上运行任何代码。通常,您编写业务代码以在这些服
我目前正在使用 Windows Azure 虚拟机来运行 RStudio, 我的虚拟机是 Windows Server R2 2012,它是 Azure 上的一项附加服务。 我还有一个 Azure 存
我们正在寻找托管一个网站(一些 css、js、一个 html 文件,但不是 aspx、一个通用处理程序)。 我们部署为: 1) Azure 网站 2) Azure 云服务 两种解决方案都有效。但有一个
我想从 Azure 表创建 blob。 AzCopy 支持此功能,但我找不到任何说明数据移动 API 也支持它的文档。此选项可用吗? https://azure.microsoft.com/en-us
This article表示 Azure 订阅所有者有权访问订阅中的所有资源。但是,要访问 Azure 数据库,必须是数据库中的用户,或者是 Azure Admin AD 组的成员。 无论 SQL 安
我尝试使用以下代码将 XML 文件上传到 Azure FTP 服务器: https://www.c-sharpcorner.com/article/upload-and-download-files-
除了 Azure 服务总线使用主题而 Azure 事件中心基于事件 - Azure 事件中心和 Azure 服务总线之间是否有任何根本区别? 对我来说,事件和消息之间没有真正的区别,因为两者只是不同类
我有一个通过虚拟网络网关连接到 Azure 虚拟网络的 Windows VPN 客户端。目标#1 是使用其内部 IP 地址连接到我的虚拟机。这有效。 第二个目标是使用其内部计算机名称进行连接(因为 I
我是一名优秀的程序员,十分优秀!