- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在创建一个 Azure Function 作为“中间件”,以便最终用户直接在浏览器中打开 Azure Blob 存储中的文件。我使用 AAD 来保护 Azure Function,并创建 SAS url/ token 来访问 blob。到目前为止,一切都很好。但是,我想使用 ACL、添加用户和/或组来控制 blob 容器的安全性。因此,我想连接到 Blob 容器,而不是使用 Azure Function 的标识,而是使用登录用户的标识。
如何将登录用户“传递”到 Blob 连接,这样我只能在用户有权访问的情况下创建 SAS token ?
最佳答案
您可以在 HttpTrigger 函数中使用 DefaultAzureCredential 中的以下代码:-
HttpTrigger 函数:-
using System;
using System.IO;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Azure.WebJobs;
using Microsoft.Azure.WebJobs.Extensions.Http;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.Logging;
using Newtonsoft.Json;
using System.Security.Claims;
using Azure.Identity;
using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
namespace FunctionApp40
{
public static class Function1
{
[FunctionName("Function1")]
public static async Task<IActionResult> Run(
[HttpTrigger(AuthorizationLevel.Anonymous, "get", "post", Route = null)] HttpRequest req,
ILogger log,
ClaimsPrincipal claimIdentity)
{
string endpoint = "https://<StorageAccountName>.blob.core.windows.net";
DefaultAzureCredential credential = new DefaultAzureCredential();
BlobServiceClient blobServiceClient = new BlobServiceClient(
new Uri(endpoint), credential);
// Get the user's identity
string userName = claimIdentity.Identity.Name;
log.LogInformation($"User name: {userName}");
// Add BlobContainerClient
BlobContainerClient containerClient = blobServiceClient.GetBlobContainerClient("<container-name>");
// Get the access policy for the container
BlobContainerAccessPolicy accessPolicy = await containerClient.GetAccessPolicyAsync();
// Check if the user has access to the blob container
bool hasAccess = false;
foreach (BlobSignedIdentifier identifier in accessPolicy.SignedIdentifiers)
{
if (identifier.Id == userName)
{
hasAccess = true;
break;
}
}
if (hasAccess)
{
// Create a SAS token with the appropriate permissions
BlobSasBuilder sasBuilder = new BlobSasBuilder()
{
BlobContainerName = "test",
Resource = "c",
ExpiresOn = DateTimeOffset.UtcNow.AddHours(1),
Protocol = SasProtocol.Https
};
sasBuilder.SetPermissions(BlobSasPermissions.Read | BlobSasPermissions.Write);
// Use the SAS token to create a BlobServiceClient object
string sasToken = sasBuilder.ToSasQueryParameters(new StorageSharedKeyCredential("<StorageAccount-name>", "<Account-Key>")).ToString();
BlobServiceClient sasClient = new BlobServiceClient(new Uri($"https://<StorageAccountName>.blob.core.windows.net?{sasToken}"));
// You can use the 'sasClient' to access the container with the SAS token.
// Example: BlobContainerClient sasContainerClient = sasClient.GetBlobContainerClient("<container-name>");
// Return something meaningful, such as the SAS token or a success message
return new OkObjectResult($"SAS Token: {sasToken}");
}
// If the user doesn't have access, return a Forbidden status
return new StatusCodeResult(StatusCodes.Status403Forbidden);
}
}
}
输出:-
另一个用于检索 SAS token 的 HttpTrigger C# 代码:-
using System;
using System.Security.Claims;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Logging;
using Azure.Storage.Blobs;
using Azure.Identity;
using Microsoft.Azure.WebJobs.Extensions.Http;
using Microsoft.Azure.WebJobs;
using Microsoft.WindowsAzure.Storage;
using System.Threading.Tasks;
namespace FunctionApp40
{
public static class Function1
{
[FunctionName("Function1")]
public static async Task<IActionResult> Run(
[HttpTrigger(AuthorizationLevel.Anonymous, "get", "post", Route = null)] HttpRequest req,
ILogger log)
{
string accountName = "valleystrg98"; // Replace with your storage account name
string sasToken = GetAccountSASToken(accountName);
return new OkObjectResult(sasToken);
}
private static string GetAccountSASToken(string accountName)
{
// Replace with your actual account settings
const string ConnectionString = "DefaultEndpointsProtocol=https;AccountName=valleystrg98;AccountKey=xxxxkxxxxvtVn7AxxxxL+AStdZzGlQ==";
CloudStorageAccount storageAccount = CloudStorageAccount.Parse(ConnectionString);
// Create a new access policy for the account.
SharedAccessAccountPolicy policy = new SharedAccessAccountPolicy()
{
Permissions = SharedAccessAccountPermissions.Read | SharedAccessAccountPermissions.Write | SharedAccessAccountPermissions.List,
Services = SharedAccessAccountServices.Blob | SharedAccessAccountServices.File,
ResourceTypes = SharedAccessAccountResourceTypes.Service,
SharedAccessExpiryTime = DateTime.UtcNow.AddHours(24),
Protocols = SharedAccessProtocol.HttpsOnly
};
// Return the SAS token.
return storageAccount.GetSharedAccessSignature(policy);
}
}
}
浏览器:-
关于azure - 将 ClaimsPrincipal 从 Azure Function 传递到 BlobClient,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/77202174/
main.cpp #include "Primes.h" #include int main(){ std::string choose; int num1, num2; w
似乎函数 qwertyInches() 应该可以工作但是当我在 main() 中调用它时它给了我 [Error] called object 'qwertyInches' is not a funct
我无法理解 C++ 语法的工作原理。 #include using namespace std; class Accumulator{ private: int value; public:
在 类中声明 函数成员时,我们可以同时执行这两种操作; Function first; Function() second; 它们之间有什么区别? 最佳答案 Function 代表任意函数: void
“colonna”怎么可能是一个简单的字符串: $('td.' + colonna).css('background-color','#ffddaa'); 可以正确突出显示有趣单元格的背景,并且: $
我正在尝试将网页中的动态参数中继到函数中,然后函数将它们传递给函数内部的调用。比如下面这个简化的代码片段,现在这样,直接传入参数是没有问题的。但是,如何在不为每个可能的 colorbox 参数设置 s
C++ 中是否有一种模式允许您返回一个函数,它返回一个函数本身。例如 std::function func = ...; do { func = func(); } while (func);
我正在将 Windows 程序集移植到 Linux。我有一些代码要移植。我实际上是 linux 中 C 的新手。我知道 C 基础知识是一样的! typedef struct sReader {
我一直在寻找一个很好的解释,所以我很清楚。示例: this.onDeleteHandler(index)}/> 对比 对比 this.nameChangedhandler(event, perso
function(){}.__proto__ === Function.prototype 和 Function.prototype === function(){}.__proto__ 得到不同的结
https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Function 据说 Propert
VBA 中的函数没有特殊类型。我很难理解如何在 Excel VBA 中将函数作为参数添加到函数中。 我想要完成的是这样的事情: function f(g as function, x as strin
所以我正在尝试制作一个包(我没有在下面包含我的 roxygen2 header ): 我有这个功能: date_from_text % dplyr::mutate(!!name := lubr
尝试从 std::function 派生一个类,对于初学者来说,继承构造函数。这是我的猜测: #include #include using namespace std; template cla
我正在尝试编写一个返回另一个函数的函数。我的目标是编写一个函数,它接受一个对象并返回另一个函数“search”。当我使用键调用搜索函数时,我想从第一个函数中给定的对象返回该键的值。 propertyO
我非常清楚函数式编程技术和命令式编程技术之间的区别。但是现在有一种普遍的趋势是谈论“函数式语言”,这确实让我感到困惑。 当然,像 Haskell 这样的一些语言比 C 等其他语言更欢迎函数式编程。但即
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 8 年前。 Improv
我在stackoverflow上查过很多类似的问题,比如call.call 1 , call.call 2 ,但我是新人,无法发表任何评论。我希望我能找到关于 JavaScript 解释器如何执行这些
向 Twilio 发送 SMS 时,Twilio 会向指定的 URL 发送多个请求,以通过 Webhook 提供该 SMS 传送的状态。我想让这个回调异步,所以我开发了一个 Cloud Functio
作为 IaC 的一部分,A 功能应用 ,让我们将其命名为 FuncAppX 是使用 Terraform 部署的,它有一个内置函数。 我需要使用 Terraform 在函数应用程序中访问相同函数的 Ur
我是一名优秀的程序员,十分优秀!