java - 使用预签名 URL 使用 curl 上传到 s3(得到 403)

标签 java bash curl amazon-s3

我正在使用 curl 调用 Java ReST API 来检索 URL。然后,Java 使用我的 S3 凭据为 S3 上传生成一个预签名的 URL,并在 ReST 回复中返回它。 Curl 获取 URL 并将其用于上传到 S3,但 S3 返回 403“我们计算的请求签名与您提供的签名不匹配。请检查您的 key 和签名方法。”

这是我用来生成预签名 URL 的代码:

public class S3Util {
    static final AmazonS3 s3 = new AmazonS3Client( new AWSCredentials() {
        @Override
        public String getAWSAccessKeyId() {
            return "XXXXXXX";
        }
        @Override
        public String getAWSSecretKey() {
            return "XXXXXXXXXXXXXX";
        }
    });
    static final String BUCKET = "XXXXXXXXXXXXXXXXXXXXXXXXXXX";

    static public URL getMediaChunkURL( MediaChunk mc, HttpMethod method ) {
        String key = ...
        //way in the future (for testing)...
        Date expiration = new Date( System.currentTimeMillis() + CalendarUtil.ONE_MINUTE_IN_MILLISECONDS*60*1000 );

        GeneratePresignedUrlRequest req = new GeneratePresignedUrlRequest(BUCKET, key, method);
        req.setExpiration(expiration);
        req.addRequestParameter("Content-Type", "application/octet-stream");

        //this gets passed to the end user:
        return s3.generatePresignedUrl(req);
    }
}

在 curl 中,从 bash 运行,我执行这个:

echo Will try to upload chunk to ${location}
curl -i -X POST \
        -F 'Content-Type=application/octet-stream' \
        -F "file=@${fileName}" \
        ${location} || (echo upload chunk failed. ; exit 1 )

除其他外,我试过 PUT,我试过“Content-type”(小写 T)。我意识到我遗漏了一些(或一些)明显的东西,但是在阅读了相应的文档、谷歌搜索并查看了许多类似的问题之后,我不确定那是什么。我看到很多关于必需 header 的提示,但我认为辞职的 URL 应该可以消除这些需求。也许不是?

TIA!

更新:

需要说明的是,我已经测试了下载,效果很好。

Java 看起来像:

GeneratePresignedUrlRequest req = new GeneratePresignedUrlRequest(BUCKET, key, HttpMethod.GET);
req.setExpiration(expiration);

curl 很简单:

curl -i ${location}

最佳答案

我已经能够通过 C# 生成预签名 URL,然后通过 curl 上传它正如预期的那样。根据我的测试,我怀疑您确实没有正确使用 curl - 我已经能够上传这样的文件:

curl -v --upload-file ${fileName} ${location}

参数 -v 转储请求和响应 header (以及 SSL 握手)以用于调试和说明目的:

> PUT [...] HTTP/1.1
> User-Agent: curl/7.21.0 [...]
> Host: [...]
> Accept: */*
> Content-Length: 12
> Expect: 100-continue

请注意,--upload-file(或 -T)有助于 PUT 的预期,但会适当添加更多 header ,作为返回产生适当的回应:

< HTTP/1.1 100 Continue
< HTTP/1.1 200 OK
< x-amz-id-2: [...]
< x-amz-request-id:  [...]
< Date: Tue, 31 Jan 2012 18:34:56 GMT
< ETag: "253801c0d260f076b0d5db5b62c54824"
< Content-Length: 0
< Server: AmazonS3

关于java - 使用预签名 URL 使用 curl 上传到 s3(得到 403),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9067993/

上一篇:java - 创建 hashCode() 方法 - Java

下一篇:java - Lucene 良好实践和线程安全

相关文章:

java - 继续在 TestNG 上测试失败

regex - 如何仅打印与 sed 匹配的内容?

php - 如何使用 Curl PHP 从任何电子商务网站获取产品的价格和尺寸

java - RxPermission 在 Release模式下导致内部错误

java - 架构无法使用 "Can' t 查找字段 ID 进行初始化...”异常

java - Spring Integration - 跨步骤共享锁

bash - 从 BASH 数组变量中删除前导零

bash - 获取第二个最近的 git 标签

node.js - MEAN Stack : Very specific web requests to generic model methods, 或具有非常具体模型方法的通用 Web 请求?

shell - 循环 curl 调用并在出现错误之前计算成功响应

©2024 IT工具网  联系我们