当前位置: 首页 > 知识库问答 >
问题:

基于浏览器的帖子的Java AWS4签名

谭毅然
2023-03-14

我按照上面的示例使用Java后端创建“Base64编码策略字符串”和“签名值”:http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-post-example.html

但是我的“签名值”与示例不匹配。我错过什么了吗?

我相信getSignatureKeyHmacSHA256是可以的,因为我在可信的源代码中找到了。可能getStringToSign不正确。

这是我的密码:

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64; 
import static com.google.common.io.BaseEncoding.base16; 

public class AwsSignatureGenerator {

    public static void main(String[] args) throws Exception {
        String signature = getSignature(getSignatureKey("wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
                                                        "20151229", 
                                                        "us-east-1", 
                                                        "s3"));
        System.out.println(signature);
    }

    public static String getStringToSign(){
        String s3Policy = "{ \"expiration\": \"2015-12-30T12:00:00.000Z\", \"conditions\": [ {\"bucket\": \"sigv4examplebucket\"}, [\"starts-with\", \"$key\", \"user/user1/\"], {\"acl\": \"public-read\"}, {\"success_action_redirect\": \"http://sigv4examplebucket.s3.amazonaws.com/successful_upload.html\"}, [\"starts-with\", \"$Content-Type\", \"image/\"], {\"x-amz-meta-uuid\": \"14365123651274\"}, {\"x-amz-server-side-encryption\": \"AES256\"}, [\"starts-with\", \"$x-amz-meta-tag\", \"\"], {\"x-amz-credential\": \"AKIAIOSFODNN7EXAMPLE/20151229/us-east-1/s3/aws4_request\"}, {\"x-amz-algorithm\": \"AWS4-HMAC-SHA256\"}, {\"x-amz-date\": \"20151229T000000Z\" } ] }";
        return new Base64().encodeAsString(s3Policy.getBytes());
    }

    public static byte[] HmacSHA256(String data, byte[] key) throws Exception  {
         String algorithm="HmacSHA256";
         Mac mac = Mac.getInstance(algorithm);
         mac.init(new SecretKeySpec(key, algorithm));
         return mac.doFinal(data.getBytes("UTF8"));
    }

    public static byte[] getSignatureKey(String key, String dateStamp, String regionName, String serviceName) throws Exception  {
         byte[] kSecret = ("AWS4" + key).getBytes("UTF8");
         byte[] kDate    = HmacSHA256(dateStamp, kSecret);
         byte[] kRegion  = HmacSHA256(regionName, kDate);
         byte[] kService = HmacSHA256(serviceName, kRegion);
         byte[] kSigning = HmacSHA256("aws4_request", kService);
         return kSigning;
    }

    public static String getSignature(byte[] key) throws Exception{
        return base16().lowerCase().encode(HmacSHA256(getStringToSign(), key));
    }
}

共有1个答案

司空鸣
2023-03-14

我检查了你的政策在Base64它看起来像这样:

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

在JSON中,它看起来像这样:

{
    "expiration": "2015-12-30T12:00:00.000Z",
    "conditions": [
        {
            "bucket": "sigv4examplebucket"
        },
        [
            "starts-with",
            "$key",
            "user/user1/"
        ],
        {
            "acl": "public-read"
        },
        {
            "success_action_redirect": "http://sigv4examplebucket.s3.amazonaws.com/successful_upload.html"
        },
        [
            "starts-with",
            "$Content-Type",
            "image/"
        ],
        {
            "x-amz-meta-uuid": "14365123651274"
        },
        {
            "x-amz-server-side-encryption": "AES256"
        },
        [
            "starts-with",
            "$x-amz-meta-tag",
            ""
        ],
        {
            "x-amz-credential": "AKIAIOSFODNN7EXAMPLE/20151229/us-east-1/s3/aws4_request"
        },
        {
            "x-amz-algorithm": "AWS4-HMAC-SHA256"
        },
        {
            "x-amz-date": "20151229T000000Z"
        }
    ]
}

根据您的JSON和密钥,正确的签名应该是:

eb9df8c47e9c4bd6090809ed799f0146c71a10f7707aa1acc2c13e736d41ed54

根据我创建的这个应用程序-

不过,我会跳过x-amz-date和x-amz-meta-uuid

还要注意,文件字段必须是表单中的最后一个输入(除了提交按钮)。

 类似资料:
  • 我一直在查看praw的文档,但我根本找不到哪种方法可以查看所有帖子。我想做的是浏览所有帖子 格式有点错误,我间隔了4次并粘贴,但它仍然不起作用。

  • 问题内容: 我们可以从javascript获取浏览器名称,但是有没有办法相应地更改css。我的意思是一些css文件类,因为我不想链接另一个css文件,我想在上面写样式 问题答案: 有两种方法: 客户端:您需要使用Javascript来检测浏览器并导入适当的CSS样式。看一下这篇文章。(链接不再可用) 服务器端:您需要检测]用户代理并提供适当的HTML。这是为此的PHP源链接。

  • 我正在研究SAML和SSO,看起来使用SAML的应用程序需要是一个web应用程序,并且依赖于浏览器。 有人能告诉我为什么吗? 我对SAML的有限知识告诉我,SAML依赖于会话和cookie,这在桌面应用程序或移动应用程序中是不可用的。这是唯一的原因吗?你能告诉我更多的细节吗?

  • 作为一个学校练习,我尝试使用Javascript增加按钮的宽度。 这是我的代码: 出于某种原因,单击3次后宽度停止增加。这只发生在基于Chrome的浏览器中(Chrome、Edge、Brave)。更奇怪的是,代码在我的另一台运行完全相同版本的Chrome和Edge的笔记本电脑上运行良好。在Firefox和IE9中,它也可以正常工作。我试着清理我的缓存,甚至安装了一个新的浏览器(Vivaldi),它

  • 我在为大屏幕开发的基于Webview的浏览器中disallowed_useragent。我得到了403-disallowed_useragent。 用户代理:Mozilla/5.0(Linux;6.0.1;SM-J700F Build/MMB29K;wv)AppleWebKit/537.36(KHTML,比如Gecko)版本/4.0 Chrome/65.0.3325.109大屏幕Safari/53

  • 问题内容: 我想提供一个WYSIWYG工具,最好是基于JavaScript的工作流图表(即有向图)。我需要商业软件友好许可,其中包括向OEM付费。如果有必要的服务器端组件,则需要Java或ColdFusion,因为我正在与现有产品集成。 我的工作流图可以有多个起始顶点,但是只有一个终止顶点和边是有向的。除了所见即所得的编辑之外,我还在寻找一种可以帮助以下方面的工具: 能够导出工程图,因此可以是: