访问私有s3 bucket文件
我正在将文件从php上传到s3bucket.its上传成功,但当我检索图像时,我得到以下错误
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<Expires>2006-03-09T07:25:20Z</Expires>
<ServerTime>2016-11-05T04:38:24Z</ServerTime>
如果我在上传文件时设置为公开,那么我可以检索它,但我想防止未经授权的用户。
上载文件代码
try{
$s3 = \Storage::disk('s3');
$filePath = $file->getClientOriginalName();
$s3->put($filePath, file_get_contents($val), 'private');
} catch (Aws\Exception\S3Exception $e) {
echo "There was an error uploading the file.\n"+$e;
}
在问问题之前,我已经参考了许多网站,但它对我没有帮助
Amazon S3查看私人文件
PHP Amazon S3通过URL访问私人文件
如何通过Zend_Service_Amazon_S3访问Amazon s3私有桶对象
第三个链接对我有用,但是
1.在url中传递访问密钥是否安全?
2.是否可以向经过身份验证的用户查看该文件?
public function get_s3_signed_url($bucket, $resource, $AWS_S3_KEY, $AWS_s3_secret_key, $expire_seconds) {
$expires = time()+$expire_seconds;
// S3 Signed URL creation
$string_to_sign = "GET\n\n\n{$expires}\n/".str_replace(".s3.amazonAWS.com","", $bucket)."/$resource";
$signature = urlencode(base64_encode((hash_hmac("sha1", utf8_encode($string_to_sign), $AWS_s3_secret_key, TRUE))));
$authentication_params = "AWSAccessKeyId=".$AWS_S3_KEY;
$authentication_params.= "&Expires={$expires}";
$authentication_params.= "&Signature={$signature}";
return $link = "http://s3.amazonAWS.com/{$bucket}/{$resource}?{$authentication_params}";
}
共有1个答案
这里get_s3_signed_url函数返回具有访问密钥的url,不推荐使用。创建一个函数,它从存储桶中获取私有对象对象并在服务器本地创建文件/图像。使用新创建图像的路径并在完成后删除图像。
Zend中的代码:
require_once('Zend/Service/Amazon/S3.php');
$awsKey = 'your-key';
$awsSecretKey = 'your-secret-key';
$s3 = new Zend_Service_Amazon_S3($awsKey, $awsSecretKey);
$bucketName = 'your-bucket-name';
$objectName = $bucketName . '/image.jpg'; //image path
$info = $s3->getInfo($objectName);
if (is_array($info)) {
header('Content-type: ' . $info['type']);
header('Content-length: ' . $info['size']);
file_put_contents('image.jpg', file_get_contents($s3->getObject($objectName)));
header('Content-Description: File Transfer');
header("Content-Disposition: attachment; filename=\"image.jpg\"");
header('Content-Transfer-Encoding: binary');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Expires: 0');
ob_clean();
flush();
readfile('image.jpg');
unlink('image.jpg');
} else {
header('HTTP/1.0 404 Not Found');
}
核心php中的代码:
require_once('S3.php');
$awsKey = 'your-key';
$awsSecretKey = 'your-secret-key';
$s3 = new S3($awsKey, $awsSecretKey);
$bucketName = 'your-bucket-name';
** To store/download one image at a time**
$objectName = "image.jpg"; //s3 image path
$tempFile = "image.jpg"; //temporary/local image path
$s3->getObject($bucketName, $objectName, $tempFile); //stores the image
if (filesize($tempFile)) {
header('Content-Description: File Transfer');
header('Content-Type: image/png');
header("Content-Disposition: attachment; filename=\"" . $tempFile . "\"");
header('Content-Transfer-Encoding: binary');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Expires: 0');
header('Content-Length: ' . filesize($tempFile));
ob_clean();
flush();
readfile($tempFile); //downloads the image
unlink($tempFile); //deletes the image from local
}
**To store/download 'n' images at a time**
$s3ImagesFolder = 'all_images/'; //folder where all the images are
$bucketContents = $s3->getBucket($bucketName);
foreach ($bucketContents as $file) {
if ((strpos($file['name'], $s3ImagesFolder) > -1)) {
$tempFile = end(explode("/", $file['name']));
$s3->getObject($bucketName, $file['name'], $tempFile); // to store
//to download
if ($file['size']) {
header('Content-Description: File Transfer');
header('Content-Type: image/png');
header("Content-Disposition: attachment; filename=\"" . $tempFile . "\"");
header('Content-Transfer-Encoding: binary');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Expires: 0');
header('Content-Length: ' . $file['size']);
ob_clean();
flush();
readfile($tempFile); //downloads the image
unlink($tempFile); //deletes the image from local
}
}
}
-
我知道如何访问私有变量,但我正在尝试测试以下类: ProcessStatusResult: 在我的测试中,我需要在ProcessStatusBody中获取ProcessStatus来验证它,但我不知道如何做到这一点。 有没有一种方法可以使用反射(或其他方法)来访问它,而不必仅仅为了测试而在ProcessStatusResult中添加getter?
-
问题内容: 是在类级别还是在对象级别的私有成员访问权限。如果是在对象级别,则以下代码不应编译 请说明在sub的messWithI()方法中访问obj的成员i是否有效 问题答案: 正如DevSolar所说的,它处于(顶级)类级别。 从Java语言规范的6.6节开始: 否则,如果将成员或构造函数声明为私有,则仅当访问发生在包含成员或构造函数的声明的顶级类(第7.6节)的主体内时,才允许访问。 请注意,
-
为什么我能够直接访问的私有属性在的方法的实现中?似乎使用getter应该是访问它的唯一(如果不是,最好的实践)方式。我错过了什么?
-
我正在尝试将一个图像推送到我的docker私有存储库: Docker告诉我: push引用存储库[living-registry.com:5000/busybox]Get https://living-registry.com:5000/v1/_ping:read tcp 195.83.122.16:39714->195.83.122.16:5000:read:对等体重置连接 这些命令正在Core
-
问题内容: 众所周知,私有字段不会在类之间继承。令我着迷的是它如何用于内部静态类。考虑以下代码: 您能否解释一下如何访问其他内部类的私有字段?如果合法,为什么只能通过“ super.XXX”构造实现? 问题答案: 内部类是Java的较晚入门。添加它们时,它们仅作为编译器扩展添加,对JVM不变。 语言规范指出,内部类被允许访问在其内声明的类的私有成员。包括其他内部类。 为了使其工作,编译器会生成桥接
-
问题内容: 编写以下代码时,编译器如何不抱怨? 即使它是在其中编写的同一类的实例,也不应该在处给出编译错误吗?毕竟,我试图直接访问一个私有变量。 该代码甚至可以正常运行。 问题答案: 私有成员可以从声明它的类中的任何方法访问,无论该方法是访问其自己的()实例的私有成员还是访问其他实例的私有成员。 JLS 6.6.1中 对此进行了说明: …否则,如果将成员或构造函数声明为私有,则仅当访问发生在封装成