如何使用Go实现预签名POST文件上传到AWS S3？-Golang-PHP中文网

首页

后端开发

Golang

如何使用Go实现预签名POST文件上传到AWS S3？

Mary-Kate Olsen

Nov 21, 2024 pm 10:30 PM

How to Implement Pre-Signed POST File Uploads to AWS S3 Using Go?

使用 Go 预签名 POST 上传到 AWS S3

为了将文件安全上传到 AWS S3 存储桶，预签名 POST 提供了便捷的方式方法。以下是如何在 Go 中实现此目的：

1.配置存储桶访问：

修改您的 S3 存储桶的策略以允许公开下载：

{
    "Version": "2012-10-17",
    "Id": "akjsdhakshfjlashdf",
    "Statement": [
        {
            "Sid": "kjahsdkajhsdkjasda",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::BUCKETNAMEHERE/*"
        }
    ]
}

登录后复制

2.创建预签名 POST 策略：

制定授予上传权限的 HTTP POST 策略：

{ "expiration": "%s",
    "conditions": [
        {"bucket": "%s"},
        ["starts-with", "$key", "%s"],
        {"acl": "public-read"},

        {"x-amz-credential": "%s"},
        {"x-amz-algorithm": "AWS4-HMAC-SHA256"},
        {"x-amz-date": "%s" }
    ]
}

登录后复制

使用以下参数配置策略：

expiration：上传过期时间
bucket：目标S3存储桶name
key：要上传的文件的名称
凭证：您的 AWS 凭证
date：当前日期

3 。签署策略：

使用 S3 存储桶所有者的凭据来签署策略：

使用 Base64 对策略进行编码
计算 HMAC-SHA256 签名
将签名编码为十六进制字符串

4。构建 POST 请求：

生成多部分表单数据请求：

import "github.com/aws/aws-sdk-go/aws/credentials"

type Field struct {
    Key, Value string
}

func Upload(url string, fields []Field) error {
    b := new(bytes.Buffer)
    w := multipart.NewWriter(b)
    for _, field := range fields {
        fw, err := w.CreateFormField(field.Key)
        if err != nil {
            return err
        }
        if _, err := fw.Write([]byte(field.Value)); err != nil {
            return err
        }
    }
    w.Close()

    req, err := http.NewRequest("POST", url, b)
    if err != nil {
        return err
    }
    req.Header.Set("Content-Type", w.FormDataContentType())

    creds := &credentials.StaticProvider{Value: credentials.Value{
        AccessKeyID:     "AKIAIOSFODNN7EXAMPLE",
        SecretAccessKey: "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    }}
    cfg := &aws.Config{Credentials: creds}

    client := new(&http.Client{Transport: &aws.HTTPSHandler{Client: *client, Config: *cfg}})
    res, err := client.Do(req)
    if err != nil {
        return err
    }
    if res.StatusCode != http.StatusOK {
        return fmt.Errorf("bad status: %s", res.Status)
    }
    return nil
}

登录后复制

提供签名的策略字段和端点 URL。然后将执行您预签名的 POST 上传到 AWS S3。

以上是如何使用Go实现预签名POST文件上传到AWS S3？的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7762

Java教程

1644

CakePHP 教程

1399

Laravel 教程

1293

PHP教程

1234

显示更多

Related knowledge

Debian OpenSSL有哪些漏洞 Apr 02, 2025 am 07:30 AM

OpenSSL，作为广泛应用于安全通信的开源库，提供了加密算法、密钥和证书管理等功能。然而，其历史版本中存在一些已知安全漏洞，其中一些危害极大。本文将重点介绍Debian系统中OpenSSL的常见漏洞及应对措施。DebianOpenSSL已知漏洞：OpenSSL曾出现过多个严重漏洞，例如：心脏出血漏洞(CVE-2014-0160):该漏洞影响OpenSSL1.0.1至1.0.1f以及1.0.2至1.0.2beta版本。攻击者可利用此漏洞未经授权读取服务器上的敏感信息，包括加密密钥等。