4

使用具有签名、过期和访问密钥的预签名 URL 将文件上传到 Amazon S3,使用以下代码我可以使用普通 java 代码上传文件,但 Android 中的相同代码给我 403 错误。使用 Amazon SDK 生成预签名 URL

我已阅读http://developer.android.com/reference/java/net/HttpURLConnection.htmlhttp://android-developers.blogspot.com/2011/09/androids-http-clients.html但无法阅读弄清楚我应该使用什么标头参数,我猜在 android 中它是在服务器拒绝的请求中设置标头

    HttpURLConnection connection=(HttpURLConnection) url.openConnection();
    connection.setDoOutput(true);
    connection.setRequestMethod("PUT"); 
    OutputStreamWriter out = new OutputStreamWriter(connection.getOutputStream());
    out.write("This text uploaded as object.");
    out.close();
    int responseCode = connection.getResponseCode();

例外:403;签名不匹配:-o

有没有人遇到过这个问题?或者更多的细节是从 android 库在幕后添加了哪些 Header-parameters?

4

5 回答 5

5

请像这样设置您的内容类型:

connection.setRequestProperty("Content-Type"," ");

因为 HttpsUrlConnection 的默认自动生成内容类型为:

"Content-Type: application/x-www-form-urlencoded"

这将导致签名不匹配。

于 2016-04-07T11:40:51.710 回答
2

所以经过一些试验/错误/搜索后发现了问题:

在创建预签名 URL 时,指定 Content-Type(基于您的数据)很重要,否则您将不断收到 403 Signature don't match,您在此处指定的 contentType 应在 HttpURLConnection 连接对象中提及

    string s3url = s3Client.GetPreSignedURL(new GetPreSignedUrlRequest()
                   .WithBucketName(bucketName)
                   .WithKey(keyName)
                   .WithContentType("application/octet-stream") // IMPORTANT
                   .WithVerb(HttpVerb.PUT)
                   .WithExpires(<YOUR EXPIRATION TIME>);

在您的连接内..在(“PUT”)之后将其添加到有问题的代码中

    connection.setFixedLengthStreamingMode(< YOUR DATA.LENGTH ?>);        
    connection.setRequestProperty("Content-Type","application/octet-stream");

检查这个错误,最新的 SDK 应该让你设置 Content-Type

于 2013-03-27T16:24:06.600 回答
1

URL的生成方式:

private static URL generateRUL(String objectKey, String ACCESS_KEY, String SECRET_KEY, String BUCKET_NAME) {
    AmazonS3 s3Client = new AmazonS3Client(new BasicAWSCredentials(ACCESS_KEY, SECRET_KEY));
    URL url = null;

    try {
        GeneratePresignedUrlRequest request  = new GeneratePresignedUrlRequest(BUCKET_NAME, objectKey);
        request.setMethod(com.amazonaws.HttpMethod.PUT);
        request.setExpiration(new Date( System.currentTimeMillis() + (60 * 60 * 1000)));

        // Very important ! It won't work without adding this! 
        // And request.addRequestParameter("Content-Type", "application/octet-stream") won't work neither
        request.setContentType("application/octet-stream");

        url = s3Client.generatePresignedUrl(request ); 
    } catch (AmazonServiceException exception) { 
    } catch (AmazonClientException ace) { }

    return url;
}

上传文件的方式:

public int upload(byte[] fileBytes, URL url) {
    HttpURLConnection connection = (HttpURLConnection) url.openConnection();
    connection.setDoOutput(true);
    connection.setRequestMethod("PUT");
    connection.setRequestProperty("Content-Type", "application/octet-stream"); // Very important ! It won't work without adding this!
    OutputStream output = connection.getOutputStream();

    InputStream input = new ByteArrayInputStream(fileBytes);
    byte[] buffer = new byte[4096];
    int length;
    while ((length = input.read(buffer)) > 0) {
        output.write(buffer, 0, length);
    }
    output.flush();

    return connection.getResponseCode();
}
于 2015-03-28T09:38:48.250 回答
0

您正在使用适用于 Android 的 AWS 开发工具包吗?它具有正确的 API,我怀疑使用它上传到 S3 会更容易,而且更安全。我相信他们那里也有教程、代码示例和演示。

还有一个用于 S3 的 API和您可能需要的其他类。PutObjectRequest可以帮助您从电话客户端上传文件,并且在您的情况下很有用。

于 2013-03-26T17:09:53.017 回答
0

我有同样的问题。这就是我面对它的原因:

预签名 URL 允许您访问 URL 中标识的对象,前提是预签名 URL 的创建者有权访问该对象。也就是说,如果您收到用于上传对象的预签名 URL,则只有当预签名 URL 的创建者具有上传该对象的必要权限时,您才能上传该对象

http://docs.aws.amazon.com/AmazonS3/latest/dev/PresignedUrlUploadObject.html

一旦我给了我的 lambda 函数 PutObject 对该 s3 存储桶的权限,它就可以工作了!

于 2016-10-12T04:58:45.133 回答