一个常见的场景是:需要让客户端来上传图片,面临的安全性问题。给与客户端永久凭据无疑是很大风险的,我们还可以选择“给予一个临时凭据,这个凭据关联到一个 授权的用户,我们可以随时停用和修改这个用户具有的权限”
Minio提供了STS 的方式来实现这个方法。
MinIO安全令牌服务(STS)API允许应用程序生成用于访问MinIO部署的临时凭据。参考https://min.io/docs/minio/linux/developers/security-token-service.html
整体方案是:
这时可使用 ./minio 了
./minio server /mnt/data
注意:/mnt/data 是图片存放位置
为了使用方便,自己写个启动脚本
*注意:
打开网页: http://你的机器:9000
我采用 web控制台页面来设置,比较方便。 打开 http://你的机器:9000 , 登录进去
image.png
image.png
图片中编号3: 填写个策略名 图片中编号4: 填写 json 格式描述的具体策略
可以按我的填,下面的json描述了一个可读,写,删,获得桶位置的策略。
image.png
image.png
图片中编号4:填写一个 用户名(随便填,记下来要用) 图片中编号5:填写一个 密码(随便填,记下来要用) 图片中编号6:打钩选一个策略,就是我们上面 创建的策略 勾选上。
1、创一个Maven项目 2、 加入依赖
3、取得临时凭据 一些静态变量定义
得到 临时凭据
https://blog.csdn.net/yilvqingtai/article/details/126059858 https://min.io/docs/minio/linux/developers/java/API.html