import java.io.File;
 
import com.amazonaws.AmazonClientException;


import com.amazonaws.auth.profile.ProfileCredentialsProvider;




import com.amazonaws.services.s3.transfer.TransferManager;




import com.amazonaws.services.s3.transfer.Upload;




 




public class UploadObjectMultipartUploadUsingHighLevelAPI {




 


    public static void main(String[] args) throws Exception {




        String existingBucketName = "*** Provide existing bucket name ***";




        String keyName            = "*** Provide object key ***";




        String filePath           = "*** Path to and name of the file to upload ***"




         




        TransferManager tm = new TransferManager(new ProfileCredentialsProvider());       




        System.out.println("Hello");




        // TransferManager processes all transfers asynchronously,




        // so this call will return immediately.




        Upload upload = tm.upload(




                existingBucketName, keyName, new File(filePath));




        System.out.println("Hello2");




 




        try {




            // Or you can block and wait for the upload to finish




            upload.waitForCompletion();




            System.out.println("Upload complete.");




        catch (AmazonClientException amazonClientException) {




            System.out.println("Unable to upload file, upload was aborted.");




            amazonClientException.printStackTrace();




        }




    }




}


 




问题描述:使用s3 java sdk 的如上代码分片文件上传,报‘SignatureDoesNotMatch’ 异常如下




Unable to abort multipart upload, you may need to manually remove uploaded parts: null (Service: Amazon S3; Status Code: 403; Error Code: SignatureDoesNotMatch; Request ID: tx000000000000000003ddf-005853b76e-1a56f9b-default)
com.amazonaws.services.s3.model.AmazonS3Exception: null (Service: Amazon S3; Status Code: 403; Error Code: SignatureDoesNotMatch; Request ID: tx000000000000000003ddf-005853b76e-1a56f9b-default), S3 Extended Request ID: 1a56f9b-default-default






定位过程:


下载s3 java sdk 源码,并配置好 log4j, 打印aws debug日志;




# For JBoss: Avoid to setup Log4J outside $JBOSS_HOME/server/default/deploy/log4j.xml!

# For all other servers: Comment out the Log4J listener in web.xml to activate Log4J.

#log4j.rootLogger=INFO, stdout, logfile

log4j.rootLogger=INFO,stdout,logfile

log4j.logger.com.amazonaws = DEBUG

log4j.appender.stdout=org.apache.log4j.ConsoleAppender

log4j.appender.stdout.layout=org.apache.log4j.PatternLayout

log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - <%m>%n




RGW配置文件/etc/ceph/ceph.conf 中的日志级别调整为20,重启RGW进程


debug rgw = 20


执行分片上传代码,分别截获客户端和服务端的请求日志。 如下2个图片可以发现uploadId客户端和服务端不一致,导致服务端进行签名校验失败。






那么问题来了,到底是RGW服务端,还是java s3 sdk实现有bug呢? 通过查看java 代码和aws文档描述,我认为是RGW签名实现存在bug。 RGW 应该在


获取从客户端url中的参数中值(已经被URLEncode)后,先decode,再根据aws文档描述的步骤进行encode(~特殊字符不encode),得到符合规则的参数字符串。


.\src\rgw\rgw_rest_s3.cc




http://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html




规避方案:


因为修改RGW的代码周期比较长,暂时先修改好修改的java代码,编译一个新的jar包。 如下是修改方法,不按照aws的规则来,对参数值只执行URLencode。


提交了一个bugfix到rgw git库, https://github.com/ceph/ceph/pull/12647/commits




https://github.com/BodihTao/aws-sdk-java/blob/master/aws-java-sdk-core/src/main/java/com/amazonaws/auth/AbstractAWSSigner.java


为了方便大家,我上传修改后编译好的class文件(java 1.8版本),把这2个文件用winrar 放到aws-java-sdk-1.11.69.jar包中com/amazonaws/auth目录下 替换原来文件即可得到新的jar包。


https://github.com/BodihTao/aws-sdk-java/raw/master/aws-java-sdk/AbstractAWSSigner%241.class


https://github.com/BodihTao/aws-sdk-java/raw/master/aws-java-sdk/AbstractAWSSigner.class


java 1.7版本的sdk包:


http://s3.yyclouds.com/public/aws-java-sdk-1.11.69rgw.jar
												


											
Ceph RGW服务 使用s3 java sdk 分片文件上传API 报‘SignatureDoesNotMatch’ 异常的定位及规避方案的更多相关文章
	

    
								
  1. Java FtpClient 实现文件上传服务
		
    一.Ubuntu 安装 Vsftpd 服务 1.安装 sudo apt-get install vsftpd 2.添加用户(uftp) sudo useradd -d /home/uftp -s /b ...
    
		
    2. 
						
  2. Java开发系列-文件上传
		
    概述 Java开发中文件上传的方式有很多,常见的有servlet3.0.common-fileUpload.框架.不管哪种方式,对于文件上传的本质是不变的. 文件上传的准备 文件上传需要客户端跟服务都 ...
    
		
    3. 
						
  3. Java中实现文件上传下载的三种解决方案
		
    第一点:Java代码实现文件上传 FormFile file=manform.getFile(); String newfileName = null; String newpathname=null ...
    
		
    4. 
						
  4. 【原创】用JAVA实现大文件上传及显示进度信息
		
    用JAVA实现大文件上传及显示进度信息 ---解析HTTP MultiPart协议 (本文提供全部源码下载,请访问 https://github.com/grayprince/UploadBigFil ...
    
		
    5. 
						
  5. Java下载https文件上传到阿里云oss服务器
		
    Java下载https文件上传到阿里云oss服务器 今天做了一个从Https链接中下载音频并且上传到OSS服务器,记录一下希望大家也少走弯路. 一共两个类: 1 .实现自己的证书信任管理器类 /**  ...
    
		
    6. 
						
  6. 【Java】JavaWeb文件上传和下载
		
    文件上传和下载在web应用中非常普遍,要在jsp环境中实现文件上传功能是非常容易的,因为网上有许多用java开发的文件上传组件,本文以commons-fileupload组件为例,为jsp应用添加文件 ...
    
		
    7. 
						
  7. java+web+大文件上传下载
		
    文件上传是最古老的互联网操作之一,20多年来几乎没有怎么变化,还是操作麻烦.缺乏交互.用户体验差. 一.前端代码 英国程序员Remy Sharp总结了这些新的接口 ,本文在他的基础之上,讨论在前端采用 ...
    
		
    8. 
						
  8. Java结合WebUploader文件上传
		
    之前自己写小项目的时候也碰到过文件上传的问题,没有找到很好的解决方案.虽然之前网找各种解决方案的时候也看到过WebUploader,但没有进一步深究.这次稍微深入了解了些,这里也做个小结. 简单的文件 ...
    
		
    9. 
						
  9. Java Web(十一) 文件上传与下载
		
    文件上传 上传的准备工作 表单method必须为post 提供file组件 设置form标签的enctype属性为multipart/form-data,如果没有设置enctype属性,浏览器是无法将 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 『.NET Core CLI工具文档』(七)dotnet-new
			
    说明:本文是个人翻译文章,由于个人水平有限,有不对的地方请大家帮忙更正. 原文:dotnet-new 翻译:dotnet-new 名称 dotnet-new -- 创建一个新的 .NET Core 项 ...
    
			
    2. 
						
  2. CatchPacket网络抓包软件
			
    CatchPacket网络抓包软件  qq  22945088431.技术特点:基于WinPcap库,c# winform2.实现获取机器所有网卡,可任意选择监听3.可以捕获常见网络协议arp dns ...
    
			
    3. 
						
  3. EC笔记:第4部分:18、接口正确使用,不易被误用
			
    好的接口容易被正确使用,不易被误用 考虑以下函数: void func(int year,int month,int day){ //一些操作 } 这个函数看似合理,因为参数的名字已经暴露了它的用途. ...
    
			
    4. 
						
  4. php中实现的一个curl批处理的实例
			
    curl是利用URL语法在命令行方式下工作的开源文件传输工具 本文在php中实现了的一个curl批处理的实例. 代码如下: header("Content-Type:text/html;ch ...
    
			
    5. 
						
  5. java动态代理的2种实现方式
			
    java的动态代理在接java的api上有说明,这里就不写了.我理解的代理: 对特定接口中特定方法的功能进行扩展,这就是代理.代理是通过代理实例关联的调用处理程序对象调用方法. 下面通过一个例子看一下 ...
    
			
    6. 
						
  6. Atitit ftp原理与解决方案
			
    Atitit ftp原理与解决方案 Deodeo sh shmayama ..search ftp.. 1. http和ftp都只是通信协议,就是只管传输那一块的,那为什么不能使用ftp来显示网页?? ...
    
			
    7. 
						
  7. Stimulsoft入门视频
			
    .NET框架下最全面的报表解决方案,支持多种报表导出格式,拥有简单且强大的报表引擎.本系列教程适合Stimulsoft Reports上手入门. 001     Stimulsoft Reports. ...
    
			
    8. 
						
  8. android AES 加密
			
    import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import jav ...
    
			
    9. 
						
  9. android MD5加密
			
    public class MD5Uutils {    //MD5加密,32位    public static String MD5(String str) {        MessageDige ...
    
			
    10. 
						
  10. 【转】你所不知道的HTML <head/> 头标签
			
    HTML的头部内容特别多,有针对SEO的头部信息,也有针对移动设备的头部信息.而且各个浏览器内核以及各个国内浏览器厂商都有些自己的标签元素,有很多差异性.移动端的工作已经越来越成为前端工作的重要内容, ...
    
			
    11.