GET文件的私有blob存储url的格式。 Rest API

Question

Microsoft声明获取Blob只是一个普通的http获取https://myaccount.blob.core.windows.net/mycontainer/myblob。但是当我拥有一个账户+共享密钥时，如何格式化字符串？

我知道有一个Azure的SDK，但我创造一个“附加”到现有的Java EE系统，并且不能在Azure上运行，所以我使用REST API。这是我试过到目前为止：

String account = "myaccount"; 
    String key = "243fedfsdf23f4f"; 
    String protocol = "http"; 
    String storageConnectionString = String.format("DefaultEndpointsProtocol=%s;AccountName=%s;AccountKey=%s", protocol, account, key); 
    System.out.println(storageConnectionString);   

    URL url = new URL("https://mysite.azureweb.com/myfile.txt"); 
    HttpURLConnection conn = (HttpURLConnection) url.openConnection(); 

    if (conn.getResponseCode() != 200) { 
     throw new IOException(conn.getResponseMessage()); 
    } 

    // Buffer the result into a string 
    BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream())); 
    StringBuilder sb = new StringBuilder(); 
    String line; 
    while ((line = rd.readLine()) != null) { 
     sb.append(line); 
    } 
    rd.close(); 
    conn.disconnect(); 

字符串可能需要一些的Base64编码？

更新

HTTP请求看起来像GET https://myAccount.blob.core.windows.net/myDir/myfile.txt HTTP/1.1 x-ms-date: Thu, 01 Oct 2015 12:56:11 GMT x-ms-version: 2015-02-21 Authorization: SharedKey myAccount:asdfkjsladjfsdf827fhwf298f924f92723dfh23f273f2h7h4f Host: myAccount.blob.core.windows.net

我 “只是” 需要打包到这个请求得到文件/mydir/myfile.txt

Answer 1

有针对Azure存储的两种访问类型为。一个通过共享密钥和其他一个通过共享访问签名。

共享密钥可以访问整个存储帐户。每个存储帐户有两个共享密钥，它们都相同。通常你永远不会把你的共享密钥丢掉。通常，您只能在服务器端使用它们，而不能在客户端的应用程序中使用它们。

你只想给一个单一的文件某人访问。因此使用共享密钥将是错误的解决方案。

共享访问签名为您提供了创建（REST）请求的可能性，该请求仅限于某些文件或容器。您可以选择写入，读取，删除等权限，并定义访问有效的时间范围。对于共享访问签名，您有两种选择：a）ad-hoc和b）基于策略。临时共享访问签名不能轻易撤销（您可以删除该文件或使您用来创建共享访问签名的共享密钥无效）。通过删除策略，可轻松吊销基于策略的共享访问签名。

如果你不想使用Azure的SDK，您可以创建自己的共享访问签名。 如何构建他们在下面的链接解释说：

Constructing a Service SAS

也有样。

Service SAS Examples

你的文件存储在一个BLOB。所以你必须使用BLOB服务。在示例页面上，您可以找到以下BLOB示例。

signedstart=2013-08-16 
signedexpiry=2013-08-17 
signedresource=c 
signedpermissions=r 
signature=dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN/RnbI= 
signedidentifier=YWJjZGVmZw== 
signedversion=2013-08-15 
responsecontent-disposition=file; attachment 
responsecontent-type=binary 


StringToSign = r + \n 
       2013-08-16 + \n 
       2013-08-17 + \n 
       /myaccount/pictures + \n 
       YWJjZGVmZw== + \n 
       2013-08-15 + \n 
       + \n 
       file; attachment + \n 
       + \n 
       + \n 
       binary 


HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = a39+YozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ= 

最后，您将获得您的REST请求的URL。

GET https://myaccount.blob.core.windows.net/pictures/profile.jpg?sv=2013-08-15&st=2013-08-16&se=2013-08-17&sr=c&sp=r&rscd=file;%20attachment&rsct=binary &sig=YWJjZGVmZw%3d%3d&sig=a39%2BYozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ%3d HTTP/1.1 

看看这两页上的完整说明。

Answer 2

有一种简单的方法可以通过使用Azure存储SDK来生成用于在私有容器中获取文件的SAS。

按照下面的示例代码发电机密封的SAS键和格式化的网址：

String accountName = "<your_account_name>"; 
String accountKey = "<your_account_key>"; 
String containerName = "<your_private_container_name>"; 
String blobFileName = "<your_blob_file_name>"; 
String storageConnectionString = String.format("DefaultEndpointsProtocol=%s;AccountName=%s;AccountKey=%s", "https", accountName, accountKey); 
CloudStorageAccount account = CloudStorageAccount.parse(storageConnectionString); 
CloudBlobClient blobClient = account.createCloudBlobClient(); 
CloudBlobContainer container = blobClient.getContainerReference(containerName); 
CloudBlockBlob blob = container.getBlockBlobReference(blobFileName); 
SharedAccessBlobPolicy policy = new SharedAccessBlobPolicy(); 
GregorianCalendar calendar = new GregorianCalendar(TimeZone.getTimeZone("UTC")); 
calendar.setTime(new Date()); 
policy.setSharedAccessStartTime(calendar.getTime()); 
calendar.add(Calendar.HOUR, 1); 
policy.setSharedAccessExpiryTime(calendar.getTime()); 
policy.setPermissions(EnumSet.of(SharedAccessBlobPermissions.READ)); 
String sas = blob.generateSharedAccessSignature(policy, null); 
System.out.println(sas) 
String urlstr = String.format("https://%s.blob.core.windows.net/%s/%s?%s", accountName, containerName, blobFileName, sas); 
System.out.println(urlstr); 

有关详细信息，您可以参考文档https://msdn.microsoft.com/en-us/library/hh875756.aspx。