Django + S3签名过期

Question

我的django-storage实例是否应该将S3签名与图像名称一起存储在数据库中？

如果是这样，假设旧请求过期已过，如何在每个请求上重新生成新密钥？

models.py

def user_directory_path(self, filename):
    return 'profile/user_{0}/images/profile/{1}'.format(self.user.id, filename)
    ...
    ...
    user_image = models.ImageField(upload_to=user_directory_path, storage=PrivateMediaStorage(), blank=True)

storage_backends.py

class PrivateMediaStorage(S3Boto3Storage):
    location = 'private'
    default_acl = 'private'
    file_overwrite = False
    custom_domain = False

抱歉，我是Django的新手，我想确认一下我的逻辑是否正确。

Answer 1

不，你不希望它存储这样的数据，因为那样你将失去对文件的访问权限。我以前就遇到过这样的问题。

签名应由系统在需要访问文件时添加。

这些是我对私有S3存储桶的设置，无需保存签名即可工作；

DEFAULT_FILE_STORAGE = 'storages.backends.s3boto3.S3Boto3Storage'

S3_BUCKET = env('S3_BUCKET', 'my_bucket')
S3_SUB_BUCKET = env('S3_SUB_BUCKET', 'dev')
S3_REGION = env('S3_REGION', 'eu-west-2')
AWS_REGION = env('AWS_REGION', 'eu-west-2')
S3_USE_SIGV4 = True

AWS_S3_PATH_SEPARATOR = '/'
AWS_STORAGE_BUCKET_NAME = S3_BUCKET
AWS_S3_HOST = f'{S3_BUCKET}.s3.{S3_REGION}.amazonaws.com'
AWS_S3_SIGNATURE_VERSION = 's3v4'
AWS_S3_ADDRESSING_STYLE = 'virtual'
AWS_DEFAULT_ACL = 'private'
AWS_LOCATION = S3_SUB_BUCKET
AWS_S3_FILE_OVERWRITE = False

你在你的自定义存储类中定义的一些设置，我在保存子分类的设置中有。

当使用文件/图像字段时，我只需这样做；

photo = models.ImageField(
    verbose_name=_('photo'),
    upload_to='photos',
    default=None,
    blank=True,
    null=True,
)

在我的upload_to是可调用的字段上，我有这些方法；

def uuid():
    """ Generate a UUID """
    return urlsafe_b64encode(uuid4().bytes).decode("ascii").rstrip("=")


def upload_path(instance, filename):
    """ Upload to path with UUID """
    return "{uuid}/{file}".format(uuid=uuid(), file=filename)

AWS_S3_ADDRESSING_STYLE之类的文档不是很好，但这是我有一段时间没有看到的&它导致数据被存储在我的存储桶中的意外位置。我想我在没有这个设置的情况下看到了<bucket>/<bucket>/<path_to_file类型的问题。