VUE+OSS安全令牌实现图片前端直传

已于 2023-12-28 15:32:52 修改
阅读量533 收藏 2
点赞数
分类专栏: VUE前端 文章标签: spring boot vue.js 阿里云 安全
于 2023-07-02 10:01:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76373453/article/details/131498054
版权

图片上传说明:        

        传统文件上传方式 fastdfs:分布式文件系统需要docker安装配置 适合大容量存储  

        云上传(3种):对象存储:适用于文件、图片、视频等比较灵活具有高度可扩展性,元数据特性

                                   文件存储:基于文件的存储

                                   数据块存储:注意针对每个主机的专用低延迟存储

阿里云对象存储图片上传:

登录阿里云,进入OSS管理控制台,选择生成安全令牌

进入RAM控制台,授权生成安全令牌,保存好自己的AccessKeyId和Screct,否则需要你重新配置

授权完成记得开放对象存储的权限哦!

进入Bucket列表配置跨域设置:

 

根据自己的需求进行跨域配置:

获取自己的Bucket和Endpoint

后台代码管理:

根据需求创建安全令牌配置对象实体类:

@Data
public class Ossupload {
        private String accessId;//您的AccessKeyId
        private String accessKey;//您的AccessKeySecret
        private String endpoint;//您的endpoint
        private String bucket;//您的bucketName
        private String host;//host的格式为BucketName.endpoint
        private String dir;//上传文件时指定的前缀
        private String expire;//过期时间
        private String policy;//安全签名
        private String Signature;//签名信息
}

抒写一个前端获取安全令牌的接口:

/**
* 获取Oss访问token
* @return
*/
@GetMapping("/gettoken")
@CrossOrigin
public Ossupload getToken(){
        return iUserService.getToken2();
}

注意此处的访问接口必须添加@CrossOrigin注解,否则无法跨域

实现类代码:

@Override
public Ossupload getToken2() {
log.info("OSS请求成功");
Ossupload ossupload = new Ossupload();
ossupload.setAccessId("");//请填写您的AccessKeyId
ossupload.setAccessKey("");// 请填写您的AccessKeySecret
ossupload.setEndpoint("");// 请填写您的 endpoint
ossupload.setBucket("");// 请填写您的 bucketname
ossupload.setHost("https://"+ossupload.getBucket()+"."+ossupload.getEndpoint()); // host的格式为 BucketName.endpoint
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd");
String date = simpleDateFormat.format(new Date());
ossupload.setDir( "chenshiyu"+date+"/");// 用户上传文件地址前缀
// 创建OSSClient实例
OSS ossClient = new OSSClientBuilder().build(ossupload.getEndpoint(),ossupload.getAccessId(),ossupload.getAccessKey());
try {
long expireTime = 30;
long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
Date expiration = new Date(expireEndTime);
// PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
PolicyConditions policyConds = new PolicyConditions();
policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, ossupload.getDir());

String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
byte[] binaryData = postPolicy.getBytes("utf-8");
String encodedPolicy = BinaryUtil.toBase64String(binaryData);
String postSignature = ossClient.calculatePostSignature(postPolicy);
//阿里云oss前端直传必须参数
ossupload.setExpire(String.valueOf(expireEndTime / 1000));
ossupload.setPolicy(encodedPolicy);
ossupload.setSignature(postSignature);
return ossupload;
} catch (Exception e) {
// Assert.fail(e.getMessage());
System.out.println(e.getMessage());
} finally {
ossClient.shutdown();
}
return null;
}

前端代码:

图片上传方法:

<!-- 前端直传-->
<el-upload
:action="dataObj.host"
:data="dataObj"
list-type="picture-card"
:before-upload="beforeUpload"
:on-success="handleUploadSuccess"
>
<i class="el-icon-plus" />
</el-upload>

<img width="100%" :src="img" alt="" style="width: 150px;height:150px">

参数配置:

dataObj: {
OSSAccessKeyId: '',
policy: '',
Signature: '',
key: '',
host: '',
dir: ''
},
img: '',
img2: '',

实现方法:

// 前端直传 在图片上传前获取后端token签名
beforeUpload(file) {
return new Promise((resolve, reject) => {
// 请求后端(请求地址和后端访问地址一样)
axios
.get('http://127.0.0.1:18080/user/gettoken')
.then(response => {
console.log(response)
console.log(response.data.accessId)
// 获取前端参数
this.dataObj.OSSAccessKeyId = response.data.accessId
this.dataObj.policy = response.data.policy
this.dataObj.Signature = response.data.signature
this.dataObj.dir = response.data.dir
this.dataObj.host = response.data.host
// eslint-disable-next-line no-template-curly-in-string
this.dataObj.key = response.data.dir + '${filename}'
resolve(true) // 继续上传
})
.catch((error) => {
{
console.log(error)
// reject(false)
reject(new Error(false)) // 停止上传
}
})
})
},
// 回调方法
handleUploadSuccess(res, file) {
console.log('上传成功...')
console.log(file)
// 拼接回调地址给img变量赋值
this.img = this.dataObj.host + '/' + this.dataObj.key.replace('${filename}', file.name)
console.log(this.img)
}, // 如果页面有keep-alive缓存功能,这个函数会触发",

注意:前端这里使用的是axios发送请求,记得要引入axios的组件才可以

最后:本文的重点就是要把STS的参数配置好,实现前端在图片上传前请求后端获取token令牌进行验证,以此来实现文件安全上传。

小陈呀~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vue上传图片oss的方法示例(图片带有删除功能)
12-29
最近Vue项目中,要将用户上传的图片全部上传到oss上, OSS配置项请访问:https://help.aliyun.com/document_detail/64095.html?spm=a2c4g.11186623.6.773.kcD20n OSS平台配置 在平台的概览里面看看自己的基础设置里面的读写权限是否改为了公共读,我这边只有配置公共读才上传并且回显图片成功,其他情况还请朋友告知,谢谢 关于跨域访问的配置 这里是我的效果图 (当只有点击上传按钮时才会上传到OSS) 预览图片 <di
已解决:前端直传阿里oss报错跨域问题,“No ‘Access-Control-Allow-Origin‘”,这个错误基本就是在阿里的开放平台没做规则配置(附我封装的上传源码)
Spy003的博客
04-29 9287
就直接上阿里oss管理后台去增加一个跨域规则:见图片,特详细配置成这样点确定就好了,就这么简单。
前端vue直传oss图片
Lfl202116888的博客
05-30 1008
前端直传oss
对象存储OSS 客户端签名直传安全风险和解决方法
最新发布
qq_33163046的博客
06-07 1260
本文探讨了OSS客户端签名直传安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS安全挑战,保护数据安全
vue前端上传图片阿里云OSS,超详细上传图片与视频教程
欧阳的技术博客
12-23 5133
vue前端上传图片阿里云OSS,超详细教程,上传图片与上传视频都有提供案例
前端直传阿里云OSS
热门推荐
dan_seek的博客
08-29 1万+
前端直传阿里云OSS,支持h5,支持小程序,支持uniapp。 阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。
VUE图片上传阿里oss
weixin_40565812的博客
09-15 4470
VUE图片上传oss
[从入门到入土(前端篇)]五,上传文件到OSS(一)
阿文的博客
03-14 4233
为了减少服务器的压力和加快资源的访问速度,所有的文件包括图片,md文件都上传到阿里云OSS.
vue-koa-mongodb-oss:一个包含前预定鉴权,验证码生成,阿里云上传图片的前定位技术体系,技术栈vue,koa2,mongodb,oss
02-03
在掘金平台上找到,是一个前端vue,对齐用koa,数据库用mongodb实现的简单消息功能。看似简单,在阅读完代码后,发现有很多东西,之前还是没有接触过的。说说后台生成验证码,令牌,密码加密等这样我也仿着着实现...
campus:vue3.0 + Ts + Spring Boot校园二手交易网
03-09
综上所述,"campus:vue3.0 + Ts + Spring Boot校园二手交易网"是一个综合运用现代Web技术的项目,涵盖了前端开发、后端服务、数据库交互、安全认证等多个方面,对于学习和实践全栈开发有着很高的参考价值。
python 实现上传图片并预览的3种方法(推荐)
09-21
- 使用jQuery或其他库(如Vue.js、React.js)进行Ajax异步上传,发送FormData对象,包含图片数据和CSRF令牌。 - 后端接收到请求后,将图片保存到服务器指定位置,并返回图片URL。 - 前端接收到URL后,更新图片预览的...
批量上传图片项目源码.zip
06-19
通过这个项目,我们可以学习到如何在实际开发中实现高效且用户友好的图片上传功能。以下将对相关知识点进行详细说明: 1. **文件操作与处理**: - 文件读取:在批量上传中,需要读取本地文件系统中的图片文件,这...
h5图片上传插件带java实现方式
07-19
可以将图片上传插件与React、Vue、Angular等前端框架集成,利用它们的数据绑定和组件化特性,使代码更易于管理和维护。 综上所述,"h5图片上传插件带java实现方式"涵盖了前端HTML5的File API、拖放、批量上传以及...
Vue3使用阿里云OSS直传
张晓健的博客
12-04 1874
首先获取临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)获取临时密钥加安全令牌,通过从后端获取,令牌存储前端非常不安全,可以通过抓包工具进行抓取。使用elemet-plus上传组件,自定义上传。上传组件绑定ref,手动控制上传。
oss文件上传 前端上传文件的优势,以及后端需要怎样配合
pingzhuyan的博客
04-10 2289
1. 前言:-> 1.1 前端上传优势:前端上传可以减少服务端压力,因为带宽是比较贵的。如果文件上传频率很高,很可能造成带宽不够,上传缓慢问题,影响用户体验。2. 下面介绍一种普通上传方式:-> ps: 配合前端进行上传:前端需要啥就给啥, 咱们不多想 整就完了-> 2.1 流程:前端请求后端获取一个token(有时效性),之后通过这个token来给阿里云鉴权,然后上传文件;这样将不会直接将accessKeyId和accessKeySecret直接暴露给用户了, js是不安全的。
vue 前端阿里云alioss直传文件
DarlingYL的博客
05-08 1057
vue 前端阿里云alioss直传文件
vue完整上传图片(阿里云OSS)
weixin_45843676的博客
03-29 4696
vue完整上传图片(阿里云OSS)
vue3 + ts 直接上传图片OSS
weixin_42766526的博客
01-18 856
本文使用 服务端生成PutObject所需的签名URL, 前端凭借签名URL,不依赖oss sdk 直接上传文件。
前端实现文件上传到oss阿里云)适用于vue、react、uni-app
weixin_41674235的博客
10-19 1万+
前端文件上传到oss阿里云)适用于vue、react、uni-app 用户从服务器获取oss配置配置信息将文件上传到阿里云,保证了安全性和减轻服务器负担。
前端vue 直传OSS签名上传图片
10-31
前端Vue直传OSS签名上传图片是一种将图片文件直接上传到阿里云OSS的方法,而不需要将图片文件先上传到后端服务器再由后端服务器上传到OSS。这种方法可以减轻后端服务器的压力,提高上传速度。具体步骤如下: 1. 调用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值