【OSS】服务端签名后直传实现阿里云存储上传文件

已于 2023-04-16 11:15:00 修改
阅读量3.8k 收藏 17
点赞数 8
分类专栏: SpringBoot 文章标签: 阿里云OSS 服务端签名 PostPolicy Vue上传 跨域访问
于 2022-08-23 15:37:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aqting/article/details/126486282
版权

文章目录

1、前言

阿里云对象存储**OSS(Object Storage Service)**是一款海量、安全、低成本、高可靠的云存储服务,这也是我们开发过程中较为常用的一个服务。Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传到OSS。

而在这里则是基于 Post Policy(用户表单上传的策略) 的使用规则在服务端完成签名,然后通过表单直传数据到OSS。由于服务端签名直传无需将AccessKey暴露在前端页面,相比JavaScript客户端签名直传具有更高的安全性

img

参考文档:

另外一种接收文件集合上传返回图片链接的上传方式:【OSS】SpringBoot搭配线程池整合阿里云OSS实现图片异步上传

2、阿里云OSS

2.1、开通服务

进入到阿里云控制台,打开左上角的菜单选中对象存储OSS(找不到的可以在产品与服务中搜索)

image-20220823115628451

2.2、创建Bucket

在开通OSS对象存储服务之后,点击新建Bucket,填写自己的Bucket Name和地狱,优先选择靠近自己所在地的,完成设置之后确认即可记得这里保存后弹出来的界面的概览的访问域名的外网访问的Endpoint(地域节点)

下面是我个人的一个选项参数供大家参考(个人用途为项目存储图片):

  • 存储类型:低频访问存储,因为为个人练手项目,因此不需要很高的访问量;
  • HDFS服务:不搞,穷得叮当响;
  • 同城冗余存储:不搞,穷得叮当响;
  • 版本控制:不搞,穷得叮当响;
  • 读写权限:公共读,方便访问,但是不要开公共读写;
  • 服务端加密方式:不搞,穷得叮当响;
  • 实时日志查询:不搞,穷得叮当响。

image-20220823120322883

2.3、创建子账户

创建子账户获取AccessKey IDAccessKey Secret。这一操作在鼠标停顿在右上角头像 -> AccessKey管理(前提是进入控制台之后头像才会有这一菜单)。

  • 在里面创建用户,选中Open API之后确认,会提示你进行认证,这里记得记得,AK和AS一定要复制下来保存好,截个图也行,因为你关掉这一信息之后再也找不到AS了。

image-20220823121727080

  • 在用户界面找到创建的子账户,点击添加权限进行分配权限,让它拥有操作OSS的权限。

image-20220823125747734

3、服务端

3.1、依赖导入

在服务端,主要就是对OSS进行一个配置连接,利用阿里云提供的API生成需要的签名。针对这一需求,我们需要导入阿里云OSS云存储依赖,注意的是这里已忽略Spring web、Lombok等依赖。

<dependencies>
    <!-- 略 -->
    <!--阿里云OSS云存储依赖-->
    <dependency>
        <groupId>com.alibaba.cloud</groupId>
        <artifactId>spring-cloud-starter-alicloud-oss</artifactId>
        <version>2.2.0.RELEASE</version>
    </dependency>
</dependencies>

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-alibaba-dependencies</artifactId>
            <version>2.2.6.RELEASE</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

3.2、配置文件

为了数据的统一管理,将服务所需数据统一填写在application.yml文件中,同样也可以直接存放在类中,下面是各个属性数据的获取处:

  • endpoint:地域节点,位于对象存储/Bucket 列表/所创建的Bucket/概览下的访问域名的外网访问的Endpoint(地域节点);
  • bucket:所创建的Bucket名;
  • access-key:创建子账户时生成的AK,如果前面保存了可直接cv,没有的话也可前往子账户界面进行查看;
  • secret-key:创建子账户时生成的AS,只能前面保存然后进行cv,没有保存的话需重新创建子账户。
# 指定端口号
server:
  port: 8808

spring:
	# 服务名称
  application:
    name: 你的服务名称
  # OSS配置
  cloud:
    alicloud:
      oss:
        endpoint: 你的地域节点
        bucket: 你的Bucket名
      access-key: 你的AK
      secret-key: 你的AS

3.3、控制器编写

在controller包下新建OssController类,在其中编写生成签名等信息的相关操作。

@RestController
@RequestMapping("/oss")
public class OssController {

    @Autowired
    OSS ossClient;

    @Value("${spring.cloud.alicloud.oss.endpoint}")
    String endpoint;

    @Value("${spring.cloud.alicloud.oss.bucket}")
    String bucket;

    @Value("${spring.cloud.alicloud.access-key}")
    String accessId;
    @Value("${spring.cloud.alicloud.secret-key}")
    String accessKey;

    @GetMapping("/policy")
    public Result policy() {

        // host的格式为 bucketname.endpoint,即https://你的bucket名.地域节点/文件名.文件后缀
        String host = "https://" + bucket + "." + endpoint;

        // 用户上传文件时指定的前缀,即存放在以时间命名的文件夹内
        String dir = new SimpleDateFormat("yyyy-MM-dd").format(new Date());

        Map<String, String> respMap = null;
        try {
            // 过期时间
            long expireTime = 30;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            Date expiration = new Date(expireEndTime);
            PolicyConditions policyConds = new PolicyConditions();
            policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

            // 生成签名
            String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
            byte[] binaryData = postPolicy.getBytes("utf-8");
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            String postSignature = ossClient.calculatePostSignature(postPolicy);

            respMap = new LinkedHashMap<String, String>();
            // AK
            respMap.put("accessid", accessId);
            // 用户表单上传的策略(Policy)
            respMap.put("policy", encodedPolicy);
            // 签名
            respMap.put("signature", postSignature);
            // 上传文件时指定的前缀
            respMap.put("dir", dir);
            // oss保存文件的host
            respMap.put("host", host);
            // 过期时间
            respMap.put("expire", String.valueOf(expireEndTime / 1000));

        } catch (Exception e) {
            // Assert.fail(e.getMessage());
            System.out.println(e.getMessage());
        } finally {
            // 关闭oss客户端流
            ossClient.shutdown();
        }
        return Result.ok().put("data", respMap);
    }
}

3.4、接口测试

由于请求的方式为Get,因此可以直接使用浏览器,或使用Postman、Apifox等接口测试工具进行测试,这里使用的是Apifox,请求http://localhost:8808/oss/policy

image-20220823151519641

4、前端联调

4.1、组件编写

这里使用到的前端技术为Vue+Element-UI,这里只提供了单独的文件上传组件,大家自行导入使用即可,但是记得下载Element-UI以及UUID的依赖包。注意的是上传组件中的action需要你创建的Bucket中的Bucket域名,这个和地域节点获取的地方一致

<template> 
  <div>
    <el-upload
      action="你创建的Bucket中的Bucket域名,xu"
      :data="dataObj"
      list-type="picture"
      :multiple="false" :show-file-list="showFileList"
      :file-list="fileList"
      :before-upload="beforeUpload"
      :on-remove="handleRemove"
      :on-success="handleUploadSuccess"
      :on-preview="handlePreview">
      <el-button size="small" type="primary">点击上传</el-button>
      <div slot="tip" class="el-upload__tip">只能上传jpg/png文件,且不超过10MB</div>
    </el-upload>
    <el-dialog :visible.sync="dialogVisible">
      <img width="100%" :src="fileList[0].url" alt="">
    </el-dialog>
  </div>
</template>
<script>

  export default {
    name: 'singleUpload',
    props: {
      value: String
    },
    computed: {
      imageUrl() {
        return this.value;
      },
      imageName() {
        if (this.value != null && this.value !== '') {
          return this.value.substr(this.value.lastIndexOf("/") + 1);
        } else {
          return null;
        }
      },
      fileList() {
        return [{
          name: this.imageName,
          url: this.imageUrl
        }]
      },
      showFileList: {
        get: function () {
          return this.value !== null && this.value !== ''&& this.value!==undefined;
        },
        set: function (newValue) {
        }
      }
    },
    data() {
      return {
        // 封装服务端返回的数据
        dataObj: {
          policy: '',
          signature: '',
          key: '',
          ossaccessKeyId: '',
          dir: '',
          host: '',
        },
        dialogVisible: false
      };
    },
    methods: {
      emitInput(val) {
        this.$emit('input', val)
      },
      handleRemove(file, fileList) {
        this.emitInput('');
      },
      handlePreview(file) {
        this.dialogVisible = true;
      },
      beforeUpload(file) {
        console.log(file.size);
        let _self = this;
        return new Promise((resolve, reject) => {
          // 这里使用了封装的请求方式,可以直接换成axios即可
          http({
            url: http.adornUrl("/oss/policy"),
            method: "get",
            params: http.adornParams({})
          }).then(response => {
            console.log("响应的数据",response);
            _self.dataObj.policy = response.data.policy;
            _self.dataObj.signature = response.data.signature;
            _self.dataObj.ossaccessKeyId = response.data.accessid;
            // 存放进oss的命名格式为uuid+原本文件名
            _self.dataObj.key = response.data.dir + '/' + getUUID()+'_${filename}';
            _self.dataObj.dir = response.data.dir;
            _self.dataObj.host = response.data.host;
            resolve(true)
          }).catch(err => {
            reject(false)
          })
        })
      },
      handleUploadSuccess(res, file) {
        console.log("上传成功...")
        this.showFileList = true;
        this.fileList.pop();
        this.fileList.push({name: file.name, url: this.dataObj.host + '/' + this.dataObj.key.replace("${filename}",file.name) });
        this.emitInput(this.fileList[0].url);
      }
    }
  }
</script>
<style>

</style>

4.2、开启跨域访问

这时候功能按道理来说其实都是可以正常运行的了,只是在前端测试的时候会出现CORS跨域问题。这时因为客户端进行表单直传到OSS时,会从浏览器向OSS发送带有Origin的请求消息。OSS对带有Origin头的请求消息会进行跨域规则(CORS)的验证。因此需要为Bucket设置跨域规则以支持Post方法。

  1. 登录OSS管理控制台
  2. 单击Bucket列表,然后单击目标Bucket名称。
  3. 在左侧导航栏,选择****权限管理** > *跨域设置*,然后在跨域设置区域,单击设置**。
  4. 单击创建规则,配置如下图所示,确认即可。

img

4.3、整体测试

将前端项目和后端项目都跑起来之后,我们来到前端界面进行上传测试,下面是测试结果:

image-20220823153300120

陈宝子
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
阿里云OSS签名直传实现(前端、后端踩坑)
Simpier的博客
11-20 7688
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、OSS签名直传是什么?1.概念2.优点二、后端代码1.请求OSS签名三.前端代码碰到的问题如下:   1.前端采用ImageCropper组件直接上传的时候,不知道将OSS所需参数加到何处?   2.当参数问题解决后,发现上传失败,具体报错为   3.文件可以顺利上传到OSS中,但是vue-admin-template却提示上传失败总结 前言 练手的项目中使用到了
阿里云 OSS 云存储 文件上传
qq_45858803的博客
05-02 1948
文章目录人生格言阿里云 oss开通对象存储 oss阿里oss管理控制台的使用java 代码操作阿里云 ossservice_oss模块实现二进制文件的上传在阿里云开通 对象存储服务 oss创建 bucket创建 许可证在pom中引入依赖编写配置文件编写controller编写service编写serviceimpl测试测试结果 人生格言 未来犹存,人生当前 阿里云 oss 开通对象存储 oss 阿里oss管理控制台的使用 java 代码操作阿里云 oss service_oss模块
uni-app实现阿里OSS直传
qying的博客
03-20 1252
uni-app实现阿里OSS直传
关于oss直传
qq_43654065的博客
09-13 606
1. 前端请求后端接口,拿到oss签名,包括callback、accessid、policy等参数。(入参根据后端需求提供即可)3. 上传oss成功后,接口会返回ossId,等文件相关信息。2. 拿到签名等数据后,请求上传oss的接口,这个接口的入参包括1步骤请求回来的参数,及需要上传的file文件。我这边的原因是,oss直传file需要md5加密,直接传递没有加密的文件,后台接口会直接返回这个错误。当然,对于规模较小、成本较低的项目来说,常见的上传方式还是适合的,毕竟没有最好的,只有最适合的。
对象存储OSS 客户端签名直传的安全风险和解决方法
最新发布
qq_33163046的博客
06-07 1195
本文探讨了OSS客户端签名直传的安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS的安全挑战,保护数据安全。
前端直传阿里云OSS
热门推荐
dan_seek的博客
08-29 1万+
前端直传阿里云OSS,支持h5,支持小程序,支持uniapp。 阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。
阿里云对象存储(oss)之服务端签名直传
HaoGeCSDN2002的博客
03-12 2264
阿里云对象存储(oss)之服务端签名直传
前端js获取阿里云oss私有图片加参数及生成签名signature
qq_37027534的博客
08-30 1763
对于不允许匿名访问的私有图片文件,不支持通过文件URL直接添加参数的方式处理图片,我们需要通过SDK的方式将图片处理操作加入签名URL中。阿里云对象存储OSS,只需要上传一张原始图片,就能通过简单的url携带参数的形式,获取各种操作之后的图片,可以说是非常方便了。如果公开的oss,存取非常方便,图片路径之后可以直接携带图片处理参数,简单的获取图片,本篇文章不做考虑。1.前端签名需要一个阿里云提供的签名库,点击我的资源链接或者直接去下载。粘贴签名后的图片地址,下载,获取一个60的小图。
阿里云OSS云存储 上传文件
点点进步的程旭媛
08-04 1846
第一次使用阿里云云存储,mark一下 1.首先,你需要申请购买到AccessKey 和 AccessKeySecret。 因权限问题,建议开通单独的RAM帐号 在云服务中开启新建一个bucket空间,用于存储上传的文件存储位置 2.编码工作开始: 1)maven中引入jar包 pom文件配置 &lt;dependency&gt; &lt;groupI...
React实现阿里云OSS上传文件的示例
11-19
- 通过RESTful API或阿里云提供的SDK,可以在程序中实现文件的上传和下载。 6. **前端上传文件**: - 前端直接与OSS交互,减少了服务器带宽的占用,同时支持系统横向扩展。 - 阿里云OSS提供了三种前端直传方式:...
服务端请求签名oss直传 阿里demo aliyun-oss-appserver-js-master.zip
08-27
阿里云对象存储服务(Object Storage Service,简称OSS),是一种基于互联网的...总之,这个阿里云的示例项目为开发者提供了服务端请求签名直传OSS的实践教程,帮助他们在自己的应用中安全、高效地实现文件上传功能。
服务端获取签名前端直传oss插件layui-aliossUploader-master.zip
08-27
在IT行业中,OSS(Object ...通过"layui-aliossUploader"插件,开发者可以轻松实现前后端配合的阿里云OSS文件上传功能,大大简化了开发流程。在项目中正确使用此插件,可以提升用户体验,同时保证数据的安全传输。
阿里云OSS直传带回显,纯html+JS文件,适用于头像图片上传等,亲测可用
03-07
"oss上传回调"可能是指阿里云OSS服务端的回调接口,当文件上传成功后,OSS会主动发送一个通知到预先配置的URL,以便于应用可以进行后续处理,例如更新数据库记录。 在提供的压缩包文件"OSS直传代码"中,可能包含了...
微信小程序上传文件阿里OSS教程
10-16
在微信小程序中,有时候我们需要实现文件上传的功能,例如图片、视频等,这时可以利用阿里云的对象存储服务(OSS)来存储这些文件。以下是一个详细的步骤教程: 1. **开通OSS服务与新建Bucket** 在阿里云控制台,...
前端-- 微信小程序图片直传阿里云OSS(bucket私有权限)和防盗链之URL签名标签的实现---总结(排坑)篇
weixin_42112865的博客
05-21 7757
前端-- 微信小程序图片直传阿里云OSS(bucket私有权限)和防盗链之URL签名标签的实现—总结(排坑)篇 为了减轻服务器的压力,公司开发的微信小程序最近开始改为使用啊里云的oss服务来存放图片。用户通过手机相册选择图片(类似发朋友圈)发表,前端调用微信接口直接把图片上传到阿里云oss存储空间(权限设为私有),后端和前端约定图片的路径,后端拼接图片的url存放在数据库,前端从后台调来的url...
OSS前端直传Java)
weixin_71366486的博客
03-07 1307
本文章演示SpringBoot + Vue实现上传。
阿里云OSS服务端签名前端JS直传(php)示例
特别剑的博客
03-10 4160
阿里云OSS服务端签名后前端JS直传(php)示例 需求:服务端上传图片太慢,需要使用前端直传的方式。但前端把阿里云的 AccessKey ID 和 AccessKey Secret 放在前端文件中会有风险,所以需要使用服务端获取签名在由前端上传文件OSS。 环境介绍:Linux+Nginx+PHP7+Mysql5.7 目录阿里云OSS服务端签名后前端JS直传(php)示例一、OSS直传原理二、代码演示服务端获取签名代码1.PHP服务端获取签名2.Html端获取签名上传文件阿里OSSEnd; 一、O
阿里云OSS文件上传,后台签名方案
qq_42352884的博客
11-15 3603
时序图如上
项目接入阿里云oss对象云存储采用获取签名方式对比优化
hh_lew的博客
12-02 1132
项目接入阿里云oss的两种方式,操作流程
如何实现阿里云oss前端直传
04-25
阿里云oss前端直传可以通过以下步骤实现: 1. 前端生成上传凭证:使用阿里云oss的SDK生成上传凭证,其中包含AccessKeyId、AccessKeySecret、SecurityToken和Bucket等信息。 2. 前端设置上传参数:前端根据上传凭证设置上传参数,包括Bucket名称、Object名称、上传地址、上传成功后的回调地址等。 3. 前端通过FormData上传文件:前端使用FormData对象将需要上传的文件以二进制的方式发送到指定的上传地址,使用POST方法上传文件。 4. 前端处理上传回调:阿里云oss会在文件上传成功后调用前端设置的回调地址,前端需要在回调函数中处理上传结果,如保存上传成功的文件信息等。 以上是大致的流程,具体细节可以查看阿里云oss的相关文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈宝子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值