Uniapp上传文件至AWS S3与jasypt加密数据库用户名密码

已于 2024-06-23 15:23:06 修改
阅读量670 收藏
点赞数
分类专栏: 精选实践 文章标签: uni-app aws javascript
于 2023-04-01 19:26:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SJshenjian/article/details/129900950
版权

1. Uniapp上传文件至AWS S3

1.1 创建demo项目

HBuilderX新建uniapp项目,选择默认模板

在mainfest.json中配置上传超时时间

{
	"networkTimeout": {
		"request": 30000,
		"downloadFile": 30000,
		"uploadFile": 30000,
		"connectSocket": 30000
    }
}

在index.html中添加如下代码:

<script>
  if (global === undefined) {
    // 解决global未定义问题
    var global = window;
  }
</script>

1.2 实现代码

安装依赖npm install aws-sdk
在index.vue中编写如下代码:

<template>
	<view>
		<button size="mini" @click="chooseFile">选择文件</button>
		<button size="mini" @click="uploadFile">上传文件</button>
		<text v-if="selectedFile">{{ selectedFile.name }}</text>
		<text v-if="uploadProgress">进度:{{ uploadProgress }}</text> 
	</view>
</template>

<script>
	import AWS from 'aws-sdk'
	export default {
		data() {
			return {
			  uploadProgress: 0,
			  selectedFile: null
			}
		},
		onLoad() {

		},
		methods: {
			 chooseFile() {
				 const self = this
				 uni.chooseFile({
				   count: 1, //默认100
				   type: 'all',
				   success: function (res) {
					    self.selectedFile = res.tempFiles[0] // 将选择的文件保存到 selectedFile 变量中
					    self.newFileName = self.selectedFile.name
				   }
				 });
			},
			uploadFile() {
			  if (!this.selectedFile) {
				return;
			  }
		
			  const s3 = new AWS.S3({
				accessKeyId: '需要修改',
				secretAccessKey: '需要修改',
				region: '需要修改'
			  });
		
			  const params = {
				Bucket: '需要修改',
				Key: this.selectedFile.name,
				Body: this.selectedFile
			  };
		
			  const options = {
				partSize: 10 * 1024 * 1024,
				queueSize: 1
			  };
		
			  const upload = s3.upload(params, options);
		
			  upload.on('httpUploadProgress', (e) => {
				if (e.total) {
				  this.uploadProgress = Math.round((e.loaded / e.total) * 100);
				}
			  });
		
			  upload.promise();
		
			  this.uploadProgress = 100;
			}
		}
	}
</script>

<style>
</style>

1.3 AWS S3相关配置

代码中我们看到有四处需要修改:
我们登录后,点击安全凭据

在这里插入图片描述

然后我们创建访问秘钥,下载为csv保存,即可获得accessKeyId与secretAccessKey

在这里插入图片描述

我们找到存储桶,进行创建并记下所在区域,如us-east-2,至此4个参数都齐了

最后一步,我们需要在存储桶的权限中进行跨域设置

[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "GET",
            "PUT",
            "POST",
            "DELETE"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": []
    }
]

在这里插入图片描述

好啦,基于UNI-APP上传文件至AWS S3就完成了

2. jasypt加密数据库用户名密码

生产环境数据库密码上传到github上不安全,故考虑加密方式处理,本文基于最新的3.0.3版本介绍

2.1 引入maven依赖

<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>3.0.3</version>
</dependency>

<plugin>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-maven-plugin</artifactId>
</plugin>

2.2 配置application.yml

jasypt:
  encryptor:
    password: shenjian #盐值

2.3 采用插件命令获得加密值

mvn jasypt:encrypt-value -Djasypt.encryptor.password="shenjian" -Djasypt.plugin.value="root"

加密后结果,从下图可以看出3.0.3默认使用PBEWITHHMACSHA512ANDAES_256加密算法

对当前结果解密

mvn jasypt:decrypt-value -Djasypt.encryptor.password="shenjian" -Djasypt.plugin.value="CbKzV4JPAIGLmGjNyNRgVJ8t6JN7xRW2lPh24VigJryoli/wAlNwbabHR8gIt0bM"

解密后结果

既然能够解密,呢么盐值的存取是比较重要的,稍后讲解

2.4 配置加密后的数据库

spring:
  # Mysql数据源
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/photo?serverTimezone=Asia/Shanghai&characterEncoding=utf8
    username: ENC(CbKzV4JPAIGLmGjNyNRgVJ8t6JN7xRW2lPh24VigJryoli/wAlNwbabHR8gIt0bM)
    password: ENC(R5BPqaEh0oa+fgAqthW0eFTMuooFHEjOglQ8o38gvEFTiCtORllppbF+932zh5Zc)
    driver-class-name: com.mysql.cj.jdbc.Driver

因为项目基于springboot,只要在启动类有@SpringBootApplication注解就可以了

2.5 启动参数中添加盐值

刚才看到可以解密加密后的值,呢么在配置文件中就不能存在盐值配置,删除application.yml中的盐值配置,可以采用启动参数配置或者从环境变量中获取方式,如下

方式1: 在idea启动时添加参数

--jasypt.encryptor.password=shenjian

方式2: springboot启动时添加参数

java -jar photo-api-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=shenjian

方式3:从linux环境变量中获取盐值

# 进入环境变量设置文件
vim /etc/profile 
# 在最后一行添加变量
export JASYPT_PASSWORD=shenjian
# 启动项目
java -jar photo-api-0.0.1-SNAPSHOT.jar --jasypt.encryptor.password=${JASYPT_PASSWORD}

2.6 常见问题

1)Caused by: java.lang.SecurityException: Cannot locate policy or framework files!

分析:由于3.0.3中使用的算法可能在java8的安全策略中没有,需要手动下载jce_policy-8并将里面的jar包放在如${JAVA_HOME}/jre/lib/security中,如下图所示:


欢迎关注公众号算法小生

算法小生Đ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
uniapp小程序上传图片到aws,使用uni.uploadFile上传
weixin_64405045的博客
06-20 1562
此外,如果你的代码将在浏览器环境中运行,可能需要使用一个不同的加密库,因为crypto库是Node.js特有的。你的签名应该是用你的AWS Secret Access Key、日期、区域、服务和特定的签名字符串(在你的代码中是"aws4_request")进行的散列。比如,如果你在计算签名的时候包含了某个头部,但是在实际的请求中没有包含这个头部,那么就会导致签名错误。最开始搜索了方法,使用插件“aws-sdk”,配合预签名URL 进行使用,后来报错,发现小程序的上传并不支持这个插件的使用,过程忘记保留了。
uni.uploadFile 使用POST 上传到亚马逊 AMS s3
yy2131的博客
12-15 1330
uniapp 小程序上 使用uni.uploadFile 上传AWS s3
uniapp视频文件分片上传(使用插件)
weixin_45242191的博客
03-31 1876
-1) {} else {"savePath": plus.io.convertLocalFileSystemURL("_doc/KJ-FileSlice"), //保存切片地址,一定要是_doc目录"sliceSize": this.sliceSize, //切片大小,单位(B)"sliceSuffixName": "" //保存切片的后缀名console.log("start全部切片完成: " + JSON.stringify(res));
awss3 android,aws s3 命令
weixin_39737492的博客
05-28 229
管理存储桶创建桶;$ aws s3 mb s3://bucket-name删除桶:$ aws s3 rb s3://bucket-name删除非空桶:$ aws s3 rb s3://bucket-name --force列出存储桶$ aws s3 ls列出存储桶中所有的对象和文件夹$ aws s3 ls s3://bucket-name列出桶中 bucket-name/ MyFolder 中的...
aws SQS 使用方法
sinat_27016095的博客
04-27 775
及时处理信息 设置可见性超时取决于你的应用程序需要多长时间来处理和删除一条消息。例如,如果你的应用程序需要10秒来处理一条消息,而你将可见性超时设置为15分钟,那么如果前一次处理尝试失败,你必须等待相对较长的时间来尝试再次处理该消息。或者,如果你的应用程序需要10秒来处理一条消息,但你只把可见性超时设置为2秒,那么当原来的消费者还在处理该消息时,另一个消费者就会收到一条重复的消息。 为了确保有足够的时间来处理信息,请使用以下策略之一: 如果你知道(或可以合理地估计)处理一条消息所需的时间,把消息的可见性超时
MINIO服务器基于AWS S3 SDK 文件上传及下载(C++实现类)
最新发布
11-14
在这个场景中,我们将探讨如何使用AWS S3 SDK(Software Development Kit)在C++中实现对MINIO服务器上的文件进行上传和下载。AWS S3 SDK为开发者提供了方便的API接口,可以轻松地在应用程序中集成S3服务。 首先,...
java上传图片到aws s3
11-22
java上传图片到aws s3,最近因为项目原因,需要将程序下载到本地的图片上传aws s3提供给国外的客户使用,文件为我使用的详细代码
AWS S3 SDK for Java开发指南V1.0
04-13
AWS S3 SDK for Java开发指南V1.0是专为JAVA开发者设计的文档,旨在指导他们如何使用这个SDK与XSKY EOS对象存储系统进行交互。AWS S3(Simple Storage Service)是亚马逊提供的一个高度可扩展、持久、安全且低成本的...
s3_dir:将文件目录上传AWS S3 存储桶
06-21
S3目录快速将目录及其内容上传s3。安装将此行添加到应用程序的 Gemfile 中: gem 's3_dir'然后执行: $ bundle您需要在~/.fog配置您的fog AWS 凭证: :aws_credentials: :aws_access_key_id: AWS_ACCESS_KEY :aws...
springboot集成amazon aws s3对象存储sdk(javav2)
01-12
以上就是如何在SpringBoot项目中集成AWS S3 SDK,实现基本的S3操作,包括分页查询、文件上传(包括分片上传和断点续传)、下载及批量删除。在实际应用中,可能还需要处理错误、设置权限、优化性能等方面的工作,确保...
前端项目-aws-sdk.zip
09-03
前端项目-aws-sdk,AWS SDK for JavaScript
node_express_aws_s3:将文件从 NodeJS Express 服务器上传AWS S3 的代码片段
05-30
从 NodeJS Express 服务器上传文件AWS S3 使用的包 导航到根目录中的 index.js 文件以找到完整的代码。 安装 通过在本地系统中运行以下命令,将此存储库克隆到本地计算机。 git clone ...
aws-s3-proxy:具有基本身份验证的AWS S3的反向代理
02-06
具有基本身份验证的AWS S3的反向代理 支持的标签和相应的Dockerfile链接: ・最新( )・ 2.0( )・ 1.4( )・ 1.4赢( )・ 1( ) 描述 这是AWS S3的反向代理,它也能够提供基本身份验证。 您无需为Website ...
amplify-auth-demo:AWS Amplify中的OAuth +用户名密码身份验证演示
01-30
AWS Amplify Auth示例 使用Amplify框架进行身份验证的完整指南 此仓库与Dev.to博客文章以及amplifyauth.dev上的演示一起。 用于在此应用中进行身份验证的方法: // launch Hosted UI (Buttons.js) Auth . ...
aws-s3:用于与AWS S3同步文件的实用程序
04-19
`aws-s3`是一个实用程序,允许用户方便地与AWS S3进行交互,实现文件的上传、下载、同步等功能。 这个工具可能是一个命令行接口(CLI)程序,通过使用AWS SDK(软件开发工具包)与S3服务进行通信。用户可以通过...
uniapp小程序中使用阿里云OSS上传图片(有部分视频教程)
NSX-Truth
07-17 8572
1. 前言 这是本人毕业设计中其中一个功能点,就是用户在微信小程序(使用uniapp框架)中的社区模块中可以发布个人动态,其中动态可包含图片,那么我们发布的图片在实际开发中不会直接放到项目中吧,因为那样会是整个项目体积变大,所以我想利用阿里云的OSS把发布成功的图片自动上传到它那里,同时数据库会存放上传成功的图片路径,然后在前端中调用后端接口显示出来。 2. 实现效果(最后放个演示视频吧) 3. 实现思路 ...
aws SQS 使用步骤
sinat_27016095的博客
02-20 1864
第1步:创建一个队列 第一个也是最常见的Amazon SQS任务是创建队列。这个过程显示了如何创建和配置一个FIFO队列。 1.在https://console.aws.amazon.com/sqs/,打开Amazon SQS控制台。 2.选择创建队列。 3.在创建队列页面,指定正确的区域。 4.默认情况下,选择标准队列类型。选择FIFO。 在你创建队列后,你不能改变队列类型。 5.为你的队列输入一个名称。FIFO队列的名称必须以.fifo后缀结尾。 6.要用默认参数创建您的队列,请滚动到底部并选择创建队列
uniapp踩坑记录(持续更新)
William.Yao的博客
04-01 5179
我与2020年3月30日起开始接触uniapp平台,从现在开始我将会持续更新我的踩坑记录以帮助更多需要帮助的人。由于刚刚接触没多久,踩的坑不多。希望可以帮到你。 uniapp官网 1、有关于vantUI版本的问题。app和小程序必须要用vant weapp,链接地址为 vant app官网地址。如果你执意要使用vantUI 那么你可能会遇到如下的报错信息并且在真机调式模式下,App会出现白屏的现...
即时通讯源码/im源码uniapp基于在线聊天系统附完整搭建部署教程
百创科技
01-07 2825
搭建部署私信我。
AWS解决方案架构师考试:迁移至AWS的存储与数据库架构
适合频繁访问的数据应考虑使用Amazon S3(标准或Infrequent Access存储类)、EBS卷或者EFS(弹性文件系统)等其他AWS存储服务。 6. **容错和扩展性**: - 使用多可用区部署和只读副本是提高AWS资源容错性和可扩展...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

算法小生Đ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值