阿里云OSS签名直传实现(前端、后端踩坑)

最新推荐文章于 2024-08-26 09:17:12 发布
最新推荐文章于 2024-08-26 09:17:12 发布
阅读量7.8k 收藏 13
点赞数 3
分类专栏: 文件上传 OSS vue-admin-template 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simpier/article/details/121441829
版权
本文记录了阿里云OSS签名直传的实践过程,前端使用vue-admin-template,后端使用Java。介绍了签名直传的概念、优点及前端后端的实现细节,包括获取OSS签名、前端上传文件遇到的问题与解决方案,如参数添加位置、报错处理等。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

练手的项目中使用到了OSS的签名直传,将该过程进行记录,以便后续使用。前端采用的是vue-admin-template框架的上传组件,后端采用java完成

一、OSS签名直传是什么?

1.概念

Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传到OSS。这种方式需通过应用服务器中转,传输效率明显低于数据直传至OSS的方式。数据直传至OSS是利用OSS的PostObject接口,使用表单上传方式上传文件至OSS

在这里插入图片描述
流程解析:

  • 前端向后端请求OSS签名
  • 前端得到签名之后,直接上传文件到OSS中
  • 上传文件成功之后采用回调机制保存图片地址到数据库中

2.优点

  2.1 签名直传无需将Accesskey暴露在前端页面,相比JavaScript客户端签名直传具有更高的安全性
  2.2 签名直传无需将资源传到应用服务器再转发到OSS中,而是直接上传至OSS中,节省了带宽

二、后端代码

1.请求OSS签名

后端的代码较为简单,只需返回直传所需的一些验证参数即可,具体参数可参照官方文档:阿里云OSS直传.

Controller层:

@Api("oss管理接口")
@RestController
@RequestMapping("/ossService")
public class OssController
{
   
    private final OssService ossService;

    public OssController(OssService ossService) {
   
        this.ossService = ossService;
    }

    @ApiOperation(value = "获取oss签名")
    @GetMapping("/getOssSign")
    public R getOssSign(){
   
        Map<String, Object> signMap = ossService.getOssSign();
        if(signMap == null || signMap.size() == 0){
   
            return R.error().msg("未获取到签名,请重试");
        }
        return R.ok().data(signMap);
    }
}

Service层:

@Service
public class OssServiceImpl implements OssService
{
   
    @Override
    public Map<String, Object> getOssSign() {
   
        String accessId = ConstantPropertiesUtils.KEY_ID; // 请填写您的AccessKeyId。
        String accessKey = ConstantPropertiesUtils.KEY_SECRET; // 请填写您的AccessKeySecret。
        String endpoint = ConstantPropertiesUtils.END_POINT; // 请填写您的 endpoint。
        String bucket = ConstantPropertiesUtils.BUCKET; // 请填写您的 bucketname 。
        String host = "https://" + bucket + "." + endpoint; // host的格式为 bucketname.endpoint
        String dir = new DateTime().toString("yyyy/MM/dd"); // 用户上传文件时指定的前缀。
        Map<String, Object> respMap = null;

        // 创建OSSClient实例。
        OSS ossClient = new OSSClientBuilder().build(endpoint, accessId, accessKey);
        try {
   
            long expireTime = 30;
            long expireEndTime = System.currentTimeMillis() + expireTime
最低0.47元/天 解锁文章
Simpier
关注
专栏目录
前端Jquery,Vue通过授权URL直传阿里云OSS
11-16
本文将详细介绍如何使用Jquery和Vue.js这两个前端库,结合阿里云OSS提供的API,实现通过授权URL进行文件的直传。 首先,让我们了解下阿里云OSS。对象存储服务(OSS)是阿里云提供的一种海量、安全、低成本、高可靠...
阿里云oss使用
songtaiwu的博客
03-06 1040
比如我们用上面的curl方式请求,就会拿到错误信息,看签名内容,可以发现这么请求时签名里面没用content-type内容,但是服务端签名时字符串是有octet-stream的,这样自然对不上。签名URL是用get方式获取文件,对于下载用的url,签名的时候会有content-type,用的什么,那么下载时客户端(浏览器、curl等)调用的时候也必须使用同样的content-type,否则就会提示签名错误。charset=UTF-8,所以我们生成下载的签名url时需要提供同样的content-type。
阿里云oss存储(js端签名直传oss
04-20
阿里云给的js端直传的例子上做的修改,此例子只适用于单个文件上传。注意上传的bucket一定要有外域访问权限。
阿里云对象存储OSS前端直传-demo
最新发布
JackieDYH的博客
08-26 1225
在项目里有时候会碰到比如上传文件相关的,一般都是后端提供个接口,然后我们上传的时候后端再传到阿里OSS或者其他服务商的对象存储,然后把最终的url拿到存起来或者返回给前端,这种方式其实在上传图片的频率不高的业务场景中可能并无大碍,但是如果你的项目是相册类的,资源提供类的,总之就是有很频繁的上传文件的场景,可能服务器的带宽就有点扛不住了,那么有没有更好的解决方案呢?此时服务端的工作已经完结了,可以提供前端一个接口,通过鉴权之后,返回给前端这么几个参数,接下来,让我们把舞台交给我们的前端~
阿里云 OSS - 开通到使用、服务端签名直传(前后端代码 + 效果演示)
CYK_byte的博客
07-07 1415
传统的,我们有两种方式将图片上传到 OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上传,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,不用给服务器带来额外压力.坏处:危险,用户直接可以看得到密钥信息.用户直接去服务器请求获取上传签名(账号密码生成的防伪签名,一般有过期时间),校验安全,服务器就返回该用户的防伪签名,然后用户就可以拿着签名和要上传的文件,通过表单直接上传到 OSS 中.
java OSS 签名认证直传
dj1955的博客
07-27 866
oss上传图片java
阿里云对象存储(oss)之服务端签名直传
HaoGeCSDN2002的博客
03-12 2350
阿里云对象存储(oss)之服务端签名直传
阿里oss服务端签名直传
weixin_42370891的博客
10-27 2654
服务端签名直传1.背景2.原理介绍3.OSS中的相关概念4.编码 1.背景 采用JavaScript客户端直接签名时,AccessKeyID和AcessKeySecret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名直传的方案。 2.原理介绍 服务端签名直传的原理如下: 1.用户发送上传Policy请求到应用服务器。 2.应用服务器返回上传Policy和签名给用户。...
帝国CMS7.5阿里云OSS服务器远程直传插件
07-03
【帝国CMS7.5阿里云OSS服务器远程直传插件】是一款专为帝国内容管理系统(EmpireCMS V7.5)设计的扩展插件,它使得用户能够直接在阿里云对象存储服务(OSS)上进行文件上传操作,极大地提高了网站的文件管理效率和...
oss-element-upload:一个使用express预先返回签名前端直传阿里云oss的上传案例
02-05
oss前端直传 oss上传文件有两种方式,一种是上传到服务器,服务器传输到oss,清空临时文件,另一种是直接通过用户端传输到oss,服务器只提供签名,并替换。 优势:对用户上传行为没法很好的监控。 config配置 oss ...
oss签名测试工具
01-16
用户可以在 HTTP 请求中增加 Authorization(授权)的 Head 来包含签名 (Signature)信息,表明这个消息已被授权。 Authorization 字段计算方法如下: "Authorization: OSS " + Access Key Id + ":" + Signature Signature = base64(hmac-sha1(VERB + "\n" + CONTENT-MD5 + "\n" + CONTENT-TYPE + "\n" + DATE + "\n" + CanonicalizedOSSHeaders + CanonicalizedResource)) CONTENT-MD5 //表示请求内容数据的 MD5 值 CONTENT-TYPE //表示请求内容的类型 DATE 表示此次操作的时间,且必须为 HTTP1.1 中支持的 GMT 格式 CanonicalizedOSSHeaders //表示 http 中的 object meta 组合 CanonicalizedResource //表示用户想要访问的 OSS 资源
网页直传oss采用后端签名的方式进行上传
03-10
用于展示在java作为开发后台的情况下,如何在前端向服务器获取签名后进行oss直传,本资源只涉及前端部分,根据官网demo进行修改。由于涉及公司机密,压缩包有解压密码,如有需要请发邮件至306897442@qq.com索取。
前端js获取阿里云oss私有图片加参数及生成签名signature的sdk
08-30
前端js获取阿里云oss私有图片加参数及生成签名signature的sdk
使用阿里云OSS的服务端签名直传功能
Lin_JunSheng的博客
09-16 3064
网站一般都会有上传功能,而对象存储服务oss是一个很好的选择。可以快速的搭建起自己的上传文件功能。 该文章以使用阿里云OSS功能为例,记录如何在客户端使用阿里云的对象存储服务。 服务端签名直传 背景 采用JavaScript客户端直接签名(参见JavaScript客户端签名直传)时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名直传的方案。 流程介绍 流程如下图所示: 本示例中,Web端向服务端请求签名,然后直接上传,不
OSS】服务端签名直传实现阿里云存储上传文件
陈宝子的博客
08-23 4097
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,这也是我们开发过程中较为常用的一个服务。Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传到OSS。而在这里则是基于Post Policy(用户表单上传的策略)的使用规则在服务端完成签名,然后通过表单直传数据到OSS。由于服务端签名直传无需将AccessKey暴露在前端页面,相比JavaScript客户端签名直传具有更高的安全性。
阿里云OSS前端直传+net core后端签名
qw_6918966011的博客
07-09 357
当文件过大时,考虑使用分片上传和断点续传的方式来上传文件到oss,这时我们就不能直接使用accesskeyId和accessKeySecret的方式来在前端上传,以免暴露我们的密钥,当然也不能直接使用第一种的方式进行签名(或许可以,没有找到示例,也没有研究出来),所以我们采用STStoken的方式签名,然后在前端使用阿里云提供的SDK进行文件上传。为了确保断点续传前后上传的是同一个文件,我们使用md5作为存储进度的key值,如果是同一个文件,则续传,如果不是同一个文件,则从0开始上传。
最佳实战:oss服务端签名直传(学习总结,不喜勿喷)
Jjs_Object的博客
08-06 2806
前言: 之前做过服务端通过oos原生以及alicloud-oss上传文件,效率不是那么的客观,于是采用在前端上传文件的方法,但是由于 AccessKeyId以及AccessKeySecret直接放在代码总很容易被获取到,安全存在隐患,最终采取服务端获取签名前端直传的方法,都是学习过程总的方法,可能没人懂,因为本人的写博客水平确实很菜,加上技术也就那么回事- - ...
阿里云oss文件上传(简单上传、服务端签名直传
baidu_36124158的博客
02-27 7706
前置: 自行开通阿里oss服务: https://www.aliyun.com/product/oss?spm=a2c4g.11174283.J_8058803260.125.d9387da2TjNfP6 oss API: https://help.aliyun.com/document_detail/32013.html?spm=a2c4g.11186623.6.956.65694697WhZebu 一、简单的文件上传: 依赖: <dependency> <gr.
如何实现阿里云oss前端直传
04-25
阿里云oss前端直传可以通过以下步骤实现: 1. 前端生成上传凭证:使用阿里云oss的SDK生成上传凭证,其中包含AccessKeyId、AccessKeySecret、SecurityToken和Bucket等信息。 2. 前端设置上传参数:前端根据上传凭证设置上传参数,包括Bucket名称、Object名称、上传地址、上传成功后的回调地址等。 3. 前端通过FormData上传文件:前端使用FormData对象将需要上传的文件以二进制的方式发送到指定的上传地址,使用POST方法上传文件。 4. 前端处理上传回调:阿里云oss会在文件上传成功后调用前端设置的回调地址,前端需要在回调函数中处理上传结果,如保存上传成功的文件信息等。 以上是大致的流程,具体细节可以查看阿里云oss的相关文档。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值