使用STS产生的临时令牌进行文件上传的两种方式

最新推荐文章于 2023-10-20 13:18:34 发布
最新推荐文章于 2023-10-20 13:18:34 发布
阅读量1.6k 收藏
点赞数
分类专栏: OSS STS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cy520ta/article/details/107162785
版权
OSS 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
STS
1 篇文章 0 订阅
订阅专栏

方式一:使用STS产生的临时令牌后直接上传

1.1.STS产生id和key以及安全令牌
2.使用步骤一数据  直接实例化然后上传文件  成功上传并且在STS设置的访问限制有效

代码示例:

public HttpResponseMessage TestSTS()
        {
            try
            {
                //构建一个阿里云client,用于发起请求
                //构建阿里云client时需要设置AccessKey ID和AccessKey Secret
                DefaultProfile.GetProfile().AddEndpoint(REGIONID, REGIONID, "Sts", ENDPOINT);
                IClientProfile profile = DefaultProfile.GetProfile(REGIONID, accessKeyId, accessKeySecret);

                DefaultAcsClient client = new DefaultAcsClient(profile);
                //构建AssumeRole请求
                AssumeRoleRequest request = new AssumeRoleRequest();
                request.AcceptFormat = FormatType.JSON;
                //指定角色ARN
                request.RoleArn = "acs:ram::xxx";
                request.RoleSessionName = "xxx";//随意取值  长度为2~32个字符,可包含英文字母、数字、点号(.)、at(@)、                   短横线(-)和下划线(_)。
                //设置Token有效期,可选参数,默认3600秒
                request.DurationSeconds = 3600;
                //设置Token的附加权限策略;在获取Token时,通过额外设置一个权限策略进一步减小Token的权限
                request.Policy = "xxx";
                try
                {
                    AssumeRoleResponse response = client.GetAcsResponse(request);
                    return Request.CreateResponse(
                        new {
                        AccessKeyId = response.Credentials.AccessKeyId,
                        AccessKeySecret = response.Credentials.AccessKeySecret,
                        SecurityToken = response.Credentials.SecurityToken
                        });
                }
                catch (Exception ex)
                {
                    return Request.CreateResponse(new { ErrMes = ex.ToString() });
                }
            }
            catch (Exception)
            {

                throw;
            }
        }

文件上传:

      OssClient client = new OssClient(endpoint, mId, mKey, securityToken);
          // 上传文件。
          client.PutObject( bucketName,"上传的文件路径", "file");
               

方式二:结合URL进行文件上传

1.STS产生id和key以及安全令牌
2.URL临时授权(使用的是自己的id和key)
3.使用步骤一进行实例化ossclient 然后根据Url上传  成功  但是STS设置的限制不起作用 目,使用的是url中指定的的bucket和文件夹
产生URL:

                var objectName = "上传文件路径";
                // 创建OSSClient实例。
                var client = new OssClient(endpoint, accessKeyId, accessKeySecret);
                try
                {
                    // 生成上传签名URL。
                    var generatePresignedUriRequest = new GeneratePresignedUriRequest(bucketName, objectName,                     SignHttpMethod.Put)
                    {
                        Expiration = DateTime.Now.AddMinutes(30),
                    };
                    var signedUrl = client.GeneratePresignedUri(generatePresignedUriRequest);

文件上传:

 OssClient client = new OssClient(endpoint, "STS产生的临时ID", "STS产生的临时key", "STS产生的临时令牌");
                var objectContent = “file”;
                // 使用签名URL上传文件。
                var buffer = Encoding.UTF8.GetBytes(objectContent);
                using (var ms = new MemoryStream(buffer))
                {
                    client.PutObject(new Uri(signedUrl), ms);
                }

WhiteIsOnTheRoad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云oss上----sts临时授权上
yygApplication的博客
05-27 3627
阿里云上oss# oss上 在我们的项目实战开发中经常会用到文件的上和下载,但是存放到我们自己的服务器上又会很占空间,而且访问可能也会收到限制,所以说使用其他远程服务存储文件是一个很有必要的选择,我们项目因为买了阿里云的服务,所以文件的上和下载就使用了阿里云的。 文件时,阿里云提供了java上,web直方式,我们为了省后端到前端访问的流量,就直接使用web前端直,为了安全后端提供前端一个安全的token以及需要的密钥等等。 1.先配置好我们公司的密钥和ID以及阿里云公用的服务等, 使用
awstoken:Shell函数检索AWS STS令牌进行两因素身份验证访问
05-04
STS检索凭证以允许AWS通过MFA(多因素身份验证)代码使用。 这假定您的IAM帐户已使用MFA设备进行设置。 可能有很多这样的东西,但这是我用的。 您需要在脚本中设置自己的帐户ID或设置环境变量。 STS呼叫必须...
OSS文件STStoken临时授权访问
zhh347713307的博客
04-16 3514
OSS文件STStoken临时授权访问 整了好几天,从OSS角色权限配置到代码,整的脑壳痛,终于好了。 配置就不在这里展开了,都搜得到。 话不多说,上代码。差不多也是网上代码整理的。 文件 /** * 存储文件到oss服务器 * 返回保存路径(自定义路径+文件名)。 * * @return * @throws Exception */ public static String ossSave(MultipartFile file,
前端通过STS方式至阿里云OSS(包含文件、下载和自动刷新stsToken)
weixin_45732455的博客
08-04 3165
前端通过STS方式至阿里云OSS(包含文件、下载和自动刷新stsToken)
关于oss使用sts 后台签发临时token前端直文件的错误记录
热门推荐
初心不改
08-19 1万+
ali-oss stsToken前端直文件的错误记录
获取临时授权上文件到阿里云oss
weixin_41184005的博客
12-31 1038
需要参数是你的accesskeyid,accessKeySecret,token,上文件的本地位置,文件名 import com.aliyun.oss.OSS; import com.aliyun.oss.OSSClientBuilder; import com.aliyun.oss.model.PutObjectRequest; import java.io.File; /** * @Author liheping * @Description //上文件到阿里云oss * @Date 202
使用阿里云STS临时token完成阿里云OSS图片上(Springboot+Vue)
wyhhQAQ的博客
10-20 2808
本篇文章基于Springboot+Vue+Vant使用阿里云OSS图片上功能,后端Springboot使用阿里云STS临时token安全认证,前端使用vue来上阿里云OSS图片。
java实现使用STS临时访问凭证访问阿里云OSS.zip
最新发布
04-01
通过STS服务给其他用户颁发一个临时访问凭证。该用户可使用临时访问凭证在规定时间内访问您的OSS资源。临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。 源码可供参考学习使用
阿里云OSS临时授权STS视频文件到OSS服务器教程(含所需的核心js代码)
12-30
阿里云对于临时授权这块和OSS上这块,已经如何配合php和前端js这块,没有个系统的帮助文档,让人一开始找起来很崩溃,特将需要用到的js和文档打包放在一起,减少以后开发者的开发负担!
使用Vue实现图片上的三种方式
10-18
本文将详细介绍使用Vue实现图片上的三种方式,分别是:云储存上文件服务器上以及基于axios的自定义上。 1. **云储存上** 云储存服务如七牛云、阿里云OSS(Object Storage Service)等提供了便捷的...
阿里云视频点播 临时授权 STS
07-09
视频点播 阿里云临时sts单独运行demo 写了了一份在thinkphp5里
一文让你彻底会用对象存储OSS的前端直,不懂就再看一遍(bushi)
Senar的博客
11-20 5453
原由 在项目里有时候会碰到比如上文件相关的,一般都是后端提供个接口,然后我们上的时候后端再到阿里OSS或者其他服务商的对象存储,然后把最终的url拿到存起来或者返回给前端,这种方式其实在上图片的频率不高的业务场景中可能并无大碍,但是如果你的项目是相册类的,资源提供类的,总之就是有很频繁的上文件的场景,可能服务器的带宽就有点扛不住了,那么有没有更好的解决方案呢? 服务端签名,客户端直 其实像阿里、腾讯、七牛等云服务厂商都提供的有类似阿里的STS(Security Token Service)临时访
阿里云对象存储oss私有桶生成链接
小杨互联网
08-02 7078
我们通过setProcess 设置熟悉即可,阿里云官网也有详细的参考和教程。我们通过私有桶加密的方式使用链接转换,根据时间生成有效链接。1,需要别的平台下载文件到oss对象存储。2,app端需要小图缩略图显示,包括视频截帧。对象存储帮我们存储文件,数据,更安全,更快捷。3,安全访问和内存调节等。4,聊天平台转换等。...
php生成阿里云oss安全口令sts实践
PHP_前端_ios软件制件_概念西瓜专栏
05-06 1587
最近要做oss上文档,前端直接上oss,后端要发送短有效期的token给前端,以便前端有上的权限。 但是阿里云文档里的好多信息都是旧的了。使用起来很多问题。我用的是php,这里记录一下遇到的问题。大家可以直接按这个来。 先看文档 服务端签名直并设置上回调 这里可以下载php的demo. 但是里面使用的库是自带的,很不好管理。接着找文档,找到php sdk 相关文档。这个不错,应该...
在Minio以STS方式获得临时凭据上文件
张云飞Vir的专栏
04-12 2355
一、写在前面 一个常见的场景是:需要让客户端来上图片,面临的安全性问题。给与客户端永久凭据无疑是很大风险的,我们还可以选择“给予一个临时凭据,这个凭据关联到一个 授权的用户,我们可以随时停用和修改这个用户具有的权限” Minio提供了STS方式来实现这个方法。 MinIO安全令牌服务(STS)API允许应用程序生成用于访问MinIO部署的临时凭据。参考https://min.io/docs...
阿里云 oss 视频上 sts+前端js分片上
bianenhui91的专栏
10-17 9863
目录 第1步 必要参数获取 第2步 执行下面php后端请求接口代码的两个类进行sts获取令牌获取 2.1 php后端请求接口 2.2 返回结果 第3步 前端获通过js获取上面的返回的3个参数 实现分片上 第4步 上成功后异步回调处理 第1步 必要参数获取 参数名 参数说明 备注 Endpoin.........
阿里云OSS配置私有Bucket生成STS临时授权Url访问
Peace and Devotion Give me Power
11-17 1万+
阿里云OSS配置私有Bucket生成STS临时授权Url访问 阿里云提供的 权限管理系统 或 访问控制服务 主要包含两部分,RAM(Resource Access Management)和 STS(Security Token Service),RAM 主要的作用是控制账号系统的权限,你可以使用 RAM 在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS 是一个安全凭证(Token)的管理系统,你可以使用 STS 来完成对于临时用户的访问授权。 RAM 和 STS
unity 接入 阿里 ossclient sdk
尘封的羽翼
12-07 3126
1、导入DLL 会有平台不兼容的问题,这里导出SDK源代码。 2、导入aliyun_oss_dotnet_sdk_2_8_0\src 内代码 放入unity 工程。 3、会报 HttpUtils 里面的一个异常错误 var mimeLines = Properties.Resources.MimeData.ToString().Split('\n');//异常产生处 原因是这个MimeData 无法通过ResourceManager.GetString 获取。 源代码 //in...
AWS亚马逊实战-(移动端直S3)服务器端调用AWS STS生成用户临时凭证上至S3
06-15 2322
最终效果: 为每个用户生成一个有效时间为yi xi临时的凭证,返回给移动端,移动端通过临时凭证,直至S3。并且限制用户只能在自己的目录下操作。
minio临时凭证STS实现上,下载
09-23
3. 获取到临时凭证后,您可以使用这些凭证进行文件的上和下载操作,就像使用默认凭证一样。 请注意,临时凭证与安装MinIO时的默认凭证类似,但有一些细微的差别。临时凭证有一定的有效期,一旦过期,MinIO将会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值