使用前端JS上传文件到阿里云的OSS服务器,PHP生成STS临时访问凭证

已于 2023-07-06 23:02:57 修改
阅读量1k 收藏 1
点赞数 2
文章标签: 前端 javascript 阿里云
于 2023-07-06 15:53:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fendouweiqian/article/details/131578387
版权

官方教程地址:https://help.aliyun.com/document_detail/383950.html?spm=a2c4g.383952.0.0
这篇文章主要是指出官方教程没有说明的地方

后端代码

并非是完全完全不需要后端的参与。需要后端生成凭证,防止秘钥泄露

这里是官方的说明文档:使用STS临时访问凭证访问OSS

按照官方说法来到第五步
第五步只提供了Java代码,并且PHP的SDK中说明,缺少了一个步骤
PHP的SDK中说明需要引入如下SDK

composer require alibabacloud/sts-20150401

这里还缺少一个SDK的引入,如下

composer require "alibabacloud/client"

使用Thinkphp的实现代码如下:


namespace app\api\controller;

use OSS\Core\OssException;
use OSS\OssClient;
use Qiniu\Auth;
use Qiniu\Storage\UploadManager;
use think\Config;
use think\Controller;
use think\Debug;
use think\Request;
use think\Session;

use AlibabaCloud\Client\AlibabaCloud;
use AlibabaCloud\Client\Exception\ClientException;
use AlibabaCloud\Client\Exception\ServerException;

class Upload extends Controller
{
 	/**
     * 阿里云Sts凭证
     */
    public function getStsToken()
    {
        $accessKeyId = "你自己在阿里云设置的RAM的accessKeyId"; // 你自己的
        $accessKeySecret = "你自己在阿里云设置的RAM的accessKeySecret"; // 你自己的
        $roleArn = "你自己在阿里云设置的RAM的roleArn";  // 角色访问控制 RoleArn,你在设置的
        $roleSessionName = "ramosstest"; // 临时凭证名称,随意

        AlibabaCloud::accessKeyClient($accessKeyId, $accessKeySecret)
            ->regionId('cn-hongkong')
            ->asDefaultClient();

        try {
            $result = AlibabaCloud::rpc()
                ->product('Sts')
                ->scheme('https') // https | http
                ->version('2015-04-01')
                ->action('AssumeRole')
                ->method('POST')
                ->host('sts.aliyuncs.com')
                ->options([
                    'query' => [
                        'RegionId' => "cn-hongkong",
                        'RoleArn' => $roleArn,
                        'RoleSessionName' => $roleSessionName,
                    ],
                ])
                ->request();

            echo "<pre>";
            return print_r($result->toArray());
        } catch (ClientException $e) {
            return json($e->getErrorMessage());
        } catch (ServerException $e) {
            return json($e->getErrorMessage());
        }
    }
}

前端代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8" />
    <title>Document</title>
</head>

<body>
<button id="upload">上传</button>
<input id="file" type="file" />
<!--导入SDK文件-->
<script
        type="text/javascript"
        src="https://gosspublic.alicdn.com/aliyun-oss-sdk-6.16.0.min.js"
></script>
<script type="text/javascript">
    const client = new OSS({
        region: 'oss-cn-hongkong',
        accessKeyId: 'STS.后端代码调用生成的accessKeyId',
        accessKeySecret: '后端代码调用生成的accessKeySecret',
        stsToken: '后端代码调用生成的SecurityToken',
        bucket: 'kdlbook-hongkong'
    });

    let data;
    const upload = document.getElementById("upload");

    async function putObject (data, originalFilename, originalFileExtension) {
        try {
        	// 我这里做了一些小的变更,采用的原始文件名+随机字符串来防止文件重复,当然也可以采用日期的格式
            let newFilename = `${originalFilename}_${Math.random()}${originalFileExtension}`;
            const result = await client.put(
                `${newFilename}`,
                data
            );
            alert("上传结果完成,返回文件名为:"+result.name);
            console.log(result);
        } catch (e) {
            console.log(e);
        }
    }

    upload.addEventListener("click", () => {
        data = document.getElementById("file").files[0];
        let originalFilename = data.name.substring(0, data.name.lastIndexOf('.'));
        let originalFileExtension = data.name.substring(data.name.lastIndexOf('.'));
        putObject(data, originalFilename, originalFileExtension);
    });
</script>
</body>
</html>

需要注意的问题

  1. 官方文档里面有一个上传回调,但是这里并不需要,是同步回调的,虽然F12里面没有看到接口的返回值
  2. 由于是JS请求,存在跨域问题,需要设置跨域请求。官方文档:https://help.aliyun.com/document_detail/31870.html?spm=a2c4g.375302.0.i3
    在这里插入图片描述
  3. You have no right to access this object because of bucket acl.
    这个需要开启访问权限,可以F12查看返回内容类似如下
<Error> <Code>AccessDenied</Code> 
<Message>You have no right to access this object because of bucket acl.</Message> 
<RequestId>622FF5149849B43239F0C519</RequestId> <HostId>bucketbylz.oss-cn-beijing.aliyuncs.com</HostId> 
</Error>

这种情况是文件已经上传成功了,只是访问权限有限制。
文档地址:https://help.aliyun.com/document_detail/100676.html?spm=a2c4g.450754.0.i2#concept-blw-yqm-2gb
在这里插入图片描述

fendouweiqian
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端js获取阿里云oss私有图片加参数及生成签名signature的sdk
08-30
前端js获取阿里云oss私有图片加参数及生成签名signature的sdk
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
阿里云对于临时授权这块和OSS上传这块,已经如何配合php前端js这块,没有个系统的帮助文档,让人一开始找起来很崩溃,特将需要用到的js和文档打包放在一起,减少以后开发者的开发负担!
前端上传图片到阿里云oss服务器(简单上传和分片上传)
applebadm的博客
03-18 4712
前端上传图片到阿里云oss服务器(简单上传和分片上传)
OSS上传(Java和Js
岁月不饶人,我亦未曾饶过岁月
02-21 1411
使用RAM用户或STS方式访问 由于阿里云账号AccessKey拥有所有API访问权限,建议遵循阿里云安全最佳实践。如果部署在服务端可以使用RAM用户或STS来进行API访问或日常运维管控操作,如果部署在客户端请使用STS方式来进行API访问。 本文采用STS方式来实现上传功能,STS可以给第三方提供权限,在考虑接口安全的前提下,还是很合适的,当然如果是自己企业使用的话,也可以直接用RAM用户方式。代码都是类似的
VUE前端分片直传大文件到OSS方法
qq_42093488的博客
10-10 1948
前面上传文件OSS使用的spring boot服务器上传,并搞定了大文件分片上传,但是在前后端分离的程序,使用这个方法效率存问题,用户浏览器先要将文件上传到运行VUE的nginx服务器,再转到spring boot应用服务器,然后再转到OSS服务器,要在服务器之间多转一次,会影响服务器效率。 后经同行提醒,阿里云OSS支持node.js SDK接口,可能在VUE服务器上,直接通过JS接口上传OSS服务器上传文件OSS服务器需要访问OSS的accessKeyId、accessKeySecret等重
完整记录一下Web前端直传阿里OSS大文件+采用后端临时授权传stsToken的方式
初心不改
08-28 6680
oss大文件前端获取token上传
oss获取临时访问凭证-方法TST
dzqxwzoe的博客
02-21 911
阿里云对象存储OSS(Object Storage Service)为您提供基于网络的数据存取服务。使用OSS,您可以通过网络随时存储和调用包括文本、图片、音视频在内的各类数据文件。在先前的一片推文里我有写到阿里的oss上传技术,但是,如果是外部项目,则会设计到云库的安全密钥问题,所以在这里做一下云库密钥的补充。
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken)
weixin_45732455的博客
08-04 2641
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken)
php生成阿里云OSS STS凭证返回前端前端上传文件OSS
不知道该取什么标题的博客
06-29 896
要先去阿里云管理后台开通STS服务 然后去 下载类库包 https://help.aliyun.com/document_detail/31920.html 直接上代码,调用即可 <?php namespace app\common; class StsService { protected $url = 'https://sts.aliyuncs.com'; protected $accessKeySecret; protected $accessKeyId; .
PHP获取阿里云STS临时访问权限
weixin_34266504的博客
01-04 986
2019独角兽企业重金招聘Python工程师标准>>> ...
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
通过STS服务给其他用户颁发一个临时访问凭证。该用户可使用临时访问凭证在规定时间内访问您的OSS资源。临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。 源码可供参考学习使用
上传文件阿里云OSS-uniapp.zip
09-22
上传文件阿里云OSS服务的封装。适用于小程序及H5。代码中,做了单个上传及多个文件上传的封装。可设置环境变量区分上传地址。支持图片、音频、视频等资源的上传
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前端实现文件上传oss阿里云)适用于vue、react、uni-app
热门推荐
weixin_41674235的博客
10-19 1万+
前端文件上传oss阿里云)适用于vue、react、uni-app 用户从服务器获取oss配置配置信息将文件上传阿里云,保证了安全性和减轻服务器负担。
oss临时密钥是什么
all_about_WZY的博客
06-02 1113
OSS临时密钥适用于需要临时授权访问和管理OSS资源的场景,特别适用于临时性的操作需求,如临时上传、下载、删除文件等。在权限策略中,可以指定具体的操作、资源和条件,以确保临时密钥只能执行特定的操作并访问特定的资源。OSS临时密钥的有效期可以根据您的需求进行设置。此外,OSS临时密钥还可以实现临时授权,将访问和管理OSS资源的权限限制在特定时间段和特定操作范围内,提高了资源的安全性。使用临时密钥访问OSS资源:获取到临时密钥后,将其作为身份凭证,通过SDK、API或命令行工具进行OSS资源的访问和管理。
js前端直传阿里云OSS,解决大文件上传限制
思月行云
04-11 3387
使用js直传oss阿里云存储文件,解决大文件上传服务器限制_js上传oss_孙奋斗的博客-CSDN博客使用js直传oss阿里云存储文件,解决大文件上传服务器限制每个OSS的用户都会用到上传服务。Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传OSS。具体流程如下图所示。客户短上传和数据直传到OSS相比,以上方法有三个缺点:上传慢:用户数据需先上传到应用服务器,之后再上传OSS。网络传输时间比直传到OSS多一倍。
php生成阿里云oss安全口令sts实践
PHP_前端_ios软件制件_概念西瓜专栏
05-06 1568
最近要做oss上传文档,前端直接上传oss,后端要发送短有效期的token给前端,以便前端上传的权限。 但是阿里云文档里的好多信息都是旧的了。使用起来很多问题。我用的是php,这里记录一下遇到的问题。大家可以直接按这个来。 先看文档 服务端签名直传并设置上传回调 这里可以下载php的demo. 但是里面使用的库是自带的,很不好管理。接着找文档,找到php sdk 相关文档。这个不错,应该...
阿里云oss移动应用直传php返回临时tocken
wgy0205的博客
03-02 890
1.首先要开启阿里云sts服务 - 登录OSS管理控制台。 - 单击左侧存储空间列表上的概览。 - 在基础配置区域,单击安全令牌 > 前往RAM控制台。 - 单击开始授权。并按照提示完成授权。 - 授权完成后,保存AccessKeyID、AccessKeySecret和RoleArn三个参数。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200302...
webassembly入门详解(C++)
最新发布
啊渊的专栏
05-05 995
webassembly C++ windows下开发环境搭建。
使用thinkphp6 根据url完整路径 下载阿里云oss图片到当前访问浏览器中 并且修改下载文件名称
06-09
好的,我理解了你的要求。根据你的需求,需要使用PHP的curl库来下载阿里云oss图片,同时使用header()函数修改下载文件名称。下面是代码示例: ```php // 获取完整的url路径 $url = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; // 根据url路径解析文件名 $filename = basename(parse_url($url)['path']); // 设置下载文件名称 header('Content-Disposition: attachment; filename="' . $filename . '"'); // 初始化curl $ch = curl_init($url); // 设置curl选项 curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_HEADER, false); // 执行curl请求 $data = curl_exec($ch); // 关闭curl curl_close($ch); // 输出文件内容 echo $data; ``` 在上述代码中,我们首先获取完整的url路径,然后使用parse_url()函数解析出文件名。接着,我们使用header()函数设置下载文件名称,并且开启curl的CURLOPT_RETURNTRANSFER选项,以确保curl请求返回的数据被赋值给$data变量。最后,我们输出文件内容即可。 注意:在使用该代码时,请确保你已经配置好了阿里云oss访问凭证,并且将图片的URL替换成你自己的URL。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值