关于oss自签名总是验证通不过的总结

最新推荐文章于 2024-07-07 18:38:03 发布
置顶 最新推荐文章于 2024-07-07 18:38:03 发布
阅读量7.5k 收藏 3
点赞数 9
分类专栏: javaee 文章标签: oss验证 oss自签名 OSSCustomSignerCredentialProvi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianjiankedizai/article/details/81667917
版权

如果我们使用oss存储数据,那么不可避免的需要了解oss存储服务的安全验证方面的东西,其中在初始化oss的时候提供了两种方式的验证:STS鉴权模式  和 自签名模式,本人使用的是  自签名模式 但是在调试过程中着实坑了很久,现将注意事项总结如下帮助需要的人:

使用自签名模式,在初始化oss的时候需要传入OSSCustomSignerCredentialProvider这个类,以android端的代码为例

这个类具体实现示例如下:

OSSCredentialProvider credentialProvider = new OSSCustomSignerCredentialProvider() {
    @Override
    public String signContent(String s) {


        OkHttpClient okHttpClient = new OkHttpClient();
        String url = null;
        try {
            url = ApiStores.API_SERVER_URL + "/aliyun/oss/getPolicy?s=" + URLEncoder.encode(s, "UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            return null;
        }
        Request request = new Request.Builder()
                .url(url)
                .build();
        Call call = okHttpClient.newCall(request);
        Response response = null;
        try {
            response = call.execute();
            String string = response.body().string();
            OssTokenModel token = new Gson().fromJson(string, OssTokenModel.class);
            return "OSS " + accessKeyId + ":" + token.getSignedString();

        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;

    }
};

注意以上代码的:

1,signContent(String s)方法,该方法是在子线程中执行的,那么我们只需在这个线程中调用同步网络请求即可,注意是同步网络请求,该方法是oss异步调用的不会阻塞主线程

2,signContent(String s)方法是oss上传文件时异步回调的方法,方法的参数s已经是完全拼接好的字符串,里面已经包含了所需的全部字段(比如请求类型,文件类型,文件资源路径等),同时,其中也包含了必须的换行符,这一点需要非常注意,因为在与应用server交互的时候有可能会在传输过程中导致换行符丢失,所以我们需要将该字符串s进行转码:URLEncoder.encode(s, "UTF-8");

3,通过应用server得到的签名之后的字符串需要进行拼接"OSS " + accessKeyId + ":" + token.getSignedString();

注意"OSS "这个串右边包含了一个空格符号很容易忽略

4,如第2条所讲,signContent(String s)的参数s已经被oss拼接完成,我们只需要将其转码之后传到后台进行签名即可,后台签名需要先解码,代码如下

@ResponseBody
@RequestMapping("/getPolicy")
public Message getPolicy(@RequestParam String s) throws Exception {
    String tosign = URLDecoder.decode(s, "UTF-8");
    String signed = ServiceSignature.create().computeSignature(AccessKeySecret, tosign);
    Message message = new Message(Message.SUCCESS, signed, "处理成功");
    return message;
}

其中参数s即为前段传递过来的需要前面的字符串,先将其通过URLDecoder.decode(s, "UTF-8");解码,然后通过ServiceSignature.create().computeSignature(AccessKeySecret, tosign);签名即可

ServiceSignature这个类来自于如下依赖,pom文件中添加如下依赖即可

<dependency>
    <groupId>com.aliyun.oss</groupId>
    <artifactId>aliyun-sdk-oss</artifactId>
    <version>2.8.1</version>
</dependency>

 

 

 

jianjiankedizai
关注
专栏目录
文件服务器异常 选择签名,OSS上传文件后,服务器签名验证失败
weixin_36125599的博客
08-03 847
关于OSS上传文件后,服务器签名验证失败的搜索结果回答指定该Header后,在响应头中也会返回该Header,OSS会对上传的Object进行加密编码存储,当这个Object被下载时,响应头中会包含x-oss-server-side-encryption,值被设置成该Object的加密算法。表单域为大小写不敏感的...2019-12-01 23:13:500 浏览量回答数 0回答这几天看到论坛里部...
Android OSS签名模式上传文件
weixin_42516173的博客
02-04 934
OSS签名模式上传文件详细版
Android签名程序
08-24
Android签名程序 用于Android软件签名 刷机的朋友需要
阿里云 OSS - 开通到使用、服务端签名直传(前后端代码 + 效果演示)
最新发布
CYK_byte的博客
07-07 1354
传统的,我们有两种方式将图片上传到 OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上传,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,不用给服务器带来额外压力.坏处:危险,用户直接可以看得到密钥信息.用户直接去服务器请求获取上传签名(账号密码生成的防伪签名,一般有过期时间),校验安全,服务器就返回该用户的防伪签名,然后用户就可以拿着签名和要上传的文件,通过表单直接上传到 OSS 中.
阿里云Oss服务器端签名上传遇到的问题---回调签名校验失败
_cheny
11-27 4848
阿里云Oss服务器端签名上传遇到的问题—回调签名校验失败 原因: callbackBodyType的值 为application/json 同时 oss 要开启跨域
Android使用阿里云OSS签名模式上传文件
hua_lun_tong_xue的博客
06-01 2166
Android使用阿里云OSS签名模式上传文件
java OSS 签名认证直传
dj1955的博客
07-27 852
oss上传图片java
前端js获取阿里云oss私有图片加参数及生成签名signature的sdk
08-30
前端js获取阿里云oss私有图片加参数及生成签名signature的sdk
服务端获取签名前端直传oss插件layui-aliossUploader-master.zip
08-27
该插件的工作原理是:前端首先向服务端发送请求,获取上传所需的签名Signature),签名是由服务端根据特定算法生成的安全凭证,用于验证前端上传文件时的身份。服务端获取签名的过程涉及到了对Access Key ID、...
服务端请求签名oss直传 阿里demo aliyun-oss-appserver-js-master.zip
08-27
在“服务端请求签名OSS直传”场景下,开发者通常需要在应用程序后端生成安全的签名,以便客户端可以直接上传文件到OSS,而无需暴露访问密钥等敏感信息。这个阿里的示例项目“aliyun-oss-appserver-js-master.zip”...
阿里云OSS获取签名demo.zip
10-24
1. **生成签名**:在阿里云OSS中,为了确保数据的安全性,通常会使用Access Key ID和Access Key Secret进行身份验证。然而,在实际应用中直接使用这些敏感信息并不安全。因此,阿里云提供了签名机制,通过签名算法...
阿里云oss存储(js端签名直传到oss
04-20
在阿里云给的js端直传的例子上做的修改,此例子只适用于单个文件上传。注意上传的bucket一定要有外域访问权限。
网页直传oss采用后端签名的方式进行上传
03-10
用于展示在java作为开发后台的情况下,如何在前端向服务器获取签名后进行oss直传,本资源只涉及前端部分,根据官网demo进行修改。由于涉及公司机密,压缩包有解压密码,如有需要请发邮件至306897442@qq.com索取。
最佳实战:oss服务端签名后直传(学习总结,不喜勿喷)
Jjs_Object的博客
08-06 2800
前言: 之前做过服务端通过oos原生以及alicloud-oss上传文件,效率不是那么的客观,于是采用在前端上传文件的方法,但是由于 AccessKeyId以及AccessKeySecret直接放在代码总很容易被获取到,安全存在隐患,最终采取服务端获取签名前端直传的方法,都是学习过程总的方法,可能没人懂,因为本人的写博客水平确实很菜,加上技术也就那么回事- - ...
Android阿里云OSS鉴权模式(STS)上传图片文件
lovelixue的博客
03-14 7295
这篇讲述下Android通过阿里云OSS上传文件,使用鉴权模式,废话不多说,直接上步骤 1.添加所需依赖 implementation 'com.aliyun.dpa:oss-android-sdk:+' implementation "com.squareup.okhttp3:okhttp:3.9.0" 2.添加权限 &lt;uses-permission android:name...
总结阿里云OSS的开发坑(Java篇)
weixin_30407613的博客
06-12 792
一、序言 OSS(Object Storage Service)是阿里云提供的一款云存储服务,具有海量、安全、低成本、高可靠的特点。 由于客户选择了OSS,我们作为开发方也开始接触它。在实际开发过程中遇到了各种各样的坑,经自己多次实践及阿里技术人员的协助,终得以完成任务。 阿里方面为OSS提供了多种语言的开发接口,我们用到了其中两种:Java和C/C++。本文为Java篇,C/C++的将在另...
阿里云OSS上传文件
Dorma_Bin的博客
06-05 3699
Aliyun OSS 上传文件 本教程主要介绍在获取到aliyun oss的三个字段accessKeyId,accessKeySecret,roleArn的信息后,在android端配置token并上传TXT文件 重写 OSSFederationCredentialProvider 类 在官方文档中,构建一个OSSClient的实例代码如下: String endpoint = "...
android 阿里oss,Android OSS阿里图片上传
weixin_33520849的博客
05-26 474
一 、阿里的官方文档二、Android图片上传的流程 + OSS选择图片压缩图片构建阿里上传请求对象OSS构建阿里的文件上传对象PutObjectRequestPutObjectRequest设置上传进度监听OSS对象发起请求asyncPutObject前面2步我就不写了,主要是写后面这几步。三、怎么构建阿里的OSS对象构建OSS对象要一个OSSCredentialProvider,OSSCred...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值