Java使用OSS文件Web直传并进行回调

最新推荐文章于 2023-12-14 17:04:14 发布
最新推荐文章于 2023-12-14 17:04:14 发布
阅读量2.4k 收藏 8
点赞数 3
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kdong_sir/article/details/114581203
版权

OSS上传文件的三种模式

1.web端直传种模式

Web端常见的上传方法是用户在浏览器或app端上传文件到应用服务器,然后应用服务器再把文件上传到OSS,如下图所示:在这里插入图片描述
特点:上传慢。先上传到应用服务器,再上传到OSS

2.服务端签名后直传

采用javaScript端向服务端发起签名请求,获取参数后直传OSS
在这里插入图片描述
特点:客户端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。

3.服务端签名后直传并设置上传回调

客户端向服务端发起签名请求后,直传OSS然后OSS会回调对应的服务端回调接口,OSS回调完成后,应用服务器再返回结果给客户端。
在这里插入图片描述
特点:用户上传一个文件到OSS后,OSS会将上传结果返回给应用服务器,然后应用服务器会给OSS响应,然后OSS会将相关响应通知给客户端的用户。

后端(Java)代码案例:

1、导入阿里云的jar

	<!--    OSS    -->
	<dependency>
        <groupId>com.aliyun.oss</groupId>
        <artifactId>aliyun-sdk-oss</artifactId>
        <version>2.8.3</version>
    </dependency>
    <!--    日志    -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-logging</artifactId>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>fastjson</artifactId>
        <version>1.2.73</version>
    </dependency>
    <!--    json序列化反序列化    -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-json</artifactId>
    </dependency>
    <!--    lombok    -->
    <dependency>
         <groupId>org.projectlombok</groupId>
         <artifactId>lombok</artifactId>
    </dependency>

在编写代码的时候注意导入的jar是否为此jar,本文引入的为此jar,因为阿里云的jar更新迭代的几个版本有依赖关系。

1、Controller层

@CrossOrigin
@RestController
public class OssController {

    @Autowired
    OssService ossService;

	/**
     * 获取oss系统配置
     * @return
     */
    @PostMapping("/oss/config/get")
    @ApiOperation("获取oss系统配置")
    public JsonResult<Map> getOssConfig(){
        try {
            return JsonResult.ok(ossService.generateOssParam());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取回调
     * @param callBackHost
     * @param callBackInterFace
     * @param callBackBody
     * @param callbackBodyType
     * @return
     * @throws UnsupportedEncodingException
     */
    @PostMapping("/call/back/get")
    @ApiOperation("获取回调")
    public String generateCallBack(String callBackHost, String callBackInterFace, String callBackBody,String callbackBodyType) throws UnsupportedEncodingException {
        return ossService.generateCallBack(callBackHost,callBackInterFace,callBackBody,callbackBodyType);
    }

    /**
     * 获取签名
     * @param callBack 回调信息
     * @return
     */
    @PostMapping("/generateSign/get")
    @ApiOperation("获取签名")
    public JsonResult<Map> generateSign(String callBack){
        try {
            return JsonResult.ok(ossService.generateSign(callBack));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * @Description OSS上传回调
     * @Author
     * @Param [ossCallbackBody, authorization, publicKeyUrlBase64, request, response]
     * @Return com.ejsino.chat.config.domain.JSONResult
     * @return
     */
    @PostMapping("/ossCallBack")
    @ApiOperation("OSS上传回调")
    public JsonResult<String> callBack(@RequestBody String ossCallbackBody, @RequestHeader("Authorization") String authorization,
                                       @RequestHeader("x-oss-pub-key-url") String publicKeyUrlBase64, HttpServletRequest request,
                                       HttpServletResponse response) {
        boolean isCallBack = ossService.verifyOSSCallbackRequest(authorization, publicKeyUrlBase64, ossCallbackBody, request.getQueryString(), request.getRequestURI());
        if (isCallBack) {
            response.setStatus(HttpServletResponse.SC_OK);
            // 此处必须使用json形式返回,不然oss回调报 <Message>Response body is not valid json format.</Message>
            return JsonResult.ok("success");
        } else {
            response.setStatus(HttpServletResponse.SC_BAD_REQUEST);
            // 此处必须使用json形式返回,不然oss回调报 <Message>Response body is not valid json format.</Message>
            return JsonResult.ok("error");
        }
    }

2、Service层

@Service
public class OssService {

    private Logger log = LoggerFactory.getLogger("logger");

	 /**
     * @Description OSS上传需要的OSS服务参数获取
     * @Param []
     * @Return java.util.HashMap<java.lang.Stringjava.lang.Object>
     */
    public HashMap<String, Object> generateOssParam() throws Exception {
        try {
            // 获取域名
            String domain = "<填写自己应用服务器地址>";
            // 文件路径
            String dir = "<填写oss文件路径>"; // 例如: 'mytest' 切记不要写成 '/mytest' !!!
            String bucketName = "<oss控制台中的Bucket 域名>";
            String endPoint = "<oss控制台中的Endpoint(地域节点)>";
            String accessKeyId = "<oss的AccessKey管理中的AccessKey ID>";
            String host = "http://" + bucketName;
            HashMap<String, Object> respMap = new LinkedHashMap<String, Object>();
            respMap.put("accessid", accessKeyId);
            respMap.put("dir", dir);
            respMap.put("host", host);
            respMap.put("domain", domain);
            return respMap;
        } catch (Exception e) {
            log.error("获取OSS上传参数失败:" + e);
            throw new Exception("获取OSS上传参数失败!");
        }
    }

    /**
     * @Description OSS回调系统服务参数生成
     * @Param [callBackHost:要OSS进行回调的服务域名(不带http),
     * callBackInterFace:要进行回调的接口(oss上传结束进行请求的接口),
     * callBackBody:进行回调时携带的参数(以:key=value 的形式进行携带)]
     * @Return java.lang.String
     */
    public String generateCallBack(String callBackHost, String callBackInterFace, String callBackBody,String callbackBodyType) throws UnsupportedEncodingException {
        Map<String, Object> callbackMap = new HashMap<String, Object>();
        callbackMap.put("callbackUrl", "http://" + callBackHost + callBackInterFace);
        callbackMap.put("callbackHost", callBackHost);
        callbackMap.put("callbackBody", callBackBody);
        callbackMap.put("callBackType",callbackBodyType);
        callbackMap.put("callbackBodyType", "application/x-www-form-urlencoded");
        byte[] bytes = JSON.toJSONString(callbackMap).getBytes();
        String callBackString = BinaryUtil.toBase64String(bytes);
        System.err.println(callBackString);
        return callBackString;
    }

    /**
     * @Description 生成签名
     * @Param [callBack :要进行回调的参数,传入为空即默认为不进行回调]
     * @Return java.util.HashMap<java.lang.String       java.lang.Object>
     */
    public HashMap<String, Object> generateSign(String callBack) throws Exception {
        //获取上传oss需要的基本参数
        String endPoint = "<oss控制台中的Endpoint(地域节点)>";
        String accessKeyId = "<oss的AccessKey管理中的AccessKey ID>";
        String accessKeySecret = "<oss的AccessKey管理中的Secret>";
        String dir = "<填写oss文件路径>"; // 例如: 'mytest' 切记不要写成 '/mytest' !!!
       OSSClient client = null;
        try {
            //开启OSS客户端
            client = new OSSClient(endPoint, accessKeyId, accessKeySecret);
            long expireTime = 100;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            //生成的到期时间转换位s,并转换为String
            String expire = String.valueOf(expireEndTime / 1000);
            PolicyConditions policyConditions = new PolicyConditions();
            policyConditions.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConditions.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
            //根据到期时间生成policy
            Date expiration = new Date(expireEndTime);
            String postPolicy = client.generatePostPolicy(expiration, policyConditions);
            //生成signature
            String postSignature = client.calculatePostSignature(postPolicy);
            //对policy进行UTF-8编码后转base64
            byte[] binaryData = postPolicy.getBytes("utf-8");
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            //生成上传文件的文件名
            String fileName = "mytest" + UUID.randomUUID().toString();
            //封装生成好的数据进行参数返回
            HashMap<String, Object> respMap = new LinkedHashMap<String, Object>();
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("expire", expire);
            respMap.put("fileName", fileName);
            //callBack不为空时为OSS回调web服务上传
            if (callBack != null && callBack != "") {
                respMap.put("callback", callBack);
            }
            return respMap;
        } catch (Exception e) {
            log.error("生成OSS上传签名失败:" + e);
            throw new Exception("生成OSS上传签名失败!");
        } finally {
            if (client != null) {
                client.shutdown();
            }
        }
    }

    /**
     * @Description OSS回调请求验证
     * @Param [authorizationInput, pubKeyInput, ossCallbackBody, queryString, uri]
     * @Return boolean
     */
    public boolean verifyOSSCallbackRequest(String authorizationInput, String pubKeyInput, String ossCallbackBody, String queryString, String uri){
        boolean ret = false;
        try {
            //将base64编码的数据进行还原
            byte[] authorization = BinaryUtil.fromBase64String(authorizationInput);
            byte[] pubKey = BinaryUtil.fromBase64String(pubKeyInput);
            String pubKeyAddr = new String(pubKey);
            if (!pubKeyAddr.startsWith("http://gosspublic.alicdn.com/") && !pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")) {
                log.error("pub key addr must be oss address");
                return false;
            }
            //获取请求中的公钥信息
            String retString = executeGet(pubKeyAddr);
            retString = retString.replace("-----BEGIN PUBLIC KEY-----", "");
            retString = retString.replace("-----END PUBLIC KEY-----", "");
            String decodeUri = URLDecoder.decode(uri, "utf-8");
            if (queryString != null && !"".equals(queryString)) {
                decodeUri += "?" + queryString;
            }
            decodeUri += "\n" + ossCallbackBody;
            ret = doCheck(decodeUri, authorization, retString);
        } catch (Exception e) {
            ret = false;
            log.error("验证OSS请求出现异常:" + e);
        }
        return ret;
    }

    /**
     * @Description 获取请求中的参数
     * @Param [pubKeyUrl]
     * @Return java.lang.String
     */
    @SuppressWarnings({"finally"})
    private String executeGet(String pubKeyUrl) throws Exception {
        BufferedReader in = null;
        String content = null;
        try {
            // 定义HttpClient
            @SuppressWarnings("resource")
            DefaultHttpClient defaultHttpClient = new DefaultHttpClient();
            // 实例化HTTP方法
            HttpGet request = new HttpGet();
            request.setURI(new URI(pubKeyUrl));
            HttpResponse response = defaultHttpClient.execute(request);
            in = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
            StringBuffer sb = new StringBuffer("");
            String line = "";
            String NL = System.getProperty("line.separator");
            while ((line = in.readLine()) != null) {
                sb.append(line + NL);
            }
            in.close();
            content = sb.toString();
            return content;
        } catch (Exception e) {
            log.error("解析公钥参数失败:" + e);
            throw new Exception("解析公钥参数失败!");
        } finally {
            if (in != null) {
                try {
                    in.close();
                } catch (IOException e) {
                    log.error("关闭BufferedReader出现异常:" + e);
                }
            }
        }
    }

    /**
     * @Description 对请求参数进行规则校验
     * @Param [content, sign, publicKey]
     * @Return boolean
     */
    private boolean doCheck(String content, byte[] sign, String publicKey) {
        try {
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            byte[] encodedKey = BinaryUtil.fromBase64String(publicKey);
            PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
            java.security.Signature signature = java.security.Signature.getInstance("MD5withRSA");
            signature.initVerify(pubKey);
            signature.update(content.getBytes());
            boolean bverify = signature.verify(sign);
            return bverify;
        } catch (Exception e) {
            log.error("校验出现异常:" + e);
        }
        return false;
    }

}

至此,Java使用OSS直传就完成啦,其中 ‘<>’ 中的值按照提示更改即可,如遇到 xml 异常可以查询 OSS对象存储错误响应

kdong_sir
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里oss服务端签名直传并设置上传回调
10-27
采用服务端签名后直传方案有个问题:大多数情况下,用户上传数据后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片,还需要知道图片的大小等。为此OSS提供了上传回调方案。OSS回调完成后,应用服务器再将结果返回给客户端,以便服务端实时了解用户上传了什么文件
oss文件上传(带回调)
11-26
springboot + +oss + thymeleaf 实现的小demo , oss文件上传,根据oss链接生成二维码.
java oss存储对象 文件(视频)上传, 获取回调中的url, 官网地址
pingzhuyan的博客
04-16 6228
目录 1.阿里云官方demo 2.这个是OssUtil(本地可以直接测通) 3.oss回调异常总结 1.阿里云官方demo 官网地址: ->上传回调 - SDK示例| 阿里云 import com.aliyun.oss.OSS; import com.aliyun.oss.OSSClientBuilder; import com.aliyun.oss.OSSException; import com.aliyun.oss.model.*; import java.io.ByteArray
Web端上传数据至OSS:服务端签名后直传(设置上传回调
xuan的博客
10-11 1552
一、图例 二、概述 Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。但本示例中的服务端无法实时了解用户上传了多少文件,上传了什么文件。如果想实时了解用户上传了什么文件,可以采用服务端签名直传并设置上传回调。 三、服务端签名直传并设置上传回调 (1)图例 当用户要上传一个文件OSS,而且希望将上传的结果返回给应用服务器时,需要设置一个回调函数,将请求告知应用服务器。用户上传完文件后,不会直接得到返回结果,而是先通知应用服务器,再把结果转达给用户。 (2)具体步
OSS web直传---在服务端java签名, OSS会在文件上传成功,回调用户设置的回调url
weixin_33834910的博客
10-30 1224
2019独角兽企业重金招聘Python工程师标准>>> ...
移动端文件直传到阿里云oss流程(java获取sts凭证,以及callback回调)
qq_39341192的博客
04-30 4147
1.快速搭建移动端文件上传流程如下 服务器只需要提供一个sts凭证的接口,以及阿里云回调的接口。 官方文档查阅:https://help.aliyun.com/document_detail/31920.html 2.获取sts凭证 在获取凭证之前先要配置相关的用户,以及RAM访问控制 如果有新建用户可以不需要新建,没有用户可以新建一个用户并且为该用户添加AliyunOSSFull...
java文件上传与阿里云OSS使用(保姆级教程)
最新发布
m0_62438397的博客
12-14 1756
当我们要是再次一次一个名为1.jpg的文件时,那么我们原来的文件1.jpg就会发生覆盖,此时我们应该修改原来的代码。在配置文件(application.properties)中可以设置文件上传的大小和同时传多少个文件。此时postman重新上传同一个文件后,后面上传的并没有覆盖之前的文件。return url;// 把上传到oss的路径返回。在我们创建的文件已经有了一个我们刚刚上传的图片。// 获取上传的文件的输入流。//上传文件OSS。这相关依赖可以在阿里云的帮助文档下载。用postman测的结果。
阿里云oss-web直传---直接在JS签名
LOVEzhang666的博客
03-13 654
开通OSS进入控制台 新建bucket一个具有注脚的文本。1 bucket之后要用到 可在bucket下根据自身需要新建目录 配置bucket cors 进入AccessKey用户信息管理页面,创建AccessKey AccessKey ID的值为accessid AccessKey Secret的值为accesskey host中testdocx这个位置为相应的bucket名 ...
oss web端图片直传回调 java签名+html+javaScript maven项目
12-14
oss web端图片直传回调 java签名+html+javaScript maven项目,2017-12-14之前亲测可用
阿里云oss web上传demo.rar
08-17
阿里云OSS SDK也提供了上传进度回调,可以与前端交互,实时更新进度条。 7. **错误处理**:在上传过程中可能出现网络问题、权限错误等,此时需要捕获并处理这些异常,提供友好的错误提示。 8. **优化策略**:对于...
阿里云oss存储(js端签名直传oss
04-20
在阿里云给的js端直传的例子上做的修改,此例子只适用于单个文件上传。注意上传的bucket一定要有外域访问权限。
oss web直传代码和官方文档
08-02
ossweb直传的代码和文档进行了整理
springboot整合阿里云oss进行文件上传
03-15
这里,我们创建了两个POST方法:`uploadFile`用于接收前端上传的文件并存储到OSS,`uploadCallback`用于接收OSS回调信息,可以根据需求实现自己的回调逻辑。 **7. 前端交互** 前端可以通过Ajax或者Fetch API向`/...
oss文件上传
08-24
3. **Web直传**:支持浏览器直接上传大文件,减轻服务器压力,适用于Web应用。 4. **空间(Bucket)权限**:可以设置空间的公开、私有等不同访问模式。 5. **CDN加速**:七牛云内置CDN服务,上传后的文件可自动...
阿里云: web如何直传oss & 常见问题 & oss图片的常用处理
qq_38969618的博客
11-14 4688
阿里云web直传&oss图片显示处理
Java调用阿里云对象存储OSS
用生命研发技术
07-22 3284
Java调用阿里云对象存储OSS一、准备二、新建Bucket三、AccessKey 管理四、开发初始化新建OSSClient 一、准备 没有注册阿里云账号的去注册账号并实名 没有开通对象存储OSS,开通对象存储OSS 阿里云官网:https://www.aliyun.com/ OSS控制台:https://oss.console.aliyun.com/ 新人福利会场:https://www.aliyun.com/1111/new?userCode=r85k1yor 二、新建Bucket 三、Access
阿里OSS通过WEB直传服务端验证设置回调自定义参数
ASD1185240511的博客
05-29 1996
官方WEB直传服务端验证的文档(带DEMO):https://help.aliyun.com/document_detail/31927.html?spm=a2c4g.11174283.6.1560.277c7da21sCYMs 官方关于回调自定义参数的文档:https://help.aliyun.com/document_detail/31989.html?spm=a2c4g.11186623.6.1668.5c927eaedwihfm 1.下载WEB直传的DEMO(Java的服务端和前端),如何调试
完整记录一下Web前端直传阿里OSS文件+采用后端临时授权传stsToken的方式
初心不改
08-28 7317
oss文件前端获取token上传
weboss直传方案之vue+elementUI+OSS实践篇(附各种踩坑)
huhui806的博客
05-23 4781
web直传oss方案,采用vue+elementUI+oss篇,为了安全性采用STS临时访问凭证访问OSS
Java 使用OSS 文件分片上传MultipartFile
11-01
Java使用OSS文件分片上传MultipartFile的过程如下: 1. 首先需要将MultipartFile转换为文件分片,可以使用引用中提到的Base64ToMultipartFile工具类将base64字符串转换为MultipartFile。 2. 然后需要组装文件路径和分片路径,并将文件数据写入到分片路径中,可以使用引用中提到的代码实现。 3. 将所有分片上传到OSS服务器,并记录每个分片的上传结果和上传顺序。 4. 如果所有分片上传成功,则将所有分片合并成完整的文件,上传到OSS服务器。 5. 如果上传失败,则需要进行重试或者回滚操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值