阿里云OSS后端签名获取

最新推荐文章于 2023-11-20 13:19:48 发布
最新推荐文章于 2023-11-20 13:19:48 发布
阅读量1.2k 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kexiapulu34571/article/details/108869758
版权 
/**
     * 获取授权签名
     * @return array
     * @throws \Exception
     * Created on 2020/9/29 3:42 下午
     * Create by liuyang
     */
public function actionGetOssUplosdconfig()
    {
        $data = \Yii::$app->request->post();
        $dir = ArrayHelper::getValue($data, 'dir', '');
        if (!$dir) return ['code' => 40001, 'msg' => '缺少上传前缀!'];//就是文件夹

        $allConfig = \Yii::$app->params['ossConfig'];
        $ossConfigKey = ArrayHelper::getValue($data, 'ossConfig', 'oss_01');
        $ossConfig = ArrayHelper::getValue($allConfig, $ossConfigKey);
        $accessKeyId = ArrayHelper::getValue($ossConfig, 'AccessKeyId');
        $accessKeySecret = ArrayHelper::getValue($ossConfig, 'AccessKeySecret');
        $host = ArrayHelper::getValue($ossConfig, 'host');
        $id = $accessKeyId;          //AccessKeyId。
        $key = $accessKeySecret;     //AccessKeySecret。
        /**屏蔽服务端回调
        $callbackUrl = 'http://88.88.88.88:8888/aliyun-oss-appserver-php/php/callback.php';
        $callback_param = array('callbackUrl' => $callbackUrl,
            'callbackBody' => 'filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}',
            'callbackBodyType' => "application/x-www-form-urlencoded");
        $callback_string = json_encode($callback_param);
        $base64_callback_body = base64_encode($callback_string);
        **/
        $now = time();
        $expire = 30;  //设置该policy超时时间是10s. 即这个policy过了这个有效时间,将不能访问。
        $end = $now + $expire;
        $expiration = $this->gmt_iso8601($end);

        //最大文件大小.用户可以自己设置
        $condition = array(0 => 'content-length-range', 1 => 0, 2 => 1048576000);
        $conditions[] = $condition;

        // 表示用户上传的数据,必须是以$dir开始,不然上传会失败,这一步不是必须项,只是为了安全起见,防止用户通过policy上传到别人的目录。
        $start = array(0 => 'starts-with', 1 => '$key', 2 => $dir);
        $conditions[] = $start;

        $arr = array('expiration' => $expiration, 'conditions' => $conditions);
        $policy = json_encode($arr);
        $base64_policy = base64_encode($policy);
        $string_to_sign = $base64_policy;
        $signature = base64_encode(hash_hmac('sha1', $string_to_sign, $key, true));

        $response = array();
        $response['accessid'] = $id;
        $response['host'] = $host;
        $response['policy'] = $base64_policy;
        $response['signature'] = $signature;
        $response['expire'] = $end;
//      $response['callback'] = $base64_callback_body;
        $response['callback'] = '';
        $response['dir'] = $dir;  // 这个参数是设置用户上传文件时指定的前缀。
        return [
            'code' => 40000,
            'data' => $response
        ];
    }

    /**
     * 处理时间
     * @param $time
     * @return string
     * Created on 2020/9/29 11:04 上午
     * Create by liuyang
     * @throws \Exception
     */
    private function gmt_iso8601($time)
    {
        $dtStr = date("c", $time);
        $mydatetime = new DateTime($dtStr);
        $expiration = $mydatetime->format(DateTime::ISO8601);
        $pos = strpos($expiration, '+');
        $expiration = substr($expiration, 0, $pos);
        return $expiration . "Z";
    }
vceo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云OSS文件上传,后台签名方案
qq_42352884的博客
11-15 3597
时序图如上
OSS signature 计算
weixin_33853827的博客
10-30 1900
背景 出现 signature 一般出现客户端自签名调 API 的操作中, signature 的计算稍微复杂点,建议最好用 SDK 来替代计算的过程和多样性。如果业务强需求,先要读懂如果计算 signature签名分类 Header 头中携带签名。 https://help.aliyun.com/document_detail/31951.htm...
springcloudalibaba签名上传阿里云oss前端界面相关的JS
06-25
springcloudalibaba签名上传阿里云oss前端界面相关的JS axios/dist/axios.min.js vue/dist/vue.min.js element-ui/lib/index.js element-ui/lib/theme-chalk/index.css element-ui/lib/theme-chalk/fonts/element-icons.ttf
OSS】服务端签名后直传实现阿里云存储上传文件
陈宝子的博客
08-23 3879
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,这也是我们开发过程中较为常用的一个服务。Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传到OSS。而在这里则是基于Post Policy(用户表单上传的策略)的使用规则在服务端完成签名,然后通过表单直传数据到OSS。由于服务端签名直传无需将AccessKey暴露在前端页面,相比JavaScript客户端签名直传具有更高的安全性。
前端js获取阿里云oss私有图片加参数及生成签名signature
qq_37027534的博客
08-30 1738
对于不允许匿名访问的私有图片文件,不支持通过文件URL直接添加参数的方式处理图片,我们需要通过SDK的方式将图片处理操作加入签名URL中。阿里云对象存储OSS,只需要上传一张原始图片,就能通过简单的url携带参数的形式,获取各种操作之后的图片,可以说是非常方便了。如果公开的oss,存取非常方便,图片路径之后可以直接携带图片处理参数,简单的获取图片,本篇文章不做考虑。1.前端签名需要一个阿里云提供的签名库,点击我的资源链接或者直接去下载。粘贴签名后的图片地址,下载,获取一个60的小图。
阿里云OSS服务端签名前端JS直传(php)示例
特别剑的博客
03-10 4139
阿里云OSS服务端签名后前端JS直传(php)示例 需求:服务端上传图片太慢,需要使用前端直传的方式。但前端把阿里云的 AccessKey ID 和 AccessKey Secret 放在前端文件中会有风险,所以需要使用服务端获取签名在由前端上传文件到OSS。 环境介绍:Linux+Nginx+PHP7+Mysql5.7 目录阿里云OSS服务端签名后前端JS直传(php)示例一、OSS直传原理二、代码演示服务端获取签名代码1.PHP服务端获取签名2.Html端获取签名后上传文件到阿里OSSEnd; 一、O
阿里云oss web上传demo.rar
08-17
3. **后端处理**:接收到文件数据后,服务器端需要进行鉴权、签名等操作,这些操作通常基于阿里云OSS的SDK。鉴权是为了验证请求的合法性,签名则是为了保证数据传输的安全性。阿里云OSS的SDK会自动生成必要的签名...
js代码实现图片上传阿里云OSS
09-20
总结来说,使用JavaScript和`plupload`实现图片上传到阿里云OSS,涉及到的关键技术包括:前端与后端的交互、`plupload`组件的配置与使用、阿里云OSS SDK的调用以及上传事件的监听与处理。这不仅提升了用户体验,还...
前端Jquery,Vue通过授权URL直传阿里云OSS
11-16
阿里云OSS签名授权URL** 在直传文件至OSS之前,前端需要获取一个带有签名的URL。这个URL包含了访问权限信息,允许前端在有限的时间内向指定的OSS bucket发起PUT请求,上传文件。生成签名URL通常需要后端配合,...
帝国CMS全站同步阿里云OSS和百度编辑器上传图片同步阿里云OSS支持粘贴上传图片
06-07
2. 开发一个后端服务,处理UEditor的上传请求,生成带有有效期的阿里云OSS签名URL。 3. 将生成的签名URL返回给UEditor,UEditor将使用这个URL直接向阿里云OSS发起PUT请求上传图片。 4. 对于粘贴图片功能,UEditor会...
阿里云oss上传照片js 、jquery
07-27
1. **签名机制**:阿里云OSS上传文件时,通常需要一个签名Signature),这是基于Access Key ID和Access Key Secret生成的安全凭证,用于验证请求的合法性。JavaScript端通常通过后端服务获取签名,避免敏感信息...
微信小程序直传图片至阿里云OSSsignature通过后台服务器获取(不暴露OssAccessKeySecret)
lld2002的专栏
04-12 4450
一背景: 《微信小程序 上传图片至阿里云OSS(支持多图片上传)》该文章已实现微信小程序图片直接上传至阿里云OSS。 但以上文章的OssAccessKeySecret是存储在微信小程序中的,本人希望实现把待签名的字符串传至服务器端,由服务器端返回签名,这样OssAccessKeySecret就不需要存储在微信小程序前端也不需要在网络传输。 阿里云OSS提供了PutObject和PostObj...
阿里云oss使用签名url上传时的一些配置注意事项
最新发布
dorlolo的博客
11-20 885
如果你是前端,你会发现这个请求头是没办法去掉的,除非你自己写一个包。没有任何效果,并且阿里云的文档中心也写明必须要设置成这样,就不要多做纠结了。此时,我们在bucket的跨域访问规则中,将允许 Headers设置为。你可以先按照阿里云的文档把一些oss的基本配置弄好,再看下面的内容;这是非常重要的一步。默认情况下,oss不允许上传文件时携带。代码中生成签名url时,设置的过期时间不能低于。
微信小程序上传图片到阿里云oss方法
热门推荐
delebasou的博客
12-25 1万+
微信小程序上传图片到阿里云oss 最近开发微信小程序要求上传图片到阿里云oss上,所以就顺手整理一下整个过程啦。 前提 开通oss服务和创建oss存储空间啦(这个就自己去解决吧)下面接入正题: 步骤一:配置 Bucket 跨域 客户端进行表单直传到 OSS 时,会从浏览器向 OSS 发送带有 Origin 的请求消息。OSS 对带有 Origin 头的请求消息会进行跨域规则(CORS)的验证。因此......
Java实现阿里云OSS获取临时签名及操作
SerryYang的博客
08-17 3968
1. 背景说明 详细,请参阅阿里云那官方文档: https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1737.5f3e3bd36kleqs a. 采用JavaScript客户端直接签名时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名后直传的方案。 b. 修改OSS的CORS: 登录OSS管理控制台。 单击Bucket列表
OSS获得阿里云服务端签名——服务端签名后直传
实践求真知
10-29 2143
一任务 完成上图的第1步和第2步。 二参考 https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1711.4d777815zWYCD0 三 创建第三方服务微服务 1配置依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
服务器端获取签名直传OOS
weixin_46811632的博客
01-21 521
Java后端代码: 首先导入依赖: <!-- oss --> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alicloud-oss</artifactId> </dependency> 其次编写一个controller。方便前端来访问拿签名: @RestControll
阿里云OSS前端直传+net core后端签名
qw_6918966011的博客
07-09 283
当文件过大时,考虑使用分片上传和断点续传的方式来上传文件到oss,这时我们就不能直接使用accesskeyId和accessKeySecret的方式来在前端上传,以免暴露我们的密钥,当然也不能直接使用第一种的方式进行签名(或许可以,没有找到示例,也没有研究出来),所以我们采用STStoken的方式签名,然后在前端使用阿里云提供的SDK进行文件上传。为了确保断点续传前后上传的是同一个文件,我们使用md5作为存储进度的key值,如果是同一个文件,则续传,如果不是同一个文件,则从0开始上传。
阿里云OSS签名直传实现(前端、后端踩坑)
Simpier的博客
11-20 7669
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、OSS签名直传是什么?1.概念2.优点二、后端代码1.请求OSS签名三.前端代码碰到的问题如下:   1.前端采用ImageCropper组件直接上传的时候,不知道将OSS所需参数加到何处?   2.当参数问题解决后,发现上传失败,具体报错为   3.文件可以顺利上传到OSS中,但是vue-admin-template却提示上传失败总结 前言 练手的项目中使用到了
sap 计算阿里云oss签名
06-08
您好,计算阿里云OSS签名一般有两种方式:使用SDK或手动计算。以下是手动计算签名的方法: 1. 根据请求方法、Content-MD5、Content-Type、Date、CanonicalizedOSSHeaders和CanonicalizedResource拼接字符串。 例如,以PUT方法为例,请求头包含Content-MD5、Content-Type和Date,CanonicalizedOSSHeaders为“x-oss-”开头的所有请求头,CanonicalizedResource为“/{bucket}/{object}”或“/{bucket}”(如果操作的是Bucket而非Object)。 拼接字符串的格式如下: PUT\n {Content-MD5}\n {Content-Type}\n {Date}\n {x-oss-<HeaderName>:{HeaderValue}\n /{bucket}/{object} 2. 使用AccessKeySecret对拼接字符串进行HMAC-SHA1加密,得到签名原始字符串。 3. 将签名原始字符串进行Base64编码,得到最终的签名字符串。 您可以参考阿里云官方文档中的示例代码和具体规则,来编写计算签名的代码:https://help.aliyun.com/document_detail/31951.html。同时,也可以使用阿里云提供的SDK来方便地进行签名计算和OSS操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值