OSS文件上传(页面直传)

最新推荐文章于 2024-05-27 17:14:33 发布
最新推荐文章于 2024-05-27 17:14:33 发布
阅读量1.3w 收藏 46
点赞数 4
分类专栏: 软件 - 操作 文章标签: OSS 文件上传 web直传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linlin_0904/article/details/84583676
版权

【前言】

近段时间在写一个文件上传的小功能,,公司的老项目实际已经有上传功能,,但是经理说在上传大文件的时候失败几率很大,,于是就仔仔细细的看了下老系统的文件上传的写法,在看了其写法之后决定重新整理一下。

因为使用的是阿里的OSS文件存储服务,所以去看了阿里的官方文档 OSS文档 ,然后着手去开发一个新模式的OSS文件上传。

OSS上传文件的三种模式

1.web端直传

Web端常见的上传方法是用户在浏览器或app端上传文件到应用服务器,然后应用服务器再把文件上传到OSS,如下图所示:

特点:上传慢。先上传到应用服务器,再上传到OSS

2.服务端签名后直传

采用javaScript端向服务端发起签名请求,获取参数后直传OSS

特点:客户端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。

3.服务端签名后直传并设置上传回调

客户端向服务端发起签名请求后,直传OSS然后OSS会回调对应的服务端回调接口,OSS回调完成后,应用服务器再返回结果给客户端。

特点:用户上传一个文件到OSS后,OSS会将上传结果返回给应用服务器,然后应用服务器会给OSS响应,然后OSS会将相关响应通知给客户端的用户。

综上:为阿里云的OSS官方给出的解决方案,简单分析了这几种方案。

经理所说的上传大文件失败的几率很大,并研究了代码后发现是用的第一种的上传方案,虽然使用了大文件的分块上传,但是并不建议使用,,

 

【正传】

这里是将后两种方案进行了拼合,具体写法见下文代码
因为博主为java开发文员,,所以就只放java代码吧,,至于前端代码,用上传控件将参数传对都可以,主要是服务端代码。

  1. 导入阿里云的jar 
            <dependency>
            <groupId>com.aliyun.oss</groupId>
            <artifactId>aliyun-sdk-oss</artifactId>
            <version>2.8.3</version>
        </dependency>

    在编写代码的时候注意导入的jar是否为此jar,本文引入的为此jar,因为阿里云的jar更新迭代的几个版本有依赖关系。

  2. 因为我用的是SpringBoot项目,,所以就先建了个参数的bean实体,后续参数的获取请以项目的实际获取方式进行获取。

    /**
 * Author: hzl
 * Date: 2018/11/27 15:40
 * Description: oss参数配置配置类
 */
package com.ejsino.chat.config.aliyunoss;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

/**
 * @author hzl
 * @create 2018/11/27
 * @Description: oss参数配置配置类
 * @since 1.0.0
 */
@Component
@ConfigurationProperties(prefix = "oss")
public class OssConfigBean {
    private String bucketName;
    private String accessKeyId;
    private String accessKeySecret;
    private String endPoint;
    private String domainAddress;
    private String productClauseFilePath;
    private String tempFilePath;

    /**
     * oss参数获取打印
     * @return
     */
    @Override
    public String toString() {
        return "OssConfigBean{" +
                "bucketName='" + bucketName + '\'' +
                ", accessKeyId='" + accessKeyId + '\'' +
                ", accessKeySecret='" + accessKeySecret + '\'' +
                ", endPoint='" + endPoint + '\'' +
                ", domainAddress='" + domainAddress + '\'' +
                ", productClauseFilePath='" + productClauseFilePath + '\'' +
                ", tempFilePath='" + tempFilePath + '\'' +
                '}';
    }

    public String getBucketName() {
        return bucketName;
    }

    public void setBucketName(String bucketName) {
        this.bucketName = bucketName;
    }

    public String getAccessKeyId() {
        return accessKeyId;
    }

    public void setAccessKeyId(String accessKeyId) {
        this.accessKeyId = accessKeyId;
    }

    public String getAccessKeySecret() {
        return accessKeySecret;
    }

    public void setAccessKeySecret(String accessKeySecret) {
        this.accessKeySecret = accessKeySecret;
    }

    public String getEndPoint() {
        return endPoint;
    }

    public void setEndPoint(String endPoint) {
        this.endPoint = endPoint;
    }

    public String getDomainAddress() {
        return domainAddress;
    }

    public void setDomainAddress(String domainAddress) {
        this.domainAddress = domainAddress;
    }

    public String getProductClauseFilePath() {
        return productClauseFilePath;
    }

    public void setProductClauseFilePath(String productClauseFilePath) {
        this.productClauseFilePath = productClauseFilePath;
    }

    public String getTempFilePath() {
        return tempFilePath;
    }

    public void setTempFilePath(String tempFilePath) {
        this.tempFilePath = tempFilePath;
    }
}

     

  3. OSS上传参数获取方式
    在这里给那些初次看文档进行开发的码农说一下,,阿里给出的demo上边是将多组参数封装到了一个请求里边,,我这里是将他们分开来进行获取了,因为这些参数分为两种,一个是OSS初始化上传空间需要的参数,,一部分是灵活变动的签名参数,,还有,,因为签名具有实效性,所以每次在进行上传前都需要获取一下参数,,这里要特别注意一下,因为OSS存储文件的形式是重名文件默认覆盖原则,,所以在进行文件上传的时候一定要注意文件名的命名,,这里的写法是将文件名在服务端生成。

    首先,我们先获取初始化需要的参数 
    /**
     * @Description OSS上传需要的OSS服务参数获取
     * @Author hzl
     * @Date 2018/11/27
     * @Param []
     * @Return java.util.HashMap<java.lang.Stringjava.lang.Object>
     */
    public HashMap<String, Object> generateOssParam() throws Exception {
        try {
            String domain = ossConfigBean.getDomainAddress();
            String dir = ossConfigBean.getProductClauseFilePath();
            String bucketName = ossConfigBean.getBucketName();
            String endPoint = ossConfigBean.getEndPoint();
            String accessKeyId = ossConfigBean.getAccessKeyId();
            String host = "http://" + bucketName + "." + endPoint.replace("http://", "");
            HashMap<String, Object> respMap = new LinkedHashMap<String, Object>();
            respMap.put("accessid", accessKeyId);
            respMap.put("dir", dir);
            respMap.put("host", host);
            respMap.put("domain", domain);
            return respMap;
        } catch (Exception e) {
            log.error("获取OSS上传参数失败:" + e);
            throw new Exception("获取OSS上传参数失败!");
        }
    }

    其次,就是签名生成的代码
     

    /**
     * @Description 生成签名
     * @Author hzl
     * @Date 2018/11/27
     * @Param [callBack :要进行回调的参数,传入为空即默认为不进行回调]
     * @Return java.util.HashMap<java.lang.String       java.lang.Object>
     */
    public HashMap<String, Object> generateSign(String callBack) throws Exception {
        //获取上传oss需要的基本参数
        String endPoint = ossConfigBean.getEndPoint();
        String accessKeyId = ossConfigBean.getAccessKeyId();
        String accessKeySecret = ossConfigBean.getAccessKeySecret();
        String dir = ossConfigBean.getProductClauseFilePath();
        OSSClient client = null;
        try {
            //开启OSS客户端
            client = new OSSClient(endPoint, accessKeyId, accessKeySecret);
            long expireTime = 30;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            //生成的到期时间转换位s,并转换为String
            String expire = String.valueOf(expireEndTime / 1000);
            PolicyConditions policyConditions = new PolicyConditions();
            policyConditions.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConditions.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
            //根据到期时间生成policy
            Date expiration = new Date(expireEndTime);
            String postPolicy = client.generatePostPolicy(expiration, policyConditions);
            //生成signature
            String postSignature = client.calculatePostSignature(postPolicy);
            //对policy进行UTF-8编码后转base64
            byte[] binaryData = postPolicy.getBytes("utf-8");
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            //生成上传文件的文件名
            String fileName = MyConst.WEB_OSS_FILE + UUID.randomUUID().toString();
            //封装生成好的数据进行参数返回
            HashMap<String, Object> respMap = new LinkedHashMap<String, Object>();
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("expire", expire);
            respMap.put("fileName", fileName);
            //callBack不为空时为OSS回调web服务上传
            if (callBack != null && callBack != "") {
                respMap.put("callback", callBack);
            }
            return respMap;
        } catch (Exception e) {
            log.error("生成OSS上传签名失败:" + e);
            throw new Exception("生成OSS上传签名失败!");
        } finally {
            if (client != null) {
                client.shutdown();
            }
        }
    }

    因为上边的这种写法是将需要回调的和不需要回调的放到一个接口进行处理了,所以,如果需要回调,那么回调参数的组装请用下边的这个方法
     

    /**
     * @Description OSS回调系统服务参数生成
     * @Author hzl
     * @Date 2018/11/27
     * @Param [callBackHost:要OSS进行回调的服务域名(不带http),
     * callBackInterFace:要进行回调的接口(oss上传结束进行请求的接口),
     * callBackBody:进行回调时携带的参数(以:key=value 的形式进行携带)]
     * @Return java.lang.String
     */
    public String generateCallBack(String callBackHost, String callBackInterFace, String callBackBody) throws UnsupportedEncodingException {
        Map<String, Object> callbackMap = new HashMap<String, Object>();
        callbackMap.put("callbackUrl", "http://" + callBackHost + callBackInterFace);
        callbackMap.put("callbackHost", callBackHost);
        callbackMap.put("callbackBody", callBackBody);
        callbackMap.put("callbackBodyType", "application/x-www-form-urlencoded");
        byte[] callBack = JSONObject.fromObject(callbackMap).toString().getBytes("utf-8");
        String callBackString = BinaryUtil.toBase64String(callBack);
        return callBackString;
    }

    设置了回调请求的上传那么还需要一个OSS的回调接口
     

    /**
     * @Description OSS上传回调
     * @Author hzl
     * @Date 2018/11/28
     * @Param [ossCallbackBody, authorization, publicKeyUrlBase64, request, response]
     * @Return com.ejsino.chat.config.domain.JSONResult
     */
    @RequestMapping("/ossCallBack")
    public JSONResult callBack(@RequestBody String ossCallbackBody, @RequestHeader("Authorization") String authorization,
                               @RequestHeader("x-oss-pub-key-url") String publicKeyUrlBase64, HttpServletRequest request,
                               HttpServletResponse response) {
        boolean isCallBack = ossConfig.verifyOSSCallbackRequest(authorization, publicKeyUrlBase64, ossCallbackBody, request.getQueryString(), request.getRequestURI());
        if (isCallBack) {
            response.setStatus(HttpServletResponse.SC_OK);
            return JSONResult.success("success");
        } else {
            response.setStatus(HttpServletResponse.SC_BAD_REQUEST);
            return JSONResult.error("回调验证失败!");
        }
    }
    /**
     * @Description OSS回调请求验证
     * @Author hzl
     * @Date 2018/11/27
     * @Param [authorizationInput, pubKeyInput, ossCallbackBody, queryString, uri]
     * @Return boolean
     */
    public boolean verifyOSSCallbackRequest(String authorizationInput, String pubKeyInput, String ossCallbackBody, String queryString, String uri){
        boolean ret = false;
        try {
            //将base64编码的数据进行还原
            byte[] authorization = BinaryUtil.fromBase64String(authorizationInput);
            byte[] pubKey = BinaryUtil.fromBase64String(pubKeyInput);
            String pubKeyAddr = new String(pubKey);
            if (!pubKeyAddr.startsWith("http://gosspublic.alicdn.com/") && !pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")) {
                log.error("pub key addr must be oss address");
                return false;
            }
            //获取请求中的公钥信息
            String retString = executeGet(pubKeyAddr);
            retString = retString.replace("-----BEGIN PUBLIC KEY-----", "");
            retString = retString.replace("-----END PUBLIC KEY-----", "");
            String decodeUri = URLDecoder.decode(uri, "utf-8");
            if (queryString != null && !"".equals(queryString)) {
                decodeUri += "?" + queryString;
            }
            decodeUri += "\n" + ossCallbackBody;
            ret = doCheck(decodeUri, authorization, retString);
        } catch (Exception e) {
            ret = false;
            log.error("验证OSS请求出现异常:" + e);
        }
        return ret;
    }

    /**
     * @Description 获取请求中的参数
     * @Author hzl
     * @Date 2018/11/27
     * @Param [pubKeyUrl]
     * @Return java.lang.String
     */
    @SuppressWarnings({"finally"})
    private String executeGet(String pubKeyUrl) throws Exception {
        BufferedReader in = null;
        String content = null;
        try {
            // 定义HttpClient
            @SuppressWarnings("resource")
            DefaultHttpClient defaultHttpClient = new DefaultHttpClient();
            // 实例化HTTP方法
            HttpGet request = new HttpGet();
            request.setURI(new URI(pubKeyUrl));
            HttpResponse response = defaultHttpClient.execute(request);
            in = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
            StringBuffer sb = new StringBuffer("");
            String line = "";
            String NL = System.getProperty("line.separator");
            while ((line = in.readLine()) != null) {
                sb.append(line + NL);
            }
            in.close();
            content = sb.toString();
            return content;
        } catch (Exception e) {
            log.error("解析公钥参数失败:" + e);
            throw new Exception("解析公钥参数失败!");
        } finally {
            if (in != null) {
                try {
                    in.close();
                } catch (IOException e) {
                    log.error("关闭BufferedReader出现异常:" + e);
                }
            }
        }
    }

    /**
     * @Description 对请求参数进行规则校验
     * @Author hzl
     * @Date 2018/11/27
     * @Param [content, sign, publicKey]
     * @Return boolean
     */
    private boolean doCheck(String content, byte[] sign, String publicKey) {
        try {
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            byte[] encodedKey = BinaryUtil.fromBase64String(publicKey);
            PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
            java.security.Signature signature = java.security.Signature.getInstance("MD5withRSA");
            signature.initVerify(pubKey);
            signature.update(content.getBytes());
            boolean bverify = signature.verify(sign);
            return bverify;
        } catch (Exception e) {
            log.error("校验出现异常:" + e);
        }
        return false;
    }

    至此,OSS上传就已经全部结束了。

    OSS的文件直传因为要设置安全域名,,所以一定要先看官方文档,然后再看我的demo,在测试的时候也要特别的注意,因为有回调设置,所以需要公网或者内网穿透。

总结:这次写OSS文件上传代码中间也遇到了很多的问题,因为之前没有透彻理解官方源码,,也咨询过阿里的客服,,但是都没有彻底解决,在百度谷歌等搜索出来的也都是千篇一律,最终在跟一前辈的闲聊中得到了启发,有仔细琢磨了一下,终于唔出了其中的道理。愿,这边文章能够帮助更多像我这样码农,有不清楚的可以私信我。

极简Space
关注
  • 4
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
阿里云oss获取签名之后直传文件官方的代码
11-16
这个是我根据这两个文件修改出来适合我的图片上传.http://blog.csdn.net/hch15112345824/article/details/78547190
oss web直传代码和官方文档
08-02
ossweb直传的代码和文档进行了整理
阿里云存储OSS(服务端直传
Resst的博客
09-15 1803
一、开通“对象存储OSS”服务 为了解决海量数据存储与弹性扩容,项目中我们采用云存储的解决方案- 阿里云OSS。 1、开通“对象存储OSS”服务 二、控制台使用 1、创建Bucket 命名:srb-file 读写权限:公共读 2、上传默认头像 创建文件夹avatar,上传默认的用户头像 三、使用RAM子用户 1、进入子用户管理页面 2、添加用户 3、获取子用户key AccessKeyId, AccessKeySecret 4、设置用户权限 授权:AliyunOSSFullAccess 四、落
阿里云OSS上传文件
Dorma_Bin的博客
06-05 3651
Aliyun OSS 上传文件 本教程主要介绍在获取到aliyun oss的三个字段accessKeyId,accessKeySecret,roleArn的信息后,在android端配置token并上传TXT文件 重写 OSSFederationCredentialProvider 类 在官方文档中,构建一个OSSClient的实例代码如下: String endpoint = "...
阿里云OSS文件上传和下载完整指南
最新发布
weixin_74268571的博客
05-27 2412
阿里云OSS上传与下载详细说明
阿里云OSS对象存储 简单上传文件
weixin_30325071的博客
05-18 209
不得不说阿里云的命名比较让人摸不着头脑,开始以为是文件存储NAS,弄了半天什么文件系统,挂载点的搞不明白。后来才搞清楚原来 对象存储OSS才是我需要的。 其中EndPoint就是画红框的部分,但是要加上http:// public class AliyunOSSUtil { public static void main(String[] arg...
oss上传文件阿里云(Java与js版本)
we are family
03-01 1万+
阿里云后台管理、API 集成教程、Key/ 域名的查询1、查看上传的文件在哪?a 、百度阿里云,进入官网。然后进入管理控制台b、左侧菜单栏,进入对象存储 OSS c、进入 Bucket 管理页面,点击创建的bucket 名称d、进入bucket 管理界面,点击左侧菜单bucket属性 菜单查看bucket 域名object 管理  查看管理上传的文件图片处理   查看图片域名地址2、查看acces...
OSS文件上传
weixin_51304175的博客
10-02 4583
OSS文件上传1、输入该网址 https://www.aliyun.com/ ,登录阿里云,没有登录过可以注册(可用支付宝直接扫码登录)5、创建Bucket(桶)(记录Bucket名称,后面会用到)6、可按我这个模板选择,具体详情请参照官方文档。11、记录keyid、keysecret。4、开通对象存储OSS,进入管理控制台。14、测试结果(Postman)9、点击AccessKey管理。10、创建AccessKey。3、点击对象存储OSS选项。8、记录endpoint。15、测试结果(OSS)
阿里云对象存储(oss)之服务端签名后直传
HaoGeCSDN2002的博客
03-12 2264
阿里云对象存储(oss)之服务端签名后直传
OSS文件上传全流程
weixin_46461502的博客
11-28 6251
OSS 文件上传全流程 网页操作 第一步 登陆阿里云搜索OSS 第二步开通 OSS 开通后,点击进入控制台开始操作了,创建一个bucket(桶)这个名称记录一下后面要用 创建样板跟我一样就行,具体意思可以参照官方文档 创建完成后进入此页面 上传个文件测试一下 选择个图片上传一下 当上传完成后 点击文件管理 能看到上传文件 那么怎么访问呢??? 这样就可以下载我的文件了 那么网页版的也差不多了该上实际代码了 go,go,go Java方式上传
Java 使用OSS 文件上传+下载 简单入门
qq_42697946的博客
07-15 5944
初次接触阿里云oss存储的小伙伴们,快速上手使用不可错失的文章!
阿里云存储OSS文件上传详细教程
liao3399084的博客
01-17 1801
OSS
阿里云OSS对象存储 Java实现OSS文件上传(代码示例)
BUG-制造机
07-24 5784
阿里云OSS对象存储
已解决:前端直传阿里oss报错跨域问题,“No ‘Access-Control-Allow-Origin‘”,这个错误基本就是在阿里的开放平台没做规则配置(附我封装的上传源码)
Spy003的博客
04-29 9243
就直接上阿里oss管理后台去增加一个跨域规则:见图片,特详细配置成这样点确定就好了,就这么简单。
实现图片上传至阿里云OSS存储
热门推荐
Orcas
04-28 2万+
从购买对象存储OSS资源包和下行流量包到实现上传功能代码的编写的过程;添加水印;You have no right to access this object because of bucket acl.的错误原因。
前端oss直传
qq_38986167的博客
12-02 3101
vue 前端oss直传 第一种方法 最简单的方法就是引入一个ali-oss的npm包 npm install ali-oss 具体代码如下: import OSS from 'ali-oss' export async function readAsDataURL (file) { return new Promise((resolve) => { var reader = new FileReader() reader.readAsDataURL(file) reade
阿里云 OSS 网页端直传
weixin_30474613的博客
09-15 295
前端上传组件Plupload使用指南 https://www.cnblogs.com/2050/p/3913184.html https://www.plupload.com/ 阿里云 OSS 网页端直传 https://www.jianshu.com/p/d8c82d4c5196 转载于:https://www.cnblogs.com/nanahome/p/96...
阿里云oss文件上传(简单上传、服务端签名后直传
baidu_36124158的博客
02-27 7545
前置: 自行开通阿里oss服务: https://www.aliyun.com/product/oss?spm=a2c4g.11174283.J_8058803260.125.d9387da2TjNfP6 oss API: https://help.aliyun.com/document_detail/32013.html?spm=a2c4g.11186623.6.956.65694697WhZebu 一、简单的文件上传: 依赖: <dependency> <gr.
移动端文件直传到阿里云oss流程包括代码
xuyuanliang的博客
12-05 1万+
移动端文件直传到阿里云oss这个流程包括代码这里使用sts的鉴权授权机制进行上传(当然也可以使用明文的上传机制、自签名模式、最安全的就是sts的授权上传机制,可以最大限度的保护阿里云的账户安全) 开发的整个流程如下,此处是以java,android为例子(其他的语言版本可以根据流程直接从阿里云官方文档上获取相应的版本示例代码。)一、首先获取移动端上传的ststooken说明:ststooken是应
前端vue 直传OSS签名上传图片
10-31
2. 使用axios发送接口请求,将图片文件上传OSS。 3. 上传成功后,OSS会返回上传后的图片地址,需要自己拼接URL和key。 4. 在Vue组件中使用第三方库(如ali-oss)来实现上传功能。 需要注意的是,为了保证安全性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值