oss上传文件服务端签名后直传,遇到的坑(Invalid according to Policy: Policy expired.)

最新推荐文章于 2024-06-07 09:05:03 发布
最新推荐文章于 2024-06-07 09:05:03 发布
阅读量7.5k 收藏 11
点赞数 1
分类专栏: java 文章标签: java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37635053/article/details/106291501
版权

oss上传文件服务端签名后直传,遇到的坑

oss文件上传,我这里讲的是在服务器端生成签名,前端js带上签名直传文件到oss服务器,与前面的博客讲的后端上传不一样。这种上传方式的好处是可以多人同时上传,避免后台的多线程问题。
首先记录一下坑,再说代码。一直报错:Invalid according to Policy: Policy expired. 字面是说Policy 过期了。整死都传不上去。后来发现了,在签名中的过期时间是30 秒,而我的电脑时间比实际时间慢几分钟,也就是每次都或导致签名过期。
解决办法:
1.后台生成签名时,使用前端传递过来的当前时间。
2.生成签名时,官方代码中的参数expireTime默认是30秒,改为更大的时间。

现在讲讲oss文件上传,服务端签名后,前端直传的方法步骤:

1.后端准备接口,让前端获取签名
@RestController
public class OssController {
    @Value("${spring.cloud.alicloud.oss.endpoint}")
    private String endpoint;
    @Value("${spring.cloud.alicloud.bucket}")
    private String bucket;
    @Value("${spring.cloud.alicloud.access-key}")
    private String accessId;

    @Autowired
    private OSS ossClient;
    @RequestMapping("/oss/policy")
    public R policy(){
        // 请填写您的 bucketname 。
        String host = "https://" + bucket + "." + endpoint; // host的格式为 bucketname.endpoint
        /**
         * 每天生成一个目录
         */
        String format = new SimpleDateFormat("yyyy-MM-dd").format(new Date());
        String dir = format+"/"; // 用户上传文件时指定的前缀。
        Map<String, String> respMap = null;
        try {
        //这里调大了过期时间  重点
            long expireTime = 600;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            Date expiration = new Date(expireEndTime);
            // PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
            PolicyConditions policyConds = new PolicyConditions();
            policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

            String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
            byte[] binaryData = postPolicy.getBytes("utf-8");
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            String postSignature = ossClient.calculatePostSignature(postPolicy);

            respMap = new LinkedHashMap<String, String>();
            respMap.put("accessid", accessId);
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("dir", dir);
            respMap.put("host", host);
            respMap.put("expire", String.valueOf(expireEndTime / 1000));
            // respMap.put("expire", formatISO8601Date(expiration));
        } catch (Exception e) {
            // Assert.fail(e.getMessage());
            System.out.println(e.getMessage());
            return R.error("上传失败");
        } finally {
            ossClient.shutdown();
        }
        return R.ok().put("data",respMap);
    }
}

2.前端的代码(核心部分)

<template> 
  <div>
    <el-upload
      action="http://xxx-sso.oss-cn-chengdu.aliyuncs.com"
      :data="dataObj"
      list-type="picture"
      :multiple="false" :show-file-list="showFileList"
      :file-list="fileList"
      :before-upload="beforeUpload"
      :on-remove="handleRemove"
      :on-success="handleUploadSuccess"
      :on-preview="handlePreview">
      <el-button size="small" type="primary">点击上传</el-button>
      <div slot="tip" class="el-upload__tip">只能上传jpg/png文件,且不超过10MB</div>
    </el-upload>
    <el-dialog :visible.sync="dialogVisible">
      <img width="100%" :src="fileList[0].url" alt="">
    </el-dialog>
  </div>
</template>

 methods: {
      emitInput(val) {
        this.$emit('input', val)
      },
      handleRemove(file, fileList) {
        this.emitInput('');
      },
      handlePreview(file) {
        this.dialogVisible = true;
      },
      beforeUpload(file) {
        let _self = this;
        return new Promise((resolve, reject) => {
          policy().then(response => {
            _self.dataObj.policy = response.data.policy;
            _self.dataObj.signature = response.data.signature;
            _self.dataObj.ossaccessKeyId = response.data.accessid;
            _self.dataObj.key = response.data.dir+getUUID()+'_'+'${filename}';
            _self.dataObj.dir = response.data.dir;     
            _self.dataObj.host = response.data.host;
          
            resolve(true)
          }).catch(err => {
            reject(false)
          })
        })
      },
      handleUploadSuccess(res, file) {
        console.log("上传成功...")
        this.showFileList = true;
        this.fileList.pop();
        this.fileList.push({name: file.name, url: this.dataObj.host + '/' + this.dataObj.key.replace("${filename}",file.name) });
        this.emitInput(this.fileList[0].url);
      }
    }

这样就可以了

神雕大侠mu
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
华为OBS预签名上传
wbkys的专栏
02-26 292
【代码】华为OBS预签名上传。
OSS上传文件403,Invalid according to Policy: Policy expired.
wangji12333的博客
05-08 1382
因为主机时间比网络时间慢了一分钟,导致Policy在服务器上生成的Policy是一分钟之前的了,我设置的expiration就只有30s,所以到了oss服务那边自然就过期了。1:expiration设置过短,生成获取Policy的接口和上传接口响应时间太长导致Policy失效。排查上传接口的Policy和key以及Bucket等都是正确的,所以也不是第二种情况。我这边是联系运维同学,将服务器上的时间和网络时间保持一致了。解决办法:将expiration的时间设置长一点,或者修改好服务器上的时间。
对象存储OSS 客户端签名直传的安全风险和解决方法
最新发布
qq_33163046的博客
06-07 1092
本文探讨了OSS客户端签名直传的安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS的安全挑战,保护数据安全。
oss文件上传失败 Invalid according to Policy: Policy expired
plqwf19880902的博客
08-17 3827
报错如下 原因分析 1.bucket后端的桶名和前端的桶名不一致 2.access-key或者secret-key不对 3.Policy时间过期(默认30秒) 电脑时间和网络时间不一致(差距一分钟),会出现此情况,博主的就是此情况 解决办法 1,2种修改一致就行 3.解决办法: 解决方法一:修改失效的为300s(不推荐,因为电脑时间错误太长) 解决方法二:修改电脑时间(推荐) 下一步测试即可 若你的问题和博主的一样,对你有帮助,请 给予点赞和评论,支持博主的辛苦分享!!!!!!!! ...
OSS 上传文件Invalid according to Policy: Policy expired
somdip的博客
07-06 4724
请求报403 ,阿里工单,回复policy 超时。 我试用了大部门解决方案,最终是linux没联网。。。。。太尴尬了。 联网请参考 :https://blog.csdn.net/hochoy/article/details/80697454中 网络配置部分。 如果不是联网的问题,解决措施--步骤: 1、 查看系统时间,更新到最新网络时间。不行的话 尝试2 查看时间 : date 手动设置时间 :date-s"20190712 18:30:50" 设置完后还要执行如下...
阿里ossInvalid according to Policy: Policy expired,接入一个oss用了近5小时调试官方demo,突然不信阿里了……
weixin_39001363的博客
07-16 2442
以往一直觉得大厂牛逼,多用大厂的产品没错,今天想好好学学阿里oss,感觉十分失望吧,起码官方文档让我十分失望…… 大概晚上八点开始走一遍服务端签名直传功能 找了好久终于找到文档对应位置 通过流程图,可以很快了解到大致流程,就是服务端启个接口,用密钥生成验证信息给前端,前端携带验证信息上传数据,预计10分钟跑通demo。结果花了近五小时,现在虽然问题解决但超级无语且内心超级不爽。 不爽的原因包括但不止下面这些: 我下载的是python demo 但是前端显示如下,这不影响使用也没在意 ...
阿里OSS Postman Invalid according to Policy: Policy Condition failed: [“starts-with“, “$key“, “test/“]
Xiaoweidumpb
05-25 2719
官方文档 file一定要放在最后面!!
服务端获取签名前端直传oss插件layui-aliossUploader-master.zip
08-27
本文将详细介绍一个名为"layui-aliossUploader"的插件,它简化了这一过程,特别是涉及到服务端获取签名和前端直传的功能。 "layui-aliossUploader-master.zip"是一个包含该插件的压缩包,它基于前端框架Layui实现,...
服务端请求签名oss直传 阿里demo aliyun-oss-appserver-js-master.zip
08-27
在“服务端请求签名OSS直传”场景下,开发者通常需要在应用程序后端生成安全的签名,以便客户端可以直接上传文件OSS,而无需暴露访问密钥等敏感信息。这个阿里的示例项目“aliyun-oss-appserver-js-master.zip”...
阿里oss服务端签名直传并设置上传回调
10-27
采用服务端签名直传方案有个问题:大多数情况下,用户上传数据后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片,还需要知道图片的大小等。为此OSS提供了上传回调方案。OSS回调完成后,应用...
阿里oss服务端签名直传
10-27
Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。
阿里云oss获取签名之后直传文件官方的代码
11-16
这个是我根据这两个文件修改出来适合我的图片上传.http://blog.csdn.net/hch15112345824/article/details/78547190
阿里oss遇到Invalid according to Policy: Policy expired 403
Caoshilong1的博客
11-10 546
Invalid according to Policy: Policy expired 403翻译为根据策略无效:策略已过期。因为我电脑的时间与标准时间有差。所以我把expireTime时间改长了600就成功了。就是时间过期的意思,所以去修改时间就好了官方是30秒。
js获取policy上传到阿里云
不负韶华梦为马
12-25 1256
【代码】js获取policy上传到阿里云。
谷粒商城项目踩及修复合辑
记录一名在读研究生的学习笔记、感悟、开发产物
10-17 1644
p46 renren-fast获取验证码报503 p64 oss上传图片报403
阿里OSS文件上传的中文名乱码问题,Java中Multipart的TextBody怎么设置utf8编码
net_wolf的专栏
11-25 7725
使用http client 提交文件到aliyunoss存储文件,发现英文文件名可以顺利上传,而中文文件名就报错: <?xml version="1.0" encoding="UTF-8"?> <Error> <Code>AccessDenied</Code> <Message>Invalid according to Policy: Policy Condition failed: ["eq", "$key", "tid53036/a
阿里云OSS临时凭证前后端配合Web直传OSS
weixin_42293039的博客
06-18 2817
阿里云OSS临时凭证前后端配合上传文件Web直传OSS前言一、背景介绍二、流程介绍三、总结一下1、首先开通服务Ⅰ、nacos配置2、导入pom依赖到自己工程3、代码示例-后端代码***代码结构***Ⅰ、configⅡ、NacosParamConfigⅢ、OssServiceⅣ、OssControllerⅤ、成功获取签名4、代码示例-前端代码总结 前言 哈喽,最近公司在做文件上传时选用了阿里云的对象存储OSS,于是就把工作中的开发经验写成博客分享给大家,这是一篇企业里用的阿里云OSS临时签证直传的上传教程,
oss上传报错_阿里云oss上传报错Invalid according to Policy Policy expired.
weixin_35102377的博客
01-28 1313
/*** Get请求*/@GetMappingprotected void doGet(HttpServletRequest request, HttpServletResponse response, String prefix)throws ServletException, IOException {String endpoint = this.endpoint.replace("http:...
com.aliyun.oss.ClientException: Connection error due to: Connection pool shut down
05-18
这个错误通常表示连接池已关闭,无法连接到阿里云OSS服务。这可能是由于以下原因之一: 1. 您的网络连接不稳定或已中断,导致连接池无法正常连接OSS服务。 2. 您的代码中可能存在错误,导致连接池被意外关闭。 为了解决这个问题,您可以尝试以下步骤: 1. 检查您的网络连接是否稳定,并确保能够访问阿里云OSS服务。 2. 检查您的代码,确保没有意外关闭连接池的代码。 3. 尝试重新启动您的应用程序,并重新建立与阿里云OSS服务的连接池。 如果这些步骤无法解决问题,请联系阿里云技术支持以获得更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神雕大侠mu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值