aliyun-oss-spring-boot-starter之服务端签名后直传

已于 2022-08-29 23:42:32 修改
阅读量871 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: spring java spring boot
于 2022-08-29 23:33:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python15397/article/details/124647321
版权

具体流程:首先我们需要将aliyun-oss-spring-boot-starter需要的签名数据配置在项目的配置文件里

其中签名数据包括四个部分:access-key、secret-key、endpoint、bucket,如下配置:

# 引入oss依赖
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>aliyun-oss-spring-boot-starter</artifactId>
</dependency>    

# 配置参数
alibaba:
  cloud:
    access-key: LTAI5tLjeLxxxxxxx
    secret-key: loUIZ566Zxxxxxxxx
    oss:
      endpoint: oss-cn-shanghai.aliyuncs.com
      bucket: xxxxxxxx

当我们进行文件上传时,前端先向后获取上传的防伪签名,然后带着防伪签名和文件到OSS进行文件上传,这个过程阿里云OSS会验证签名是否正确,正确则进行文件上传。

为OSS对象存储配置专门的子账户,使用子账户的AccessKey和Security来生成访问签名,开通子账户地址阿里云开通OSS子账户  ,开通完子账户之后,我们还需要为该子账户添加特定的权限,比如管理OSS权限等。

 参考代码:

 @Autowired
    private OSS ossClient;

    @Value("${alibaba.cloud.oss.endpoint}")
    private String endpoint;

    @Value("${alibaba.cloud.oss.bucket}")
    private String bucket;

    @Value("${alibaba.cloud.access-key}")
    private String accessId;

    @GetMapping("/policy")
    public R policy() throws ServletException, IOException {

//        String bucket = "bucket-name"; // 请填写您的 bucketname 。
        String host = "https://" + bucket + "." + endpoint; // host的格式为 bucketname.endpoint
        // callbackUrl为上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实信息。
//        String callbackUrl = "http://88.88.88.88:8888";
//        String dir = "user-dir-prefix/"; // 用户上传文件时指定的前缀。
        String date = new SimpleDateFormat("yyyy-MM-dd").format(new Date());
        Map<String, String> respMap = new HashMap<>();
        try {
            long expireTime = 30;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            Date expiration = new Date(expireEndTime);
            // PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
            PolicyConditions policyConds = new PolicyConditions();
            policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, date);

            // 生成post请求代理
            String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
            // 将String类型的签名转换成字节数组
            byte[] binaryData = postPolicy.getBytes(StandardCharsets.UTF_8);
            // 将字节数组转换成
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            // 生成签名
            String postSignature = ossClient.calculatePostSignature(postPolicy);

            respMap.put("accessid", accessId);
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("dir", date);
            respMap.put("host", host);
            respMap.put("expire", String.valueOf(expireEndTime / 1000));
            // respMap.put("expire", formatISO8601Date(expiration));

        } catch (Exception e) {
            // Assert.fail(e.getMessage());
            System.out.println(e.getMessage());
        } finally {
            ossClient.shutdown();
        }
        return R.ok().put("data",respMap);
    }

当前端从后端拿到签名数据后,前端的上传组件就可以通过绑定oss的backet地域节点为上传地址,同时携带上传数据和签名进行上传。

龙茶清欢
关注
专栏目录
oss服务端签名客户端上传并设置服务端回调,服务端对回调进行验证
茶故
06-04 4654
官网文档:https://help.aliyun.com/document_detail/31989.html?spm=a2c4g.11186623.2.14.292d15a6Afw15W#reference-b3p-cyw-wdb 官网JavaDemo:https://gosspublic.alicdn.com/images/AppCallbackServer.zip?spm=a2c4g.11...
PassJava 开源: Spring Cloud 整合 OSS 对象存储 #私藏项目实操分享#
q1472750149的博客
12-30 1907
PassJava (佳必过) 项目全套学习教程连载中,关注公众号第一时间获取。 文档在线地址:www.passjava.cn 整合OSS对象存储 一、缘起 文件上传在系统中用的很频繁,所以我们需要将上传的文件进行存储,传统的将文件上传到本机已不适用分布式系统。自己搭建文件服务器有复杂性和维护成本。所以我们可以采用市面上成熟的文件存储服务,如阿里云OSS对象存储服务。 每个 OSS 的用户都会用到上传服务。Web 端常见的上传方法是用户在浏览器或 APP 端上传文件到应用服务器,应用服务器再把
阿里oss服务端签名直传
10-27
Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。
一站式文件存储解决方案:oss-spring-boot-starter
最新发布
gitblog_00665的博客
10-10 578
一站式文件存储解决方案:oss-spring-boot-starter oss-spring-boot-starter 兼容S3协议的通用文件存储工具类 项目地址: https://gitcode.com/gh_mirrors/o...
使用阿里云OSS服务端签名直传功能
Lin_JunSheng的博客
09-16 3087
网站一般都会有上传功能,而对象存储服务oss是一个很好的选择。可以快速的搭建起自己的上传文件功能。 该文章以使用阿里云OSS功能为例,记录如何在客户端使用阿里云的对象存储服务。 服务端签名直传 背景 采用JavaScript客户端直接签名(参见JavaScript客户端签名直传)时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名直传的方案。 流程介绍 流程如下图所示: 本示例中,Web端向服务端请求签名,然后直接上传,不
oss-spring-boot-starter-1.0.3-API文档-中文版.zip
03-30
赠送jar包:oss-spring-boot-starter-1.0.3.jar 赠送原API文档:oss-spring-boot-starter-1.0.3-javadoc.jar 赠送源代码:oss-spring-boot-starter-1.0.3-sources.jar 包含翻译后的API文档:oss-spring-boot-starter-1.0.3-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:com.pig4cloud.plugin,artifactId:oss-spring-boot-starter,version:1.0.3 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
oss-spring-boot-starter:兼容S3协议的通用文件存储工具类
01-30
oss-spring-boot-starter 兼容S3协议的通用文件存储工具类,支持兼容S3协议的云存储 米尼奥 阿里云 华为云 腾讯云 京东云 ... Spring Boot Starter依赖 方便在web环境下使用oss ,已上传至maven仓库 < dependency> < groupId>com.pig4cloud.plugin</ groupId> < artifactId>oss-spring-boot-starter</ artifactId> < version>0.0.4</ version> </ dependency> 使用方法 配置文件 oss: #使用云OSS 需要关闭 path-style-access: false #对应上图 ③ 处配置 endpoint: s3-cn-east-1.qiniucs.com # 上文创建的AK, 一定注意复制完整不要有空格 access-key: xxx # 上文创建的SK, 一定注意复制完整不要有空格 secret-key: xxx
Spring Boot 完整讲解
热门推荐
可乐的博客
02-28 2万+
SpringBoot学习笔记 文章写得比较详细,所以很长(105336 字数),可以参考目录 文章目录SpringBoot学习笔记@[toc]一、 Spring Boot 入门预:必须掌握的技术:1. Spring Boot 简介背景解决的问题优点缺点2.微服务What are Microservices?单体应用微服务3.环境准备Maven设置:Idea设置4.Spring Boot Hel...
aliyun oss 服务端签名直传
weixin_45089791的博客
03-08 1333
aliyun oss 服务端签名直传 前言 以前的文件上传都是前端将文件流上传到服务端后,服务端进行处理,返回给前端地址,这种方式适合传统单体的系统架构,不将文件服务作为一个单独的服务进行部署,在现在流行的分布式大环境下,传统的文件存储方式已经不适用,文件存储服务以第三方服务的形式,直接调用即可。例如阿里云 OOS,七牛云,腾讯云的COS 等等。这些第三方的文件服务就为我们提供了存储解决方案,既然我们已经不将文件存储在服务端,那我们也没有必要先让前端将文件流传递到服务端,再由服务端将文件上传到第三方文件
Spring Boot开发 (3) :CRUD案例,配置文件、登录认证
www.h y p e r p l a s m a.top
05-12 774
JavaWeb开发——SSM基础:CRUD案例(tlias智能学习辅助系统),配置文件、登录认证(Cookie/Session/JWT令牌、过滤器、拦截器、异常处理)。REST是一种软件架构风格。文件上传是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。文件上传在项目中应用非常广泛,我们经常发微博、发微信朋友圈都用到了文件上传功能。阿里云是阿里巴巴集团旗下全球领先的云计算公司,也是国内最大的云服务提供商。阿里云对象存储OSS是一款海量、安全、低成本、高可靠的云存储服务。
我开源了一款阿里云OSSspring-boot-starter
编码人生
04-30 1114
在上一篇文章中我们介绍了如何使用SpringBoot集成阿里云oss:但是这个方式还是需要自己去写配置类去配置很多的东西,那么我在想,为什么不自己写一个阿里云OSSspring-boot-starter呢,所以的1.0.0版本出现了,同时我也将jar包发布到了maven的中央仓库供大家使用。请使用1.0.0版本。
探索 oss-spring-boot-starter:让云端存储变得轻而易举
gitblog_00053的博客
04-02 368
探索 oss-spring-boot-starter:让云端存储变得轻而易举 oss-spring-boot-starter 兼容S3协议的通用文件存储工具类 项目地址: https://gitcode.com/gh_mirrors/os/oss-spring-b...
这才是企业级的oss-spring-boot-starter
BASK2312的博客
03-20 295
OSS(Object Storage Service),对象存储服务,对象存储服务是一种使用HTTP API存储和检索对象的工具。就是将系统所要用的文件上传到云硬盘上,该云硬盘提供了文件下载、上传、预览等一系列服务,具备版本,权限控制能力,具备数据生命周期管理能力这样的服务以及技术可以统称为OSSAmazon Simple Storage Service(Amazon S3,Amazon简便存储服务)是 AWS 最早推出的云服务之一,经过多年的发展,S3 协议在对象存储行业事实上已经成为标准。
oss-spring-boot-starter-1.0.3-API文档-中英对照版.zip
05-04
赠送jar包:oss-spring-boot-starter-1.0.3.jar; 赠送原API文档:oss-spring-boot-starter-1.0.3-javadoc.jar; 赠送源代码:oss-spring-boot-starter-1.0.3-sources.jar; 赠送Maven依赖信息文件:oss-spring-boot-starter-1.0.3.pom; 包含翻译后的API文档:oss-spring-boot-starter-1.0.3-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:com.pig4cloud.plugin:oss-spring-boot-starter:1.0.3; 标签:pig4cloud、spring、plugin、starterbootoss、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
阿里云oss-服务端签名直传
闰土的博客
05-08 201
前端拿到后台的签名后直接将图片上传到阿里云
【原创】Web前端断点续传大文件到OSS,WebSocket连接后台实现主动推送任务进度
a602389093的博客
09-28 1701
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 一、背景 最近因为有个需求: web前端同时上传多个大文件,并且要求支持断点续传和取消上传,还有显示上传进度条 上传完成之后,前端自动将文件传至后台进行压缩,同时显示压缩进度,压缩成功后返回压缩后的结果,提供url下载 二、实现方案 第一个需求 对于第一个需求,实现方案是采用OSS的断点续传SDK。直接由Web前端将文件上传到OSS,并得到文件的url路径。 这样做的好处是:绕过Spring
基于springboot的将本地文件上传到阿里云oss储存
weixin_67283973的博客
01-29 344
基于springboot的将本地文件上传到阿里云oss储存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙茶清欢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值