关于laravel实现OSS-STS授权前端直传(前后端代码)

最新推荐文章于 2022-04-09 15:20:02 发布
最新推荐文章于 2022-04-09 15:20:02 发布
阅读量688 收藏
点赞数
分类专栏: # Laravel # OSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27295403/article/details/114521116
版权
本文介绍了如何在 Laravel 中实现阿里云 OSS 的 STS 临时授权,允许前端直接上传文件。首先在阿里云控制台创建 Bucket、RAM 用户和角色,配置跨域和权限。然后在后端,通过 laravel-sts 扩展提供 STS Token,前端使用 ali-oss SDK 进行文件上传。
摘要由CSDN通过智能技术生成

关于阿里云 OSS 的介绍请参考官方文档:阿里云 OSS

出于账号安全的考虑,前端使用 OSS 服务需要走临时授权,即拿一个临时凭证(STS Token)去调用 aliyun-oss SDK。关于临时授权请参考:RAM 和 STS 介绍RAM 子账号STS 临时授权访问 OSS

前端上传文件到阿里云的相关操作可参考:浏览器端上传文件

了解以上概念之后,接下来可以去阿里云 OSS 的控制台进行相关的设置了(前提是开通了 OSS 服务)。

一、阿里云 OSS 控制台配置

1. 创建 Bucket

首先,我们创建一个 bucket,一个存储文件的容器:

接着,我们需要给 bucket 设置跨域,这样我们才能在网页中调用 Aliyun OSS 服务器的接口:

2. 创建 RAM 用户

接下来,前往 RAM 控制台进行子账号和权限的配置。

首先,我们创建一个用户,并给该用户分配调用 STS 服务 AssumeRole 接口的权限,这样待会儿后端就能以该用户的身份给前端分配 STS 凭证了:

我们需要保存一下该用户的 access key 和 access key secret,后端需要以此核实用户的身份。

3. 创建 RAM 角色

该角色即有权限在前端调用 aliyun-oss SDK 上传文件的用户角色,例如我们创建一个只有上传权限的角色,命名为 uploader:

接下来我们需要给该角色分配权限,可以通过创建一条权限策略并分配给角色,该权限策略里面只包含了上传文件、分片上传相关的权限:

策略具体内容为:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:PutObject",
        "oss:InitiateMultipartUpload",
        "oss:UploadPart",
        "oss:UploadPartCopy",
        "oss:CompleteMultipartUpload",
        "oss:AbortMultipartUpload",
        "oss:ListMultipartUploads",
        "oss:ListParts"
      ],
      "Resource": [
        "acs:oss:*:*:这里填写你的bucket名称",
        "acs:oss
最低0.47元/天 解锁文章
大唐锦绣
关注
专栏目录
Laravel开发-laravel-aliyun-sts
08-28
Laravel开发-laravel-aliyun-sts Aliyun STS代表Laravel 5
laravel + webupload + 阿里云OSS直传分享
Jenny的博客
08-20 2023
最近在做管理后天时,要上传一些app包文件,这些包大小都在几百兆内,普通上传,对服务器压力不小,而且很耗服务器资源。后来发现阿里云可以做web直传,所以,今天我就来记录下过程。 附: 阿里云web直传OSS文档 阿里云OSS直传示例(php版) 这示例文档已经说得很清楚,你唯一要做的就是下载PHP示例包,继承到自己项目根目录中,测试下示例是否能上传文件到oss,然后再想办法集成到webupload...
laravel oss文件上传到阿里云
猪年大吉的博客
07-19 4173
需要自己注册阿里云账号并且开通oss服务,建立Bucket存储空间 使用composer在项目根目录执行以下命令composer require johnlui/aliyun-oss:~2.0 构建 Service 文件需要自己手动建立 app/services/OSS.php 只需要修改下面的信息,变成自己的阿里云AccessKeyId AccessKe...
PHP&Laravel通过阿里STS临时授权访问OSS
donjan的博客
04-15 1908
文章目录创建子账号创建策略创建角色安装SDK获取临时凭证 创建子账号 云账号登录RAM控制台:https://ram.console.aliyun.com 创建一个可以编程访问的子账号,记录下AccessKey ID和AccessKey Secret。 并添加AliyunSTSAssumeRoleAccess权限 创建策略 访问:https://ram.console.aliyun.com/policies 创建策略,这里有很多系统策略,都具有比较高的权限,咱们需要创建一个只具备上传到OSS和访问的策略
Java整合阿里云OSS授权链接给前端上传文件报错签名异常解决
weixin_45136521的博客
01-21 3541
博主最近接入阿里云的OSS对象存储,踩了两个很无语的坑。官方文档地址 问题一 文件上传报错SignatureDoesNotMatch:The request signature we calculated does not match the signature you provided. Check your key and signing method。 问题二 object_name问题,加上/object_name后上传失败。(这里的路径不能以 ‘/’ 开头,需要以 '路径/路径/路径…/文件名称
华为云OBS配合laravel文件上传解决composer安装时候与框架依赖冲突问题
bianenhui91的专栏
07-13 2229
华为云OBS配合laravel文件上传解决composer安装时候与框架依赖冲突问题 1.在vendor目录下新建obs文件夹 结构如下图 sdk下载地址 链接: php sdk链接. 2.在public目里下index.php文件中加入以下代码 require __DIR__.'/../vendor/obs/vendor/autoload.php'; require __DIR__.'/../vendor/obs/obs-autoloader.php'; use Obs\ObsClient; use O
Laravel 使用 aliyun-oss
刘英杰的博客
12-02 6117
对象存储 ( Object Storage Service, 简称 OSS ) OSS 相信大家都听过, 它是阿里云对外提供的海量, 安全和高可靠的云存储服务. 大家可以把自己网站的资源存上面加快自己网站速度, aliyun 官网也有文档不过对于新手来说有点难, 那么这里我给大家推荐一个组件和组件的使用. johnlui/aliyun-oss 这个组件是 John Lui 作者封装好的组件,
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
通过STS,用户可以获取临时的安全凭证,即AccessKeyId、AccessKeySecret和SecurityToken,这些凭证可用于访问OSS服务,从而实现安全的app直传。 在本文中,我们会介绍如何使用Python来获取阿里云OSSSTS凭证,并且...
aliyun-oss-laravel:打造Laravel最好的OSS存储扩展
03-29
可以在你的项目根目录运行: $ composer require alphasnow/aliyun-oss-laravel或者在你的composer.json中声明依赖: "require": { "alphasnow/aliyun-oss-laravel": "~2.0" }修改环境文件.env ALIYUN_OSS_ACCESS_ID...
Laravel开发-aliyun-ueditor
08-28
Laravel开发-aliyun-ueditor 用于laravel5和aliyun oss的ueditor。将所有图像和文件存储在aliyun oss中。支持i18n.ueditor是百度的富文本网页编辑器。
Laravel开发-ali-oss-storage
08-28
阿里云OSS是一种云存储服务,提供安全、稳定、高效的在线存储解决方案,而`Laravel-ali-oss-storage`是针对 Laravel 5 设计的一个扩展,它允许开发者无缝地将阿里云OSS集成到他们的应用中。 首先,我们需要安装`...
Laravel开发-aliyun-oss-laravel
08-28
"Laravel开发-aliyun-oss-laravel"项目正是为实现这一目标而设计的,它是一个针对Laravel5的阿里云OSS SDK。 首先,了解阿里云OSS(Object Storage Service)是至关重要的。OSS是一种可扩展的、高可用的、安全的云...
aliyun-oss-php-sdk-laravel:适用于PHP的AliCloud OSS SDK的Laravel服务提供商
05-06
"aliyuncs/aliyun-oss-php-sdk-laravel": "~1.2.0" } } 运行以下命令: composer update 对于Laravel项目 编辑供应商/aliyun-oss/aliyun-oss-php-sdk-laravel/config/config.php文件,如下所示: return [ 'id' ...
阿里云OSS,PHP授权STS全流程
ling_fengxue的博客
12-25 4386
话不多说,直接上干活。 阿里云控制台授权 第一步:OSS控制台子账号授权: 第二步:对子账号授权: 记录下AccessKeyID,AccessKeySecret和RoleArn值; 第三步:对子账号添加授权策略 如图给子账号添加AliyunSTSAssumeRoleAccess策略 2.PHP服务器部署STS授权代码STS-Service部署到应用服务器地址上。 ...
html在分页功能中如何实现当前页面的页码样式与其他页面不同_通过 Django Pagination 实现简单分页...
weixin_39534395的博客
12-01 142
作者:HelloGitHub-追梦人物当博客上发布的文章越来越多时,通常需要进行分页显示,以免所有的文章都堆积在一个页面,影响用户体验。Django 内置的 Pagination 能够帮助我们实现简单的分页功能,在上一篇教程中我们使用脚本批量生成了几百篇博客文章,正好用于测试分页效果。Paginator 类的常用方法分页功能由 Django 内置的 Paginator 类提供,这个类位于 djan...
STS下多个maven项目整合
wuyt2008的专栏
02-22 3515
两个maven项目,worldlessadminform依存于worldlessbasedao。两个项目都是单独建立的。 在上面的项目中,打开Properties 在Java Build Path的Projects中添加依赖项目,这样的话,编码过程中就不会出错了。 另外,还需要在Deployment Assembly中添加依赖项目,这样在运行调试过程中
laravel阿里云短信封装接口
xiaonanhaijing的博客
04-09 879
第一步开启 短信服务 第二步 这两个信息填一填 去审核 第三步 第四步查看deomo 短信服务地址 此为老版本 composer require alibabacloud/dysmsapi 1.8.1236 <?php use AlibabaCloud\Client\AlibabaCloud; use AlibabaCloud\Client\Exception\ClientException; use AlibabaCloud\Client\Exception\ServerExceptio
如何在 Laravel 中使用阿里云 OSS
weixin_33939380的博客
01-06 338
原文发表在我的个人网站:如何在 Laravel 中使用阿里云 OSS 阿里云提供了基于命名空间的 V2 版 SDK,但是文档不是很完整,使用门槛比较高,于是我封装了一个 Composer 包:https://github.com/johnlui/AliyunOSS 安装 将以下内容增加到 composer.json: js...
如何实现阿里云oss前端直传
最新发布
04-25
阿里云oss前端直传可以通过以下步骤实现: 1. 前端生成上传凭证:使用阿里云oss的SDK生成上传凭证,其中包含AccessKeyId、AccessKeySecret、SecurityToken和Bucket等信息。 2. 前端设置上传参数:前端根据上传凭证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值