阿里云访问控制——OSS——STS

最新推荐文章于 2024-06-02 08:45:00 发布
最新推荐文章于 2024-06-02 08:45:00 发布
阅读量2.7k 收藏 1
点赞数 2
分类专栏: SpringBoot 对象存储 文章标签: 阿里云 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31214779/article/details/108273088
版权

阿里云oss——STS

阿里官方防盗链

可以防止爬虫之类的用原链接直接访问文件。

找到防盗链

设置可以访问的域名

引入SDK依赖

<dependency>
    <groupId>com.aliyun.oss</groupId>
    <artifactId>aliyun-sdk-oss</artifactId>
    <version>3.8.0</version>
</dependency>

 <dependency>
   <groupId>com.aliyun</groupId>
   <artifactId>aliyun-java-sdk-core</artifactId>
 </dependency>

<!--阿里临时授权-->
 <dependency>
    <groupId>com.aliyun</groupId>
    <artifactId>aliyun-java-sdk-sts</artifactId>
</dependency>

加签名的URL --待定

参考文档:https://help.aliyun.com/document_detail/31952.html?spm=a2c4g.11186623.2.12.14357e31jWVFdc

https://github.com/aliyun/aliyun-oss-java-sdk/blob/master/src/main/java/com/aliyun/oss/OSSClient.java?spm=a2c4g.11186623.2.11.2c9c6928BHNGyb&file=OSSClient.java

阿里STS临时授权

原理

RAM控制台

ps:找不到的话搜索一下。

新增用户

配置用户权限
  • 点击账号进入详情
创建权限策略
  • 在左侧导航栏的权限管理菜单下,单击权限策略管理。
  • 单击新建权限策略。
  • 填写策略名称和备注。
  • 脚本配置。
{
    "Version": "1",
    "Statement": [
     {
           "Effect": "Allow",
           "Action": [
                "oss:GetObject",
                "oss:PutObject",
                "oss:DeleteObject",
                "oss:ListParts",
                "oss:AbortMultipartUpload",
                "oss:ListObjects"
           ],
           "Resource": [
             "acs:oss:*:*:z****l",
             "acs:oss:*:*:z****l/*"
           ]
     }
    ]
}
创建角色并记录角色ARN。
  • 在左侧导航栏,单击RAM角色管理。
  • 单击新建RAM角色,选择可信实体类型为阿里云账号,单击下一步。
  • 在新建RAM角色页面,填写RAM角色名称和备注,本示例RAM角色名称为RamOssTest。
  • 选择云账号为当前云账号。
  • 单击完成,之后单击为角色授权。
获取STS临时授权接口代码
/**
	 * 获取阿里的临时授权
	 *
	 * @param req
	 * @return
	 */
	@ApiOperation("获取阿里的临时授权")
	@GetMapping("/getAliSts")
	public AssumeRoleResponse.Credentials getAliSts(HttpServletRequest req) {

		AssumeRoleResponse.Credentials credentials = null;

//		String roleSessionName = "AliyunDMSRol--ePolicy";
		String roleSessionName = "zlyftbdoss--ePolicy";
		String policy = "{\n" +
				"    \"Statement\": [\n" +
				"        {\n" +
				"            \"Action\": [\n" +
				"                \"oss:GetObject\",\n" +
				"                \"oss:PutObject\",\n" +
				"                \"oss:DeleteObject\",\n" +
				"                \"oss:ListParts\",\n" +
				"                \"oss:AbortMultipartUpload\",\n" +
				"                \"oss:ListObjects\"\n" +
				"            ],\n" +
				"            \"Effect\": \"Allow\",\n" +
				"            \"Resource\": [\n" +
				"                \"acs:oss:*:*:z****l/*\",\n" +
				"                \"acs:oss:*:*:z****l\"\n" +
				"            ]\n" +
				"        }\n" +
				"    ],\n" +
				"    \"Version\": \"1\"\n" +
				"}";
		try {
			// 添加endpoint(直接使用STS endpoint,前两个参数留空,无需添加region ID)
			DefaultProfile.addEndpoint("", "", "Sts", endpoint);
			// 构造default profile(参数留空,无需添加region ID)
			IClientProfile profile = DefaultProfile.getProfile("", accessKeyId, accessKeySecret);
			// 用profile构造client
			DefaultAcsClient client = new DefaultAcsClient(profile);
			final AssumeRoleRequest request = new AssumeRoleRequest();
			request.setMethod(MethodType.POST);
			request.setRoleArn(roleArn);
			request.setRoleSessionName(roleSessionName);
			request.setPolicy(policy); // Optional
			request.setDurationSeconds(1000L); // 设置凭证有效时间
			request.setProtocol(ProtocolType.HTTPS); // 必须使用HTTPS协议访问STS服务);
			final AssumeRoleResponse response = client.getAcsResponse(request);
			credentials = response.getCredentials();
//			System.out.println("Expiration: " + credentials.getExpiration());
//			System.out.println("Access Key Id: " + credentials.getAccessKeyId());
//			System.out.println("Access Key Secret: " + credentials.getAccessKeySecret());
//			System.out.println("Security Token: " + credentials.getSecurityToken());
//			System.out.println("RequestId: " + response.getRequestId());
		} catch (ClientException e) {
			System.out.println("Failed:");
			System.out.println("Error code: " + e.getErrCode());
			System.out.println("Error message: " + e.getErrMsg());
			System.out.println("RequestId: " + e.getRequestId());
		}
		return credentials;
	}
源码参数说明

  • endpoint:STS接入地址,例如sts.cn-hangzhou.aliyuncs.com
    接入地址参考:https://help.aliyun.com/document_detail/66053.html?spm=a2c4g.11186623.2.21.38b23b49geOwWt#reference-sdg-3pv-xdb

  • 创建用户时生成的AccessKeyId、AccessKeySecret

  • RoleArn:保存的角色ARN

  • RoleSessionName:用来标识临时访问凭证的名称,建议使用不同的应用程序用户来区分。

  • Policy:在扮演角色的时候额外添加的权限限制。

测试上传图片

	 /**
	 * 阿里OSS上传文件
	 * @param file
	 * @param params
	 * @return
	 */
	@ApiOperation(value = "阿里OSS上传文件")
	@PostMapping("ossUpload")
	public Result ossUpload(@RequestParam("file") MultipartFile file,@RequestParam("accessKeyId") String accessKeyId,@RequestParam("accessKeySecret") String accessKeySecret,@RequestParam("securityToken") String securityToken){
		System.out.println("文件信息:"+file+"============"+"其他参数:"+accessKeyId+"其他参数:"+accessKeySecret);

		Result res=new Result();

		String filename = file.getResource().getFilename();
		//这里文件名用了uuid 防止重复,可以根据自己的需要来写
		String name = UUID.randomUUID() + filename.substring(filename.lastIndexOf("."), filename.length());
		name = name.replace("-", "");
		InputStream inputStream = null;
		try {
			inputStream = file.getInputStream();
		} catch (IOException e) {
			e.printStackTrace();
			System.out.println("上传失败");
		}

		//开启ossClient;
		OSSClient ossClient=new OSSClient(ossEndPoint,accessKeyId,accessKeySecret,securityToken);
		//上传图片
		try {

			//创建上传Object的Metadata
			ObjectMetadata objectMetadata = new ObjectMetadata();
			objectMetadata.setContentLength(inputStream.available());
			objectMetadata.setCacheControl("no-cache");
			objectMetadata.setHeader("Pragma", "no-cache");
			objectMetadata.setContentType(getcontentType(name.substring(name.lastIndexOf("."))));
			objectMetadata.setContentDisposition("inline;filename=" + name);

			// 指定上传文件操作时是否覆盖同名Object。
			// 不指定x-oss-forbid-overwrite时,默认覆盖同名Object。
			// 指定x-oss-forbid-overwrite为false时,表示允许覆盖同名Object。
			// 指定x-oss-forbid-overwrite为true时,表示禁止覆盖同名Object,如果同名Object已存在,程序将报错。
			objectMetadata.setHeader("x-oss-forbid-overwrite", "false");

			//文件前缀
			SimpleDateFormat sdf1=new SimpleDateFormat("yyyy-MM-dd");

			String nowDate=sdf1.format(new Date());
			System.out.println("当前日期是:"+nowDate);
			String filedir="tbd/"+nowDate+"/";
			String objectName = filedir + name;

			//上传文件
			ossClient.putObject(bucketName, objectName, inputStream, objectMetadata);
			// 封装  url 路径
			String url = "http://" + bucketName + "." + ossEndPoint + "/" + objectName;
			System.out.println(objectName);
			return  res.ok(url);

		} catch (IOException e) {
			System.out.println("错误信息:"+e.getMessage());
		} finally {
			ossClient.shutdown();
			try {
				if (inputStream != null) {
					inputStream.close();
				}
			} catch (IOException e) {
				e.printStackTrace();
			}
		}


		return  res;
	}




	/**
	 * Description: 判断OSS服务文件上传时文件的contentType
	 *
	 * @param FilenameExtension 文件后缀
	 * @return String
	 */
	public static String getcontentType(String FilenameExtension) {
		if ("bmp".equalsIgnoreCase(FilenameExtension)) {
			return "image/bmp";
		}
		if ("gif".equalsIgnoreCase(FilenameExtension)) {
			return "image/gif";
		}
		if ("jpeg".equalsIgnoreCase(FilenameExtension) ||
				"jpg".equalsIgnoreCase(FilenameExtension) ||
				"png".equalsIgnoreCase(FilenameExtension)) {
			return "image/jpeg";
		}
		if ("html".equalsIgnoreCase(FilenameExtension)) {
			return "text/html";
		}
		if ("txt".equalsIgnoreCase(FilenameExtension)) {
			return "text/plain";
		}
		if ("vsd".equalsIgnoreCase(FilenameExtension)) {
			return "application/vnd.visio";
		}
		if ("pptx".equalsIgnoreCase(FilenameExtension) ||
				"ppt".equalsIgnoreCase(FilenameExtension)) {
			return "application/vnd.ms-powerpoint";
		}
		if ("docx".equalsIgnoreCase(FilenameExtension) ||
				"doc".equalsIgnoreCase(FilenameExtension)) {
			return "application/msword";
		}
		if ("xml".equalsIgnoreCase(FilenameExtension)) {
			return "text/xml";
		}
		return "image/jpeg";
	}
薛定谔的英短
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云OSS开启Sts临时访问控制
故事码的博客
03-08 1158
阿里云OSS开启Sts临时访问控制 第一步、信息整理汇总 下面是整个过程中需要记录的数据,以及位置 其中AccessKey需要创建成功后,及时的记录,因为后续只会展示一个AccessKeyId,另外一个AccessKeySecret是非常重要的 名称和数据 位置 bucket名称和endpoint 对象存储oss-》Bucket列表 策略的脚本和策略的名称 访问控制 -》权限策略 角色ARN 访问控制 -》 角色详情 AccessKey 访问控制 -》用户详情 第二步:进入控
阿里云OSS STS最佳实践,看这一篇就够了
Crane的博客
08-22 1万+
阿里云OSS(Object Storage Service,对象存储服务)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。在实际应用开发中,可方便的用于图片管理、文件管理等等,为应用提供图片访问及文件下载服务。 何为“最佳实践”? 即使用客户端直传和临时授权。客户端直传避免客户端传到应用服务器再由应用服务器传到阿里云OSS的两步数据传输。临时授权,用阿里OSS官方的话说就是使用STS(Security Token Service,临时授权访问),可以为第三方应用或子用户(即用户身份由
满足你对阿里云OSS的所有幻想(手动狗头)
qq_42682745的博客
04-26 2494
如何STS临时访问、项目中如何封装OSS访问链接带时效性、oss保姆指导
使用STS临时访问凭证通过客户端直连OSS对象存储服务器
最新发布
Hacynn的博客
06-02 1142
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。 在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费,增加服务端的资源开销。为了解决这一问题,可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。
【编程开发】之 OSS 访问STS 授权
王廷云的博客
09-06 1617
目录
阿里云OSS上传、下载、STS授权(Java篇)
如果人生就像一场梦,那就希望你做个好梦!
08-05 5733
声明:步骤比较长,如果你已经配置好OSS,直接拉到最后代码实现部分 1.首先申请oss,创建一个Bucket。 1)创建Bucket 2)红框内容建议选项,其余的随意 3)创建完成找到Bucket列表,选择刚创建的Bucket 4)绑定自己的域名(这一步可选,为了后期访问资源路径的统一性,记得打开CNANE选项) 2.创建RAM角色 1) 断点续传上传阿里云文档说明https://help.aliyun.com/document_detail/84785.html?spm=a2c4g.11186
阿里云oss 前端通过stsToken,普通上传、分片上传、断点续传(单文件和批量上传)
mrqi122的博客
08-25 6742
一、获取sts相关信息二、前端配置1、组件2、api三、演示。
java实现使用STS临时访问凭证访问阿里云OSS.zip
04-01
Java 实现使用STS(Security Token Service)临时访问凭证访问阿里云OSS(Object Storage Service)是一种安全的访问控制策略。STS允许您为第三方或者短期任务分配一个临时的、有限权限的访问令牌,而不是直接分享您...
解析阿里云大数据服务——ODPS
03-03
阿里云有许多很好的技术,比如负载均衡SLB,关系型数据库RDS,云服务器ECS,开放存储服务OSS等。如今又增加了一款重磅云服务产品:基于飞天的ODPS(OpenDataProcessingService),提供数据仓库、数据挖掘和其他数据...
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringBoot上传文件到阿里云OSS服务器(一)
hsadfdsahfdsgfds的博客
01-09 383
上传文件到阿里云OSS服务器(一) 1.工具类 AliOSSCloudUtil package com.dycx.framework.api.ossutils; import com.aliyun.oss.OSS; import com.aliyun.oss.OSSClientBuilder; import com.aliyun.oss.model.*; import org.apache.commons.logging.Log; import org.apache.commons.logging.Log
Android阿里云OSS鉴权模式(STS)上传图片文件
m0_58019259的博客
12-30 1313
Android阿里云OSS鉴权模式(STS)上传图片文件
完整记录一下Web前端直传阿里OSS大文件+采用后端临时授权传stsToken的方式
初心不改
08-28 7237
oss大文件前端获取token上传
若依前后端分离整合STS方式阿里云OSS
Xxx的博客
10-18 2740
文章目录1. 创建用户配置权限2.创建存储空间3. 项目整合3.1 ruoyi-common/pom.xml添加依赖3.2 application.yml添加配置3.3 com.ruoyi.common.utils.oss添加工具类3.4 com.ruoyi.aliyun.oss.controller添加OssController 1. 创建用户配置权限 参考: 什么是STS 阿里云创建用户及授权参考: 使用STS临时访问凭证访问OSS 创建完成后我们会获得: 用户AccessKey ID 用户Acces
STS令牌访问OSS问题记录
weixin_44671233的博客
08-04 3545
关于OSS跨域配置、断点续传下载时的问题记录
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken)
weixin_45732455的博客
08-04 3429
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken)
关于oss使用sts 后台签发临时token前端直传大文件的错误记录
热门推荐
初心不改
08-19 1万+
ali-oss stsToken前端直传大文件的错误记录
关于阿里云OSS资源STS访问控制
m0_49194578的博客
04-21 5142
目前还在看 什么是STS AssumeRole RAM角色和STS Token常见问题 RAM Policy常见示例 使用TST临时访问凭证访问OSS 做一下记录,稍后来补
阿里云OSS:详解存储服务与API操作
阿里云OSS作为一个强大的云存储服务,不仅提供了基础的存储功能,还通过丰富的API接口和灵活的权限控制,满足各种应用场景的需求。通过理解和掌握这些概念和操作,开发者可以高效地集成OSS到自己的应用中,实现可靠...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值