客户端直接操作OSS新增,删除..(客户端直传)

最新推荐文章于 2024-06-07 09:05:03 发布
最新推荐文章于 2024-06-07 09:05:03 发布
阅读量323 收藏
点赞数 1
文章标签: 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32133573/article/details/134078799
版权
本文档详细介绍了两种避免暴露阿里云账号访问密钥的客户端直接操作OSS的方法:一是使用STS临时访问凭证进行增删操作,二是服务端签名直传。这两种方式减少了网络资源浪费和服务端压力,提供了更安全的文件上传解决方案。
摘要由CSDN通过智能技术生成

记录两种  避免暴露阿里云账号访问密钥(AccessKey ID和AccessKey Secret),由客户端直接调用OSS做增删的方法

一. oss客户端直传的场景

什么是客户端直传_对象存储 OSS-阿里云帮助中心 (aliyun.com)

在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费、增大服务端的资源开销。为了解决这一问题,您可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。

二.使用临时访问凭证的方式执行OSS相关操作

oss文档链接:使用STS临时访问凭证访问OSS_对象存储 OSS-阿里云帮助中心 (aliyun.com)

贴上后台读物获取STS临时访问凭证的代码

   public static AssumeRoleResponse.Credentials sts() {
        AssumeRoleResponse.Credentials credentials = null;
        // 设置临时访问凭证的有效时间为3600秒。
        Long durationSeconds = 3600L;
        try {
            // regionId表示RAM的地域ID。以华东1(杭州)地域为例,regionID填写为cn-hangzhou。也可以保留默认值,默认值为空字符串("")。
            String regionId = "cn-hangzhou";
            // 添加endpoint。适用于Java SDK 3.12.0及以上版本。
            DefaultProfile.addEndpoint(regionId, "Sts", "sts.cn-hangzhou.aliyuncs.com");
            // 添加endpoint。适用于Java SDK 3.12.0以下版本。
            // DefaultProfile.addEndpoint("",regionId, "Sts", endpoint);
            // 构造default profile。
//            IClientProfile profile = DefaultProfile.getProfile(regionId, OSSProperties.accessKeyId, OSSProperties.accessKeySecret);
            IClientProfile profile = DefaultProfile.getProfile(regionId, "********",
最低0.47元/天 解锁文章
进击的eason
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云OSS客户端 Windows
11-09
无意搜索阿里云oss,发现CSDN上的下载积分太高,但是阿里云oss客户端是github上的一个开源项目,项目地址:https://github.com/aliyun/oss-browser 因此不需要积分即可下载所有的客户端(Windows,Linux和Mac),分享一个Windows64位的,其它的可以在github上直接下载。
阿里云OSS客户端Windows版本下载
12-28
阿里云OSS存储windows版本下载,输入accessKeyId和accessKeySecret即可像FTP一样从本地上传文件到oss
THINKPHP OSS 阿里云平台上传接口删除接口高级篇 WEB直传
xq1q1的博客
06-07 2291
不得不说阿里出了很多的人才,那接口写的与微信无法相比,一参数等都没有太多的说明,搞的很多想使用接口的人都使用不了。还有接口有坑的地方很多。下面给出一个阿里OSS云平台上传图片的接品的高级版,也就是WEB直传这版的接口,具体的地址如下https://help.aliyun.com/document_detail/oss/practice/post_object_callback.html?spm=5...
对象存储OSS 客户端签名直传的安全风险和解决方法
最新发布
qq_33163046的博客
06-07 1265
本文探讨了OSS客户端签名直传的安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS的安全挑战,保护数据安全。
阿里云 OSS 客户端直传 Policy 模式使用
热门推荐
小毕超博客
01-09 1万+
一、OSS Policy 模式 Post policy 是阿里推出的一种安全的文件上传方式,在传统的方式一般都是客户端将文件上传至服务端,再由服务端将文件上传至具体的文件系统比如阿里云OSS,这种方式不仅增加了我们服务器的带宽,而且效率也不怎么高,为此阿里提出的policy 模式,是由服务端进行签名,客户端拿到签名后的 policy 直连阿里云OSS进行上传文件,并且阿里也提供了上传后的回调方案。 流程如下图所示: 用户要上传一个文件到OSS,而且希望将上传的结果返回给应用服务器时,需要设置一个回调函
OSS客户端工具
09-11
OSS客户端工具,详细说明https://help.aliyun.com/document_detail/31827.html?spm=5176.doc31885.2.2.WEl4p0
阿里云存储OSS登录客户端
01-22
1 . 登录方法: 账号: 请填写您的 Access Key ID (即原Access ID) 密码: 请填写您的 Access Key Secret (即原Access KEY) 2. 如何获取 Access Key ID 与 Access Key Secret ? 请您先登录OSS控制台 ->http://i.aliyun.com/dashboard/instance?&type=oss 选择“OSS控制台” -> 左下角“Access KEY 管理” ->即可获取到 Access Key ID 和Access Key Secret
阿里云OSS操作相关.jar包
05-07
阿里云OSS操作相当.jar包,包含: aliyun-sdk-oss-2.8.2.jar commons-codec-1.9.jar commons-logging-1.2.jar hamcrest-core-1.1.jar httpclient-4.4.1.jar httpcore-4.4.1.jar jdom-1.1.jar
oss客户端使用.zip
09-23
通过“OSS客户端操作步骤说明.docx”文档,用户将详细了解到每一步操作的具体流程和注意事项,包括可能出现的问题及解决方案。总的来说,这个压缩包提供的资源是全面且实用的,对任何需要管理阿里云OSS资源的用户来...
小程序直传oss示例小程序直传oss示例
05-07
小程序直传oss示例小程序直传oss示例小程序直传oss示例小程序直传oss示例小程序直传oss示例小程序直传oss示例小程序直传oss示例小程序直传oss示例小程序直传oss示例小程序直传oss示例小程序直传oss示例小程序直传oss...
aliyun-oss-sdk.min.js
07-25
小程序配置阿里云OSS下载文件,在请求头里配置生成强制下载链接,所需文件,因为在阿里云oss平台只能设置查看/下载 ,一种方式,对于某些业务需求不能够满足,所以此思路就是--在设置时把文件设置成公共读,然后拿到...
存储 OSS 客户端
01-30
对象存储 OSS 客户端,管理文件,对象存储 OSS 客户端,管理文件对象存储 OSS 客户端,管理文件
阿里OSS客户端工具
12-02
OSS Client 工具
oss客户端macos版本
03-25
- 文件上传和下载:用户可以直接通过客户端上传本地文件到OSS,或者下载OSS中的文件到本地。 - 多线程传输:为了提高效率,客户端可能支持多线程传输,加快大文件的上传和下载速度。 - 断点续传:如果上传或下载...
oss.zip 阿里云oss客户端
07-21
3. 文件管理:用户可以通过客户端进行文件的查看、移动、复制、重命名和删除操作,便于在云端进行文件管理。 4. 存储空间监控:客户端可以显示存储空间使用情况,帮助用户跟踪和控制存储成本。 5. 安全性:...
aliyun-oss-sdk-6.1.1.min.js
09-03
操作本地文件:浏览器中不能直接操作本地文件系统,用签名URL的方式下载。 Bucket相关的操作(listBuckets/BucketACL/BucketLogging等),由于OSS暂时不支持Bucket相关的跨域请求,Bucket相关的操作可以在控制台进行...
aliyun oss 客户端ossfs安装
PHPer的技术记录
09-23 2203
#yum install libcurl libcurl-devel openssl-devel libxml2-devel 打开https://github.com/libfuse/libfuse/releases #:wget https://github.com/libfuse/libfuse/releases/download/fuse_2_9_4/fuse-2.8.4.tar.gz
OSS客户端简单介绍和评测
weixin_34001430的博客
01-26 492
OSS browser评测版本:1.5.1 OSS browser是阿里云官方推出和推荐的OSS对象存储的管理客户端。 点击官网提示的连接后下载软件包,OSS browser是绿色软件无需安装,解压后运行 oss-browser程序就可以运行。 初次运行时,需要输入AK/SK进行登录 登录后可以选择OSS bucket进行操作,如下图所示: 下面会逐一给...
OSS的使用教程
勤劳的小琪
02-26 1017
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。目前企业级开发,主流的资源存储解决方案,首选:云服务,阿里云-OSS、七牛云-KODO。
阿里云 oss 视频直传
08-25
阿里云OSS视频直传是一种将视频文件直接上传到阿里云OSS的方法。根据提供的引用内容,有两个主要步骤可以帮助您实现阿里云OSS视频直传。 第一步是创建签名。根据引用中提供的链接,可以找到阿里云官方文档中关于JavaScript客户端签名直传的详细说明。这个方法适用于通过JavaScript直接阿里云服务器进行交互。您可以按照文档中的指导,使用JavaScript生成签名并将其与视频文件一起发送到阿里云OSS。 第二步是在Vue页面中使用视频直传功能。根据引用中提供的代码片段,您可以在Vue页面中使用el-upload组件来实现视频的上传功能。通过设置合适的属性和事件处理程序,您可以将视频文件直接上传到阿里云OSS,并获取上传后的视频URL。 请注意,以上仅是提供了一种实现阿里云OSS视频直传的方法。根据您的具体需求和情况,可能还需要进行其他设置和逻辑处理。如果您遇到任何问题或需要更多帮助,请参考阿里云官方文档或咨询阿里云技术支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vue element-ui的直传视频到阿里云oss(亲测有效)](https://blog.csdn.net/qq_38997036/article/details/107591742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [阿里云oss视频上传及预览图汇总](https://blog.csdn.net/weixin_43816501/article/details/122264881)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值