客户端直接操作OSS新增,删除..(客户端直传)

最新推荐文章于 2024-06-07 09:05:03 发布
最新推荐文章于 2024-06-07 09:05:03 发布
阅读量323 收藏
点赞数 1
文章标签: 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32133573/article/details/134078799
版权
本文档详细介绍了两种避免暴露阿里云账号访问密钥的客户端直接操作OSS的方法:一是使用STS临时访问凭证进行增删操作,二是服务端签名直传。这两种方式减少了网络资源浪费和服务端压力,提供了更安全的文件上传解决方案。
摘要由CSDN通过智能技术生成

记录两种  避免暴露阿里云账号访问密钥(AccessKey ID和AccessKey Secret),由客户端直接调用OSS做增删的方法

一. oss客户端直传的场景

什么是客户端直传_对象存储 OSS-阿里云帮助中心 (aliyun.com)

在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费、增大服务端的资源开销。为了解决这一问题,您可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。

二.使用临时访问凭证的方式执行OSS相关操作

oss文档链接:使用STS临时访问凭证访问OSS_对象存储 OSS-阿里云帮助中心 (aliyun.com)

贴上后台读物获取STS临时访问凭证的代码

   public static AssumeRoleResponse.Credentials sts() {
        AssumeRoleResponse.Credentials credentials = null;
        // 设置临时访问凭证的有效时间为3600秒。
        Long durationSeconds = 3600L;
        try {
            // regionId表示RAM的地域ID。以华东1(杭州)地域为例,regionID填写为cn-hangzhou。也可以保留默认值,默认值为空字符串("")。
            String regionId = "cn-hangzhou";
            // 添加endpoint。适用于Java SDK 3.12.0及以上版本。
            DefaultProfile.addEndpoint(regionId, "Sts", "sts.cn-hangzhou.aliyuncs.com");
            // 添加endpoint。适用于Java SDK 3.12.0以下版本。
            // DefaultProfile.addEndpoint("",regionId, "Sts", endpoint);
            // 构造default profile。
//            IClientProfile profile = DefaultProfile.getProfile(regionId, OSSProperties.accessKeyId, OSSProperties.accessKeySecret);
            IClientProfile profile = DefaultProfile.getProfile(regionId, "********",
最低0.47元/天 解锁文章
进击的eason
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云OSS客户端 Windows
11-09
无意搜索阿里云oss,发现CSDN上的下载积分太高,但是阿里云oss客户端是github上的一个开源项目,项目地址:https://github.com/aliyun/oss-browser 因此不需要积分即可下载所有的客户端(Windows,Linux和Mac),分享一个Windows64位的,其它的可以在github上直接下载。
阿里云OSS客户端Windows版本下载
12-28
阿里云OSS存储windows版本下载,输入accessKeyId和accessKeySecret即可像FTP一样从本地上传文件到oss
THINKPHP OSS 阿里云平台上传接口删除接口高级篇 WEB直传
xq1q1的博客
06-07 2291
不得不说阿里出了很多的人才,那接口写的与微信无法相比,一参数等都没有太多的说明,搞的很多想使用接口的人都使用不了。还有接口有坑的地方很多。下面给出一个阿里OSS云平台上传图片的接品的高级版,也就是WEB直传这版的接口,具体的地址如下https://help.aliyun.com/document_detail/oss/practice/post_object_callback.html?spm=5...
对象存储OSS 客户端签名直传的安全风险和解决方法
qq_33163046的博客
06-07 1265
本文探讨了OSS客户端签名直传的安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS的安全挑战,保护数据安全。
阿里云 OSS 客户端直传 Policy 模式使用
热门推荐
小毕超博客
01-09 1万+
一、OSS Policy 模式 Post policy 是阿里推出的一种安全的文件上传方式,在传统的方式一般都是客户端将文件上传至服务端,再由服务端将文件上传至具体的文件系统比如阿里云OSS,这种方式不仅增加了我们服务器的带宽,而且效率也不怎么高,为此阿里提出的policy 模式,是由服务端进行签名,客户端拿到签名后的 policy 直连阿里云OSS进行上传文件,并且阿里也提供了上传后的回调方案。 流程如下图所示: 用户要上传一个文件到OSS,而且希望将上传的结果返回给应用服务器时,需要设置一个回调函
OSS客户端工具
09-11
OSS客户端工具,详细说明https://help.aliyun.com/document_detail/31827.html?spm=5176.doc31885.2.2.WEl4p0
阿里云存储OSS登录客户端
01-22
1 . 登录方法: 账号: 请填写您的 Access Key ID (即原Access ID) 密码: 请填写您的 Access Key Secret (即原Access KEY) 2. 如何获取 Access Key ID 与 Access Key Secret ? 请您先登录OSS控制台 ->http://i.aliyun.com/dashboard/instance?&type=oss 选择“OSS控制台” -> 左下角“Access KEY 管理” ->即可获取到 Access Key ID 和Access Key Secret
SpringCloud分布式系统开发.docx
最新发布
07-12
- **功能**:集中配置管理工具,用于统一管理分布式系统中的配置信息,支持客户端配置的刷新以及加密、解密操作。 - **实现**:默认使用 Git 作为配置信息的存储方式,同时支持其他类型的存储方案。 2. **Spring ...
2023首发v11.61新版 CoCo鲸发卡发卡系统源码修复版.zip
12-29
鲸发卡系统在发卡圈几乎人人皆知,市面最好发卡系统之一,操作简单界面操作通俗易懂,系统主页UI已进行更换,非市面烂大街首页! 我们替换了三套最新版模板,详情请看下面图片,市面上所谓的11.61版本就是这,只是改...
阿里云-日志服务发布说明.pdf
10-11
离线投递行为也有所改变,从投递到ODPS公共表调整为直接导入用户指定的表,旧配置在后台依然可用,但不再支持新配置,推荐用户使用新投递方式。此外,公测阶段的预留写入吞吐容量调整为1MB/Min,而可创建的Project...
鲸发卡v11.61系统源码 开心修复版
10-04
相信懂得朋友都知道,鲸发卡系统在发卡圈几乎人人皆知,市面最好发卡系统之一,操作简单界面操作通俗易懂,系统主页UI已进行更换,非市面烂大街首页! 我们替换了三套最新版模板,详情请看下面图片,市面上所谓的...
存储 OSS 客户端
01-30
对象存储 OSS 客户端,管理文件,对象存储 OSS 客户端,管理文件对象存储 OSS 客户端,管理文件
阿里OSS客户端工具
12-02
OSS Client 工具
高级软件人才培训专家-day11-SpringBootWeb案例
03-10
- **响应结果**:处理完成后返回响应结果给前端,告知操作是否成功。 #### 1.3 实现步骤 1. **Controller层实现**: - 创建`EmpController`类,定义一个`PostMapping`注解的方法,用于接收前端提交的数据。 - ...
aliyun oss 客户端ossfs安装
PHPer的技术记录
09-23 2203
#yum install libcurl libcurl-devel openssl-devel libxml2-devel 打开https://github.com/libfuse/libfuse/releases #:wget https://github.com/libfuse/libfuse/releases/download/fuse_2_9_4/fuse-2.8.4.tar.gz
OSS客户端简单介绍和评测
weixin_34001430的博客
01-26 492
OSS browser评测版本:1.5.1 OSS browser是阿里云官方推出和推荐的OSS对象存储的管理客户端。 点击官网提示的连接后下载软件包,OSS browser是绿色软件无需安装,解压后运行 oss-browser程序就可以运行。 初次运行时,需要输入AK/SK进行登录 登录后可以选择OSS bucket进行操作,如下图所示: 下面会逐一给...
OSS的使用教程
勤劳的小琪
02-26 1017
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。目前企业级开发,主流的资源存储解决方案,首选:云服务,阿里云-OSS、七牛云-KODO。
客户端实现阿里云OSS文件上传(分片上传,断点续传)
CYL_2021的博客
07-30 2876
阿里云OSS(Object Storage Service)是一种稳定、安全、高扩展性的云存储服务,它允许您以低成本、高可靠、高可用的方式存储和访问任意类型的数据。在实际应用中,文件上传是一个常见的功能需求。为了提高上传效率和文件完整性,我们可以使用分片上传和断点续传技术。
oss客户端工具_OSS从入门到精通 - 产品综述
weixin_39703982的博客
12-06 1020
1 OSS是什么说到OSS产品,大家都要知道OSS是什么?OSS阿里云对象存储服务(Object Storage Service)的一个简称,它是阿里云提供的海量、安全、低成本、高可靠的云存储服务。OSS可以被理解成一个即开即用、无限大空间的存储集群。相较传统建服务器存储而言,OSS在可靠性、安全性、成本和数据处理能力方面都有着突出的优势。使用OSS,您可以通过网络随时存储和调用包括文本、图片和...
阿里云 oss 视频直传
08-25
阿里云OSS视频直传是一种将视频文件直接上传到阿里云OSS的方法。根据提供的引用内容,有两个主要步骤可以帮助您实现阿里云OSS视频直传。 第一步是创建签名。根据引用中提供的链接,可以找到阿里云官方文档中关于JavaScript客户端签名直传的详细说明。这个方法适用于通过JavaScript直接阿里云服务器进行交互。您可以按照文档中的指导,使用JavaScript生成签名并将其与视频文件一起发送到阿里云OSS。 第二步是在Vue页面中使用视频直传功能。根据引用中提供的代码片段,您可以在Vue页面中使用el-upload组件来实现视频的上传功能。通过设置合适的属性和事件处理程序,您可以将视频文件直接上传到阿里云OSS,并获取上传后的视频URL。 请注意,以上仅是提供了一种实现阿里云OSS视频直传的方法。根据您的具体需求和情况,可能还需要进行其他设置和逻辑处理。如果您遇到任何问题或需要更多帮助,请参考阿里云官方文档或咨询阿里云技术支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vue element-ui的直传视频到阿里云oss(亲测有效)](https://blog.csdn.net/qq_38997036/article/details/107591742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [阿里云oss视频上传及预览图汇总](https://blog.csdn.net/weixin_43816501/article/details/122264881)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值