调用阿里云OSS签名URL

最新推荐文章于 2024-06-07 09:05:03 发布
最新推荐文章于 2024-06-07 09:05:03 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: OSS 获取签名 文章标签: 阿里云OSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33616027/article/details/120494218
版权

业务场景

由于项目中未来会产生大批量的音视频文件,全部存在服务器本地将会占用大量的空间;因此决定使用阿里云对象存储服务(Object Stroage Service, OSS)实现文件上云;本地只保存最近3个月的文件,过期文件将会被删除。如果要查看过期文件,则先从OSS中下载该文件,然后再进行其他的常规操作。
因为是第一次使用OSS,因此前期做了大量的准备工作。在申请了公司的OSS账号之后,使用常规的上传下载会提示没有权限,因此在获取OSS连接时,需要加一个参数SecurityToken。而在我获取SecurityToken的时候,发现直接使用SDK中的AssumeRole请求是无法获取的,这个原因是因为开发是在内网环境,而OSS的操作只能在外网环境进行访问,因此还需要通过Proxy代理从内网通过代理服务器访问外网。通过之前获取SecurityToken时的报错信息知道其访问域名是sts.aliyuncs.com;在官方文档中找到了公司对应使用的endPoint的STS地址,详见阿里云STS接入地址
于是接下来我需要自己来拼接访问STS的访问地址,官方也给了使用签名的文档,但是感觉不是很好。所以把自己的摸索历程记下来。

实现代码

在阿里云官方的签名机制文档中,给出了详细的获取签名的步骤,以下代码中有详细的说明。

    private static String DEMO_ARN = "acs:ram::1234567890123:role/firstrole";
    private static String DEMO_SESSION_NAME = "client";
    private static String DEMO_ACCESS_KEY_ID = "testid";
    private static String DEMO_ACCESS_KEY_SECRET = "testsecret";
    private static String DEMO_UUID = "571f8fb8-506e-11e5-8e12-b8e8563dc8d2";
    private static String DEMO_ISO8601TIME = "2015-09-01T05:57:34Z";
    
public static void getSecurityToken() throws NoSuchAlgorithmException, IOException, InvalidKeyException {
        System.out.println("步骤一、1.使用请求参数构造规范化的请求字符串(Canonicalized Query String)。");
        //阿里云提供的获取ISO8601格式时间的方法
        String iso8601Time = ParameterHelper.getISO8601Time(new Date());
        String uuid = getUUID();
        //按照文档的说明,要先将参数按照字典顺序排序,然后对参数进行看起来很复杂的编码
        //但实际上已经提供了现成的方法进行编码:percentEncode
        //keyList是我自己手动进行排序的参数key值的集合,下面的valueList按顺序对应他们的取值
        List<String> keyList = new ArrayList<>();
        keyList.add("AccessKeyId");
        keyList.add("Action");
        keyList.add("Format");
        keyList.add("RoleArn");
        keyList.add("RoleSessionName");
        keyList.add("SignatureMethod");
        keyList.add("SignatureNonce");
        keyList.add("SignatureVersion");
        keyList.add("Timestamp");
        keyList.add("Version");

        List<String> valueList = new ArrayList<>();
        valueList.add(DEMO_ACCESS_KEY_ID);
        valueList.add("AssumeRole");
        valueList.add("JSON");
        valueList.add(DEMO_ARN);
        valueList.add(DEMO_SESSION_NAME);
        valueList.add("HMAC-SHA1");
        valueList.add(DEMO_UUID);
        valueList.add("1.0");
        valueList.add(DEMO_ISO8601TIME);
        valueList.add("2015-04-01");

        StringBuilder url = new StringBuilder();
        //这里对参数的key和value进行编码,使用的方法是官方提供的percentEncode方法
        for(int i = 0; i < keyList.size(); i ++){
            String key = keyList.get(i);
            String value = valueList.get(i);
            if(i > 0){
                url.append("&");
            }
            url.append(percentEncode(key)).append("=").append(percentEncode(value));
        }
        //url这个变量存储了获取签名必须的内容。
        System.out.println("CQS=" + url.toString());
        System.out.println("");

        System.out.println("2.将构造的规范化字符串按照下面的规则构造成待签名的字符串。");
        //要注意的是,官方文档中给出的示例URL包含https://sts.aliyuncs.com/?
        //但实际上要进行stringToSign的只是?之后的内容。
        String stringToSign = "GET&" + percentEncode("/") + "&" + percentEncode(url.toString());
        System.out.println("待签名的字符串=" + stringToSign);
        System.out.println("");
        
        System.out.println("步骤二、1.按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。");
        System.out.println("期望值:gNI7b0AyKZHxDgjBGPDgJ1Ce3L4=");
        //这里调用官方提供的方法获取签名值
        //我的日志里可以看出这里并没有官方文档中步骤二里的第二个小步骤
        //因为其实这里算出来的HMAC值,就已经是Signature的值了
        //我之前就是又对HMAC值进行了Base64编码,所以生成的地址一直提示签名不匹配
        //原因是因为官方的signString方法中已经进行了Base64编码
        HmacSHA1Signer sha1Signer = new HmacSHA1Signer();
        String ShaHmac2Res = sha1Signer.signString(stringToSign, DEMO_ACCESS_KEY_SECRET + "&");
        System.out.println("HMAC值2=" + ShaHmac2Res);
        System.out.println("");

        System.out.println("3.将得到的签名值作为Signature参数添加到请求参数中。");
        StringBuilder urlOfSign = new StringBuilder();
        urlOfSign.append("https://sts.aliyuncs.com/").append("?").append(url).append("&Signature=").append(percentEncode(ShaHmac2Res));
        System.out.println("HMAC值2的URL=" + urlOfSign.toString());
        //上面的urlOfSign就是最终有了签名的访问地址。
        System.out.println("over");
    }
HowYouth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端Jquery,Vue通过授权URL直传阿里云OSS
11-16
本文将详细介绍如何使用Jquery和Vue.js这两个前端库,结合阿里云OSS提供的API,实现通过授权URL进行文件的直传。 首先,让我们了解下阿里云OSS。对象存储服务(OSS)是阿里云提供的一种海量、安全、低成本、高可靠...
阿里云oss图片上传.zip
04-01
阿里云OSS(Object Storage Service)是阿里云提供的一个高可用、高可靠、低成本的云存储服务,专门用于存储各种类型的数据对象,如图片、视频、文档等。它支持丰富的数据处理能力,如图片处理、转码、水印等,广泛...
阿里云OSS获取文件强制下载的签名URL
Bennett_G博客
09-16 7852
需求: 视频文件在后台可预览,可下载。 目前难题: 在点击下载时,OSS签名url在浏览器中会直接播放,不提示下载 原因 : OSS在上传时未指定文件元信息。官方推荐,指定文件元信息 ‘Content-Disposition' => 'attachment; filename="xxxxxx"',来实现文件的强制下载。但是这和实际需求产生冲突。 解决方案: 获取OSS的签...
阿里云oss使用签名url上传时的一些配置注意事项
dorlolo的博客
11-20 917
如果你是前端,你会发现这个请求头是没办法去掉的,除非你自己写一个包。没有任何效果,并且阿里云的文档中心也写明必须要设置成这样,就不要多做纠结了。此时,我们在bucket的跨域访问规则中,将允许 Headers设置为。你可以先按照阿里云的文档把一些oss的基本配置弄好,再看下面的内容;这是非常重要的一步。默认情况下,oss不允许上传文件时携带。代码中生成签名url时,设置的过期时间不能低于。
对象存储OSS 客户端签名直传的安全风险和解决方法
最新发布
qq_33163046的博客
06-07 1188
本文探讨了OSS客户端签名直传的安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS的安全挑战,保护数据安全。
阿里云oss
weixin_41449756的博客
01-16 1248
一、主账户的access_key_id、access_key_secret拥有所有权限,为了安全生成只有oss操作权限的access_key_id、access_key_secret 1、先创建创建用户 进入用户主页点击访问控制 创建用户(记录好access_key_id、access_key_secret) 添加权限:点击用户名->点击权限管理 二、使用URL签名:对访问文件的...
使用阿里云OSS的预签名url上传文件,报错403
u012219045的专栏
05-07 3487
1. 服务端生成预签名上传url 2. 前端使用签名url上传url 问题: 老是报错403 排查过程: 问了阿里云客户,然并卵!浪费时间!发一堆文档给我看!我要看了解决,早就看了解决了! 看是否配置了跨域设置。我自己是配置了的,还是报错403。 于是我用python代码requests尝试,竟然可以成功! 但是前端vue的同事调用一直403报错! 经过对比2个的区别,python代码里没有设置Content-Type,在Postman里试了下,果断如此。 反思: ..
阿里云对象存储(oss)之服务端签名后直传
HaoGeCSDN2002的博客
03-12 2263
阿里云对象存储(oss)之服务端签名后直传
js代码实现图片上传阿里云OSS
09-20
总结来说,使用JavaScript和`plupload`实现图片上传到阿里云OSS,涉及到的关键技术包括:前端与后端的交互、`plupload`组件的配置与使用、阿里云OSS SDK的调用以及上传事件的监听与处理。这不仅提升了用户体验,还...
阿里云OSS获取签名demo.zip
10-24
阿里云OSS中,用户可以通过API或者SDK来上传、下载和管理自己的文件。在这个“阿里云OSS获取签名demo.zip”中,我们关注的是Java版本的OSS图片上传示例,它为初学者提供了一个直观的实践指南。 首先,让我们了解...
帝国CMS全站同步阿里云OSS和百度编辑器上传图片同步阿里云OSS支持粘贴上传图片
06-07
2. 开发一个后端服务,处理UEditor的上传请求,生成带有有效期的阿里云OSS签名URL。 3. 将生成的签名URL返回给UEditor,UEditor将使用这个URL直接向阿里云OSS发起PUT请求上传图片。 4. 对于粘贴图片功能,UEditor会...
windows 使用阿里ossutil生成签名url
sz76211822的专栏
10-31 199
第三步: ossutil sign oss://firecracker/tmp/yy20231009392379247935.mp4。第二步:ossutil ls oss://firecracker/T1。随后将url拷贝出来,在浏览器输入即可。第一步:ossutil config。
Go oss signurl 重命名
T_alon的博客
06-10 465
signedURL, err := bucket.SignURL(objectKey, oss.HTTPGet, expiredInSec, oss.ResponseContentDisposition(fmt.Sprintf("attachment;filename=%s.%s", filename, extension)))
阿里云OSS配置私有Bucket生成STS临时授权Url访问
热门推荐
Peace and Devotion Give me Power
11-17 1万+
阿里云OSS配置私有Bucket生成STS临时授权Url访问 阿里云提供的 权限管理系统 或 访问控制服务 主要包含两部分,RAM(Resource Access Management)和 STS(Security Token Service),RAM 主要的作用是控制账号系统的权限,你可以使用 RAM 在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS 是一个安全凭证(Token)的管理系统,你可以使用 STS 来完成对于临时用户的访问授权。 RAM 和 STS 需
阿里云sts小程序直传到阿里云OSS
大鱼的博客
10-24 447
写商城的时候,后端把原来的后端图片->服务器->oss改成了 后端图片直传oss,再把图片地址存进服务器,准备把前端也改成这样的 网上找到的一些代码不是很齐全,这里自己改了一下后,就分享出来了,返回给前端的sts数据格式如下: accessKeyId:"STS.NTC****************6YMEEzhtnK7V" accessKeySecret:"3K77rcLct*******************GepepY5fhazYwEW" bucket:"h*****p" ...
阿里云OSS对象存储URL签名授权下的PHP服务端和iOS端上传文件的设计
ling_fengxue的博客
08-15 4040
阿里云OSS对象存储服务,具有易用,高可靠,高安全,低成本的特性,对于在图片,音视频存储服务的应用非常适用,可以不搭建自己的存储服务器. 本来将介绍OSS存储服务中在服务端进行URL签名授权,然后移动端进行直传功能的实现.除此之外还可以使用STS临时授权,构造授权参数,返回给客户端,由客户端自行拼接上传,此文不再介绍了. 下面直接上干货. PHP服务端代码: const endpoin...
前端js获取阿里云oss私有图片加参数及生成签名signature
qq_37027534的博客
08-30 1763
对于不允许匿名访问的私有图片文件,不支持通过文件URL直接添加参数的方式处理图片,我们需要通过SDK的方式将图片处理操作加入签名URL中。阿里云对象存储OSS,只需要上传一张原始图片,就能通过简单的url携带参数的形式,获取各种操作之后的图片,可以说是非常方便了。如果公开的oss,存取非常方便,图片路径之后可以直接携带图片处理参数,简单的获取图片,本篇文章不做考虑。1.前端签名需要一个阿里云提供的签名库,点击我的资源链接或者直接去下载。粘贴签名后的图片地址,下载,获取一个60的小图。
阿里云OSS服务端签名前端JS直传(php)示例
特别剑的博客
03-10 4160
阿里云OSS服务端签名后前端JS直传(php)示例 需求:服务端上传图片太慢,需要使用前端直传的方式。但前端把阿里云的 AccessKey ID 和 AccessKey Secret 放在前端文件中会有风险,所以需要使用服务端获取签名在由前端上传文件到OSS。 环境介绍:Linux+Nginx+PHP7+Mysql5.7 目录阿里云OSS服务端签名后前端JS直传(php)示例一、OSS直传原理二、代码演示服务端获取签名代码1.PHP服务端获取签名2.Html端获取签名后上传文件到阿里OSSEnd; 一、O
阿里oss服务端签名直传
z616026782的专栏
08-31 184
服务名称和回调地址的服务名称保持一致,回调地址要作为签名的部分。
sap 调用阿里云oss
06-08
SAP可以通过阿里云提供的OSS API来调用阿里云OSS(Object Storage Service)服务,实现在SAP系统中使用阿里云OSS作为对象存储的功能。具体步骤如下: 1. 在阿里云OSS中创建Bucket,并获取Access Key和Secret Key。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值