移动端文件直传到阿里云oss流程(java获取sts凭证,以及callback回调)

最新推荐文章于 2023-08-04 15:24:30 发布
置顶 最新推荐文章于 2023-08-04 15:24:30 发布
阅读量4k 收藏 9
点赞数 2
分类专栏: Springboot OSS 文章标签: 移动端文件直传到阿里云oss SpringBoot OSS 阿里
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39341192/article/details/89708356
版权

 

1.快速搭建移动端文件上传流程如下

服务器只需要提供一个sts凭证的接口,以及阿里云回调的接口。

官方文档查阅:https://help.aliyun.com/document_detail/31920.html

2.获取sts凭证

在获取凭证之前先要配置相关的用户,以及RAM访问控制

如果有新建用户可以不需要新建,没有用户可以新建一个用户并且为该用户添加AliyunOSSFullAccessAliyunSTSAssumeRoleAccess两个权限。这个步骤可以得到accessKeyId,accessKeySecret两个值。

新建RAM角色并为新建的角色添加权限,这一步骤可以得到ARN值

以上配置工作完成以后直接写代码了。

先加入jar配置

<dependency>
   <groupId>com.aliyun</groupId>
   <artifactId>aliyun-java-sdk-sts</artifactId>
   <version>3.0.0</version>
</dependency>
<dependency>
   <groupId>com.aliyun</groupId>
   <artifactId>aliyun-java-sdk-core</artifactId>
   <version>3.5.0</version>
</dependency>

Service层代码:
public AliyunOssSts getOssSts() {
    String REGION_CN_SHANGHAI = "cn-shenzhen";
    // 当前 STS API 版本
    String STS_API_VERSION = "2015-04-01";
    // 请首先在RAM控制台创建一个RAM用户,并为这个用户创建AccessKeys
   String accessKeyId = "";//
    String accessKeySecret = "";
    String roleArn = "";
    ProtocolType protocolType = ProtocolType.HTTPS;
    AliyunOssSts aliyunOssSts = new AliyunOssSts();
    try {
   
        IClientProfile profile = DefaultProfile.getProfile(REGION_CN_SHANGHAI,accessKeyId, accessKeySecret);
        DefaultAcsClient client = new DefaultAcsClient(profile);
        // 创建一个 AssumeRoleRequest 并设置请求参数
        final AssumeRoleRequest req = new AssumeRoleRequest();
        req.setVersion(STS_API_VERSION);
        req.setProtocol(protocolType); 
        req.setRoleArn(roleArn);
        req.setRoleSessionName("android");
        req.setPolicy(null);
        // 发起请求,并得到response
        final AssumeRoleResponse resp = client.getAcsResponse(req);
        aliyunOssSts.setExpiration(resp.getCredentials().getExpiration());
        aliyunOssSts.setAccessKeyId(resp.getCredentials().getAccessKeyId());
        aliyunOssSts.setAccessKeySecret(resp.getCredentials().getAccessKeySecret());
        aliyunOssSts.setSecurityToken(resp.getCredentials().getSecurityToken());
        aliyunOssSts.setStatusCode("200");
    }catch (ClientException e){
        aliyunOssSts.setStatusCode("500");
        aliyunOssSts.setErrorCode(e.getErrorCode());
        aliyunOssSts.setErrorMessage(e.getErrorMessage());
        e.printStackTrace();
    }catch (Exception ee){
        ee.printStackTrace();
    }
    return aliyunOssSts;
}
AliyunOssSts.java类
import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.Date;

public class AliyunOssSts {
    private String expiration;
    private String accessKeyId  ;
    private String accessKeySecret;
    private String securityToken;
    private  String statusCode;
Controller层
@RequestMapping(value = "/ailiyunToken")
public JSONObject ailiyunToken(){
    AliyunOssSts aliyunOssSts = aliyunOssService.getOssSts();
    if (aliyunOssSts!=null){
        JSONObject object = new JSONObject();
        object.put("StatusCode", aliyunOssSts.getStatusCode());
        object.put("Expiration", aliyunOssSts.getExpiration());
        object.put("AccessKeyId", aliyunOssSts.getAccessKeyId());
        object.put("AccessKeySecret",aliyunOssSts.getAccessKeySecret());
        object.put("SecurityToken", aliyunOssSts.getSecurityToken());
        System.out.println("==============="+object);
        return object;
    }
    return  null;
}

实际上移动端需要的ststoken的格式

{

 "SecurityToken": "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",

    "AccessKeyId": "STS.NJbBn9yJjenXmrcBUsDspvamL",

    "AccessKeySecret": "9iu44VSf5Xi8msk1VCGZvxpXfDmBjDkFaK6Nxqnn94Xs",

    " Expiration ": "2019-04-29 11:46:05",

    "StatusCode": "200"

}

到这里为止做为一个后台的开发获取ststoken的事情就做完了,剩下的就可以交给前台了。

3.阿里云服务器回调,那就更简单了,直接一个JsonObject接手就ok了。

官方的文档:https://help.aliyun.com/document_detail/31922.html?spm=a2c4g.11186623.6.1240.65f74947OOE2u8

@RequestMapping(value = "/callback", method = RequestMethod.POST)
public JSONObject  callback(@RequestBody JSONObject jsonObject){
   String  request=  jsonObject.toJSONString();
     System.out.println("=====callback\n"+request);
    JSONObject result = new JSONObject();
    result.put("Status","OK");
  return   request;
}

 以上流程就完成了整体的移动端文件上传回调,文档有不清楚的地方欢迎提出。

三分热度Amly
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
java实现上传文件oss(阿里云)功能示例
08-25
主要介绍了java实现上传文件oss(阿里云)功能,结合实例形式详细分析了java上传文件阿里云的具体步骤、配置及相关实现技巧,需要的朋友可以参考下
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
阿里云 STS授权方式访问OSS对象存储
weixin_44107914的博客
02-29 1212
STS授权方式访问OSS对象存储记录原由:新手,首次使用阿里OSS,供同样是新手的人群,快速实现示例。需求资源地址两个资源的使用方式,具体见来源页面,代码概述如下:PHP后端: 记录原由:新手,首次使用阿里OSS,供同样是新手的人群,快速实现示例。 需求 前端使用JS,直传阿里OSS服务器,秘钥相关参数,由自己应用服务器临时生成,且使用STS授权方式; 资源地址 前端资源:https://g...
阿里云OSS上传文件STS鉴权配置过程 解决 You should be authorized by RAM 问题
风吹沙
04-30 2065
目录 1.RAM访问控制 2.创建用户 3. 创建RAM角色 4.新添加自定义权限策略 5.给RAM授权 6.为用户授权 结束: 问题: 1.RAM访问控制 2.创建用户 访问方式添加编程访问 (将生成的AccessKey ID与Secret 进行文本保留) 3. 创建RAM角色 4.新添加自定义权限策略 添加oss访问策略 2.添加STS访问...
前端通过STS方式直传阿里云OSS(包含文件上传、下载和自动刷新stsToken)
weixin_45732455的博客
08-04 2520
前端通过STS方式直传阿里云OSS(包含文件上传、下载和自动刷新stsToken)
aliyun-java-sdk-sts-3.0.0.jar
01-10
aliyun-java-sdk-sts-3.0.0.jar
阿里云OSS上传、下载、STS授权(Java篇)
如果人生就像一场梦,那就希望你做个好梦!
08-05 5374
声明:步骤比较长,如果你已经配置好OSS接拉到最后代码实现部分 1.首先申请oss,创建一个Bucket。 1)创建Bucket 2)红框内容建议选项,其余的随意 3)创建完成找到Bucket列表,选择刚创建的Bucket 4)绑定自己的域名(这一步可选,为了后期访问资源路径的统一性,记得打开CNANE选项) 2.创建RAM角色 1) 断点续传上传阿里云文档说明https://help.aliyun.com/document_detail/84785.html?spm=a2c4g.11186
SDK参考Java
qq_43647037的博客
05-25 658
Java SDK的安装方法 一.SDK(IMS)( identity management service)身份管理服务 二.SDK(RAM) 访问控制 三.SDK(STS) 阿里云临时安全令牌(Security Token Service,STS) 一.SDK(IMS)( identity management service)身份管理服务 您可以通过下面两种方法安装Java SDK。 方法一:通过Maven管理项目依赖(推荐) 使用Maven创建项目: mvn archetype:generate -D
阿里云OSS STS最佳实践,看这一篇就够了
热门推荐
Crane的博客
08-22 1万+
阿里云OSS(Object Storage Service,对象存储服务)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。在实际应用开发中,可方便的用于图片管理、文件管理等等,为应用提供图片访问及文件下载服务。 何为“最佳实践”? 即使用客户端直传和临时授权。客户端直传避免客户端传到应用服务器再由应用服务器传到阿里云OSS的两步数据传输。临时授权,用阿里OSS官方的话说就是使用STS(Security Token Service,临时授权访问),可以为第三方应用或子用户(即用户身份由
阿里云使用java-SDK请求STS临时安全凭证token
weixin_30412013的博客
05-08 3177
首先,安装一下STS阿里云的jar包,官方文档详情在https://help.aliyun.com/document_detail/28788.html?spm=5176.doc28789.6.704.dasE9X,jar包地址https://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/cn/ram/0.0.71/assets/sts-sdk/aliyun...
oss直传回调
yxwb1253587469的博客
05-19 6051
服务端签名直传并设置上传回调生成数据签名SimpleDateFormat df = new SimpleDateFormat("yyyyMMdd");//设置日期格式 String dateString = df.format(new Date());// new Date()为获取当前系统时间 String endpoint = ConstantsUtils.OSS_endpoint; Strin
阿里oss服务端签名直传并设置上传回调
10-27
采用服务端签名后直传方案有个问题:大多数情况下,用户上传数据后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片,还需要知道图片的大小等。为此OSS提供了上传回调方案。OSS回调完成后,应用服务器再将结果返回给客户端,以便服务端实时了解用户上传了什么文件
oss文件上传(带回调)
11-26
springboot + +oss + thymeleaf 实现的小demo , oss文件上传,根据oss链接生成二维码.
制作的定时多次批量上传本地文件阿里云OSS存储,Java脚本后端服务自动执行
05-24
自己制作的可按需求定时每分钟、每小时、每天多次批量上传本地文件阿里云OSS存储,Java脚本后端服务自动执行,只需更改账号AccessKey和指定目录即可,递归扫描上传指定目录文件,整体流程有不懂环节可私信我
OSS头像上传,JS直传回调图片,仅使用HTML+JS文件更改阿里云OSS直传接口代码亲测可用
03-08
OSS直传带图片回调,纯html+JS文件,适用于头像图片上传, 不带按钮,可接点击头像图片上传,带进度条,上传后回调上传后的图片 更改阿里云OSS直传接口代码 优化JS代码,带上传后图片回调。我自己测了可以用
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
课设&大作业-毕业设计精品课程网站,采用的技术是 SSM 框架和 Shiro.zip
04-24
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!
c#做的综合上位机,服务于freescale智能车&电子设计.zip
04-24
c#做的综合上位机,服务于freescale智能车&电子设计.zip
vue直传阿里云oss
08-30
在Vue中直传阿里云OSS可以有两种方式。第一种方式是使用阿里云提供的SDK进行上传,这需要先安装ali-oss依赖包并使用其提供的上传方法。第二种方式是通过表单直传的方式,类似于将表单提交到自己的服务器。具体来说,对于第一种方式,你可以使用阿里云的SDK来上传文件OSS;而对于第二种方式,你可以接使用post表单将文件提交到阿里云OSS。这两种方式各有优缺点,你可以根据实际需求选择适合的方式来进行Vue直传阿里云OSS。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vue项目中上传文件阿里云oss方法](https://blog.csdn.net/qq_42991509/article/details/122967392)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [vue 版本 上传文件直传阿里云OSS](https://blog.csdn.net/SnowBeatRain/article/details/105108246)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值