阿里云OSS设置STSTOKEN失效时间为当前RAM角色会话时间12小时

已于 2022-05-07 11:50:01 修改
阅读量3k 收藏 1
点赞数 3
分类专栏: OSS 文章标签: 前端 java 开发语言
于 2022-05-07 11:49:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41871288/article/details/124627307
版权

阿里云OSS设置STSTOKEN失效时间为当前RAM角色会话时间12小时

最近项目涉及到了js直接传OSS以及从OSS下载,只通过后端拿ststoken,然后在前端直接封装ossclient对象来进行操作,其中有个批量下载的场景,但是ststoken的有效期min到max为15分到1小时,生成的签名url的有效期可指定但是取俩者最小的,导致批量下载的话浏览器下载到最后url可能会过期。使用以下方法生成12小时的ststoken:

 DefaultProfile profile = DefaultProfile.getProfile(regionId,accessKeyId, accessKeySecret);
       
        IAcsClient client = new DefaultAcsClient(profile);

        AssumeRoleRequest request = new AssumeRoleRequest();
        request.setRoleArn(roleArn);
        request.setRoleSessionName(roleSessionName);
        //设置12小时的过期时间
        request.setDurationSeconds(43200L);
        try {
        //自己封装的dto接受数据返给前台的
            StsInfoDto stsInfoDto = new StsInfoDto();
            AssumeRoleResponse response = client.getAcsResponse(request);
            stsInfoDto.setExpiration(response.getCredentials().getExpiration());
            stsInfoDto.setAccesskeyid(response.getCredentials().getAccessKeyId());
            stsInfoDto.setAccesskeysecret(response.getCredentials().getAccessKeySecret());
            stsInfoDto.setSecuritytoken(response.getCredentials().getSecurityToken());
            stsInfoDto.setRequestid(response.getRequestId());
            stsInfoDto.setRegion(region);
            stsInfoDto.setBucket(bucket);
            log.info(DateTimeUtils.getNowDateStr("yyyy-MM-dd HH:mm:ss")+"Expiration:{} Access Key Id:{}" +
                            "Access Key Secret:{}  Security Token:{} RequestId:{}",stsInfoDto.getExpiration(),stsInfoDto.getAccesskeyid(),
                    stsInfoDto.getAccesskeysecret(),stsInfoDto.getSecuritytoken(),stsInfoDto.getRequestid());
            commonRes.setRespCode(CommonErrorCode.C000000000.code);
            commonRes.setRespData(stsInfoDto);
            return commonRes;
        } catch (Exception e) {
            log.error(DateTimeUtils.getNowDateStr("yyyy-MM-dd HH:mm:ss")+"ststoken获取失败:"+JSON.toJSONString(e));
            commonRes.setRespCode(CommonErrorCode.E999999999.code);
            commonRes.setRespMsg("ststoken获取失败");
            return commonRes;
        }

里面涉及的配置就不多说了,以下附上js通过上面的token生成12小时过期的签名url的方法,可以修改文件名称同时指定url的过期时间:

<!--name0就是你想重命名的名称  ulr0就是你oss里文件的路径和名称
 url1就是签名生成的12小时才过期的文件下载路径-->
var response = {
                        'content-disposition': `attachment; filename=${encodeURIComponent(name0)}`

                }
var url_1 = client.signatureUrl(url0, { expires: 43200,response });
//通过以下进行浏览器下载,client的构建方式参考oss api的Browser.js 地址:https://help.aliyun.com/document_detail/64040.html
let iframe = document.createElement('iframe')
iframe.src = url_1
iframe.style.display = 'none'
document.body.appendChild(iframe);

//时间戳转换地址:https://tool.lu/timestamp/
从千山奔赴远方
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
阿里云OSS配置私有Bucket生成STS临时授权Url访问
Peace and Devotion Give me Power
11-17 1万+
阿里云OSS配置私有Bucket生成STS临时授权Url访问 阿里云提供的 权限管理系统 或 访问控制服务 主要包含两部分,RAM(Resource Access Management)和 STS(Security Token Service),RAM 主要的作用是控制账号系统的权限,你可以使用 RAM 在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS 是一个安全凭证(Token)的管理系统,你可以使用 STS 来完成对于临时用户的访问授权RAMSTS
阿里巴巴oss上传文件的过期时间
weixin_35750953的博客
02-15 2842
阿里巴巴云对象存储(OSS)的上传文件过期时间可以通过设置HTTP请求头来实现。 具体来说,可以在上传文件时设置x-oss-expires请求头来指定文件的过期时间,单位为秒。例如,以下是使用Java SDK上传文件并设置过期时间的示例代码: // 初始化OSSClient OSS ossClient = new OSSClientBuilder().build(endpoint, accessK...
利用阿里OSS服务给文件设置过期删除--简单版
最新发布
csdn466412618的博客
05-24 868
掌握阿里云OSS对象存储生命周期管理,优化成本与资源!本文深度解析OSS生命周期规则,通过Java示例代码展示如何动态设置存储桶的生命周期,实现数据自动迁移与过期删除。学习细致规划前缀策略、分阶段设置规则等实践技巧,助力企业高效管理海量数据,降低成本。立即优化您的云存储管理策略!
【笔记】上传图片至阿里云OSS设置过期时间失效
qq_38377525的博客
03-02 2909
【笔记】上传图片至阿里云OSS设置过期时间失效
使用STS Token访问阿里云OCR本地图片文字识别(更加安全,推荐使用的方式)
分享一点有用的知识
03-01 551
使用STS Token访问阿里云OCR本地图片文字识别(更加安全,推荐使用的方式)
阿里云OSS存储图片在上传的时候设置过期时间
CherishTaoTao的博客
04-19 7961
在使用putObject方法上传文件时,可以通过设置和头部来设定文件的过期时间。try {'x-oss-expires' : '315360000' , // 设置 10 年过期时间 'x-oss-delete-after' : '3650' , // 设置删除后 10 年才能再次删除 } , });上述代码中,我们在headers中添加了和头部来设定文件的过期时间,其中的值为 315360000(即 10 年),的值为 3650(即删除后 10 年才能再次删除)。需要注意的是,使用。
OSS对象存储 STS Token 时长和个数限制
书页 树叶
10-23 2624
Error code: InvalidParameter.DurationSeconds Error message: The Min/Max value of DurationSeconds is 15min/1hr. 以上是一条有关STS token 的时长设置。最短15分钟,最长1小时。 相关函数 AssumeRoleRequest.setDurationSeconds(long)。那么这个long类型参数的设置范围就只能在 60*15L到60*60L范围。 同时,STS,一个主账号包括RAM子账
AliOssServiceImpl java获取阿里STS token AliOSS获取token
07-31
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。 //构建一...
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
04-05
4. **使用临时凭证**:在短时间内使用这组临时凭证进行OSS操作,过期后自动失效。 在实际开发中,开发者应遵循最佳实践,如使用HTTPS通信、定期轮换密钥、限制最小必要权限等,以确保数据的安全性。同时,熟悉并...
阿里云OSS访问权限配置(RAM权限控制)实现
01-09
此外,还可以结合阿里云的其他服务,如StsToken(Security Token Service)来获取临时的访问凭证,提高安全性。 参考文献中提到了多个示例,包括使用PHP、Vue.js、ThinkPHP、Laravel、SpringBoot、Yii2.0等开发语言...
阿里云oss sts前端直传,参数都传对了,还是校验不通过解决方案!
chenronglong20的博客
03-02 513
阿里云oss sts前端直传,参数都传对了,还是校验不通过解决方案!
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken
weixin_45732455的博客
08-04 3329
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken
根据OSS子账户获取STSTOKEN
热门推荐
Fighter168的专栏
05-30 1万+
前言 目前来说,很多公司都使用者阿里云的资源,对象存储(OSS)就是其中一个我们经常使用的一个资源,在这个使用的过程中,如果我们想要做到一些安全管理(Security Token Service,简称 STS),以及资源的访问控制(Resource Access Management,简称 RAM),这里面也就是官方描述的RAMSTS。 如果你们平台对接很多个合作方,每个合作方又不想从阿...
阿里云OSS配置STS Token
风水道人
08-08 3740
阿里云OSS配置STS Token https://help.aliyun.com/document_detail/59919.html?spm=5176.11065259.1996646101.searchclickresult.5e1a6d19bmLofT
阿里云oss 前端通过stsToken,普通上传、分片上传、断点续传(单文件和批量上传)
mrqi122的博客
08-25 6679
一、获取sts相关信息二、前端配置1、组件2、api三、演示。
前端进行阿里云Oss图片上传前,STStoken的获取
liu957976432的博客
04-29 6501
前端小伙伴进行Oss操作时需要调用接口获得凭证,以下可以直接复用: package com.szlaozi.ldd.company.controller; import com.aliyun.oss.ClientException; import com.aliyuncs.DefaultAcsClient; import com.aliyuncs.auth.sts.AssumeRoleR...
OSS文件上传和STStoken临时授权访问
zhh347713307的博客
04-16 3528
OSS文件上传和STStoken临时授权访问 整了好几天,从OSS角色权限配置到代码,整的脑壳痛,终于好了。 配置就不在这里展开了,都搜得到。 话不多说,上代码。差不多也是网上代码整理的。 文件上传 /** * 存储文件到oss服务器 * 返回保存路径(自定义路径+文件名)。 * * @return * @throws Exception */ public static String ossSave(MultipartFile file,
阿里云oss java设置上传文件过期时间
10-19
阿里云 OSSJava SDK 中,可以通过设置 ObjectMetadata 中的 expirationTime 属性来设置上传文件的过期时间。具体步骤如下: 1. 创建一个 ObjectMetadata 对象,并设置 expirationTime 属性为过期时间时间戳。 2. 使用 putObject 方法上传文件,并将 ObjectMetadata 对象作为参数传入。 另外,也可以通过 Object Lifecycle 功能来设置上传文件的过期时间。具体步骤如下: 1. 登录阿里云官网后,在控制台中找到您的 OSS 服务,并进入 Bucket 列表页面。 2. 在 Bucket 列表页面中,找到想要管理的 Bucket,点击“管理”按钮进入该 Bucket 的详情页面。 3. 在 Bucket 详情页面的左侧菜单栏中,找到并点击“生命周期”选项。 4. 在生命周期页面中,可以设置各种规则来管理 Object 的生命周期,包括过期时间等等。在此处可以根据您的需求设置相应规则。 具体的规则设置方式请参考官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值