阿里云OSS文件上传,后台签名方案

最新推荐文章于 2024-07-07 18:38:03 发布
最新推荐文章于 2024-07-07 18:38:03 发布
阅读量3.6k 收藏 5
点赞数
分类专栏: 项目实践 文章标签: 阿里云 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42352884/article/details/121329166
版权

 时序图如上

上传回调过程是在后台封装好代码,将callback作为参数在获取签名的时候返回给前端,前端再去直接调用host进行文件直传,此时阿里云会根据是否有回调地址进行调用此接口地址;针对此回调地址可以进行具体业务处理;

大家可以先去看官方文档,基本数据在文档中都有;

概述 - 对象存储 OSS - 阿里云

踩坑指南:

  1. 回调地址未生效
  2. 上传图片无法预览只能下载
  3. 回调后处理时无法获取参数
  4. 如何处理可用或者是防盗链接地址

回调地址需要放开鉴权,具体看你服务端采用哪种鉴权方式;

接下来从后台提供两个接口,一个获取签名接口需要用户登录后使用,一个回调接口;

    /**
     * 获取签名接口
     * @return
     */
    public OssPolicyResultVo getPolicy() {
        OssPolicyResultVo result = new OssPolicyResultVo();
        // 存储目录
        String dir = ossConfigVo.getImageFilePathPrefix();
        // 签名有效期
        long expireEndTime = System.currentTimeMillis() + ossConfigVo.getFileExpireTime() * 1000;
        Date expiration = new Date(expireEndTime);
        // 回调参数
        OssCallbackParam callback = new OssCallbackParam();
        callback.setCallbackUrl(ossConfigVo.getAliyunOSSCallBack());
        callback.setCallbackBody("filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}");
        callback.setCallbackBodyType("application/x-www-fo
最低0.47元/天 解锁文章
xq2580z
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云OSS后端签名获取
kexiapulu34571的博客
09-29 1267
/** * 获取授权签名 * @return array * @throws \Exception * Created on 2020/9/29 3:42 下午 * Create by liuyang */ public function actionGetOssUplosdconfig() { $data = \Yii::$app->request->post(); $dir = ArrayHe
阿里云OSS获取签名demo.zip
10-24
java版本,阿里云上图片到OSS代码demo。十分适合新手!
对象存储OSS 客户端签名的安全风险和解决方法
qq_33163046的博客
06-07 1279
本文探讨了OSS客户端签名的安全风险及解决方法。我们对比了OSS文件系统,分析了客户端直的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS的安全挑战,保护数据安全。
阿里云 OSS - 开通到使用、服务端签名(前后端代码 + 效果演示)
最新发布
CYK_byte的博客
07-07 966
统的,我们有两种方式将图片上OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,不用给服务器带来额外压力.坏处:危险,用户直接可以看得到密钥信息.用户直接去服务器请求获取上签名(账号密码生成的防伪签名,一般有过期时间),校验安全,服务器就返回该用户的防伪签名,然后用户就可以拿着签名和要上文件,通过表单直接上OSS 中.
阿里云OSS-web端直的服务端签名算法
weixin_30571465的博客
05-17 1182
web直的好处:用户通过浏览器直接上到阿里云OSS,对web服务器没有压力! 这里的服务端代码仅仅用来计算签名,不处理上!如果.net服务端直(支持分片和断点续),参考OSS .NET SDK(https://help.aliyun.com/document_detail/32090.html) WEB端表单上,需要签名域Signature,通过js计算签名,AccessKeyID...
oss签名测试工具
01-16
用户可以在 HTTP 请求中增加 Authorization(授权)的 Head 来包含签名 (Signature)信息,表明这个消息已被授权。 Authorization 字段计算方法如下: "Authorization: OSS " + Access Key Id + ":" + Signature Signature = base64(hmac-sha1(VERB + "\n" + CONTENT-MD5 + "\n" + CONTENT-TYPE + "\n" + DATE + "\n" + CanonicalizedOSSHeaders + CanonicalizedResource)) CONTENT-MD5 //表示请求内容数据的 MD5 值 CONTENT-TYPE //表示请求内容的类型 DATE 表示此次操作的时间,且必须为 HTTP1.1 中支持的 GMT 格式 CanonicalizedOSSHeaders //表示 http 中的 object meta 组合 CanonicalizedResource //表示用户想要访问的 OSS 资源
阿里云oss存储(js端签名oss
04-20
在阿里云给的js端直的例子上做的修改,此例子只适用于单个文件。注意上的bucket一定要有外域访问权限。
阿里云oss视频文件下载并截屏aspx
09-16
在这个“阿里云oss视频文件下载并截屏aspx”的项目中,开发者通过ASP.NET(可能是VS2015环境)创建了一个应用,实现了从阿里云OSS下载视频文件,并使用FFmpeg工具进行视频截屏的功能。 首先,我们需要理解如何与...
微信小程序上文件到阿里OSS教程
01-03
前言 (一)开通OSS服务与新建Bucket 开通OSS服务这里省略,新建...这里就不多做介绍了,这是上文件oss需要的参数,这些数据可以从后台获取。 { accessid: 6MKO******4AUk44, host: http://post-test.oss-cn
微信小程序上图片到阿里云oss.zip
01-09
开发者需要指定上文件路径、服务器地址(即阿里云OSS的Endpoint)以及签名等信息。 5. **处理上结果**:当文件成功,OSS会返回一个唯一的对象URL,开发者可以将此URL保存在数据库中,以便后续在小程序中...
ckeditor_4.7.3和plupload,页面直阿里云oss.zip
03-07
ckeditor_4.7.3和plupload...ckeditor 原来的图片编辑只能把文件到服务器,通过服务器中转上到阿里云OSS,更改后可以只后台生成签名,页面直接把图片到阿里云OSS。 只用配置好服务器的签名地址就可以快速使用。
阿里云oss获取签名之后直文件官方的代码
11-16
这个是我根据这两个文件修改出来适合我的图片上.http://blog.csdn.net/hch15112345824/article/details/78547190
阿里云oss服务端签名,.net c# 客户端使用签名
wing41230的博客
06-27 315
阿里云oss服务端签名,.net c# 客户端使用签名
OSS】服务端签名后直实现阿里云存储上文件
陈宝子的博客
08-23 3924
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,这也是我们开发过程中较为常用的一个服务。Web端常见的上方法是用户在浏览器或App端上文件到应用服务器,应用服务器再把文件OSS。而在这里则是基于Post Policy(用户表单上的策略)的使用规则在服务端完成签名,然后通过表单直数据到OSS。由于服务端签名无需将AccessKey暴露在前端页面,相比JavaScript客户端签名具有更高的安全性。
阿里云对象存储(oss)之服务端签名后直
HaoGeCSDN2002的博客
03-12 2277
阿里云对象存储(oss)之服务端签名后直
阿里云OSS签名实现(前端、后端踩坑)
Simpier的博客
11-20 7695
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、OSS签名是什么?1.概念2.优点二、后端代码1.请求OSS签名三.前端代码碰到的问题如下:   1.前端采用ImageCropper组件直接上的时候,不知道将OSS所需参数加到何处?   2.当参数问题解决后,发现上失败,具体报错为   3.文件可以顺利上OSS中,但是vue-admin-template却提示上失败总结 前言 练手的项目中使用到了
前端js获取阿里云oss私有图片加参数及生成签名signature
qq_37027534的博客
08-30 1794
对于不允许匿名访问的私有图片文件,不支持通过文件URL直接添加参数的方式处理图片,我们需要通过SDK的方式将图片处理操作加入签名URL中。阿里云对象存储OSS,只需要上一张原始图片,就能通过简单的url携带参数的形式,获取各种操作之后的图片,可以说是非常方便了。如果公开的oss,存取非常方便,图片路径之后可以直接携带图片处理参数,简单的获取图片,本篇文章不做考虑。1.前端签名需要一个阿里云提供的签名库,点击我的资源链接或者直接去下载。粘贴签名后的图片地址,下载,获取一个60的小图。
java OSS 签名认证直
dj1955的博客
07-27 768
oss图片java
OSS signature 计算
weixin_33853827的博客
10-30 1905
背景 出现 signature 一般出现客户端自签名调 API 的操作中, signature 的计算稍微复杂点,建议最好用 SDK 来替代计算的过程和多样性。如果业务强需求,先要读懂如果计算 signature。 签名分类 Header 头中携带签名。 https://help.aliyun.com/document_detail/31951.htm...
阿里云oss文件
08-19
对于阿里云OSS文件,您可以按照以下步骤进行操作: 1. 首先,您需要在阿里云的控制台中创建一个OSS存储空间(Bucket),并获取到对应的AccessKeyId、AccessKeySecret以及Endpoint。 2. 在您的应用程序中引入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值