阿里云 Oss 防刷实现

已于 2023-12-15 14:59:56 修改
阅读量974 收藏 1
点赞数
分类专栏: 整合 文章标签: 阿里云 云计算 oss权限 java
于 2023-09-27 11:26:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42875345/article/details/133310653
版权

前言

最近公司的私有 Oss 服务满了,且 Oss 地址需要设置权限,只有当前系统的登录用户才能访问 Oss 下载地址。一开始想着用 Nginx 做个转发来着,Nginx 每当检测当前请求包含特定的 Oss 地址就转发到我们的统一鉴权接口上去,但是紧接着又细想了一下,转发后的地址被恶意分享出去了,不也还是存在文件泄露的风险吗?于是又去翻阅了一下阿里云的 Oss 权限相关的文档。借此整合一些常用的方法,机械代码自留也是分享给大家

完整代码

里面整合了文件的增、删、修改权限、获取签名等方法,各位替换成各自的 ak、sk 即可

package com.queyi.qykgjx.util;

import com.aliyun.oss.*;
import com.aliyun.oss.internal.OSSHeaders;
import com.aliyun.oss.model.*;
import org.apache.http.ParseException;
import org.springframework.web.multipart.MultipartFile;

import java.io.IOException;
import java.io.InputStream;
import java.net.URL;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;


public class OssUtilCsdn {
    private final static String ENDPOINT = "端点";
    private final static String ACCESS_KEY_ID = "ak";
    private final static String ACCESS_KEY_SECRET = "sk";
    private final static String BUCKET_NAME = "容器名";
    private static String HTTPS_URL_PREFIX = ENDPOINT.replace("https://", ("https://" + BUCKET_NAME + "."));
    private final static String FILE_CATALOG = "文件上传目录";
    
    public static void cpoy(String sourceKey, String dstKey, Boolean deleteSourceFile) {
        OSS ossClient = new OSSClientBuilder().build(ENDPOINT, ACCESS_KEY_ID, ACCESS_KEY_SECRET);
        CopyObjectRequest copyObjectRequest = new CopyObjectRequest(BUCKET_NAME, sourceKey, BUCKET_NAME, dstKey);
        ObjectMetadata objectMetadata = new ObjectMetadata();
        objectMetadata.setObjectAcl(CannedAccessControlList.Private);
        copyObjectRequest.setNewObjectMetadata(objectMetadata);
        ossClient.copyObject(copyObjectRequest);
        //删除被拷贝的文件
        if (deleteSourceFile) ossClient.deleteObject(BUCKET_NAME, sourceKey);
        ossClient.shutdown();
    }

    public static void setAcl(String bucketName, String url, Boolean privateAcl) {
        ClientBuilderConfiguration config = new ClientBuilderConfiguration();
        config.setSupportCname(false);
        OSS ossClient = new OSSClientBuilder().build(ENDPOINT, ACCESS_KEY_ID, ACCESS_KEY_SECRET);
        try {
            ossClient.setObjectAcl(bucketName == null ? BUCKET_NAME : bucketName,
                    getObjectNameByFullUrl(url),
                    privateAcl ? CannedAccessControlList.Private : CannedAccessControlList.PublicRead);
        } catch (OSSException oe) {
            oe.printStackTrace();
        } catch (ClientException ce) {
            ce.printStackTrace();
        } finally {
            if (ossClient != null) {
                ossClient.shutdown();
            }
        }
    }

    /**
     * @param bucketName 容器名称
     * @param file       待上传的文件
     * @param acl        文件权限
     */
    public static String upload(String bucketName, MultipartFile file, String acl) throws IOException {
        OSS ossClient = new OSSClientBuilder().build(ENDPOINT, ACCESS_KEY_ID, ACCESS_KEY_SECRET);
        if (null == bucketName || bucketName.length() > 0) bucketName = BUCKET_NAME;
        InputStream inputStream = file.getInputStream();
        String filename = file.getOriginalFilename();
        String[] split = filename.split("\\.");
        filename = new Date().getTime() + "." + split[split.length - 1];
        String s = FILE_CATALOG + "/" + filename.replaceAll("/", "");
        PutObjectRequest o = new PutObjectRequest(bucketName, s, inputStream);
        ObjectMetadata metadata = new ObjectMetadata();
        metadata.setHeader(OSSHeaders.OSS_STORAGE_CLASS, StorageClass.Standard.toString());
        if ("private".equals(acl)) metadata.setObjectAcl(CannedAccessControlList.Private);
        else if ("public".equals(acl)) metadata.setObjectAcl(CannedAccessControlList.PublicRead);
        else metadata.setObjectAcl(CannedAccessControlList.Private);
        o.setMetadata(metadata);
        ossClient.putObject(o);
        ossClient.shutdown();
        inputStream.close();
        return HTTPS_URL_PREFIX + "/" + s;
    }

    /**
     * 获取签名
     */
    public static String getSign(String key, int timeOut) throws ParseException {
        ClientBuilderConfiguration config = new ClientBuilderConfiguration();
        config.setSupportCname(false);
        Date expiration = new Date(new Date().getTime() + timeOut * 1000L);
        OSS ossClient = new OSSClientBuilder().build(ENDPOINT, ACCESS_KEY_ID, ACCESS_KEY_SECRET, config);
        URL url = ossClient.generatePresignedUrl(BUCKET_NAME, key, expiration);
        return url.toString().split("\\?")[1];
    }

    public static String getAclPath(String url, int timeOut) throws ParseException {
        ClientBuilderConfiguration config = new ClientBuilderConfiguration();
        config.setSupportCname(false);
        Date expiration = new Date(new Date().getTime() + timeOut * 1000L);
        OSS ossClient = new OSSClientBuilder().build(ENDPOINT, ACCESS_KEY_ID, ACCESS_KEY_SECRET, config);
        return ossClient.generatePresignedUrl(BUCKET_NAME, getObjectNameByFullUrl(url), expiration).toString();
    }

    public static String getObjectNameByFullUrl(String url) {
        if (!url.contains(FILE_CATALOG)) return null;
        /**
         * a/a.pdf
         */
        return FILE_CATALOG + url.split(FILE_CATALOG)[1];
    }

    /**
     * 删
     */
    public static List<String> deleteObject(String bucketName, List<String> keys) {
        ArrayList<String> newKeys = new ArrayList<>();
        keys.stream().forEach(key -> {
            newKeys.add(key.replace(HTTPS_URL_PREFIX + "/", ""));
        });
        OSS ossClient = new OSSClientBuilder().build(ENDPOINT, ACCESS_KEY_ID, ACCESS_KEY_SECRET);
        DeleteObjectsResult deleteObjectsResult = ossClient
                .deleteObjects(new DeleteObjectsRequest(bucketName == null ? BUCKET_NAME : bucketName)
                        .withKeys(newKeys));
        List<String> deletedObjects = deleteObjectsResult.getDeletedObjects();
        ossClient.shutdown();
        return deletedObjects;
    }

}

整合接口

 @PostMapping("csdnUpFile")
    public Result csdnUpFile(@RequestParam("file") MultipartFile multipartFile
            , @RequestParam("acl") String perm) throws IOException {
        HashMap<String, String> map = new HashMap<>();
        map.put("fileName", multipartFile.getOriginalFilename());
        map.put("fileUrl", OssUtil.zzhUpload(null, multipartFile, perm));
        return Result.success(map);
    }
    @PostMapping("csdnSetAcl")
    public Result csdnSetAcl(@RequestParam("filePath") String filePath) throws IOException {
        OssUtil.setAcl(null, filePath, true);
        return Result.success("ok");
    }
    @PostMapping("csdnGetAclPath")
    public Result csdnGetAclPath(@RequestParam("filePath") String url) throws IOException {
        return Result.success(OssUtil.getAclPath(url, 60));
    }

    @PostMapping("csdnDeleteFile")
    public Result csdnDeleteDile(@RequestBody List<String> urls) throws IOException {
        return Result.success(OssUtil.deleteObject(null, urls));
    }

测试

上传文件设置成公共读
在这里插入图片描述
文件正常访问

在这里插入图片描述
将全路径地址作为参数掉修改权限接口

在这里插入图片描述
再次访问此地址提示无权限

在这里插入图片描述

加上签名访问文件可以正常访问

其他方法不做一一测试了,删除文件也是传上传接口返回的全路径即可,可直接删除文件。其他操作看下阿里的Oss 文档即可,机械代码不做过多描述

在这里插入图片描述

小咸鱼的技术窝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云oss图片处理
05-21
阿里云图片处理资料,OSS存储,大资源上传
阿里云oss上传可视化工具
03-23
上传文件,获取图片链接,bucket管理
如何彻底解决国际阿里云对象存储被盗刷下行流量?
mimi258的博客
05-19 484
获取单个或多个文件的签名URL示例:https://www.alibabacloud.com/help/zh/object-storage-service/latest/how-do-i-obtain-the-url-of-an-uploaded-object。OSS签名URL:https://www.alibabacloud.com/help/zh/object-storage-service/latest/how-do-i-obtain-the-url-of-an-u。那么一定要按照以下修改!
阿里云OSS防盗链方案详解
热门推荐
草莓甜甜圈的博客
06-22 1万+
OSS(Open StorageService)非常适合存储静态文件并提供对外访问,例如图片、文档、视频、音频和静态页面等。它是一种海量、安全、低成本、高可靠的云存储服务,并按存储空间和对外流出流量计费。OSS要为网站提供真正意义上的服务,一定要解决防盗链的问题。本最佳实践要解决的主要问题就是如何实现防盗链机制,避免承担因此带来的额外OSS流量费用。 OSS在 Bucket级别提供了防...
OSS防止恶意被刷
xiangzaixiansheng的博客
10-09 6299
OSSCDN都是一些常用的通过流量计费的,如果被恶意刷新将会造成一些不必要的财产损失。本文主要记录一些关于阿里云oss防刷措施。首先我们分两种情况来排查:1、恶意referer访问2、恶意ip库脚本刷新。
阿里云oss简介和如何对接使用
weixin_45734189的博客
10-08 4771
阿里云对象存储服务(Alibaba Cloud Object Storage Service,简称OSS)是阿里云提供的一种安全、稳定、高效的对象存储服务。它支持多元数据存储、持久化存储和共享访问,并且具有无限的扩展性和备份恢复能力。阿里云OSS适用于各类场景,如云计算、大数据分析、人工智能等,并且具备高可用性、高可扩展性和低成本等优势。阿里云OSS采用了多元数据存储技术,支持多元数据存储和持久化存储,可以满足不同类型数据的存储需求。
阿里云对象存储之文件上传
weixin_53998054的博客
08-19 1234
文件上传
如何避免阿里云对象储存OSS被盗刷
木头分享 - 分享有价值的、实用的干货
10-23 664
例如配置为*www.aliyun.com/,可匹配如http://www.aliyun.com/和https://www.aliyun.com/地址。配置为*.aliyun.com,可匹配如help.aliyun.com、www.aliyun.com等地址。在www.aliyun.com/123、www.aliyun.com.cn等以www.aliyun.com为前缀的地址。支持带端口的域名或IP地址,例如www.example.com:8080、10.10.10.10:8080等地址。
OSS异常流量排查及防护
weixin_34018202的博客
07-31 940
一、异常流量排查分析 1.如何定位恶意IP访问 分析oss资源监控数据,看看是否存在恶意IP异常请求OSS资源,资源监控路径:控制台—OSS—具体bucket—热点统计—TOP IP 或者直接分析OSS日志,获取得到IP访问TOP情况,日志分析可以通过日志分析工具进行,如awk,过滤非cdn 回源请求的top ip :cat rplog-rabbitpr...
OSS云存储的权限控制
凉茶铺的博客
09-19 3571
介绍了OSS云存储的权限控制方式
nginx配置反盗链防止阿里云oss图片资源被恶意访问
weixin_42178670的博客
08-31 962
nginx配置反盗链防止阿里云oss图片资源被恶意访问 1)先在阿里云配置自有域名访问 2)在nginx里在刚刚配置的自有域名的server下配置以下内容: location ~* \.(gif|jpg|png|swf|flv)$ { proxy_pass https://xxx.oss-cn-shenzhen.aliyuncs.com; //xxx是oss对应的bucket名字 valid_referers ~\.abc\. ; // 表示referers在abc前后都是正则匹配的refe
易语言阿里云OSS模块
08-19
阿里云OSS易语言模块源码系统结构:Hmacsha1_Base64,Signature,生成Authorization,生成Date,hex2bytes,hex2dec,GetService,Delete,List,PUT,GetAcl,SetAcl,Copy,Delete,Delete_Batch,Get,Head,Put,Init,UploadPart,...
React实现阿里云OSS上传文件的示例
10-14
主要介绍了React实现阿里云OSS上传文件的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
苍穹外卖阿里云oss存储笔记
08-23
苍穹外卖阿里云oss存储笔记
SpringBoot整合阿里云OSS对象存储服务的实现
08-18
主要介绍了SpringBoot整合阿里云OSS对象存储服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
4.Docker本地镜像发布至阿里云仓库、私有仓库、DockerHub
ZYN的博客
04-28 922
Docker仓库是集中存放镜像的地方,分为公共仓库和私有仓库。注册服务器是存放仓库的具体服务器,一个注册服务器上可以有多个仓库,而每个仓库下面可以有多个镜像。例如对于仓库地址private-docker.com/ubuntu来说,private-docker.com是注册服务器地址,ubuntu是仓库名。
阿里云中数据传输到其他超算服务器
qq_55736201的博客
04-26 432
1.在阿里云中制作密钥公钥/root/.ssh/id_rsa.pub 私钥/root/.ssh/id_rsa2.将公钥内容复制添加到超算用户目录下.ssh/authorized_keys文件(可使用ssh-copy-id user@hostname ,未验证)后,保证文件权限3.测试是否能够通过SHH密钥认证登录到远程服务器4.在阿里云中传输数据注:也可以采用scp。
阿里云直播推流和播流地址的生成方法PHP
赛时科技
04-25 767
您可以使用推流地址通过推流工具将视频流推送至阿里云平台进行视频的内容处理及分发,观众可以通过播放地址和播放器观看直播内容。推送至阿里云中心的视频可以根据您的需求进行设置,从而适用于不同的应用场景。最近在用阿里云的直播SDK在进行直播功能的开发,整体来说磕磕绊绊,因为里面有好多的东西,一时半会的搞不定,但是工期又有期限,所以天天熬夜,程序员真心不容易,废话不多说,今天分享这个主要就是来说明一下阿里云的直播推流和播流地址怎么生成的。哎咋说呢,多多的实践吧,因为得静下心去测试,一起努力合作共赢。
关于阿里云DataWorks的20道面试题
最新发布
weixin_41312759的博客
05-01 375
阿里云DataWorks是一个全链路的大数据开发治理平台,其主要功能包括数据集成、数据建模与开发、数据地图、数据质量和数据服务等。DataWorks的基本概念围绕其作为一个大数据开发和治理的平台,它整合了多种大数据引擎如MaxCompute、Hologres、EMR、AnalyticDB、CDP等,旨在为数据仓库、数据湖及湖仓一体化解决方案提供全方位的支持。自2009年以来,DataWorks一直在不断进化,沉淀了阿里巴巴在大数据领域的丰富经验和技术实力。
实现pdf导入阿里云oss存储
04-01
实现pdf导入阿里云oss存储,可以按照以下步骤进行: 1. 创建一个阿里云oss存储桶,可以通过阿里云oss的控制台创建。 2. 安装阿里云oss的SDK,可以通过以下命令进行安装: ``` pip install oss2 ``` 3. 在Python代码中调用阿里云oss的SDK,将pdf文件上传到存储桶中,可参考以下代码: ```python import oss2 auth = oss2.Auth('<AccessKeyId>', '<AccessKeySecret>') bucket = oss2.Bucket(auth, '<Endpoint>', '<BucketName>') # 将本地的pdf文件上传到存储桶中 with open('<LocalFilePath>', 'rb') as fileobj: bucket.put_object('<ObjectName>', fileobj) ``` 其中,`<AccessKeyId>`和`<AccessKeySecret>`是阿里云账号的AccessKey ID和AccessKey Secret,`<Endpoint>`是存储桶所在地域的Endpoint,`<BucketName>`是存储桶名称,`<LocalFilePath>`是本地pdf文件的路径,`<ObjectName>`是上传到存储桶中的对象名称。 4. 如果需要将pdf文件从阿里云oss存储桶中下载到本地,可参考以下代码: ```python # 将存储桶中的pdf文件下载到本地 result = bucket.get_object('<ObjectName>') with open('<LocalFilePath>', 'wb') as fileobj: fileobj.write(result.read()) ``` 其中,`<LocalFilePath>`是下载到本地的pdf文件的路径,`<ObjectName>`是存储桶中的对象名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小咸鱼的技术窝

你的鼓励将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值