阿里云 OSS 客户端直传 Policy 模式使用

已于 2023-07-15 20:31:09 修改
阅读量1.1w 收藏 17
点赞数 8
分类专栏: 分布式存储 文章标签: 阿里云 服务器 云计算
于 2022-01-09 14:08:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43692950/article/details/122391998
版权

一、OSS Policy 模式

Post policy 是阿里推出的一种安全的文件上传方式,在传统的方式一般都是客户端将文件上传至服务端,再由服务端将文件上传至具体的文件系统比如阿里云的OSS,这种方式不仅增加了我们服务器的带宽,而且效率也不怎么高,为此阿里提出的policy 模式,是由服务端进行签名,客户端拿到签名后的 policy 直连阿里云的OSS进行上传文件,并且阿里也提供了上传后的回调方案。

流程如下图所示:
在这里插入图片描述
用户要上传一个文件到OSS,而且希望将上传的结果返回给应用服务器时,需要设置一个回调函数,将请求告知应用服务器。用户上传完文件后,不会直接得到返回结果,而是先通知应用服务器,再把结果转达给用户。

具体的就不做讲解了,毕竟是阿里中国的,不了解的大家可以去看下官网的介绍,下面看下使用的过程,

二、获取 Bucket 及 AccessKey ID 和 AccessKey Secret

在操作之前确保已经开通了OSS功能。

创建 Bucket

首先进入OSS控制台:
在这里插入图片描述
点击Bucket:
在这里插入图片描述
创建一个
在这里插入图片描述
在这里插入图片描述
主要填写bucket名称和地域,其他看具体情况选择。填写后点击下面的确认按钮。下面自动跳转的页面就可以看到bucket 的域名了。
在这里插入图片描述
下面我们上传和下载都需要使用这个域名,这里还需要配制bucket的跨域允许,因为我们是客户端直连肯定存在跨域问题。

点击 bucket列表,进入刚才创建的bucket
在这里插入图片描述
点击权限管理:
在这里插入图片描述
下面就有一个跨域设置了。
在这里插入图片描述
点击设置,创建一个规则:
在这里插入图片描述
主要设置来源和请求方式即可,来源不做限制就填写*即可。
在这里插入图片描述

创建RAM用户

下面还需创建一个RAM用户,回到最初的OSS控制台页面,右边常用入口由访问控制RAM,点击它进入RAM控制台。
在这里插入图片描述

点击用户,开始创建用户:

在这里插入图片描述
在这里插入图片描述
主要填写下面标出来的。
在这里插入图片描述
点击确认后,会出现该用户的AccessKey IDAccessKey Secret,者这两个需要记下来,后面需要使用。在这里插入图片描述
在这里插入图片描述
下面需要给该用户分配OSS的权限,点击该页面的左边菜单的用户,出现用户列表,列表中添加权限的操作。
在这里插入图片描述
在这里插入图片描述

到此在阿里云上的操作基本就完成了,注意上面的bucket 的名称和域名,以及AccessKey IDAccessKey Secret 后面都要使用。

三、测试是否可以上传文件

在上传创建好bucket和RAM用户后,我们就可以新建一个SpringBoot项目测试下,是否可以上传文件。

新建SpringBoot项目,在pom中引入阿里云oss的依赖:

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>aliyun-oss-spring-boot-starter</artifactId>
</dependency>

在配制文件中配制 access-keysecret-key 以及 endpoint,修改application.yml文件:

server:
  port: 8080

alibaba:
  cloud:
    access-key: LTAI5tJxf****MCQVK*****
    secret-key: Urc3oALFm*****lF6sAzRMwEF*****
    oss:
      endpoint: oss-cn-shanghai.aliyuncs.com

access-keysecret-key就是上面创建RAM用户后得到的,endpoint是创建Bucket是选的地区,在Bucket页面的概述就可以看到。
在这里插入图片描述
下面编写测试接口:

@Slf4j
@RestController
@RequestMapping("/file")
public class UpdateController {
    @Resource
    OSS ossClient;

    @GetMapping("/upload")
    public String file() throws FileNotFoundException {
        String bucketName = "bxcosstest"; // Bucket的名称
        String localFile = "C:/Users/Administrator/Desktop/photo.jpg";
        String fileKeyName = "photo2.jpg"; // 上传至阿里云的名称,可以使用 / 附带文件夹
        InputStream inputStream = new FileInputStream(localFile);
        PutObjectResult putObjectResult = ossClient.putObject(bucketName, fileKeyName, inputStream);
        log.info(putObjectResult.getETag());
        return "success";
    }
}

下面在浏览器调用接口http://localhost:8080/file/upload
在这里插入图片描述
已经打印出Etag,看下阿里云的bucket的控制台:
在这里插入图片描述
已经上传成功了,下面我们就可以使用下Policy 模式进行文件的上传了。

四、获取服务端认证的 Policy

先修改下我们的配制文件,将Bucket的名称配制在配制文件中:

alibaba:
  cloud:
    access-key: LTAI5tJxf****MCQVK*****
    secret-key: Urc3oALFm*****lF6sAzRMwEF*****
    oss:
      endpoint: oss-cn-shanghai.aliyuncs.com
      bucketName: bxcosstest

创建获取Policy 的接口:

@Slf4j
@CrossOrigin
@RestController
public class PolicyController {
    @Resource
    OSS ossClient;

    @Value("${alibaba.cloud.access-key}")
    private String accessId;

    @Value("${alibaba.cloud.secret-key}")
    private String accessKey;

    @Value("${alibaba.cloud.oss.endpoint}")
    private String endpoint;

    @Value("${alibaba.cloud.oss.bucketName}")
    private String bucketName;


    @GetMapping("/getPolicy")
    public JSONObject getPolicy() throws UnsupportedEncodingException, JSONException {
        // host的格式为 bucketname.endpoint
        String host = StringFormatter.concat("https://", bucketName, ".", endpoint).getValue();
        // callbackUrl为 上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实信息。
        // String callbackUrl = "http://88.88.88.88:8888";
        // 每一天产生一个文件夹
        String dir = LocalDate.now().toString() + "/"; // 用户上传文件时指定的前缀,如果是 / 则自动检测为文件夹。

        JSONObject jsonObject = new JSONObject();

        long expireTime = 100;
        long expireEndTime = System.currentTimeMillis() + expireTime * 1000; //过期时间 100 秒
        Date expiration = new Date(expireEndTime);
        // PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
        PolicyConditions policyConds = new PolicyConditions();
        policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
        policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
        String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
        byte[] binaryData = postPolicy.getBytes("utf-8");
        String encodedPolicy = BinaryUtil.toBase64String(binaryData);
        String postSignature = ossClient.calculatePostSignature(postPolicy);

        jsonObject.put("OSSAccessKeyId", accessId);
        jsonObject.put("policy", encodedPolicy);
        jsonObject.put("signature", postSignature);
        jsonObject.put("dir", dir);
        jsonObject.put("host", host);
        jsonObject.put("expire", String.valueOf(expireEndTime / 1000));
        return jsonObject;
    }
}

启动服务,调用接口:http://localhost:8080/getPolicy

在这里插入图片描述

下面使用拿到的参数使用PostMan上传文件测试:
在这里插入图片描述

去阿里云中查看文件:
在这里插入图片描述
在这里插入图片描述

五、前端使用认证后的 Policy 上传文件

测试上穿的程序:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>文件上传</title>
</head>
<body>
<div>
    <input type="file" id="file">

    <button id="upload">上传文件</button>
</div>
</body>

<script src="js/jquery-1.10.2.min.js"></script>
<script>
    var filename = '';
    var file = null;
    $("#file").change(function () {
        let f = document.getElementById("file").files[0];
        if (typeof f != "undefined") {
            let src = window.URL.createObjectURL(f);
            if (src === null || src === '') {
                return;
            }
            filename = f.name;
            file = f;
        }
    });

    $("#upload").click(function () {
        let data = getPolicy();
        var formData = new FormData();
        formData.append("OSSAccessKeyId", data.OSSAccessKeyId);
        formData.append("signature", data.signature);
        formData.append("policy", data.policy);
        formData.append("key", data.dir + (new Date()).valueOf() + filename);//注意顺序,file要在key的后面。不然会返回找不到key 的错误
        formData.append("file", file);
        formData.append("success_action_status", 200);
        $.ajax({
            url: data.host,
            type: "POST",
            data: formData,
            contentType: false,
            processData: false,
            success: function (data, status, response) {
                if (status === 'success') {
                    alert("上传成功!")
                }
            },
            error: function (e) {
                alert("上传失败!");
                console.log("失败", e);
            }
        });
    });

    function getPolicy() {
        var restultData = null;
        $.ajax({
            url: "http://localhost:8080/getPolicy",
            type: "GET",
            async: false,
            success: function (data, status, request) {
                if (status === 'success') {
                    restultData = data;
                }
            },
            error: function (e) {
                console.log("失败", e);
            }
        });
        return restultData;
    }


</script>
</html>

测试
在这里插入图片描述
查看阿里云Bucket控制页面:
在这里插入图片描述

小毕超
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
oss-h5-upload-js-directs.zip
11-14
JavaScript客户端签名直传,并返回路径,本文主要介绍如何基于POST Policy使用规则在客户端通过JavaScript代码完成签名,然后通过表单直传数据到OSS
阿里云存储OSS之九大使用技巧
03-02
作为云时代的程序员,如果你还在使用fopen()、fclose()之类的函数,那你就OUT了!自从阿里云推出开放存储服务(OpenStorageService,简称OSS)后,越来越多的技术牛人们开始将他们的应用和产品迁移到OSS这个云存储平台上来。在上期《凌云》杂志中,我们向大家简要介绍了如何使用OSS——《用云存储和CDN轻松搞定网站图片》。在本期中,我们再讲解一些使用OSS开发的实用技巧,希望能起到抛砖引玉的效果。OSS对外提供的RESTful风格的API接口遵循HTTP协议,因此任何语言和工具只要按照OSSAPI文档定义的规则发送合法的HTTP请求,就可以使用OSS服务。如果你不想自己
阿里云OSS基于POST Policy方式上传文件
热门推荐
弱弱的猿
08-15 1万+
阿里云OSS基于POST Policy方式上传文件 一、POST Policy方式简介 Post policy 是阿里推出的一种安全的文件上传方式,但是官方文档中没有做一些详细的介绍,只是简单的提到了几个官方写好的SDK和一些核心的代码,但是正式环境下的应用可能提的不是太多。 为什么说他是安全的呢?因为我们都...
阿里oss服务端签名直传并设置上传回调
weixin_42370891的博客
10-27 5788
服务端签名直传并设置上传回调1.背景2.流程介绍3.编码 1.背景 采用服务端签名后直传方案有个问题:大多数情况下,用户上传数据后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片,还需要知道图片的大小等。为此OSS提供了上传回调方案。OSS回调完成后,应用服务器再将结果返回给客户端,以便服务端实时了解用户上传了什么文件。 2.流程介绍 流程如下: 1.用户向应用服务器请求上传Po...
OSS上传文件403,Invalid according to Policy: Policy expired.
wangji12333的博客
05-08 1247
因为主机时间比网络时间慢了一分钟,导致Policy服务器上生成的Policy是一分钟之前的了,我设置的expiration就只有30s,所以到了oss服务那边自然就过期了。1:expiration设置过短,生成获取Policy的接口和上传接口响应时间太长导致Policy失效。排查上传接口的Policy和key以及Bucket等都是正确的,所以也不是第二种情况。我这边是联系运维同学,将服务器上的时间和网络时间保持一致了。解决办法:将expiration的时间设置长一点,或者修改好服务器上的时间。
阿里云OSS客户端Windows版本下载
12-28
阿里云OSS存储windows版本下载,输入accessKeyId和accessKeySecret即可像FTP一样从本地上传文件到oss
阿里云 oss (二) 生成令牌
正怒月神的博客
08-16 1381
一,添加依赖 <!-- oss begin --> <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>aliyun-sdk-oss</artifactId> <version>3.13.0&l
oss阿里云云存储
Xiezhihao_的博客
06-23 1087
图片上传 阿里云oss存储
Android oss policy上传
上地,我在角落里守望
07-07 869
Android OSS policy上传
阿里云OSS存储的应用
雨声学java
07-05 533
阿里云OSS存储服务
阿里OSS-图片管理-policy签证多/单图片上传工具
最新发布
01-07
上传工具
date_validator:一个简单的、ORM 不可知的、Ruby >=2.2 兼容的 Rails 日期验证器,基于 ActiveModel
07-24
日期验证器 Rails 的简单日期验证器。 应该与所有最新的 Ruby(>2.2,包括 Ruby 3.0)兼容。 $ gem install date_validator 我的意思是简单。 在您的模型中: validates :expiration_date , date : true 或一些选项,例如: validates :expiration_date , date : { after : Proc . new { Time . now } , before : Proc . new { Time . now + 1 . year } } # Using Proc.new prevents production cache issues 如果你想根据另一个属性检查日期,你可以传递一个 Symbol 而不是块:
vue-quill-editor 自定义图片上传至OSS -> 相关文件
06-18
import {policy} from './policy' import {getUUID} from '@/utils' 后台代码
ram-policy-editor:适用于OSS的AliCloud RAM策略编辑器
05-13
RAM策略编辑器 关于 OSS的可视RAM策略编辑器。 演示版 用法 资源 资源可以用以下格式表示: 值区: my-bucket (没有值区中的物件的权限) 存储桶中的所有对象: my-bucket/* (没有存储桶本身的权限,例如ListObjects) 存储桶中的目录: my-bucket/dir (对dir /下的对象没有权限) 存储桶中某个目录下的所有对象: my-bucket/dir/* (没有dir权限,例如ListObjects) 完整的资源路径: acs:oss:*:1234:my-bucket/dir ,其中1234是用户ID(在控制台中查看用户ID)。 启用路径 要授予目录权限时,还需要授予其上级目录的“列表”权限。 例如,如果要授予对my-bucket/users/dir/*读写权限,则还需要授予以下权限才能在控制台(或其他工具)中查看此目录: ListO
阿里云OSS客户端 Windows
11-09
无意搜索阿里云oss,发现CSDN上的下载积分太高,但是阿里云oss客户端是github上的一个开源项目,项目地址:https://github.com/aliyun/oss-browser 因此不需要积分即可下载所有的客户端(Windows,Linux和Mac),分享一个Windows64位的,其它的可以在github上直接下载。
帝国CMS7.5阿里云OSS服务器远程直传插件
07-03
2022亲测,附详细教程 可兼容多图上传插件
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
今天小编就为大家分享一篇关于阿里云oss获取sts凭证 app直传 python的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
TIDB - 使用 TICDC 将数据同步至下游 Kafka 中
小毕超博客
12-05 7792
一、TICDC 在上篇文章中,我们介绍了使用TICDC 将数据同步至 Mysql 中,从上个任务就可以看出,TiCDC相比于Tidb binlog 在配制上就简化了很多,而且我们也知道TICDC的性能也是优于 tidb binlog的,今天我们学习下使用TiCDC怎么将数据同步至下游Kafka中,以实现TIDB 到 ES、MongoDB、Redis等 NoSql 数据库的同步。 上篇博客地址: https://blog.csdn.net/qq_43692950/article/details/121731
安装阿里云oss客户端
08-19
要安装阿里云oss客户端,您可以按照以下步骤进行操作: 1. 首先,您可以访问阿里云官方网站,并登录您的阿里云账号。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [阿里oss客户端 windows下载与使用](https://blog.csdn.net/zhuiqiuk/article/details/53697223)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [阿里云OSS客户端 Windows](https://download.csdn.net/download/was172/10775643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小毕超

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值