图片存储解决方案--阿里云OSS

图片存储解决方案

实现图片上传服务，需要有存储的支持，那么我们的解决方案将以下几种：

直接将图片保存到服务的硬盘
    优点：开发便捷，成本低
    缺点：
    - 硬件与网络要求：服务器通常需要高性能的硬件和稳定的网络环境，以保证文件传输的效率和稳定性。这可能会增加硬件和网络资源的成本和维护难度
    - 管理难度：服务器目录需要管理员进行配置和管理，包括权限设置、备份策略等。如果管理不善或配置不当，可能会引发一些安全问题和性能问题
    - 性能瓶颈：如果服务器处理能力不足或网络带宽不够，可能会导致性能瓶颈，影响文件上传、下载和访问的速度
    - 单点故障风险：服务器故障可能导致所有存储在其上的文件无法访问，尽管可以通过备份和冗余措施来降低这种风险，但单点故障的风险仍然存在
使用分布式文件系统进行存储
    优点：容易实现扩容
    缺点：开发复杂度稍大（有成熟的产品可以使用，比如：FastDFS）
使用nfs做存储
    优点：开发较为便捷
    缺点：需要有一定的运维知识进行部署和维护
使用第三方的存储服务
    优点：开发简单，拥有强大功能，免维护
    缺点：付费

阿里云OSS存储

在我们使用了阿里云OSS对象存储服务之后，我们的项目当中如果涉及到文件上传这样的业务，在前端进行文件上传并请求到服务端时，在服务器本地磁盘当中就不需要再来存储文件了。我们直接将接收到的文件上传到oss，由 oss帮我们存储和管理，同时阿里云的oss存储服务还保障了我们所存储内容的安全可靠。

1 什么是OSS服务

官方参考文档：https://help.aliyun.com/product/31815.html

1.1 介绍

阿里云对象存储OSS（Object Storage Service），是一款海量、安全、低成本、高可靠的云存储服务。使用OSS，您可以通过网络随时存储和调用包括文本、图片、音频和视频等在内的各种文件。

2 注册及开通对象存储OSS服务

2.1 注册账号

下面我们根据之前介绍的使用步骤，完成准备工作：

1. 注册阿里云账户（注册完成后需要实名认证）
   2.注册完账号之后，就可以登录阿里云
   

2.2开通OSS云服务

1.通过控制台找到对象存储OSS服务

2. 登录后，进入控制台
   
   

3. 如果是第一次访问，还需要开通对象存储服务OSS ，点击 立即开通
   

4. 勾选，点击 立即开通
   

3 购买 OSS 资源包

注意 开通 OSS 服务后，默认的计费方式是按量付费。如果想降低 OSS 费用，建议您购买资源包 。

1. 点击 购买资源包
   
2. 选择自己需要的资源包，学习按下图买即可。
   
3. 前往支付
   4. 支付成功，回到管理控制台，查看得到购买记录
   

4 创建与存储空间 ( Bucket )

开通OSS服务之后，就可以进入到阿里云对象存储的控制台

使用OSS，首先需要创建Bucket，Bucket翻译成中文是水桶的意思，把存储的图片资源看做是水，想要盛水必须得有桶，就是这个意思了。存储空间(Bucket)是用于存储对象（Object）的容器，可以存储若干文件。所以在上传任何文件到OSS之前，您必须先创建存储空间。

以下步骤可以查看阿里云的视频教学：

https://help.aliyun.com/learn/learningpath/oss.html?spm=5176.11888651.1190625.4.44623a4cD6hbPy

进入控制台，https://oss.console.aliyun.com/overview

选择Bucket后，即可看到对应的信息，如：url、消耗流量等 :

Endpoint：上传文件时使用
Bucket域名：查看文件时使用

文件管理：

5 创建RAM账号-AccessKey密钥

由于我们在创建Bucket的时候，读写权限设置的是公共读，意味着写操作，也就是上传文件的操作不能直接进行，而是需要通过身份认证，对象存储服务器需要认证你的身份信息，如果身份是合法的，才可以继续上传文件的操作。身份认证认证的是当前登录的用户，也就是谁开通的对象存储服务，就认证谁的用户信息。
一般来说我们不直接认证当前登录的用户，也就是谁开通的对象存储服务的用户，而是通过创建一个访问控制(RAM)的账号,也叫当前登录用户的子账号，通过子账号来控制对文件的操作权限。如果将主账号提供出去，那也就意味着，谁都可以访问对象存储服务，同时这个主账号开通的其他服务，比如云服务ECS等等都可以进行访问。

所以我们创建当前登录用户主账号的子账号来针对只能访问对象存储OS服务的操作权限，从而降低风险。

5.1 创建用户

创建用户的方式与短信接口中的方式一样，创建完用户之后需要设置oss权限。

5.2 保存AccessKey ID和AccessKey Secret

务必保存好这两个数据 因为此页面一旦刷新，就再也查不到此用户的的AccessKey ID和 AccessKey Secret。
如果创建用户时，没有保存到 AccessKeyID 和 AccessKeySecret ，需要重新创建，步骤如下：
进入后，认证管理 标签页下面点击 创建新的 AccessKey

通过手机号安全认证之后，就能重新获取AccessKey ID和 AccessKey Secret

5.4 为新建用户授权OSS全部权限

设置oss权限

6 使用java简单入门

阿里云oss 对象存储服务的准备工作我们已经完成了，接下来我们就来完成第二步操作：参照官方所提供的sdk示例来编写入门程序。

首先我们需要来打开阿里云OSS的官方文档，在官方文档中找到 SDK 的示例代码：

阿里云OSS开发文档

6.1 安装

注意这里我使用的是jdk8版本的进行演示，jdk8版本就导入以下依赖，如果是其他版本的jdk，就参考官方文档导入对应的依赖坐标

<dependency>
    <groupId>com.aliyun.oss</groupId>
    <artifactId>aliyun-sdk-oss</artifactId>
    <version>3.17.4</version>
</dependency>

6.2 创建存储空间

6.2.1 配置文件

OSS配置-在application.yml配置文件当中进行配置

# 阿里云OSS配置
aliyun:
  endpoint: https://******************  # 第1项配置：要带上 https:// ,上传时要使用的
  accessKeyId: ******************       # 第2项配置  根据自己的帐号配置
  accessKeySecret: ******************   # 第3项配置  根据自己的帐号配置
  bucketName: ******************        # 第4项配置  存储空间名称
  urlPrefix: https://******************/ # 第5项配置  Bucket域名，访问文件时作为URL前缀，注意要加上 https:// 和 结尾带上 /

以上需要在代码当中配置了5项，我们来分别说下这5项代表的是什么：
第1项和第5项如下：

第2和第3项是我们新创建的个人用户的accessKeyId和accessKeySecret
第4项就是我们创建的Bucket名称

我们将这5项数据配置在代码的配置文件aliyun.yml当中，通过配置类去加载这5项消息

6.2.2 配置类

@Configuration
@ConfigurationProperties(prefix = "aliyun")
@Data
public class AliyunConfig {

    private String endpoint;
    private String accessKeyId;
    private String accessKeySecret;
    private String bucketName;
    private String urlPrefix;

    @Bean
    public OSSClient oSSClient() {
        return new OSSClient(endpoint, accessKeyId, accessKeySecret);
    }

}

6.2.3 接口类

Controller:

@RequestMapping("pic/upload")
@Controller
public class PicUploadController {

    @Autowired
    private PicUploadService picUploadService;

    @PostMapping
    @ResponseBody
    public AjaxResult upload(@RequestParam("file") MultipartFile multipartFile) {
        return picUploadService.upload(multipartFile);
    }
}

service实现类:

@Service
public class PicUploadServiceImpl implements PicUploadService {
    // 允许上传的格式
    private static final String[] IMAGE_TYPE = new String[]{".bmp", ".jpg",
            ".jpeg", ".gif", ".png"};

    @Autowired
    private OSSClient ossClient;
    @Autowired
    private AliyunConfig aliyunConfig;

    public AjaxResult upload(MultipartFile uploadFile) {

        //图片做校验，对后缀名
        boolean isLegal = false;

        //对上传的图片后缀名做校验
        for (String type : IMAGE_TYPE) {
            if (StringUtils.endsWithIgnoreCase(uploadFile.getOriginalFilename(), type)) {
                isLegal = true;
                break;
            }
        }

        //不支持格式的上传
        if (!isLegal) {
            return error("不支持格式的上传");
        }

        // 文件新路径
        String fileName = uploadFile.getOriginalFilename();
        String filePath = getFilePath(fileName);

        // 上传到阿里云
        try {
            // 目录结构：images/2018/12/29/xxxx.jpg
            ossClient.putObject(aliyunConfig.getBucketName(), filePath, new ByteArrayInputStream(uploadFile.getBytes()));
        } catch (Exception e) {
            e.printStackTrace();
            //上传失败
            return error("上传失败");
        }

        return success(this.aliyunConfig.getUrlPrefix() + filePath);
    }

    //创建文件新的路径
    private String getFilePath(String sourceFileName) {
        DateTime dateTime = new DateTime();
        //images/yyyy/MM/dd/xxxxxxx.jpg
        return "images/" + dateTime.toString("yyyy")
                + "/" + dateTime.toString("MM") + "/"
                + dateTime.toString("dd") + "/" + System.currentTimeMillis() +
                RandomUtils.nextInt(100, 9999) + "." +
                StringUtils.substringAfterLast(sourceFileName, ".");
    }
}

6.2.4 测试接口

查看OSS服务器当中是否存在此图片