基于阿里云oss的文件管理系统

登录模块

登录逻辑：

通过username+password+邮箱验证码登录：

1. 验证前端邮箱code是否等于redis中的邮箱code。
2. 验证数据库中是否存在该用户。

注册逻辑：

通过

{
    "username": "3455243515@qq.com",
    "password": "123456",
    "nickname": "小号",
    "avatar": "可以为空的头像url",
    "verifyCode":"邮箱验证码"
}

注册，通过qq邮箱发送邮箱验证码，在通过上面的json传给后端验证一下。

redis：

图片验证码形式 = uid（用户标识）：“fasdf2”（图片验证码）

邮箱验证码形式 = 599426945@qq.com（邮箱）：“8B6eNm”（邮箱验证码）

jwt存储形式 = eyiJ9.eH0.W3（token字符串）：“1”（uid号码）

（本系统中jwt的过期时间是和redis中字段过期时间是设定为一致的）

现在有点迷惑，就是可能uid（用户标识）是前端生成的，用来生成图片验证码

登录拦截：

通过携带的Bearer Token，得到jwt中的用户id，需要鉴权就可以通过这里开始了。比如本系统正在用的鉴权就是通过：

//进行简单的鉴权
String uri = request.getRequestURI();
if (uri.contains(StringEnum.ADMIN_INTERFACES.getValue())) {// 如果uri中包含admin字样，说明改访问路径必须要鉴权。
    checkIdentity(Long.parseLong(userId));
}


//查看用户是不是admin的方法。
private void checkIdentity(Long userId) {
    UserVO userVO = userService.queryUserById(userId);
    if (!userVO.getIdentity().equals(IdentityEnum.ADMIN.getIdentity())) {
        throw new AppException("权限不足，你没有该权限");
    }
}

文件管理模块

本模块原来的代码是用的阿里云oss，所以或多或少和普通的文件夹有点不一样。但是可以尝试弄一下。

todo迷惑的地方：@Validated //多少还是有点迷惑@Validated有啥子用。

接口测试：

接口①-文件上传：

未带参数path的：

oss上的结果：

带有参数path的：

oss结果：

值得一提的是，这里的用户1，在阿里云oss中以一个文件夹的形式存在。

接口②-单个文件查询：

接口③-文件夹下文件列表查询：

接口④-删除文件or文件夹：

非永久性删除，是进回收站。

删除单个文件，直接输入文件名字：

删除文件夹，直接输入文件夹名字：

值得注意的是：

接口⑤-新建文件夹：

新建一个空文件夹。

接口⑥-移动文件夹：

初始目录有以下文件：

访问接口，执行操作：

移动后的结果：

接口⑦-移动文件：

同理移动文件：

接口⑧-复制文件or文件夹：

接口⑨-修改文件名字：

其实就是移动一样！

结果：

接口⑩-修改文件夹名字：

其实就是移动一样！

接口①①-未完待续：

还有一些从garbage中查询删除的操作。

未完待续。。。

一些bug和解决方案：

1. 在调用查询单个文件信息和文件列表等接口是出现：

访问STS服务获取临时凭证失败，失败原因:You are not authorized to do this action. You should be authorized by RAM.or

STS中临时授权访问OSS资源时出现“You are not authorized to do this action. You should be authorized by RAM“报错 (aliyun.com)，给对应ram用户创建对应的角色，同时将rolearn字符串赋值到代码中去如下。

2. 报错：the parameter rolearn is wrongly formed解决方案是：

代码仓库地址：

ladidol/clouds_disk (github.com)

apifox的接口文档：

链接: https://www.apifox.cn/apidoc/shared-63277f51-68fc-4684-bef2-3dbf3e495295 访问密码 : 0LAiFM80