移动端文件直传到阿里云OSS流程(JAVA获取STS凭证，以及CALLBACK回调)

1.快速搭建移动端文件上传流程如下

 

服务器只需要提供一个sts凭证的接口，以及阿里云回调的接口。

官方文档查阅：https://help.aliyun.com/document_detail/31920.html

2.获取sts凭证

在获取凭证之前先要配置相关的用户，以及RAM访问控制

如果有新建用户可以不需要新建，没有用户可以新建一个用户并且为该用户添加AliyunOSSFullAccess，AliyunSTSAssumeRoleAccess两个权限。这个步骤可以得到accessKeyId,accessKeySecret两个值。

 

新建RAM角色并为新建的角色添加权限，这一步骤可以得到ARN值

 

 

以上配置工作完成以后直接写代码了。

先加入jar配置

1. <dependency>

2. <groupId>com.aliyun</groupId>

3. <artifactId>aliyun-java-sdk-sts</artifactId>

4. <version>3.0.0</version>

5. </dependency>

6. <dependency>

7. <groupId>com.aliyun</groupId>

8. <artifactId>aliyun-java-sdk-core</artifactId>

9. <version>3.5.0</version>

10. </dependency>

12. Service层代码：

13. public AliyunOssSts getOssSts() {

14. String REGION_CN_SHANGHAI = "cn-shenzhen";

15. // 当前 STS API 版本

16. String STS_API_VERSION = "2015-04-01";

17. // 请首先在RAM控制台创建一个RAM用户，并为这个用户创建AccessKeys

18. String accessKeyId = "";//

19. String accessKeySecret = "";

20. String roleArn = "";

21. ProtocolType protocolType = ProtocolType.HTTPS;

22. AliyunOssSts aliyunOssSts = new AliyunOssSts();

23. try {

25. IClientProfile profile = DefaultProfile.getProfile(REGION_CN_SHANGHAI,accessKeyId, accessKeySecret);

26. DefaultAcsClient client = new DefaultAcsClient(profile);

27. // 创建一个 AssumeRoleRequest 并设置请求参数

28. final AssumeRoleRequest req = new AssumeRoleRequest();

29. req.setVersion(STS_API_VERSION);

30. req.setProtocol(protocolType);

31. req.setRoleArn(roleArn);

32. req.setRoleSessionName("android");

33. req.setPolicy(null);

34. // 发起请求，并得到response

35. final AssumeRoleResponse resp = client.getAcsResponse(req);

36. aliyunOssSts.setExpiration(resp.getCredentials().getExpiration());

37. aliyunOssSts.setAccessKeyId(resp.getCredentials().getAccessKeyId());

38. aliyunOssSts.setAccessKeySecret(resp.getCredentials().getAccessKeySecret());

39. aliyunOssSts.setSecurityToken(resp.getCredentials().getSecurityToken());

40. aliyunOssSts.setStatusCode("200");

41. }catch (ClientException e){

42. aliyunOssSts.setStatusCode("500");

43. aliyunOssSts.setErrorCode(e.getErrorCode());

44. aliyunOssSts.setErrorMessage(e.getErrorMessage());

45. e.printStackTrace();

46. }catch (Exception ee){

47. ee.printStackTrace();

48. }

49. return aliyunOssSts;

50. }

51. AliyunOssSts.java类

52. import java.text.ParseException;

53. import java.text.SimpleDateFormat;

54. import java.util.Date;

56. public class AliyunOssSts {

57. private String expiration;

58. private String accessKeyId ;

59. private String accessKeySecret;

60. private String securityToken;

61. private String statusCode;

1. Controller层

2. @RequestMapping(value = "/ailiyunToken")

3. public JSONObject ailiyunToken(){

4. AliyunOssSts aliyunOssSts = aliyunOssService.getOssSts();

5. if (aliyunOssSts!=null){

6. JSONObject object = new JSONObject();

7. object.put("StatusCode", aliyunOssSts.getStatusCode());

8. object.put("Expiration", aliyunOssSts.getExpiration());

9. object.put("AccessKeyId", aliyunOssSts.getAccessKeyId());

10. object.put("AccessKeySecret",aliyunOssSts.getAccessKeySecret());

11. object.put("SecurityToken", aliyunOssSts.getSecurityToken());

12. System.out.println("==============="+object);

13. return object;

14. }

15. return null;

16. }

实际上移动端需要的ststoken的格式

{

 "SecurityToken": "CAIS7wF1q6Ft5B2yfSjIr4nXCdSNlJVL0qyzb1TSplUmSPxcmaTGrjz2IHtMe3RgB+kdtvQ/m2hZ6foflq56TZNfQk3INQ2oLDuZtFHPWZHInuDox55m4cTXNAr+Ihr/29CoEIedZdjBe/CrRknZnytou9XTfimjWFrXWv/gy+QQDLItUxK/cCBNCfpPOwJms7V6D3bKMuu3OROY6Qi5TmgQ41ct2T0gsv7mk5LMu0CC1meXkLFF+97DRbG/dNRpMZtFVNO44fd7bKKp0lQLsEAVqfco1fccqWeY5oDCXwRLghyCMvvJ9MZzNx+rzUK5snnHxhqAAVcptReWQo4M28MOExrk/lJZDA5/iyuF6E5Hfv5y0GXzkl6hLskF7m7Ajb/E+PCxnX72g+OZvBKpYq1p4dKl3l/YKaRe2QEflkb0bH28Q0FXIzJr1fiXT2UR1hfvuK8XYGWL/nKqFwoZPEh4mdMirWT9rVkYENPJFzyDaVATfg9S",

    "AccessKeyId": "STS.NJbBn9yJjenXmrcBUsDspvamL",

    "AccessKeySecret": "9iu44VSf5Xi8msk1VCGZvxpXfDmBjDkFaK6Nxqnn94Xs",

    " Expiration ": "2019-04-29 11:46:05",

    "StatusCode": "200"

}

到这里为止做为一个后台的开发获取ststoken的事情就做完了，剩下的就可以交给前台了。

3.阿里云服务器回调，那就更简单了，直接一个JsonObject接手就ok了。

官方的文档：https://help.aliyun.com/document_detail/31922.html?spm=a2c4g.11186623.6.1240.65f74947OOE2u8

1. @RequestMapping(value = "/callback", method = RequestMethod.POST)

2. public JSONObject callback(@RequestBody JSONObject jsonObject){

3. String request= jsonObject.toJSONString();

4. System.out.println("=====callback\n"+request);

5. JSONObject result = new JSONObject();

6. result.put("Status","OK");

7. return   request;

8. }

 以上流程就完成了整体的移动端文件上传回调，文档有不清楚的地方欢迎提出。

版权声明：本文为qq_39341192原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_39341192/article/details/89708356