基于临时授权方式的OSS上传

最新推荐文章于 2024-06-02 08:45:00 发布
最新推荐文章于 2024-06-02 08:45:00 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: 杂项 JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/violentbomb/article/details/82257973
版权

基于临时授权方式的OSS上传

OSS支持临时授权URL,可以实现临时性的上传和下载,此处介绍一下如何在项目中使用。
对应场景:客户端需要上传文件,但不想或不方便将accessKeyId和accessKeySecret下发到客户端,或者无法继承OSS-SDK的情况。
具体上传仍旧是客户端与OSS服务器之间直接进行.
应用的理论核心是OSS提供的”在URL中包含签名”,参考这里

实现思路:

Created with Raphaël 2.1.2 客户端 客户端 业务服务器 业务服务器 OSS服务器 OSS服务器 [A]获取用于上传的临时URL [B]调用OSS-SDK生成临时URL [C]返回临时URL [D]使用临时URL上传文件 [E]返回上传结果

代码实现

  • [A] 客户端向业务服务器发送获取上传地址的请求,一般是POST请求,向服务器发送要上传的文件信息(如文件名)
  • [B] 业务服务器收到对应请求后对用户身份做验证,通过后调用OSS-SDK或者手动生成对应的临时URL.
    NodeJS下可以用以下代码生成: (业务服务器端)
var client = new OSS({
    endpoint: configInfo.OSS_ENDPOINT,
    accessKeyId: configInfo.OSS_KEY,
    accessKeySecret: configInfo.OSS_SECERT,
    bucket: configInfo.OSS_BUCKET
});
function getTempSignedUrl(ossObjectPath,type){
  var url = client.signatureUrl(ossObjectPath, {
    expires: 60, //过期时间,这里设置为短期的60s
    method: 'PUT', //由于是上传,此处填写PUT; 如果是下载的话,为GET
    'content-type': type||'application/octet-stream' //conent类型,默认为octet-stream
  });
  console.log(url);
  return url;
}
  • [C] 业务服务器将生成好的url返回客户端,也就是刚刚的POST请求的响应.
  • [D] 客户端根据临时URL进行上传
    web浏览器里面可以使用下面代码实现上传:(浏览器端)
function putfileToOSS(url, domId, contentType) {
        var f = document.getElementById(domId); //input file控件
        var uploadReq = new Request(url, { //url为服务器接口URL
            method: "PUT",
            headers: new Headers({ 'Content-Type': contentType||'application/octet-stream' }),
            body: f.files[0]  //仅支持单个文件,取第一个
        });
        return fetch(uploadReq).then(x => x.text()).then(x => {
            console.log(x); //此处假定响应信息是text
            return x;
        });
    }
  • [E] OSS服务器返回上传结果,200为成功,其他为失败,常见的有403(过期或权限有误)等,具体信息参考OSS相关文档.

风险

临时URL有被泄露的可能性,请注意在业务层面做好安全保障,避免无意或有意泄露.
同样,临时URL的有效期不宜太长,时间过长该风险会变大.
可以通过制定content-type的方式进一步减少该风险.

待改进

要求更严格的情况下,可以在上述功能的基础上增加文件MD5的传递,也就是根据待上传文件的MD5生成临时URL,这样会对客户端有一定的要求,但安全性更高.(此种方案OSS支持)

躁动de气球
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云oss上传----sts临时授权上传
yygApplication的博客
05-27 3648
阿里云上传oss# oss上传 在我们的项目实战开发中经常会用到文件的上传和下载,但是存放到我们自己的服务器上又会很占空间,而且访问可能也会收到限制,所以说使用其他远程服务存储文件是一个很有必要的选择,我们项目因为买了阿里云的服务,所以文件的上传和下载就使用了阿里云的。 文件上传时,阿里云提供了java上传,web直传等方式,我们为了省后端到前端访问的流量,就直接使用web前端直传,为了安全后端提供前端一个安全的token以及需要的密钥等等。 1.先配置好我们公司的密钥和ID以及阿里云公用的服务等, 使用的
SpringBoot整合阿里云文件上传OSS以及获取oss临时访问url
qq_31745863的博客
03-12 1881
直接拿那返回的url去访问,发现AccessDenied,这种情况就是没有开放bucket的公共读的权限,有如下几种解决方案: - 直接bucket开启公共读权限,所有人都可以访问,但是不安全 - bucket指定白名单,指定服务器ip可以访问(我认为比较好的一种方式) - 使用STS以及签名URL临时授权访问OSS资源(本次我使用的)
AWS亚马逊实战-(移动端直传S3)服务器端调用AWS STS生成用户临时凭证上传至S3
06-15 2403
最终效果: 为每个用户生成一个有效时间为yi xi临时的凭证,返回给移动端,移动端通过临时凭证,直传至S3。并且限制用户只能在自己的目录下操作。
使用STS临时访问凭证通过客户端直连OSS对象存储服务器
最新发布
Hacynn的博客
06-02 1197
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。 在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费,增加服务端的资源开销。为了解决这一问题,可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。
SpringBoot整合AWS OSS 文件上传
xdscode的博客
06-23 1819
Amazon S3 Glacier文件上传 官方文档: https://docs.aws.amazon.com/zh_cn/amazonglacier/latest/dev/introduction.html https://docs.aws.amazon.com/zh_cn/sdk-for-java/v2/developer-guide/setup-install.html 1.下载demo (本文中的上传类并未使用demo中的代码,demo仅供参考) https://github.com/awslabs
获取临时授权上传文件到阿里云oss
weixin_41184005的博客
12-31 1065
需要参数是你的accesskeyid,accessKeySecret,token,上传文件的本地位置,文件名 import com.aliyun.oss.OSS; import com.aliyun.oss.OSSClientBuilder; import com.aliyun.oss.model.PutObjectRequest; import java.io.File; /** * @Author liheping * @Description //上传文件到阿里云oss * @Date 202
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
阿里云对于临时授权这块和OSS上传这块,已经如何配合php和前端js这块,没有个系统的帮助文档,让人一开始找起来很崩溃,特将需要用到的js和文档打包放在一起,减少以后开发者的开发负担!
阿里云OSS上传、下载和生成临时url授权第三方上传操作
热门推荐
慕言的博客
10-18 3万+
阿里云OSS的基础配置     private static String accessKeyId = "";     private static String accessKeySecret = "";     private static String bucketName = "";     private static String endpoint = "https://oss-cn...
阿里云oss url授权上传和下载
summer2233的博客
11-18 4041
使用阿里云oss进行文件上传,一般都是通过前端或者客户端直接将文件直接上传oss,不过上传中需要oss账号和key, 直接暴露在客户端风险太大,查了下oss的使用文档,发现授权访问的方式保证账号安全,受实际环境限制,采用了签名URL进行临时授权方式,客户端需要上传/下载的文件先向服务端请求授权,服务端生成签名url后返回给客户端,客户端使用该url在有效时间内可以不需要账号直接进...
js实现OSS上传图片,STS临时授权访问OSS
aigouman2608的博客
06-12 1372
1. 引入aliyun-oss-sdk.min.js <script type="text/javascript" src="/static/js/common/aliyun-oss-sdk.min.js"></script> 2. 通过后端接口获取临时访问权限生成OSS对象 var client = new OSS({ endpoint:...
OssDemo.zip
06-04
这个名为"OssDemo.zip"的压缩包文件包含了基于Android平台实现OSS服务的简单图片上传和下载功能的示例代码。下面将详细解释相关知识点。 1. **阿里云对象存储(OSS)**: - OSS是一种云存储服务,可以安全地存储...
上传文件到阿里云OSS-uniapp.zip
09-22
阿里云对象存储服务(Object Storage Service,简称OSS),是一种基于网络的数据存储服务,能够提供安全、高可用、高可靠的云存储解决方案。本项目“上传文件到阿里云OSS-uniapp.zip”专注于在uni-app平台上实现对...
OSS官方demo.zip
09-12
3. **创建OSS上传策略**: 定义上传文件的策略,包括上传的Bucket名称、允许的文件类型等。策略需要进行JSON编码并签名,确保安全性。 4. **使用STS token初始化OSS客户端**: 将从STS服务获取的临时凭证用于初始化一...
H5 文件/图片 服务端签名直传oss
Z_huade的博客
02-28 1256
H5 vue 文件/图片直传oss (一点点使用心得)第一步 拥有一个oss配置oss 允许web端访问文件夹在vue中使用完整代码 第一步 拥有一个oss oss对象存储,申请账号,建里属于你自己的第一个Bucket,然后,你就可以为所欲为了? 也许是的,但对于H5 还不行 配置oss 允许web端访问文件夹 Oss控制台=&gt;访问控制=&gt;用户管理=&gt;授权; 给...
阿里云OSS 第三方授权上传+上传回调流程
summer2233的博客
09-08 4069
在阿里云OSS使用过程中,一般都是服务器端配置账号密钥 发起上传请求至客户端。不过现在项目一般都是 B/S或者 C/S结构,有时候我们需要从客户端或者浏览器端上传文件,那么先需要将文件从客户端上传至服务器端,然后再从服务器端上传OSS。在这个过程中,一份数据需要在网络上传输两次,对服务器的带宽压力比较大。不过如果直接从客户端上传,那么也要OSS账号密钥的安全性。 今天我们介绍如何授权第三方直接上传文件到OSS而不通过服务器端转发,减轻服务器端的压力,以及保证OSS的账号安全。目前授权上传有两...
Oss文件上传-简化版
a99101的博客
07-17 300
【代码】Oss文件上传-简化版。
通过后端预签署的 Policy 在前端直接与 Amazon S3 交互并上传文件 AWS SDK for JavaScript v3 阿里云 OSS
万有文的博客
04-08 1377
因为与阿里云 OSS 的文档不同的是,Amazon S3(或者说 AWS S3)的直传文档并没有给出一个可以参考的代码案例,也没有提供链接到 SDK 下属 API 的文档链接,只是简单的甩出来几个文档来说明和介绍整个签名和计算 hash 的流程和步骤。简单来说,这样的流程允许我们在允许用户上传多个文件的时候,让服务端通过「复制」和「删除」,也就是「剪切」的操作,留下那些用户不要的文件到临时文件夹中,设定定时任务来清理和删除临时文件夹中的资源,最终实现临时文件的管理和销毁的流程。
使用阿里云STS临时token完成阿里云OSS图片上传(Springboot+Vue)
wyhhQAQ的博客
10-20 3013
本篇文章基于Springboot+Vue+Vant使用阿里云OSS图片上传功能,后端Springboot使用阿里云STS临时token安全认证,前端使用vue来上传阿里云OSS图片。
nodejs oss上传
09-03
在Node.js中使用OSS(阿里云对象存储)进行文件上传,你可以按照以下步骤进行操作: 1. 首先,在你的项目目录下,通过npm安装ali-oss库。可以使用以下命令:npm install ali-oss --save。 2. 创建一个OSS配置文件(比如server/oss.js),在该文件中配置OSS的相关信息,包括Region(Bucket所在地域)、accessKeyId(你的阿里云账号的Access Key ID)、accessKeySecret(你的阿里云账号的Access Key Secret)以及bucket(你的Bucket名称)。 3. 在你的上传组件中(比如components/uploadimage.vue),引入刚才创建的OSS配置文件并创建一个OSS客户端。 4. 在上传组件中,通过调用OSS客户端的upload方法来实现文件上传。你可以通过创建一个上传按钮,并在点击按钮时触发上传操作。上传时需要提供需要上传的文件的路径以及目标路径。 5. 在上传成功或失败的回调函数中,你可以根据返回的结果来处理相应的逻辑,比如显示上传成功或失败的消息提示。 总结一下,使用Node.js进行OSS文件上传的步骤如下: 1. 安装ali-oss库。 2. 创建OSS配置文件,并配置相关信息。 3. 在上传组件中引入OSS配置文件并创建OSS客户端。 4. 创建上传按钮,并在点击按钮时触发上传操作。 5. 在上传成功或失败的回调函数中处理相应逻辑。 希望对你有所帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [vue+node.js操作阿里云OSS上传和删除文件](https://blog.csdn.net/weixin_42966151/article/details/129029386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值