联通云OSS签名上传(PHP版)

已于 2023-08-28 13:21:54 修改
阅读量976 收藏
点赞数
文章标签: php 开发语言
于 2023-08-28 13:20:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vn700/article/details/132536646
版权

和其他主流云的OSS一样,联通云也支持签名上传。相比来说联通云网上的样例不是很多。但是使用签名的原理是一样的。

1、首先在联通云创建访问秘钥,需要注意的是联通云的访问秘钥不在OSS管理页面。具体菜单:访问控制->用户->新增访问秘钥

2、后端通过访问秘钥的AccessKeySecret部分生成policy和签名(Signature)

<?php

namespace App\Http\Controllers;

use Illuminate\Contracts\Auth\Guard;
use Illuminate\Validation\Rule;
use Illuminate\Http\Request;
use Laravel\Lumen\Routing\Controller;

class CucloudController extends Controller
{

    /**
     * 获取联通云签名
     * @param Request $request
     * @param Guard $guard
     * @return array
     * @throws \Illuminate\Validation\ValidationException
     */
    public function policy(Request $request, Guard $guard): array
    {
        $validate = [
            'field' => ['required', Rule::in(["avatar"])],
            'type' => ['nullable', Rule::in(['image/png','image/jpeg','image/gif','image/webp','image/apng','image/svg', 'video/mp4', 'audio/mp3'])],
        ];
        $this->validate($request, $validate);

        $params = $request->only(array_keys($validate));
        $path = sprintf("%s/%d", $params['field'], $guard->user()->id);
        $key =  md5($guard->user()->id . microtime(true));
        if (!empty($params['type'])) {
            $key .= "." . preg_replace("/[a-z]+\//", "", $params['type']);
        }
        $date = date("Y-m-d H:i:s", time() + 12000);
//这里的过期时间格式必须是2023-02-20T08:00:00.000Z这种,否则会报错
        $data['expiration'] = str_replace(" ", "T", $date) . ".000Z";
        //上传表单中除了AWSAccessKeyId、Signature、file、policy以外,其他的字段必须都在conditions中
        $data['conditions']= [
            ["eq", "\$bucket", env("CUCLOUD_BUCKET")],//CUCLOUD_BUCKET是bucket名字
            ["starts-with", "\$key", $path],
            ["content-length-range", 0, 104857600],
            ["eq", "\$Content-Type", $request->type],
            ['eq', "\$acl", "public-read"]
        ];

        $policy = base64_encode(json_encode($data, JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE));
        $signature = self::getBodySignature($policy);
        
        return [
            'key' => $path . '/' . $key,
            'Content-Type' => $request->type,
            'AWSAccessKeyId' => env("CUCLOUD_AWS_ACCESS_ID"),//CUCLOUD_AWS_ACCESS_ID是申请到的AccessKeyID。这里返回给前端,这样前端直接添加上file文件字段,就可以直接提交了
            'policy' => $policy,
            'Signature' => $signature,
            'acl' => 'public-read'
        ];
    }

    /**
     * 计算联通云签名
     * @param $method
     * @param $uri
     * @param null $date
     * @param null $policy
     * @param null $md5
     * @return string
     */
    protected static function getBodySignature($policy = null): string
    {
        //CUCLOUD_PWD就是申请到的AccessKeySecret
        $signature = base64_encode(hash_hmac('sha1', $policy, env("CUCLOUD_PWD"), true));

        return $signature;
    }
}

3、前端提交文件

post地址:'http://{{bucket_name}}.obs-helf.cucloud.cn/'

post字段:上面后端返回的字段在最后添加上file字段即可。

CodeBus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
联通OSS上传文件
awu_scanner的博客
02-14 2033
第一步:首先准备沃账号 AccessKeyId和AccessKeySecret 第一步:导入maven依赖 <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk</artifactId> <version>1.11.24</version> </dependency> 第二步:编
php实现电子签名,php实现往pdf中加数字签名操作示例【附源码下载】
weixin_31960145的博客
03-10 1264
本文实例讲述了php实现往pdf中加数字签名操作。分享给大家供大家参考,具体如下://============================================================+// File name : example_052.php// Begin : 2009-05-07// Last Update : 2013-05-14//// Descripti...
微信小程序:阿里OSS直传实践-PHP实现服务端签名
彭世瑜的博客
10-18 1924
该方法会将AccessKey ID和AccessKey Secret直接保存在浏览器端,存在极高的风险。客户端拿到文件名后缀后,传给服务端,获取签名和文件名等必要的上传参数,让更多的工作在服务端完成。本例服务端签名生成代码通过官网给出的示例修改而来,基于ThinkPHP框架。该方式安全性和上传速度都不错,本文采用此方式上传。参考官网给出的示例实现。
业务 AccessKey 标识特征整理
最新发布
Websec
07-28 1675
对于上的渗透场景现在已经层出不穷,如何成功获得AK和SK,也是安全渗透中重要的一环.通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK但这是通过匹配AccessKey开头的内容,比如中这个开头来进行正则匹配.
使用联通OSS小程序直传
weixin_47684689的博客
05-08 1314
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、对象存储OSS?二、使用步骤1.POM引入2.对象上传3.关于AK和SK的获取4.关于微信小程序直传总结 前言 提示:这里可以添加本文要记录的大概内容: 因为给某市做一个核酸预约登记扫码的防疫系统需要和联通合作,采用了联通的对象存储技术,希望能给使用联通OSS的小伙伴们踩个坑。 提示:以下是本篇文章正文内容,下面案例可供参考 一、对象存储OSS? 对象存储产品(Object Storage Service,简称 OS.
php阿里OSS图片上传类详解
10-21
PHP阿里OSS(Object Storage Service)图片上传类是用于在阿里存储服务上进行文件操作的一个工具,特别是针对图片的上传、删除和获取。这个类提供了方便的方法来处理与OSS交互的各种任务,包括上传、下载、...
ASP阿里OSS储存上传源代码
03-18
ASP阿里OSS储存上传,由于阿里官方没有提供ASP的demo,因此自己根据官网文档制作了ASP上传代码,提供四种上传方式,用户可根据自己的需求来选择使用。 文件说明: └── function └── function/...
阿里oss web上传demo.rar
08-17
阿里OSS的SDK会自动生成必要的签名信息,确保上传请求能够成功。 4. **阿里OSS SDK**:在后端,使用阿里OSS的SDK创建一个OSS客户端实例,然后调用其上传文件的方法。上传时需要提供Bucket名称(存储空间)、...
ASP阿里OSS储存上传代码
12-05
由于阿里官方没有提供ASP的demo,因此根据官网文档制作了ASP上传代码,提供四种上传方式,用户可根据自己的需求来选择使用,ASP阿里OSS储存上传
Android 阿里OSS文件上传的实现示例
08-18
"Android 阿里OSS 文件上传的实现示例" Android 阿里OSS 文件上传的实现示例是指使用阿里OSS(Object Storage Service)存储服务在 Android 平台上实现文件上传的示例代码。以下是实现示例的详细知识点: 一...
PHP一键上传图片到阿里OSS对象存储并返回路径
08-10
PHP一键上传图片到阿里OSS对象存储,自己编写的代码,有一些注释。已在本地测试,运行成功。注意:1.有阿里的对象存储;2.要获取AccessKey及找准Endpoint,修改代码中相应的部分;3.点击即上传,只支持图片格式...
阿里OSS上传视频上传图片sdk及样例代码
03-17
在这个场景中,我们将重点关注如何使用阿里OSS SDK进行视频和图片的上传。 阿里提供了多种语言的SDK,便于开发者集成到自己的应用中。在给定的文件`VodUploadSDK-PHP_1.0.2`中,我们看到的是PHP本的SDK,用于...
golang阿里oss图片上传
01-12
golang阿里oss图片上传
ASP阿里OSS储存上传 v1.0
09-29
ASP阿里OSS储存上传,由于阿里官方没有提供ASP的demo,因此自己根据官网文档制作了ASP上传代码,提供四种上传方式,用户可根据自己的需求来选择使用。 文件说明: └
React实现阿里OSS上传文件的示例
10-14
主要介绍了React实现阿里OSS上传文件的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP OSS对象存储 腾讯、阿里、七牛 SDK
Your_is_my_God的博客
09-19 504
1、背景:我们在使用对象存储时常常在为使用什么服务而纠结,那么现在一个完美的解决方案来了,他就是一个集成的三合一的一个SDK,由一个大佬编写 2、安装:在任何php框架内执行 composer require china-li-shuo/oss-sdk 3、使用 use lishuo\oss\Manager; use lishuo\oss\storage\StorageConfig; <?php // string $appId, string $appKey, strin.
php 实现 OSS对象存储
Your_is_my_God的博客
07-21 519
1、以七牛图片上传为例,去官网申请账号,实名认证后创建空间 2、框架内composer下载SDK composerrequire qiniu/php-sdk 3、以下是单文件上传实例(不同框架内使用方法大同小异): 密钥及空间名自行配置 public function imgdo(Request $request) { // 需要填写你的 Access Key 和 Secret Key $accessKey = ""; ...
阿里oss上传可视化工具
03-23
阿里OSS上传可视化工具是为了方便用户更直观、便捷地管理和操作OSS中的数据而设计的软件或插件。它集成了文件上传、下载、预览、删除等基本功能,并且支持对Bucket进行创建、修改、查看等管理操作,极大地简化了...
阿里OSS PHP STS SDK上传demo
09-12
阿里OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
sap 计算阿里oss签名
06-08
您好,计算阿里OSS签名一般有两种方式:使用SDK或手动计算。以下是手动计算签名的方法: 1. 根据请求方法、Content-MD5、Content-Type、Date、CanonicalizedOSSHeaders和CanonicalizedResource拼接字符串。 例如,以PUT方法为例,请求头包含Content-MD5、Content-Type和Date,CanonicalizedOSSHeaders为“x-oss-”开头的所有请求头,CanonicalizedResource为“/{bucket}/{object}”或“/{bucket}”(如果操作的是Bucket而非Object)。 拼接字符串的格式如下: PUT\n {Content-MD5}\n {Content-Type}\n {Date}\n {x-oss-<HeaderName>:{HeaderValue}\n /{bucket}/{object} 2. 使用AccessKeySecret对拼接字符串进行HMAC-SHA1加密,得到签名原始字符串。 3. 将签名原始字符串进行Base64编码,得到最终的签名字符串。 您可以参考阿里官方文档中的示例代码和具体规则,来编写计算签名的代码:https://help.aliyun.com/document_detail/31951.html。同时,也可以使用阿里提供的SDK来方便地进行签名计算和OSS操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值