APP通过后台获取OSS参数进行上传

最新推荐文章于 2024-06-24 10:34:48 发布
最新推荐文章于 2024-06-24 10:34:48 发布
阅读量1.9k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39093006/article/details/88236882
版权

APP上传图片需要开通临时授权(这里用的STS服务授权)

这时候需要开通OSS的RAM账户(访问控制)

开通链接如下:

https://www.cnblogs.com/kenshinobiy/p/7743386.html

package com.unionx.wsapi.controller;

import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.http.MethodType;
import com.aliyuncs.http.ProtocolType;
import com.aliyuncs.profile.DefaultProfile;
import com.aliyuncs.profile.IClientProfile;
import com.aliyuncs.sts.model.v20150401.AssumeRoleRequest;
import com.aliyuncs.sts.model.v20150401.AssumeRoleResponse;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.HashMap;
import java.util.Map;

/**
 * 
 * ClassName: AliOSSAppToken.java <br>
 * Description: <br>
 * Create by: name:
 * Create Time: 2019年1月18日<br>
 */
@Component
public class AliOSSAppToken {
	
    public static final String REGION_CN_BEIJING = "cn-beijing";
    public static final String STS_API_VERSION = "2015-04-01";

    @Value("${oss.host.endpoint}")
    private String endpoint;

    @Value("${aliyunoss.accessKeyId}")
    private String accessKeyId;

    @Value("${aliyunoss.accessKeySecret}")
    private String accessKeySecret;

    @Value("${oss.bucket}")
    private String bucketName;

    @Value("${aliyunoss.roleArn}")
    private String roleArn;

    protected AssumeRoleResponse assumeRole(String accessKeyId, String accessKeySecret, String roleArn,
                                            String roleSessionName, String policy, ProtocolType protocolType,
                                            long durationSeconds) throws ClientException {
        try {
            // 创建一个 Aliyun Acs Client, 用于发起 OpenAPI 请求
            IClientProfile profile = DefaultProfile.getProfile(REGION_CN_BEIJING, accessKeyId, accessKeySecret);
            DefaultAcsClient client = new DefaultAcsClient(profile);

            // 创建一个 AssumeRoleRequest 并设置请求参数
            final AssumeRoleRequest request = new AssumeRoleRequest();
            request.setVersion(STS_API_VERSION);
            request.setMethod(MethodType.POST);
            request.setProtocol(protocolType);

            request.setRoleArn(roleArn);
            request.setRoleSessionName(roleSessionName);
            request.setPolicy(policy);
            request.setDurationSeconds(durationSeconds);

            // 发起请求,并得到response
            final AssumeRoleResponse response = client.getAcsResponse(request);
            return response;
        } catch (ClientException e) {
            throw e;
        }
    }

    public Map<String,Object> getOss() throws Exception {
        // 只有 RAM用户(子账号)才能调用 AssumeRole 接口
        // 阿里云主账号的AccessKeys不能用于发起AssumeRole请求
        // 请首先在RAM控制台创建一个RAM用户,并为这个用户创建AccessKeys
        //String accessKeyId = "";
        //String accessKeySecret = "";
        // RoleArn 需要在 RAM 控制台上获取
        //String roleArn = "";
        long durationSeconds = 3600l;

        /*
        关于PolicyFile本来是根据业务场景配置的,此处先写死
        String policy = ReadJson(jsonObj.getString("PolicyFile"));
        */
        String policy = "{\"Statement\":[{\"Action\":[\"oss:*\"],\"Effect\":\"Allow\",\"Resource\":[\"acs:oss:*:*:*\"]}],\"Version\":\"1\"}";
        // RoleSessionName 是临时Token的会话名称,自己指定用于标识你的用户,主要用于审计,或者用于区分Token颁发给谁
        // 但是注意RoleSessionName的长度和规则,不要有空格,只能有'-' '_' 字母和数字等字符
        // 具体规则请参考API文档中的格式要求
        String roleSessionName = "alice";
        // 此处必须为 HTTPS
        ProtocolType protocolType = ProtocolType.HTTPS;
        final AssumeRoleResponse stsResponse = assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName,
                    policy, protocolType, durationSeconds);
        Map<String,Object> map = new HashMap<String, Object>();
        map.put("AccessKeyId", stsResponse.getCredentials().getAccessKeyId());
        map.put("AccessKeySecret", stsResponse.getCredentials().getAccessKeySecret());
        map.put("SecurityToken", stsResponse.getCredentials().getSecurityToken());
        map.put("Expiration", stsResponse.getCredentials().getExpiration());
        map.put("Endpoint", endpoint);
        map.put("bucketName", bucketName);
        return map;
    }

}
↘"LYong
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java获取网络图片上传OSS的方法
08-26
Java获取网络图片上传OSS的方法 在本文中,我们将详细介绍如何使用Java获取网络图片并上传OSS(Object Storage Service)。该方法具有很高的参考价值,感兴趣的小伙伴们可以参考一下。 获取网络图片 获取网络...
基于阿里云oss的文件管理系统
qq_51705526的博客
10-01 2253
调用阿里云sdk的文件管理系统
阿里云OSS对象存储STS鉴权配置以及JAVA-SDK代码
热门推荐
lz的博客
06-11 3万+
STS鉴权流程1.授权策略管理    在控制台页面的访问控制里面进行自定义授权策略      系统授权策略,阿里云提供的一组通用授权策略,主要针对不同产品的只读权限、所有权限。对于阿里云提供的这组授权策略,用户只能用于授权,不能编辑和修改,用户自定义的授权策略可以进行编辑修改。用户在自定义授权策略时可以使用系统模板进行修改2.创建角色并授权     在控制台进行创建角色并且对角色进行授权3.创建子...
前端实现oss上传功能
最新发布
Hacker_Hacker007的博客
06-24 120
第二步 配置阿里oss的一些参数。第一步导入ali-oss。然后就能够在前端使用了。
阿里云OSS 临时授权用户访问参考
weixin_41997172的博客
12-28 6510
用户,用户组,角色,临时授权-权限策略
OSS 最佳实践】OSS 操作权限控制
weixin_34124651的博客
09-15 2896
用户操作 OSS 时是需要根据账号的 AccessKeyId 和 AccessKeySecret (后续简称 AK 和 SK )进行权限验证的,这里的 AK 和 SK 包括有多种类型:主账号的 AK 和 SK 、子账号的 AK 和 SK 以及 STS 生成的临时 AK 、 SK 和 Token 。那么他们之间有什么区别呢?具体应该如何配置使用呢?本文将带...
AWS IAM的简介与使用
05-03 9587
AWS IAM的简介 AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。 角色 可在账户中创建的具有特定权限的 IAM 身份。IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,该身份具有确定其...
阿里云OSS上传视频上传图片sdk及样例代码
03-17
在这个场景中,我们将重点关注如何使用阿里云OSS SDK进行视频和图片的上传。 阿里云提供了多种语言的SDK,便于开发者集成到自己的应用中。在给定的文件`VodUploadSDK-PHP_1.0.2`中,我们看到的是PHP版本的SDK,用于...
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
通过STS,用户可以获取临时的安全凭证,即AccessKeyId、AccessKeySecret和SecurityToken,这些凭证可用于访问OSS服务,从而实现安全的app直传。 在本文中,我们会介绍如何使用Python来获取阿里云OSS的STS凭证,并且...
aliyun-oss-appserver-java-master_OSS上传_
10-02
在本项目“aliyun-oss-appserver-java-master”中,我们将聚焦于Java应用程序如何利用OSS服务进行文件上传,并且涉及到上传回调服务器的设置与Upload插件的使用。 首先,OSS服务允许开发者通过API或SDK将数据存储...
Android 阿里云OSS文件上传的实现示例
08-18
"Android 阿里云OSS 文件上传的实现示例" Android 阿里云OSS 文件上传的实现示例是指使用阿里云OSS(Object Storage Service)存储服务在 Android 平台上实现文件上传的示例代码。以下是实现示例的详细知识点: 一...
前端、后端上传文件到OSS,简明记录
dante1987的博客
04-02 2156
上传文件到oss的方式:**后端上传:**文件先要从页面上传到后端存起来,再通过后端发送到oss,然后后端将存起来的文件删除(当然可以不删)。**前端上传:**文件通过前端页面直接上传OSS服务器,不需要传到后端服务器,但是要先从后端获取上传OSS的凭证,然后再上传OSS
使用STS临时访问凭证访问OSS
zhaolaisheng123的博客
07-27 2279
再使用阿里云的oss获取临时访问凭证的时候,报错信息bucket不存在,后来找阿里云的售后,他说用他给我的代码,我一看这个代码没有使用到policy,那岂不是自定义权限策略没用,但是却不报错了,可以正常上传了,......
Aliyun工具类
zhang1587423114的博客
06-02 588
【代码】Aliyun工具类。
【编程开发】之 OSS 访问和 STS 授权
王廷云的博客
09-06 1672
目录
大数据上云第一课:MaxCompute授权和外表操作躲坑指南
阿里云云栖号
03-11 4434
一、子账号创建、AK信息绑定 如果您是第一次使用子账号登录数加平台和使用DataWorks,需要确认以下信息: • 该子账号所属主账号的企业别名。 • 该子账号的用户名和密码。 • 该子账号的AccessKey ID和AccessKey Secret。 • 确认主账号已经允许子账号启用控制台登录。 • 确认主账号已经允许子账号自主管理AccessKey。1、子账号创建 (1)创建子账号 (2)绑定...
完整记录一下Web前端直传阿里OSS大文件+采用后端临时授权传stsToken的方式
初心不改
08-28 7680
oss大文件前端获取token上传
阿里云STS临时令牌操作OSS云存储(java)
一起coding,一起嗨。
03-30 4987
使用STS临时访问凭证访问OSS https://help.aliyun.com/document_detail/100624.html?spm=a2c4g.11186623.2.19.515649e8zOIom1#concept-xzh-nzk-2gb 一、引入依赖 <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>al
阿里云OSS上传、下载、STS授权(Java篇)
如果人生就像一场梦,那就希望你做个好梦!
08-05 5944
声明:步骤比较长,如果你已经配置好OSS,直接拉到最后代码实现部分 1.首先申请oss,创建一个Bucket。 1)创建Bucket 2)红框内容建议选项,其余的随意 3)创建完成找到Bucket列表,选择刚创建的Bucket 4)绑定自己的域名(这一步可选,为了后期访问资源路径的统一性,记得打开CNANE选项) 2.创建RAM角色 1) 断点续传上传阿里云文档说明https://help.aliyun.com/document_detail/84785.html?spm=a2c4g.11186
Android 阿里OSS图片上传步骤解析
STS提供了临时的安全凭证,包括AccessKeyId、AccessKeySecret和SecurityToken,这三者都是用于进行OSS操作的必要参数。你可以通过阿里云控制台或后端服务器获取这些信息。 在Android客户端,创建一个`OSSClient`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值