APP通过后台获取OSS参数进行上传

最新推荐文章于 2024-06-24 10:34:48 发布
最新推荐文章于 2024-06-24 10:34:48 发布
阅读量1.9k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39093006/article/details/88236882
版权

APP上传图片需要开通临时授权(这里用的STS服务授权)

这时候需要开通OSS的RAM账户(访问控制)

开通链接如下:

https://www.cnblogs.com/kenshinobiy/p/7743386.html

package com.unionx.wsapi.controller;

import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.http.MethodType;
import com.aliyuncs.http.ProtocolType;
import com.aliyuncs.profile.DefaultProfile;
import com.aliyuncs.profile.IClientProfile;
import com.aliyuncs.sts.model.v20150401.AssumeRoleRequest;
import com.aliyuncs.sts.model.v20150401.AssumeRoleResponse;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.HashMap;
import java.util.Map;

/**
 * 
 * ClassName: AliOSSAppToken.java <br>
 * Description: <br>
 * Create by: name:
 * Create Time: 2019年1月18日<br>
 */
@Component
public class AliOSSAppToken {
	
    public static final String REGION_CN_BEIJING = "cn-beijing";
    public static final String STS_API_VERSION = "2015-04-01";

    @Value("${oss.host.endpoint}")
    private String endpoint;

    @Value("${aliyunoss.accessKeyId}")
    private String accessKeyId;

    @Value("${aliyunoss.accessKeySecret}")
    private String accessKeySecret;

    @Value("${oss.bucket}")
    private String bucketName;

    @Value("${aliyunoss.roleArn}")
    private String roleArn;

    protected AssumeRoleResponse assumeRole(String accessKeyId, String accessKeySecret, String roleArn,
                                            String roleSessionName, String policy, ProtocolType protocolType,
                                            long durationSeconds) throws ClientException {
        try {
            // 创建一个 Aliyun Acs Client, 用于发起 OpenAPI 请求
            IClientProfile profile = DefaultProfile.getProfile(REGION_CN_BEIJING, accessKeyId, accessKeySecret);
            DefaultAcsClient client = new DefaultAcsClient(profile);

            // 创建一个 AssumeRoleRequest 并设置请求参数
            final AssumeRoleRequest request = new AssumeRoleRequest();
            request.setVersion(STS_API_VERSION);
            request.setMethod(MethodType.POST);
            request.setProtocol(protocolType);

            request.setRoleArn(roleArn);
            request.setRoleSessionName(roleSessionName);
            request.setPolicy(policy);
            request.setDurationSeconds(durationSeconds);

            // 发起请求,并得到response
            final AssumeRoleResponse response = client.getAcsResponse(request);
            return response;
        } catch (ClientException e) {
            throw e;
        }
    }

    public Map<String,Object> getOss() throws Exception {
        // 只有 RAM用户(子账号)才能调用 AssumeRole 接口
        // 阿里云主账号的AccessKeys不能用于发起AssumeRole请求
        // 请首先在RAM控制台创建一个RAM用户,并为这个用户创建AccessKeys
        //String accessKeyId = "";
        //String accessKeySecret = "";
        // RoleArn 需要在 RAM 控制台上获取
        //String roleArn = "";
        long durationSeconds = 3600l;

        /*
        关于PolicyFile本来是根据业务场景配置的,此处先写死
        String policy = ReadJson(jsonObj.getString("PolicyFile"));
        */
        String policy = "{\"Statement\":[{\"Action\":[\"oss:*\"],\"Effect\":\"Allow\",\"Resource\":[\"acs:oss:*:*:*\"]}],\"Version\":\"1\"}";
        // RoleSessionName 是临时Token的会话名称,自己指定用于标识你的用户,主要用于审计,或者用于区分Token颁发给谁
        // 但是注意RoleSessionName的长度和规则,不要有空格,只能有'-' '_' 字母和数字等字符
        // 具体规则请参考API文档中的格式要求
        String roleSessionName = "alice";
        // 此处必须为 HTTPS
        ProtocolType protocolType = ProtocolType.HTTPS;
        final AssumeRoleResponse stsResponse = assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName,
                    policy, protocolType, durationSeconds);
        Map<String,Object> map = new HashMap<String, Object>();
        map.put("AccessKeyId", stsResponse.getCredentials().getAccessKeyId());
        map.put("AccessKeySecret", stsResponse.getCredentials().getAccessKeySecret());
        map.put("SecurityToken", stsResponse.getCredentials().getSecurityToken());
        map.put("Expiration", stsResponse.getCredentials().getExpiration());
        map.put("Endpoint", endpoint);
        map.put("bucketName", bucketName);
        return map;
    }

}
↘"LYong
关注
阿里云oss服务操作文件,上传下载生成链接删除通知等
renkai721的专栏
12-31 1657
java操作oss服务上传文件,通过生成的url上传文件,删除文件,下载文件,callback
微信小程序后台获取签名,裁剪并上传图片至阿里云oss
qq_42896240的博客
08-19 1087
微信小程序后台获取签名,裁剪并上传图片至阿里云oss 首先,设置微信开发者工具,选择校验合法域名,防止本地可应使用,线上报错问题; 其次,在微信公众平台–小程序开发,设置合法域名 Oss设置–>基础设置 -->公共读写 Oss设置–>基础设置 -->跨域规则–如下图 代码部分 Wxml部分 <!-- // 引入裁剪组件 --> <import s...
APP接口开发集成阿里云OSS文件处理
banlian1231的博客
09-12 263
最近在做OSS文件上传的问题,记录:    转载于:https://www.cnblogs.com/AtonKu/p/7512606.html
前端实现oss上传功能
最新发布
Hacker_Hacker007的博客
06-24 154
第二步 配置阿里oss的一些参数。第一步导入ali-oss。然后就能够在前端使用了。
基于阿里云oss的文件管理系统
qq_51705526的博客
10-01 2285
调用阿里云sdk的文件管理系统
阿里云OSS 临时授权用户访问参考
weixin_41997172的博客
12-28 6543
用户,用户组,角色,临时授权-权限策略
OSS 最佳实践】OSS 操作权限控制
weixin_34124651的博客
09-15 2930
用户操作 OSS 时是需要根据账号的 AccessKeyId 和 AccessKeySecret (后续简称 AK 和 SK )进行权限验证的,这里的 AK 和 SK 包括有多种类型:主账号的 AK 和 SK 、子账号的 AK 和 SK 以及 STS 生成的临时 AK 、 SK 和 Token 。那么他们之间有什么区别呢?具体应该如何配置使用呢?本文将带...
JS实现获取上传照片文件EXIF信息,压缩后上传OSS服务器
wujize的博客
05-17 1048
在项目中需要上传大量的照片文件,照片文件中有拍摄位置、拍摄时间需要抓取出来做展示标记使用。同时对照片进行压缩,控制在200万象属即可。后台文件上传上采用MultipartFile类型文件最终上传OSS服务器。 一、文件上传el-upload组件 采用是文件先选取,然后再上传的方式。 <el-upload action="#" :before-upload="beforeUpload" :http-request="modeUpload" :file-list="f
轻松搞定阿里OSS文件上传和图片下载
bencheng06的博客
03-06 8771
轻松搞定阿里OSS文件上传和图片下载 一、账号准备 1. 注册阿里云账号,并开通OSS存储服务 2. 创建RAM子用户并使用子账户的AccessKeyId和AccessKeySevcret进行业务操作,主账户存在安全问题 通过管理控制后台-访问控制 https://help.aliyun.com/product/28625.html 2.1 RAM控制台 https://ram.con...
oss分片上传(thinkphp+layui)-前端上传
weixin_37706042的博客
05-20 780
效果: 准备:1. npm install ali-oss 2. composer require alibabacloud/sdk 前端html代码: <div class="layui-form-item"> <label class="layui-form-label">视频/音频</label> <div class="layui-input-block"> ..
使用STS临时访问凭证访问OSS
zhaolaisheng123的博客
07-27 2296
再使用阿里云的oss获取临时访问凭证的时候,报错信息bucket不存在,后来找阿里云的售后,他说用他给我的代码,我一看这个代码没有使用到policy,那岂不是自定义权限策略没用,但是却不报错了,可以正常上传了,......
大数据上云第一课:MaxCompute授权和外表操作躲坑指南
阿里云云栖号
03-11 4442
一、子账号创建、AK信息绑定 如果您是第一次使用子账号登录数加平台和使用DataWorks,需要确认以下信息: • 该子账号所属主账号的企业别名。 • 该子账号的用户名和密码。 • 该子账号的AccessKey ID和AccessKey Secret。 • 确认主账号已经允许子账号启用控制台登录。 • 确认主账号已经允许子账号自主管理AccessKey。1、子账号创建 (1)创建子账号 (2)绑定...
oss获取临时签证,及获取url】
weixin_56092602的博客
06-15 1998
oss 项目
文件上传对接阿里云OSS
qq_58030790的博客
11-13 2758
用于通过流式上传的方式将文件上传OSS
移动端文件直传到阿里云oss流程包括代码
xuyuanliang的博客
12-05 1万+
移动端文件直传到阿里云oss这个流程包括代码这里使用sts的鉴权授权机制进行上传(当然也可以使用明文的上传机制、自签名模式、最安全的就是sts的授权上传机制,可以最大限度的保护阿里云的账户安全) 开发的整个流程如下,此处是以java,android为例子(其他的语言版本可以根据流程直接从阿里云官方文档上获取相应的版本示例代码。)一、首先获取移动端上传的ststooken说明:ststooken是应
Fiddler对手机APP进行抓包
热门推荐
胡振涛
10-31 1万+
1.首先根据下面的下载链接下载Fiddler软件 https://pc.qq.com/detail/10/detail_3330.html 2. 安装过程,安装结束之后进行一些设置。 三、打开Fiddler文件夹,点击Fiddler.exe运行fiddler进行配置 【关闭电脑防火墙,否则在配置过程中可能会出现错误】 1.配置fiddler允许监听到https(fiddler默...
Aliyun oss实现(一),向STS申请临时SecretToken
FewMore的博客
04-02 1万+
最近做了一个项目关于aliyun云同步的功能。 结构如下 api层放向外暴露的接口和model类。 sdk层打包客户端的实现类和工厂,向客户暴露。 security层部署至服务器,不向外暴露。 jar包用到以下4个。 sts和ram是给第三方客户(相对于aliyun而言),临时访问bucket的扮演角色(通过sts和ram包中提供的api,可以直接向相应
若依前后端分离整合STS方式阿里云OSS
Xxx的博客
10-18 3069
文章目录1. 创建用户配置权限2.创建存储空间3. 项目整合3.1 ruoyi-common/pom.xml添加依赖3.2 application.yml添加配置3.3 com.ruoyi.common.utils.oss添加工具类3.4 com.ruoyi.aliyun.oss.controller添加OssController 1. 创建用户配置权限 参考: 什么是STS 阿里云创建用户及授权参考: 使用STS临时访问凭证访问OSS 创建完成后我们会获得: 用户AccessKey ID 用户Acces
关于阿里云oss对象存储含sts授权详解,java代码
lvhao2813的博客
07-24 5795
  我在项目上需要使用一个阿里云的oss进行图片的上传。看过oss的介绍和api之后,先写一个简单的代码。 maven地址引入jar  &lt;dependency&gt;             &lt;groupId&gt;com.aliyun.oss&lt;/groupId&gt;             &lt;artifactId&gt;aliyun-sdk-oss&lt;/ar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值