阿里云oss

最新推荐文章于 2024-01-19 11:13:04 发布
最新推荐文章于 2024-01-19 11:13:04 发布
阅读量1.2k 收藏
点赞数
分类专栏: oss 文章标签: oss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41449756/article/details/104001818
版权

一、主账户的access_key_id、access_key_secret拥有所有权限,为了安全生成只有oss操作权限的access_key_id、access_key_secret

1、先创建创建用户

  • 进入用户主页点击访问控制

  • 创建用户(记录好access_key_id、access_key_secret)

  • 添加权限:点击用户名->点击权限管理

二、使用URL签名:对访问文件的URL进行过期设置(容器可为私有,但是endpoint必须为外网的,文件想要通过URL访问endpoint就必须是外网的)

bucket = oss2.Bucket(oss2.Auth(access_key_id, access_key_secret), outer_endpoint, bucket_name)
url = bucket.sign_url(method, key, expires)

三、使用内网流量访问oss(省钱)

  • 容器可以私有,但地域最好和服务器的一致(不一致要做反向代理);
  • endpoint必须为内网的
  • 代码实现
def file_iterator_file_object(file_object, chunk_size=8888):   # 生成可迭代文件流
    while True:
        c = file_object.read(chunk_size)
        if c:
            yield c
        else:
            break
class FileDownView(View):

    def get(self, request):
        file_id = request.GET.get('file_id', -1)
        if log_id == -1:
            return JsonResponse({'msg': 'file_id'})
        file_obj = File.objects.get(id=file_id)
        file_path = file_obj.file_path
        file_name = file_obj.file_name

        # 下载文件
        bucket = oss2.Bucket(oss2.Auth(access_key_id, access_key_secret), inter_endpoint, bucket_name)
        res = bucket.download_stream(key)
        data = file_iterator_file_object(res)

        response = StreamingHttpResponse(data)
        response['FILE_NAME'] = file_name
        response['Content-Type'] = 'application/octet-stream'
        response['Content-Disposition'] = 'attachment;filename=%s' % file_name
        return response

四、通过第三方上传(减轻自身服务器的压力)

1、安装

pip install aliyun-python-sdk-sts

2、新建权限策略(让角色拥有这个权限)

  • 访问控制界面点击权限管理->权限策略管理

  • 点击新建策略

3、创建角色(获取第二步生成的自定义权限达到权限控制的目的)

  • 访问控制点击RAM角色管理,并新建RAM角色

  • 点击角色名称->添加权限

4、代码实现

  • 后端
class LogOSSView(View):
    def get(self, request):
        # 获取配置参数
        access_key_id = settings.LOG_STS_TOKEN["access_key_id"]
        access_key_secret = settings.LOG_STS_TOKEN["access_key_secret"]
        region_id = settings.LOG_STS_TOKEN["region_id"]  # 深圳为:"cn-shenzhen"
        sts_role_arn = settings.LOG_STS_TOKEN["sts_role_arn"] # 第三步生成的角色ARN
        # 发送请求获得令牌并设置过期时间为30分钟
        clt = client.AcsClient(access_key_id, access_key_secret, region_id)
        req = AssumeRoleRequest.AssumeRoleRequest()
        req.set_accept_format('json')
        req.set_RoleArn(sts_role_arn)
        req.set_RoleSessionName('oss-python-sdk')  # 自定义会话
        req.set_DurationSeconds(30 * 60)  # 过期时间
        # 返回加密数据
        body = clt.do_action_with_exception(req)
        j = json.loads(oss2.to_unicode(body))
        token_access_key_id = j['Credentials']['AccessKeyId']
        token_access_key_secret = j['Credentials']['AccessKeySecret']
        token_security_token = j['Credentials']['SecurityToken']
        data = {
            "access_key_id": token_access_key_id,
            "access_key_secret": token_access_key_secret,
            "security_token": token_security_token,
            "endpoint": settings.LOG_STS_TOKEN["endpoint"],  # 外网的endpoint
            "bucket_name": settings.LOG_STS_TOKEN["bucket_name"],
        }

        return return_succ(result=data)
  • 第三方(Python为例)
import oss2
auth = oss2.StsAuth(access_key_id, access_key_secret, security_token)
bucket = oss2.Bucket(auth=auth, endpoint=endpoint, bucket_name=bucket_name)
bucket.put_object('motto.txt', 'Never give up. - Jack Ma')

帮助文档https://help.aliyun.com/document_detail/32033.html?spm=a2c4g.11186623.2.11.19524e29o92Fpv#section-zx1-55k-kfb

五、文件下载使用自定义的名称

bucket.put_object(key=key, data=bytes_content, headers={"Content-Disposition": "attachment;filename=%s" % file_name})
URL?attname=file_name # 文件通过这个下载就会是自定义的文件名

 

努力的程序猿@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go 学习 oss
点滴生活
09-02 331
oss_conn.go package oss import ( cfg "filestore-server/config" "fmt" "github.com/aliyun/aliyun-oss-go-sdk/oss" ) var ossCli *oss.Client // Client : 创建oss client对象 func Client() *oss.Client { if ossCli != nil { return ossCli }
阿里云oss上传可视化工具
03-23
阿里云OSS(Object Storage Service)是一款面向互联网和企业级应用设计的分布式对象存储服务,提供了高可用、高可靠、低成本的数据存储能力。阿里云OSS上传可视化工具是为了方便用户更直观、便捷地管理和操作OSS中...
python 获取阿里云oss文件分享url
weixin_47748675的博客
10-21 2518
python 获取阿里云oss文件分享url
调用阿里云OSS签名URL
HowYouth的博客
09-26 2712
业务场景 由于项目中未来会产生大批量的音视频文件,全部存在服务器本地将会占用大量的空间;因此决定使用阿里云对象存储服务(Object Stroage Service, OSS)实现文件上云;本地只保存最近3个月的文件,过期文件将会被删除。如果要查看过期文件,则先从OSS中下载该文件,然后再进行其他的常规操作。 因为是第一次使用OSS,因此前期做了大量的准备工作。在申请了公司的OSS账号之后,使用常规的上传下载会提示没有权限,因此在获取OSS连接时,需要加一个参数SecurityToken。而在我获取Secu
Go oss signurl 重命名
T_alon的博客
06-10 465
signedURL, err := bucket.SignURL(objectKey, oss.HTTPGet, expiredInSec, oss.ResponseContentDisposition(fmt.Sprintf("attachment;filename=%s.%s", filename, extension)))
阿里云OSS获取文件强制下载的签名URL
Bennett_G博客
09-16 7838
需求: 视频文件在后台可预览,可下载。 目前难题: 在点击下载时,OSS的签名url在浏览器中会直接播放,不提示下载 原因 : OSS在上传时未指定文件元信息。官方推荐,指定文件元信息 ‘Content-Disposition' => 'attachment; filename="xxxxxx"',来实现文件的强制下载。但是这和实际需求产生冲突。 解决方案: 获取OSS的签...
windows 使用阿里ossutil生成签名url
sz76211822的专栏
10-31 198
第三步: ossutil sign oss://firecracker/tmp/yy20231009392379247935.mp4。第二步:ossutil ls oss://firecracker/T1。随后将url拷贝出来,在浏览器输入即可。第一步:ossutil config。
苍穹外卖阿里云oss存储笔记
08-23
在"苍穹外卖阿里云oss存储笔记"中,我们可以深入探讨关于阿里云OSS的使用和管理。 1. **对象存储概念**:对象存储是一种基于网络的数据存储方式,不同于传统的文件系统或块存储,它以对象为基本单位进行数据管理。...
阿里云oss web上传demo.rar
08-17
阿里云OSS(Object Storage Service)是阿里云提供的一个高可用、高可靠、低成本的云存储服务,适合存储各类非结构化的数据,如图片、视频、文档等。本示例是一个Web应用程序,演示如何实现从网页直接上传文件到阿里...
易语言阿里云OSS模块
08-19
阿里云OSS易语言模块源码系统结构:Hmacsha1_Base64,Signature,生成Authorization,生成Date,hex2bytes,hex2dec,GetService,Delete,List,PUT,GetAcl,SetAcl,Copy,Delete,Delete_Batch,Get,Head,Put,Init,UploadPart,...
阿里云oss图片上传.zip
04-01
阿里云OSS(Object Storage Service)是阿里云提供的一个高可用、高可靠、低成本的云存储服务,专门用于存储各种类型的数据对象,如图片、视频、文档等。它支持丰富的数据处理能力,如图片处理、转码、水印等,广泛...
使用RAM用户配置阿里云OSS访问凭证——AcessKey配置问题(JDK17)
最新发布
dongbab的博客
01-19 694
当前阿里云建议使用RAM用户的AcessKey进行调用,其教程也是使用RAM用户(经过尝试,直接使用主账户的AcessKey根据访问密钥教程配置是无法正常使用的)添加这两项,后续就可以根据教程使用RAM用户的OSS_ACCESS_KEY_ID以及OSS_ACCESS_KEY_SECRET配置访问凭证了。Step1.先创建RAM用户。创建好后会自动为该用户生成OSS_ACCESS_KEY_ID以及OSS_ACCESS_KEY_SECRET。Step2.为该用户设置权限。
使用STS Token访问阿里云OCR本地图片文字识别(更加安全,推荐使用的方式)
分享一点有用的知识
03-01 552
使用STS Token访问阿里云OCR本地图片文字识别(更加安全,推荐使用的方式)
阿里云OSS上传图片教程-附案例
yaya_jn的博客
04-17 1万+
阿里云OSS图片上传案例
阿里云oss存储简介和如何使用
weixin_45734189的博客
10-09 1247
阿里云OSS存储服务是一种安全、稳定、高效的云存储服务,适用于各种规模的应用和业务场景。它具备出色的持久性和可用性,可以为用户提供高可靠、低成本的存储解决方案。阿里云OSS存储具有广泛的应用场景,例如:1. 图片存储:阿里云OSS可以存储海量图片,支持图片的缩略图和原图存储,保证图片的高可用性和低成本。2. 视频存储:阿里云OSS可以存储海量视频文件,支持视频的多种格式和协议,保证视频的安全性和可用性。
如何获取 OSS AccessKeyId、AccessKeySecret
热门推荐
星海IT学习之路
03-02 2万+
开通阿里云oss:https://www.aliyun.com 1、点击概览 — AccessKey oss控制台官网链接:https://oss.console.aliyun.com/overview 2、出现下图,选择开始使用子用户Access Key 3、填写用户名,并点击确定 4、这时会给你的手机发送验证码确认是否是本人操作,填写验证码后,用户创建成功 5、创建完毕后,会出现下面的页面,我们可以看到创建的accessKeyId、AccessKeySecret 博主提示:这一步建议复制下这
golang对接阿里云私有Bucket上传图片、授权访问图片
qq_31001061的博客
04-03 2455
golang对接阿里云私有Bucket上传图片、授权访问图片 1、为什么要设置私有bucket 公共读写:互联网上任何用户都可以对该 Bucket 内的文件进行访问,并且向该 Bucket 写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益 私有:只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件 鉴于以上,公司要求将bucket设置为私有,只有授权的用户才能访问 2、准备 2.1 创建RAM账户 开通OSS后账户,创
python实现token解析
bobi的博客
09-23 5730
产生条件 HTTP是无状态的协议,这个协议是无法记录用户访问状态的,其每次请求都是独立的无关联的,而我们的网站都是设计成多个页面的,所以,我们每个页面都需要对用户的身份进行认证 cookie 服务器给一个用户开辟出来的一段内存空间用于保存这次会话的一些内容,如果浏览器不支持Cookie(如大部分手机中的浏览器)或者把Cookie禁用了,Cookie功能就会失效 token 客户端收到 ...
oss2模块和aliyun oss连接
weixin_34261415的博客
01-19 1267
安装oss pip install oss2 确认您已经理解OSS 基本概念,如Bucket、Object、Endpoint、AccessKeyId和AccessKeySecret等。 下面介绍如何使用OSS Python SDK来访问OSS服务,包括查看Bucket列表,上传文件,下载文件,查看文件列表等。 默认这些程序是写在一个脚本文件里,通过Python程序可以执行。并且,后面的例子可...
java 阿里云oss
09-26
Java阿里云OSS是一种用于在阿里云平台上进行文件存储的服务。您可以使用Java 1.7及以上版本来操作阿里云OSS。首先,您需要创建一个Maven工程,并在pom文件中引入阿里云OSS的依赖。然后,您可以编写配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值