阿里oss服务端签名后直传

最新推荐文章于 2024-07-07 18:38:03 发布
最新推荐文章于 2024-07-07 18:38:03 发布
阅读量2.6k 收藏 17
点赞数 2
分类专栏: SpringBoot Spring 文章标签: 阿里oss服务端签名后直传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42370891/article/details/102765979
版权

服务端签名后直传

1.背景

采用JavaScript客户端直接签名时,AccessKeyID和AcessKeySecret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名后直传的方案。

2.原理介绍

在这里插入图片描述
服务端签名后直传的原理如下:

1.用户发送上传Policy请求到应用服务器。
2.应用服务器返回上传Policy和签名给用户。
3.用户直接上传数据到OSS。

本示例中,Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。但本示例中的服务端无法实时了解用户上传了多少文件,上传了什么文件。如果想实时了解用户上传了什么文件,可以采用服务端签名直传并设置上传回调。详见下片文章阿里oss服务端签名直传并设置上传回调

官方文档地址:服务端签名后直传

3.OSS中的相关概念

Endpoint:访问域名,通过该域名可以访问OSS服务的API,进行文件上传、下载等操作。
Bucket:存储空间,是存储对象的容器,所有存储对象都必须隶属于某个存储空间。
Object:对象,对象是 OSS 存储数据的基本单元,也被称为 OSS 的文件。
AccessKey:访问密钥,指的是访问身份验证中用到的 AccessKeyId 和 AccessKeySecret。

之前有一篇文章已经介绍了各个参数的位置。如有不知道的,请看这篇springboot整合oss实现文件的上传,查看,删除,下载

4.编码

在pom.xml中添加相关依赖

<!-- OSS SDK 相关依赖 -->
        <dependency>
            <groupId>com.aliyun.oss</groupId>
            <artifactId>aliyun-sdk-oss</artifactId>
            <version>2.5.0</version>
        </dependency>

修改SpringBoot配置文件

server:
  port: 80
# OSS相关配置信息
aliyun:
  oss:
   endpoint: endpoint # oss对外服务的访问域名
   accessKeyId: accessKeyId # 访问身份验证中用到用户标识
   accessKeySecret: accessKeySecret # 用户用于加密签名字符串和oss用来验证签名字符串的密钥
   bucketName: tuanzi-ne # oss的存储空间
   policy:
    expire: 300 # 签名有效期(S)
   maxSize: 10 # 上传文件大小(M)
   dir:
    prefix: tuanzi/images/   # 上传文件夹路径前缀

添加OSS的相关Java配置

用于配置OSS的连接客户端OSSClient。

package com.tuanzi.config;

import com.aliyun.oss.OSSClient;
import lombok.Data;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * oss配置文件
 * @auther 团子
 * @date 2019-07-31 10:03
 */
@Configuration
@Data
public class OssConfig {

    @Value("${aliyun.oss.endpoint}")
    private String ALIYUN_OSS_ENDPOINT;

    @Value("${aliyun.oss.accessKeyId}")
    private String ALIYUN_OSS_ACCESSKEYID;

    @Value("${aliyun.oss.accessKeySecret}")
    private String ALIYUN_OSS_ACCESSKEYSECRET;
    
    @Bean
    public OSSClient ossClient(){

        return new OSSClient(ALIYUN_OSS_ENDPOINT, ALIYUN_OSS_ACCESSKEYID, ALIYUN_OSS_ACCESSKEYSECRET);

    }
}

添加OSS上传策略封装对象OssPolicyResult

前端直接上传文件时所需参数,从后端返回过来。

package com.tuanzi.dto;

import io.swagger.annotations.ApiModelProperty;
import lombok.Data;

/**
 * 获取OSS上传文件授权返回结果
 * @auther 团子
 * @date 2019-07-31 11:31
 */

@Data
public class OssPolicyResult {
    @ApiModelProperty("访问身份验证中用到用户标识")
    private String accessKeyId;
    @ApiModelProperty("用户表单上传的策略,经过base64编码过的字符串")
    private String policy;
    @ApiModelProperty("对policy签名后的字符串")
    private String signature;
    @ApiModelProperty("上传文件夹路径前缀")
    private String dir;
    @ApiModelProperty("oss对外服务的访问域名")
    private String host;
}

添加OssController定义接口

/**
 * Oss相关操作接口
 * @auther 团子
 * @date 2019-07-31 11:31
 */

@Controller
@Api(tags = "OssController", description = "Oss管理")
@RequestMapping("/aliyun/oss")
public class OssController {

    public static final Logger logger = LoggerFactory.getLogger(OssController.class);

    @Autowired
    private OssServiceImpl ossService;

    @ApiOperation(value = "oss上传签名生成")
    @RequestMapping(value = "/policy", method = RequestMethod.GET)
    @ResponseBody
    public CommonResult<OssPolicyResult> policy() {
        logger.info("policy --------------> start");
        OssPolicyResult result = ossService.policy();
        logger.info("policy --------------> end");
        return CommonResult.success(result);
    }
 }

添加OSS业务接口OssService

/**
 * oss上传管理Service
 * @auther 团子
 * @date 2019-07-31 11:31
 */

public interface OssService {
    /**
     * oss上传策略生成
     */
    OssPolicyResult policy();
 }

添加OSS业务接口OssService的实现类OssServiceImpl

    
    private static final Logger LOGGER = LoggerFactory.getLogger(OssServiceImpl.class);
	@Value("${aliyun.oss.policy.expire}")
	private int ALIYUN_OSS_EXPIRE;
	@Value("${aliyun.oss.maxSize}")
	private int ALIYUN_OSS_MAX_SIZE;
	@Value("${aliyun.oss.bucketName}")
	private String ALIYUN_OSS_BUCKET_NAME;
	@Value("${aliyun.oss.endpoint}")
	private String ALIYUN_OSS_ENDPOINT;
	@Value("${aliyun.oss.dir.prefix}")
	private String ALIYUN_OSS_DIR_PREFIX;
    @Autowired
	private OSSClient ossClient;

   /**
	 * 签名生成
	 */
	@Override
	public OssPolicyResult policy() {
		OssPolicyResult result = new OssPolicyResult();
		// 存储目录
		SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMdd");
		String dir = ALIYUN_OSS_DIR_PREFIX+sdf.format(new Date());
		// 签名有效期
		long expireEndTime = System.currentTimeMillis() + ALIYUN_OSS_EXPIRE * 1000;
		Date expiration = new Date(expireEndTime);
		// 文件大小
		long maxSize = ALIYUN_OSS_MAX_SIZE * 1024 * 1024;

		// 提交节点
		String action = "http://" + ALIYUN_OSS_BUCKET_NAME + "." + ALIYUN_OSS_ENDPOINT;
		try {
			PolicyConditions policyConds = new PolicyConditions();
			policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, maxSize);
			policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
			String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
			byte[] binaryData = postPolicy.getBytes("utf-8");
			String policy = BinaryUtil.toBase64String(binaryData);
			String signature = ossClient.calculatePostSignature(postPolicy);
		result.setAccessKeyId(ossClient.getCredentialsProvider().getCredentials().getAccessKeyId());
			result.setPolicy(policy);
			result.setSignature(signature);
			result.setDir(dir);
			result.setHost(action);
		} catch (Exception e) {
			LOGGER.error("签名生成失败", e);
		}
		return result;
	}

这样我们就全写完了。我们来进行接口测试!
这里我利用postman进行演示

会调用两次请求,第一次访问本地接口获取上传的策略
在这里插入图片描述
第二次调用oss服务 的接口进行文件上传
在这里插入图片描述
我们再来看看oss管理控制台
在这里插入图片描述

5.源码地址

完整源码地址:阿里oss服务端签名后直传

6.博客地址

博客地址

7.码云代码地址

代码地址

团子.
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
分布式电商项目二十六:使用阿里云存储的服务端签名直传(前端联调)
LastYHM的博客
06-04 468
使用阿里云存储的服务端签名直传(前端联调)
阿里OSS服务端签名直传
m0_74821835的博客
05-07 140
阿里OSS服务端签名直传
阿里OSS - 开通到使用、服务端签名直传(前后端代码 + 效果演示)
最新发布
CYK_byte的博客
07-07 1255
传统的,我们有两种方式将图片上传到 OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上传,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,不用给服务器带来额外压力.坏处:危险,用户直接可以看得到密钥信息.用户直接去服务器请求获取上传签名(账号密码生成的防伪签名,一般有过期时间),校验安全,服务器就返回该用户的防伪签名,然后用户就可以拿着签名和要上传的文件,通过表单直接上传到 OSS 中.
对象存储OSS 客户端签名直传的安全风险和解决方法
qq_33163046的博客
06-07 1535
本文探讨了OSS客户端签名直传的安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS的安全挑战,保护数据安全。
阿里云文件存(oss)储服务端签名直传
weixin_53202407的博客
07-19 967
该文主要由学习谷粒商城项目的实践过程,技术难度并不大,阿里云官网有文档可以查阅。
阿里云对象存储(oss)之服务端签名直传
HaoGeCSDN2002的博客
03-12 2325
阿里云对象存储(oss)之服务端签名直传
使用阿里OSS服务端签名直传功能
Lin_JunSheng的博客
09-16 3022
网站一般都会有上传功能,而对象存储服务oss是一个很好的选择。可以快速的搭建起自己的上传文件功能。 该文章以使用阿里云的OSS功能为例,记录如何在客户端使用阿里云的对象存储服务。 服务端签名直传 背景 采用JavaScript客户端直接签名(参见JavaScript客户端签名直传)时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名直传的方案。 流程介绍 流程如下图所示: 本示例中,Web端向服务端请求签名,然后直接上传,不
阿里OSS签名直传实现(前端、后端踩坑)
Simpier的博客
11-20 7802
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、OSS签名直传是什么?1.概念2.优点二、后端代码1.请求OSS签名三.前端代码碰到的问题如下:   1.前端采用ImageCropper组件直接上传的时候,不知道将OSS所需参数加到何处?   2.当参数问题解决后,发现上传失败,具体报错为   3.文件可以顺利上传到OSS中,但是vue-admin-template却提示上传失败总结 前言 练手的项目中使用到了
阿里oss服务端签名直传并设置上传回调
10-27
采用服务端签名直传方案有个问题:大多数情况下,用户上传数据后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片,还需要知道图片的大小等。为此OSS提供了上传回调方案。OSS回调完成后,应用...
网页直传oss采用后端签名的方式进行上传
03-10
用于展示在java作为开发后台的情况下,如何在前端向服务器获取签名后进行oss直传,本资源只涉及前端部分,根据官网demo进行修改。由于涉及公司机密,压缩包有解压密码,如有需要请发邮件至306897442@qq.com索取。
阿里oss存储(js端签名直传oss
04-20
阿里云给的js端直传的例子上做的修改,此例子只适用于单个文件上传。注意上传的bucket一定要有外域访问权限。
vue + element-ui + 阿里oss服务端签名直传实践,2024前端高级进阶学习资料
2401_83739821的博客
03-30 740
CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】中…(img-fSah5uhv-1711794741266)]CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】[外链图片转存中…(img-K5BTl9iM-1711794741267)]
OSS获得阿里服务端签名——服务端签名直传
实践求真知
10-29 2163
一任务 完成上图的第1步和第2步。 二参考 https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1711.4d777815zWYCD0 三 创建第三方服务微服务 1配置依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
服务端签名直传OSS
weixin_30716725的博客
08-25 237
上传oss流程:客户端(向网站服务器请求签名) =》 网站服务器(服务器返回签名) =》 客户端(将获取到的签名放入URL中发送至oss验证)=》 oss服务器 一.表单直传oss优点:   流程上---少了一步转发,   架构上---走网站服务器,上传量过大的时候,瓶颈在网站服务器,采用表单上传后   上传都是直接从客户端发送到oss,上传量过大时,压力在oss上,而不在网站服务器上 二.前...
阿里云-签名文件直传
ningxiaobai456的博客
11-15 179
阿里服务端签名直传
服务端签名直传OSS
qq_29860591的博客
05-28 653
背景信息 每个 OSS 的用户都会用到上传服务。Web 端常见的上传方法是用户在浏览器或 APP 端上传文件到应用服务器,应用服务器再把文件上传到 OSS。具体流程如下图所示。 和数据直传OSS 相比,以上方法有三个缺点: 上传慢:用户数据需先上传到应用服务器,之后再上传到OSS。网络传输时间比直传OSS多一倍。如果用户数据不通过应用服务器中转,而是直传OSS,速度将大大提升。...
aliyun-oss-spring-boot-starter之服务端签名直传
python15397的博客
08-29 850
当我们进行文件上传时,前端先向后获取上传的防伪签名,然后带着防伪签名和文件到OSS进行文件上传,这个过程阿里OSS会验证签名是否正确,正确则进行文件上传。为OSS对象存储配置专门的子账户,使用子账户的AccessKey和Security来生成访问签名,开通子账户地址。首先我们需要将aliyun-oss-spring-boot-starter需要的签名数据配置在项目的配置文件里。,开通完子账户之后,我们还需要为该子账户添加特定的权限,比如管理OSS权限等。......
阿里oss 视频直传
08-25
阿里OSS视频直传是一种将视频文件直接上传到阿里OSS的方法。根据提供的引用内容,有两个主要步骤可以帮助您实现阿里OSS视频直传。 第一步是创建签名。根据引用中提供的链接,可以找到阿里云官方文档中关于...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值