Android OSS自签名模式上传文件

已于 2024-02-04 17:32:42 修改
阅读量845 收藏 15
点赞数 22
文章标签: android 前端
于 2024-02-04 17:31:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42516173/article/details/135995319
版权

鉴于对项目的安全着想,取消用STS鉴权模式(访问密钥(AccessKey ID和AccessKey Secret)要写到项目里)转用自签名模式上传文件,感觉要比平时上传文件(以上传图片参考)返回的更快更便捷一点,也不用亚索之类的,但官方文档上具体示例不是很详细,具体开发过程中也是根据后端来定具体方案的(苦的是我们),下面的示例也仅供参考;

这是官方文档:

您可以把AccessKey ID和AccessKey Secret保存在自有服务器中后,通过自有服务器对客户端信息进行签名。具体步骤如下:

  1. 在客户端获取并发送待签名的字符串到自有服务器。

    1. 构造请求时通过SDK中OSSCustomSignerCredentialProvider的signContent方法获取待签名的字符串。

    2. 发送待签名的字符串到自有服务器。

  2. 在自有服务器进行签名并返回签名后的字符串到客户端。

    1. 按照OSS规定的签名算法对待签名字符串进行签名。关于签名算法的更多信息,请参见在Header中包含签名

      签名算法的格式为signature = "OSS " + AccessKeyId + ":" + base64(hmac-sha1(AccessKeySecret, content)),其中content是已根据请求参数拼接后的字符串。

    2. 返回签名后的字符串给客户端。

      假设服务端地址为http://localhost:8080/sign,将content传给服务端进行签名,获取签名后的signature返回给客户端。示例代码如下:

      String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";

OSSCredentialProvider credentialProvider = new OSSCustomSignerCredentialProvider() {
    @Override
    public String signContent(String content) {
        URL stsUrl = new URL("http://localhost:8080/sign?content=" + content);
        HttpURLConnection conn = (HttpURLConnection) stsUrl.openConnection();
        InputStream input = conn.getInputStream();
        String jsonText = IOUtils.readStreamAsString(input, OSSConstants.DEFAULT_CHARSET_NAME);
        JSONObject jsonObjs = new JSONObject(jsonText);
        String signature = jsonObjs.getString("signature");
        return signature;
    }
};
OSS oss = new OSSClient(getApplicationContext(), endpoint, credentialProvider);

    3. 在客户端发送签名后的字符串到OSS服务器进行鉴权。

至此结束,当然猛的一看觉得很简单的,真正和自己项目上用的话又是另一说了,一开始上面的signContent(String content)里的content是什么都不知道,可是结合自己后端接口后明白了,具体就是

请求入参,注意里面的时间类型获取要按照官方github里的OSSHeaderSignUrl.java这个类参考,(别问为啥当时我也是没注意卡在这个时间格式上),官方的github代码里写的是STS鉴权模式的,不过也情有可原,自签名模式下后端提供的都不一样无法做到一致或一个标准,下面就自己项目里的举例说一下最重要的地方,如果是自有服务器接口请求返回签名,即签名="OSS " + AccessKeyId + ":" + base64(hmac-sha1(AccessKeySecret, content))格式,如下代码参考

OSSCredentialProvider credentialProvider = new OSSCustomSignerCredentialProvider() {
    @Override
    public String signContent(String content) {
        //具体代码不在这里展示,例如接口地址http://localhost:8080/getSign
        //这里一定要走同步请求(千万不要异步获取)返回的signature,return出去
        return signature;
    }
};
OSS oss = new OSSClient(getApplicationContext(), endpoint, credentialProvider);
//填写bucketName,objectKey和uploadfilePath
PutObjectRequest put = new PutObjectRequest(bucketName, objectKey, uploadfilePath);
//上传获取结果
PutObjectResult result = oss.putObject(put);
//result.getStatusCode()返回code判断
//获取上传成功后可访问的url
String  backUrl = oss.presignPublicObjectURL(bucketName,  objectKey);

Young dumb
关注
  • 22
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Android使用阿里云OSS签名模式文件
hua_lun_tong_xue的博客
06-01 2037
Android使用阿里云OSS签名模式文件
Android 文件(包括大文件
qq_33209777的博客
05-24 2700
android 文件可以分为两类:一个是小文件,直接上文件;一个是大文件,这个需要分块上。Okhttp+Retrofit实现文件
Android开发:调用摄像头拍摄照片后上到阿里云OSS(对象存储)
最新发布
qq_43646281的博客
04-12 1058
在日常生活中,最平常不过的就是拍照发朋友圈了,那么这个功能是如何实现的呢? 在QQ、微信、微博等社交软件都是给出一个按钮,点击这个按钮可以获取手机的拍摄权限。在通过拍摄之后,将所拍摄的照片再上到服务器端。在阿里云的VOD模块中有关于使用AndroidSDK的使用,使用并开发在客户端直接上照片到阿里云 如图所示: 根据上述的流程包括导入SDK 获取授权 上可以实现上的功能 然而本文开发一个Spring Boot的接口 Android手机端通过OKhttp发送请求到这个服务端接口后,由服务端进行文件
Android文件
Qxnedy的博客
05-12 704
Android文件
Android文件
leyang0910的博客
07-10 891
@param path 上路径(注:避免使用localhost或127.0.0.1这样的路径测试,因为它会指向手机模拟器,你可以使用http://www.baidu.com或http://192.168.1.10:8080这样的路径测试)//数据结束标志"---------------------------7da2137580612--"//读取web服务器返回的数据,判断请求码是否为200,如果不是200,代表请求失败。//计算输给服务器的实体数据总长度(文本总长度+数据总长度+分隔符)
Android 文件
u011210902的博客
08-30 1061
Okhttp+Retrofit 文件
Android网络功能开发(4)——文件下载和上
nanoage的博客
11-14 3756
本文介绍了Android端用HTTP协议实现文件下载和上的原理和代码,以及服务器端的代码。
Android 阿里云OSS文件的实现示例
08-18
// 上文件 PutObjectRequest putObjectRequest = new PutObjectRequest(bucketName, objectKey, filePath); ossClient.putObject(putObjectRequest, new OSSCompletedCallback, PutObjectResult>() { @...
文件(普通上ossoss文件分段上
11-03
为了上文件,我们需要先在项目中引入阿里云的OSS SDK,然后创建OSSClient实例,调用其`putObject`方法进行上。以下是一个基础的OSS普通上示例: ```java import com.aliyun.oss.OSS; import ...
android 集成 OSS图片
04-12
Android开发中,集成阿里云对象存储服务(OSS)以实现图片上是一个常见的需求。OSS 是一种云存储服务,允许开发者将大量的文件存储在云端,并能够方便地进行访问和管理。以下是对这个主题的详细讲解。 1. **...
Android Oss图片的使用示例
08-27
本篇文章主要介绍了Android Oss图片的使用示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
OSS文件工具类
05-26
OSS文件工具类 可上任何文件 通过自定后缀名实现
Android oss policy上
上地,我在角落里守望
07-07 953
Android OSS policy上
Android开发中,服务端签名后上文件到阿里云OSS
ly甲烷的博客
11-02 1646
官方文档:https://help.aliyun.com/document_detail/31920.html 可能我太菜了,官方文档写的很多东西感觉不全,或者不好找,按照下面这些步骤,可能跟好理解并实践成功。 一.开通子用户 oss管理控制台 二.设置各种权限 文档:使用STS临时访问凭证访问OSS 开通子用户以后,这个文档了解STS临时访问原理 进入RAM控制台 1.创建RAM用户 访问密钥一定要保存好,只有创建的时候能看到 2.为RAM用户添加STS服务权限 单击已创建RAM用户右侧对应的添加权
android文件优化分享(切片上),2024年最新从新手到Flutter架构师一篇就够
2401_84023683的博客
04-09 725
学完之后,若是想验收效果如何,其实最好的方法就是可自己去总结一下。比如我就会在学习完一个东西之后自己去手绘一份xmind文件的知识梳理大纲脑图,这样也可方便后续的复习,且都是自己的理解,相信随便瞟几眼就能迅速过完整个知识,脑补回来。下方即为我手绘的Android框架体系架构知识脑图,由于是xmind文件,不好上,所以小编将其以图片形式导出来在此处,细节方面不是特别清晰。但可给感兴趣的朋友提供完整的Android框架体系架构知识脑图原件(包括上方的面试解析xmind文档)
关于oss签名总是验证通不过的总结
jianjiankedizai的博客
08-14 7540
如果我们使用oss存储数据,那么不可避免的需要了解oss存储服务的安全验证方面的东西,其中在初始化oss的时候提供了两种方式的验证:STS鉴权模式  和 自签名模式,本人使用的是  自签名模式 但是在调试过程中着实坑了很久,现将注意事项总结如下帮助需要的人: 使用自签名模式,在初始化oss的时候需要OSSCustomSignerCredentialProvider这个类,以android端的...
Android之上图片到OSS
叶已初秋的博客
07-08 6039
很多公司没有太多图片存储需求的时候,很多都是前端把图片通过接口给后台,但有大量图片需求的时候公司就会购买阿里云进行图片存储,有的是后台去上OSS,为了保险起见也有前端去上的,可单张和多张上,今天就谈一下AndroidOSS的一些步骤。关于拍照以及相册选取我上一篇文章有讲,自己去看。 2.初始化 我这里是封装好的一个工具类: 3.获取OSS相关参数 相关参数由后台反给你,拿到参数进行赋值,这里我封装了一个类。 4.上 三、OssUtil工具类 四、OssAddBean 五、OSSCallb
三十二、Android文件至服务器
weixin_33967071的博客
11-09 691
本实例实现每隔5秒上一次,通过服务器端获取手机上过来的文件信息并做相应处理;采用Android+Struts2技术。            一、Android端实现文件 1)、新建一个Android项目命名为androidUpload,目录结构如下:           2)、新建FormFile类,用来封装文件信息 package com.ljq.utils;impo...
Android——通过okhttp进行文件——从相册选中一张图片上
小白龙白龙马的博客
01-07 778
gradle添加依赖: implementation 'com.squareup.okhttp3:okhttp:4.9.3' ifest: <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" x...
android 实现阿里oss文件
07-15
你可以使用阿里云官方提供的 OSS(对象存储服务)SDK 来实现 Android 上的文件功能。以下是一个简单的示例代码,需要先引入阿里云 OSS SDK 的依赖: ```java implementation 'com.aliyun.dpa:oss-android-sdk:3.1.8' ``` 然后,在你的代码中使用以下方法来实现文件: ```java import com.aliyun.dpa.oss.app.AppServiceFactory; import com.aliyun.dpa.oss.app.OSSClientFactory; import com.aliyun.dpa.oss.app.RunningConfig; import com.aliyun.dpa.oss.app.ServiceFactory; import com.aliyun.dpa.oss.app.UploadConfiguration; import com.aliyun.dpa.oss.app.UploadConfigurationFactory; import com.aliyun.dpa.oss.app.UploadManager; import com.aliyun.dpa.oss.app.util.FileUtil; import com.aliyun.dpa.oss.app.util.StringUtil; import com.aliyun.dpa.oss.app.util.UIUtil; import com.aliyun.dpa.oss.callback.ResultCallback; import com.aliyun.dpa.oss.model.OSSUploadConfiguration; import com.aliyun.dpa.oss.task.PutObjectTask; import com.aliyun.dpa.oss.task.TaskCancelledException; public class AliOSSUploader { private static final String ENDPOINT = "your_oss_endpoint"; // 你的 OSS Endpoint private static final String ACCESS_KEY_ID = "your_access_key_id"; // 你的 Access Key ID private static final String ACCESS_KEY_SECRET = "your_access_key_secret"; // 你的 Access Key Secret private static final String BUCKET_NAME = "your_bucket_name"; // 你的 Bucket 名称 public void uploadFile(String filePath) { // 创建 OSS 客户端 RunningConfig runningConfig = new RunningConfig(ACCESS_KEY_ID, ACCESS_KEY_SECRET, ENDPOINT); AppServiceFactory.init(runningConfig); ServiceFactory serviceFactory = OSSClientFactory.createServiceFactory(); UploadConfiguration configuration = UploadConfigurationFactory.getUploadConfiguration(); UploadManager uploadManager = serviceFactory.createUploadManager(configuration); // 构造上任务 PutObjectTask putObjectTask = new PutObjectTask(BUCKET_NAME, StringUtil.generateRandomKey(), filePath); // 设置上结果回调 putObjectTask.setResultCallback(new ResultCallback() { @Override public void onSuccess(Object object) { // 文件成功 UIUtil.showToast("文件成功"); } @Override public void onFailure(Exception e) { // 文件失败 UIUtil.showToast("文件失败:" + e.getMessage()); } @Override public void onProgress(Object object, long currentSize, long totalSize) { // 文件进度 int progress = (int) (currentSize * 100 / totalSize); UIUtil.showToast("文件进度:" + progress + "%"); } @Override public void onCancel(Object object) { // 文件取消 UIUtil.showToast("文件取消"); } }); // 开始上任务 try { uploadManager.upload(putObjectTask); } catch (TaskCancelledException e) { // 上任务取消 UIUtil.showToast("文件取消"); } } } ``` 以上代码中的 `your_oss_endpoint`、`your_access_key_id`、`your_access_key_secret` 和 `your_bucket_name` 分别是你的 OSS Endpoint、Access Key ID、Access Key Secret 和 Bucket 名称。你需要将它们替换为你自己的实际值。 调用 `uploadFile` 方法并入要上文件路径,即可实现文件到阿里云 OSS。记得在 AndroidManifest.xml 中添加网络权限: ```xml <uses-permission android:name="android.permission.INTERNET" /> ``` 希望对你有帮助!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值