Nodejs后端上传文件到阿里云OSS

已于 2023-06-20 15:53:12 修改
阅读量1.1k 收藏 7
点赞数 1
文章标签: 阿里云 node.js vue.js javascript 后端
于 2023-06-20 15:47:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42966151/article/details/131307187
版权

背景

最近涉及到上传文件到阿里云OSS上,试过【sts临时授权】前端直传,这样只用后端返回个临时sts账号即可,服务器带宽也不用担心占用太多,虽然有时限,但是这个【sts临时授权】总感觉不是太安全,被人拿到了,期间的上传的相关记录也可以不和后端关联,那我不是冤大头吗?看其他大佬的操作也看得不是怎么看的懂。

因为我当前的需求上传的量并不大,所以还是选择了安全一点的方法,完全后端上传。

思路

1、前端传【formData】类型数据给后端;

2、后端使用【multer】保存临时文件,然后进行各项上传前的验证判断,是否允许上传;

3、上传;

实现

相关代码全在这了,对应代码都有相应注释

 1、前端上传代码

upload (file) {
    let config = {
      headers: {'Content-Type': 'multipart/form-data'}
    }
    let param = new FormData()// 创建form对象
    param.append('file', file)
    return axios.post('http://localhost:8888/upload', param, config)
  }

2、OSS配置文件【oss.js】

const OSS = require('ali-oss')

/**
 * 阿里云OSS配置config
 * @type {{accessKeyId: string, bucket: string, accessKeySecret: string, region: string}}
 */
const ossconfig = {
  // region填写Bucket所在地域。以华东1(杭州)为例,Region填写为oss-cn-hangzhou。
  region: 'oss-cn-hangzhou',
  // 阿里云账号RAM用户进行API访问或日常运维。
  accessKeyId: '你自己的accessKeyId',
  accessKeySecret: '你自己的accessKeySecret',
  bucket: 'bucket名'
}

/**
 * 初始化配置
 * @type {Client}
 */
const client = new OSS(ossconfig)

/**
 * 上传文件,这里是上传到OSS的 upload文件夹下
 * @param filepath 文件上传到阿里云OSS中的路径,不带bucket
 * @param file 文件本地路径
 * @returns {Promise<*|string>}
 */
async function putOss (filepath, file) {
  try {
    // 填写OSS文件完整路径和本地文件的完整路径。OSS文件完整路径中不能包含Bucket名称。
    // 如果本地文件的完整路径中未指定本地路径,则默认从示例程序所属项目对应本地路径中上传文件。
    const result = await client.put(filepath, file)
    if (result.res.statusCode === 200) {
      return 'success'
    } else {
      return 'warning'
    }
  } catch (e) {
    return e
  }
}

/**
 * 删除文件
 * @param url 文件在阿里云OSS中的路径,不带bucket
 * @returns {Promise<boolean>}
 */
async function deleteObject (url) {
  try {
    await client.delete(url)
    return true
  } catch (error) {
    if (error.code === 'NoSuchKey') {
      return false
    }
  }
}

module.exports = {
  ossconfig,
  client,
  putOss,
  deleteObject
}

2、mysql操作相关方法【user.js】

/**
 * 上传日志
 * @param req 请求头
 * @param url 【文件合法】上传到阿里云OSS的路径/【文件非法】本地文件名
 * @param status 上传是否成功,【true】为成功,【false】反之
 * @param msg 上传失败提示信息
 */
function uploadLog (req, url, status, msg) {
  let time = moment(Date.now()).format('YYYY-MM-DD HH:mm:ss')
  // 获取id
  let token = getCookie('token', req.headers.cookie)
  let result = jwt.verifyToken(token)
  let id = result.data.user
  // 获取文件参数
  let type = req.file.mimetype !== undefined ? req.file.mimetype : ''
  let size = req.file.size !== undefined ? file_size_deal(req.file.size) : ''

  let conn = mysql.createConnection(dbconfig)
  conn.query('INSERT INTO upload_log (id, type, size, url, created_time, status, msg, token) VALUES (?,?,?,?,?,?,?,?)', [id, type, size, url, time, status, msg, token], (err, results, fields) => {
    if (err) {
      console.log('上传日志录入报错:')
      console.log(err)
    }
  })
  conn.end()
}

/**
 * 文件大小尺寸处理
 * @param sizes 文件大小
 * @returns {string}
 */
// eslint-disable-next-line camelcase
function file_size_deal (sizes) {
  let size = sizes
  size = (size / 1024 / 1024).toFixed(2)
  if (size < 1) {
    size = (size * 1024).toFixed(2) + 'kb'
  } else if (size >= 1 & size < 1024) {
    size = size + 'MB'
  } else if (size >= 1024) {
    size = (size / 1024).toFixed(2) + 'GB'
  }
  return size
}

/**
 * 上传阿里云OSS前守卫,防止恶意多次上传
 * @param req
 * @param callback
 */
function uploadGuard (req, callback) {
  // 获取限制时间段,这里是最近3小时
  let opentime = moment(Date.now()).subtract(1, 'hours').format('YYYY-MM-DD HH:mm:ss')

  // 获取id
  let token = getCookie('token', req.headers.cookie)
  let result = jwt.verifyToken(token)
  let id = result.data.user

  let conn = mysql.createConnection(dbconfig)
  conn.query('SELECT role FROM tb_login WHERE id = ?;' +
    'SELECT * FROM upload_log WHERE id = ? AND created_time > ?', [id, id, opentime], (err, results, fields) => {
    if (err) {
      console.log(err)
      callback(JSON.stringify({
        code: 'error',
        data: err
      }))
    } else {
      callback(JSON.stringify({
        code: 'success',
        data: results
      }))
    }
  })
  conn.end()
}

3、后端接口【核心】 

const fs = require('fs')
const multer = require('multer')

const user = require('./user') // 涉及mysql方法

const uploadLength = 30 // 1小时内上传限制次数

/**
 * 后端upload上传文件阿里云OSS
 */
router.post('/upload', uploadFile, (req, res) => {
  let file = req.file
  // 获取文件后缀名,如'.jpg'
  let index = file.originalname.lastIndexOf('.')
  let type = file.originalname.substr(index)
  // 获取当前年月,作为区分子目录
  let month = moment(Date.now()).format('YYYY-MM')
  // 随机生成16进制的28位数的文件名,用于上传oss时显示
  let ossName = Math.random().toString(16).slice(2) + Math.random().toString(16).slice(2)
  ossName = `${ossName}${type}`
  // 拼接新文件存储路径(文件目录+随机数+文件后缀名),用于上传oss时显示
  let osspath = 'upload/' + month + '/' + ossName

  //  临时文件在服务器中的本地路径
  let filePath = './' + req.file.path

  // 重写文件,生成图片,用于上传
  fs.rename(filePath, ossName, (err) => {
    if (err) {
      user.uploadLog(req, osspath, 'false', '文件重新写入失败')
      res.end(JSON.stringify({
        code: 301,
        msg: '文件重新写入失败',
        data: err
      }))
    } else {
      // 重写文件在服务器中的本地路径
      let localFile = './' + ossName
      // 上传图片
      OSS.putOss(osspath, localFile)
        .then(data => {
          fs.unlinkSync(localFile)
          if (data === 'success') {
            user.uploadLog(req, osspath, 'true', '')
            res.end(JSON.stringify({
              code: 200,
              msg: '文件上传成功',
              data: osspath
            }))
          } else if (data === 'warning') {
            user.uploadLog(req, osspath, 'false', '文件上传失败')
            res.end(JSON.stringify({
              code: 303,
              msg: '文件上传失败',
              data: data
            }))
          } else {
            user.uploadLog(req, osspath, 'false', '文件上传意外错误304')
            res.end(JSON.stringify({
              code: 304,
              msg: '文件上传意外错误',
              data: data
            }))
          }
        })
        .catch(error => {
          console.log(error)
          fs.unlinkSync(localFile)
          user.uploadLog(req, osspath, 'false', '文件上传意外错误305')
          res.end(JSON.stringify({
            code: 305,
            msg: '文件上传意外错误',
            data: error
          }))
        })
    }
  })
})

/**
 * 获取上传文件,并作以判断是否合法
 * @param req
 * @param res
 * @param next
 */
function uploadFile (req, res, next) {
  // dest 值为文件存储的路径;single方法,表示上传单个文件,参数为表单数据对应的key
  let upload = multer({dest: 'uploads/'}).single('file')
  upload(req, res, (err) => {
    // 获取文件相应数据
    let file = req.file
    const isJPG = file.mimetype === 'image/jpeg' | file.mimetype === 'image/png'
    const isLt2M = file.size / 1024 / 1024 < 2
    const filepath = './uploads/' + file.filename
    const fileName = file.originalname !== undefined ? file.originalname : ''

    // 上传前守卫
    user.uploadGuard(req, function (data) {
      data = JSON.parse(data)
      // 判断是否获取到上传记录
      if (data.code === 'success') {
        let role = data.data[0][0].role !== undefined ? data.data[0][0].role : 'user'
        let length = data.data[1].length !== undefined ? data.data[1].length : 0
        console.log(length)
        console.log(uploadLength)
        // 判断是否恶意多次上传
        if (role !== 'admin' & length >= uploadLength) {
          fs.unlinkSync(filepath)
          user.uploadLog(req, fileName, 'false', '可疑上传访问,已拦截')
          res.end(JSON.stringify({
            code: 401,
            msg: '暂时无法使用上传功能',
            data: '您近期上传文件次数过于频繁,请稍候重试'
          }))
        } else {
          // 判断文件处理是否异常
          if (err) {
            // 删除临时文件
            fs.unlinkSync(filepath)
            user.uploadLog(req, fileName, 'false', '文件类型或大小异常错误,请按提示选择文件')
            res.end(JSON.stringify({
              code: 301,
              msg: '文件类型或大小异常错误,请按提示选择文件',
              data: err
            }))
          } else if (!isJPG | !isLt2M) {
            // 删除临时文件
            fs.unlinkSync(filepath)
            user.uploadLog(req, fileName, 'false', '文件类型或大小超过限制,请按提示选择文件')
            res.end(JSON.stringify({
              code: 302,
              msg: '文件类型或大小超过限制,请按提示选择文件',
              data: 'isJPG:' + isJPG + ';isLt2M:' + isLt2M
            }))
          } else {
            // 执行上传操作
            next()
          }
        }
      } else {
        fs.unlinkSync(filepath)
        user.uploadLog(req, fileName, 'false', '获取上传历史记录及身份意外错误')
        res.end(JSON.stringify({
          code: 400,
          msg: '获取上传历史记录及身份意外错误',
          data: data
        }))
      }
    })
  })
}

Sca_jie
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简约记账小程序Nodejs后端(源码)
01-31
小程序前端下载地址:https://download.csdn.net/download/weixin_44904003/87405408
node-backend-template:NodeJS后端项目的模板
02-05
欢迎使用我的后端模板 :waving_hand: NodeJS后端项目的模板 | | | | 描述 该模板以Typescript,TypeORM和Express编码,包含带有密码恢复系统的登录名。 此外,还应具有MongoDB的通知提供程序和Redis提供程序以用于缓存。 恢复密码电子邮件系统是使用AWS SES设置用于生产的,配置文件头像设置将使用AWS S3保存。对于提交,我们使用commitlint / commitizen / husky和for设置配置。 对于代码分析,我们使用ESLint和Prettier。 对于测试,我们使用的是JEST。 您可以在“技术”部分看到我们正在使用的所有依赖项。 要使用此
node上传文件oss服务器
qq_22262189的博客
05-18 707
通过node.js上传静态文件到oss服务器
Node.js-服务器签名后直接上传文件阿里云OSS
08-09
服务器签名后直接上传文件阿里云 OSS
详解Nodejs 部署到阿里云全过程
10-19
主要介绍了详解Nodejs 部署到阿里云全过程,非常具有实用价值,需要的朋友可以参考下
vue+node.js操作阿里云OSS上传和删除文件
weixin_42966151的博客
02-14 2445
预加载图片,点击确定后再上传阿里云OSS
nodejs 上传文件OSS
乐辞的博客
12-01 627
是创建的OSS存储桶名称。这些信息需要根据具体阿里云账户和OSS存储桶信息进行填写。参数指定了OSS实例所在地域,是阿里云账户的AK密钥,
node.js - 上传文件阿里云oss
pig_ning的博客
10-25 989
node.js - 上传文件阿里云oss
Node.js阿里云OSS文件上传
热门推荐
小猿猪哥的博客
08-24 1万+
前言之前做的《微信小程序开发(二)图片上传》和《Node.js+express+MySQL使用七牛云实现的用户头像修改》,使用的都是七牛云的对象云储存服务。这次公司使用另外一套系统,别人要求使用阿里云的服务,所以就研究一些阿里云OSS,发现我的阿里云里面是有OSS的,所以就写了一些玩了一下。使用步骤新建bucket首先登陆阿里云,进入控制台,对象存储OSS。 获取密匙 获取服务区域这里给大家一
nodejsoss阿里云存储,vue实现图片上传
weixin_44510655的博客
01-03 1299
nodejs,vue,oss对象存储实现资源上传
如何将nodejs项目程序部署到阿里云服务器上
01-23
nodejs安装及环境配置,如何将nodejs项目程序部署到阿里云服务器上
网易云nodejs后端API项目对应的前端jsAPI
05-18
网易云nodejs后端API项目对应的前端jsAPI,详情见博文:...
nodejs上传文件oss对象(阿里云)
clmmei_123的博客
08-11 2820
前端上传文件阿里云的服务器,并返回文件的存储地址 准备条件: 1)你选择的accessKeyId必须有文件写权限,没有的话你得先配置读写权限 2)设置这个bucket的跨域 3)vue要安装 npm installali-oss 登陆你的账号https://www.aliyun.com/设置 我的vue项目实现是。 1、将上传文件封装到一个oss.js文件 let OSS=require('ali-oss'); let client=new OSS({ region: 'o...
node上传文件或者整体文件夹到阿里OSS服务器流程
zuggs_的博客
12-03 5421
官网介绍:OSSnode上传文件 node上传文件功能首先需要开权限,即拥有上传到服务器的权限,及对应的ID和secret,下面是OSS官网中介绍的node上传文件OSS服务器的步骤 let OSS = require('ali-oss') let client = new OSS({ region: '&lt;Your region&gt;', accessKeyId: '&l...
JavaScript面试题》
maeryang0510的博客
05-12 416
不乱于心、不困于情、不畏将来、不念过往、如此、安好。
阿里云 oss 视频上传 sts+前端js分片上传
bianenhui91的专栏
10-17 8930
目录 第1步 必要参数获取 第2步 执行下面php后端请求接口代码的两个类进行sts获取令牌获取 2.1 php后端请求接口 2.2 返回结果 第3步 前端获通过js获取上面的返回的3个参数 实现分片上传 第4步 上传成功后异步回调处理 第1步 必要参数获取 参数名 参数说明 备注 Endpoin.........
Node.js操作阿里云OSS——跨域设置&上传图片&获取响应图片URL
weixin_50652099的博客
03-31 4678
初学,有什么不对的欢迎大家指出,感谢!!~~~
vue上传图片到阿里云
hsCBY的博客
10-14 1249
下载 ali-oss npm i ali-oss -S 在vue中使用 在main中导入 import oss from ‘ali-oss’ window.oss = oss 在方法中使用: //这里的四个参数都是后端给的 var client = new oss({ region: "", //云账号AccessKey有所有API访问权限,建议遵循阿里云安全最佳实践,部署在服务端...
关于阿里云DataWorks的20道面试题
最新发布
weixin_41312759的博客
05-01 765
阿里云DataWorks是一个全链路的大数据开发治理平台,其主要功能包括数据集成、数据建模与开发、数据地图、数据质量和数据服务等。DataWorks的基本概念围绕其作为一个大数据开发和治理的平台,它整合了多种大数据引擎如MaxCompute、Hologres、EMR、AnalyticDB、CDP等,旨在为数据仓库、数据湖及湖仓一体化解决方案提供全方位的支持。自2009年以来,DataWorks一直在不断进化,沉淀了阿里巴巴在大数据领域的丰富经验和技术实力。
nodejs+阿里云oss
02-16
以下是使用Node.js阿里云OSS进行文件上传的简单示例: 1. 首先,安装阿里云OSSNode.js SDK: ``` npm install ali-oss ``` 2. 在代码中引入SDK并配置OSS客户端: ```javascript const OSS = require('ali-oss'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值