微信小程序直传阿里云OSS

已于 2024-10-20 18:39:22 修改
阅读量2.9k 收藏 21
点赞数 26
文章标签: 微信小程序 阿里云 服务器
于 2024-10-20 15:23:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43666969/article/details/143084547
版权

需求描述

在使用uni-app开发社区模块时,发布帖子拥有上传图片的功能,uni-app提供上传文件的API——uni.uploadFile。
uploadFile的功能是将本地url图片以post请求的方式上传到资源服务器中,思来想去决定使用阿里云OSS作为资源服务器。

参考:
微信小程序直传实践

该文档罗列了3个步骤:

  1. 配置白名单
  2. 提供签名服务
  3. 使用uni.uploadFile上传资源文件

第一步太基础了就不再介绍。
直接介绍第二步:

1 提供签名服务

在阿里云 OSS 中,资源的访问和操作(上传、下载、删除等)都受到严格的权限控制,默认情况下,只有拥有权限的用户或客户端才能执行这些操作。为了确保安全,OSS 使用签名机制来验证每个请求的合法性。
权限控制:OSS 中的每个存储空间(Bucket)和对象(文件)都可以设置访问权限,例如:

  • 私有(Private):默认状态,只有拥有正确权限或签名的人可以访问或修改。
  • 公共读私有写(Public Read, Private Write):所有人可以读取资源,但只有有权限的人可以上传或修改。
  • 公共读写(Public Read Write):所有人都可以读写资源(不推荐)。

签名机制: 为了确保访问和操作 OSS 资源的安全性,阿里云要求每个访问请求都要有合法的签名,尤其是私有资源。这些签名可以通过两种方式获取:

  • 静态凭证:通过 AccessKeyId 和 AccessKeySecret
    为每个请求生成签名。这个方式适用于有固定后端应用的场景,但不建议直接在客户端暴露这些凭证。
  • 临时授权(STS):为了更加灵活且安全地处理 OSS 的访问和操作,阿里云提供了 STS(安全令牌服务)。通过
    STS,你可以生成一个短时间有效的临时签名,客户端使用该签名进行上传或下载操作,而不会暴露敏感的凭证(AccessKeySecret)。

签名的作用: 签名本质上是对请求的加密验证,用来确保:

  • 请求的合法性:只有具有正确签名的人才能进行访问和操作。
  • 请求的时效性:签名通常会设置一个有效期,超出有效期的请求将被拒绝,确保安全性。
  • 最小化权限泄露:通过临时签名,你可以确保客户端只能在有限的时间内对指定的资源进行操作,避免长时间暴露权限。
1.1 签名服务在ECS服务器上的部署

Step1 安装Node.js

本节参考:下载Node.js

# 安装 nvm (Node 版本管理器)
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.0/install.sh | bash

# 下载并安装 Node.js(可能需要重启终端)
nvm install 20

# 验证环境中是否存在正确的 Node.js 版本
node -v # 应该打印 `v20.18.0`

# 验证环境中是否存在正确的 npm 版本
npm -v # 应该打印 `10.8.2`

在这里插入图片描述
在这里插入图片描述

如果在执行node -v时报如下错误,通常是因为新版的node v18开始,都需要GLIBC_2.27支持。

node: /lib64/libm.so.6: version `GLIBC_2.27' not found (required by node)
node: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.20' not found (required by node)
node: /lib64/libstdc++.so.6: version `CXXABI_1.3.9' not found (required by node)
node: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.21' not found (required by node)
node: /lib64/libc.so.6: version `GLIBC_2.28' not found (required by node)
node: /lib64/libc.so.6: version `GLIBC_2.25' not found (required by node)

查看一下系统目前的GLIBC版本:

strings /lib64/libc.so.6 | grep GLIBC_

GLIBC_2.2.5
GLIBC_2.2.6
GLIBC_2.3
GLIBC_2.3.2
GLIBC_2.3.3
GLIBC_2.3.4
GLIBC_2.4
GLIBC_2.5
GLIBC_2.6
GLIBC_2.7
GLIBC_2.8
GLIBC_2.9
GLIBC_2.10
GLIBC_2.11
GLIBC_2.12
GLIBC_2.13
GLIBC_2.14
GLIBC_2.15
GLIBC_2.16
GLIBC_2.17

那就使用17版本的NodeJS就好了。

# 卸载node20
nvm uninstall 20
# 安装node17
nvm install 17

# 验证环境中是否存在正确的 Node.js 版本
node -v # 应该打印 `v17.9.1`

# 验证环境中是否存在正确的 npm 版本
npm -v # 应该打印 `8.11.0`

将node添加到环境变量中:

# 查看node的路径
which node
/root/.nvm/versions/node/v17.9.1/bin/node
# 修改环境变量配置文件
vim ~/.bash_profile
# 添加node路径
PATH=$PATH:$HOME/bin:/root/.nvm/versions/node/v17.9.1/bin
export PATH

Step2 安装OSS SDK

npm install ali-oss --save

Step3 安装express和https

由于微信小程序上传文件的服务器白名单必须以https开头,所以,必须拥有SSL证书,如何获取SSL证书本文不进行探讨。

npm install https
npm install express
npm install fs

然后在/var/www/下创建一个node项目目录

mkdir node-project
cd node-project
node init -y
vim app.js

const express = require('express');
const https = require("https");
const app = express();
const fs = require('fs');

const httpsOption = {
        key:fs.readFileSync("/xxxxxxxxxxxxxxxxxxxxxx.key"),
        cert: fs.readFileSync("/xxxxxxxxxxxxxxxxxxxxxx.pem")
}

const server = https.createServer(httpsOption, app)

app.get('/', (req, res) => {
    res.send('Hello from Express!');
});

server.listen(3000, () => {
    console.log('Server running at http://127.0.0.1:3000/');
});

安装pm2模块自动启动nodejs:

npm insatll pm2 -g
cd /var/www/node-project
pm2 start app.js
pm2 startup systemd
pm2 ls

然后在浏览器中输入

https://your_domain:3000/

就可以看到:
在这里插入图片描述

Step4 编辑服务器端签名代码

先安装crypto模块:

npm install crypto-js

在/var/www/node-project下创建uploadOssHelper.js文件,代码如下:

const crypto = require("crypto-js");

class MpUploadOssHelper {
  constructor(options) {
    this.accessKeyId = options.accessKeyId;
    this.accessKeySecret = options.accessKeySecret;
    // 限制参数的生效时间,单位为小时,默认值为1。
    this.timeout = options.timeout || 1; 
    // 限制上传文件的大小,单位为MB,默认值为10。
    this.maxSize = options.maxSize || 10;
  }

  createUploadParams() {
    const policy = this.getPolicyBase64();
    const signature = this.signature(policy);
    return {
      OSSAccessKeyId: this.accessKeyId,
      policy: policy,
      signature: signature,
    };
  }

  getPolicyBase64() {
    let date = new Date();
    // 设置policy过期时间。
    date.setHours(date.getHours() + this.timeout);
    let srcT = date.toISOString();
    const policyText = {
      expiration: srcT,
      conditions: [
        // 限制上传文件大小。
        ["content-length-range", 0, this.maxSize * 1024 * 1024],
      ],
    };
    const buffer = Buffer.from(JSON.stringify(policyText));
    return buffer.toString("base64");
  }

  signature(policy) {
    return crypto.enc.Base64.stringify(
      crypto.HmacSHA1(policy, this.accessKeySecret)
    );
  }
}

module.exports = MpUploadOssHelper;

使用dotenv模块来加载环境变量到process.env

npm install dotenv

在项目的根目录下创建.env文件(/var/www/node-project/.env),并添加环境变量:

OSS_ACCESS_KEY_ID=your-access-key-id
OSS_ACCESS_KEY_SECRET=your-access-key-secret

关于如何获取AccessKey和AccessKeySecret,请参考:创建AccessKey

同时请确保Bucket的授权策略添加了授权的用户。
在这里插入图片描述

然后编辑app.js

require('dotenv').config();
const express = require('express');
const https = require("https");
const app = express();
const fs = require('fs');
const MpUploadOssHelper = require("./uploadOssHelper.js");//导入

const httpsOption = {
        key:fs.readFileSync("/xxxxxxxxxxxxxxxxxxx.key"),
        cert: fs.readFileSync("/xxxxxxxxxxxxxxx.pem")
}

const server = https.createServer(httpsOption, app)

app.get('/', (req, res) => {
    res.send('Hello from Express!');
});

app.get("/getPostObjectParams",(req, res) => {
        const mpHelper = new MpUploadOssHelper({
                accessKeyId: process.env.OSS_ACCESS_KEY_ID,
                accessKeySecret: process.env.OSS_ACCESS_KEY_SECRET,
                // 限制参数的生效时间,单位为小时,默认值为1。
                timeout: 1,
                // 限制上传文件大小,单位为MB,默认值为10。
                maxSize: 10,
        });

        const params = mpHelper.createUploadParams();   // 生成参数

        res.json(params);
});

server.listen(3000, () => {
    console.log('Server running at http://127.0.0.1:3000/');
});

然后开启node.js

node app.js
Server running at http://127.0.0.1:3000/

2 使用uni.uploadFile上传资源文件

const host = '<host>';
const signature = '<signatureString>';
const ossAccessKeyId = '<accessKey>';
const policy = '<policyBase64Str>';
const key = '<object name>';
const securityToken = '<x-oss-security-token>'; 
const filePath = '<filePath>'; // 待上传文件的文件路径。
wx.uploadFile({
  url: host,
  filePath: filePath,
  name: 'file', // 必须填file。
  formData: {
    key,
    policy,
    OSSAccessKeyId: ossAccessKeyId,
    signature,
    // 'x-oss-security-token': securityToken // 使用STS签名时必传。
  },
  success: (res) => {
    if (res.statusCode === 204) {
      console.log('上传成功');
    }
  },
  fail: err => {
    console.log(err);
  }
});
微信小程序 - 超详细 “纯前端“ 将文件上传到阿里云 OSS,最新阿里云 OSS 直传音视频、图片、word、excel、ppt、office 文档(全程无需后端,前端文件直传阿里云oss服务器
王二红
06-27 7163
微信小程序,vue2,vue3,阿里云oss,上传图片wordexceloffice音频视频图像头像.doc.xlsx.ppt文件到阿里云oss,上传文件到oss教程,不经过后端纯前端上传文件到阿里云OSS,纯前端上传文件到oss,详细的微信小程序前端上传阿里云oss教程,前端直传至阿里OSS对象存储小白详细的教程,怎么不通过后端接口直接上传到阿里云oss服务器上,直接上传文件到阿里云OSS,wx.chooseImage拍照选取图片怎么上传到阿里云oss,二进制文件流如何上传到阿里云oss
微信小程序开发-阿里云服务器OSS上传(分享篇CV战士)
记录学习
06-20 875
摘要:本文为个人学习篇,仅供参考
微信小程序直接上传文件到阿里云OSS
lcforest的博客
05-31 1665
(对象键,即文件在OSS中的路径和文件名)、设置请求的URL为OSS的外网域名。(策略Base64编码后的字符串)、中,设置必要的OSS参数,如。为待上传文件的本地路径。
uniapp中uploadFile的用法
最新发布
Vae2437426397的博客
03-31 1228
以下代码实现了从本地选择图片并上传到服务器的功能。
微信小程序上传图片到阿里云oss方法
delebasou的博客
12-25 1万+
微信小程序上传图片到阿里云oss 最近开发微信小程序要求上传图片到阿里云oss上,所以就顺手整理一下整个过程啦。 前提 开通oss服务和创建oss存储空间啦(这个就自己去解决吧)下面接入正题: 步骤一:配置 Bucket 跨域 客户端进行表单直传OSS 时,会从浏览器向 OSS 发送带有 Origin 的请求消息。OSS 对带有 Origin 头的请求消息会进行跨域规则(CORS)的验证。因此......
微信小程序对接阿里云OSS
热门推荐
hongzhangzhao的博客
05-08 2万+
开通oss服务和创建oss存储空间就不说了,下面直接进入主题进入oss控制台,选择已经创建好的存储空间,选择基础设置里面的"跨域设置",之后点击创建规则,按照图上面配置就行去文档页面下载代码示例打开upload.js文件填入上面三个参数值上面三个参数的由来打开代码示例中的index.html文件,上传文件到oss存储空间,通过浏览器查看请求信息,这里有两个参数是要用到小程序中上传文件的现在可以通过...
Thinkphp6+Uniapp+微信小程序上传图片到阿里云OSS
lindeliang的博客
02-18 2318
为RAM用户添加权限:AliyunOSSFullAccess、AliyunSTSAssumeRoleAccess,在左侧搜索框输入AliyunOSSFullAccess与AliyunSTSAssumeRoleAccess进行添加,然后点确定进行保存。云账号 AccessKey 是您访问阿里云 API 的密钥,具有账户的完全权限,使用 RAM 用户(而不是云账号)的 AccessKey 进行 API 调用。使用服务端签名时,需要先搭建一个签名服务,然后由客户端调用签名服务生成签名。
微信小程序上传图片到阿里云oss
08-08
微信小程序上传文件到阿里云oss存储,改下配置就可以用了
微信小程序上传图片到阿里云oss(纯前端)
weixin_43637720的博客
01-12 4625
根据业务需要还需要做小程序端上传,故而也记录一下。
阿里云OSS-小程序文件直传(支持微信小程序、H5、PC端web使用)
cashAAone的博客
07-24 4956
支持微信小程序、H5、PC端web使用,整套文件进行封装统一使用开发背景:做类似发布朋友圈的功能需求,由于后端对发布功能只提供一个接口,文字、状态、文件上传统一一个接口上传,且对文件上传方面做的接口存在诸多问题(人已经整麻了),包括各种数据结构的转换迎合后端,为节省时间和甩锅,被迫从客户端直传阿里云服务器,绕开服务端进行文件上传等操作,中间base64处理、加密策略,计算签名等处理都在前端完成。优点:减少服务器压力缺点:客户端目前不能直接预览文件,还需进一步在客户端处理(还在研究中)
微信小程序阿里oss直传
xw245184020的专栏
06-29 1988
1、oss配置buckt跨域(oss官网文档) 2、小程序配置上传域名白名单 3、后端接口签名 const { Base64 } = require('js-base64'); const crypto = require('crypto'); const accessid = "************";//oss keyId const accesskey = "*********...
微信小程序上传文件到阿里OSS教程
10-16
主要为大家详细介绍了微信小程序上传文件到阿里OSS教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序阿里云OSS-sdk
08-16
阿里云OSS-sdk,大小536KB 微信小程序纯前端从阿里云OSS下载,可直接引用 文章地址:https://blog.csdn.net/qq_44695727/article/details/132154404
微信小程序直传文件到阿里云OSS项目引用代码
03-15
config.js 内容更换成自己OSS配置信息 var fileHost = "https://xxxx.oss-cn-shanghai.aliyuncs.com" OSSAccessKeyId: 'xxxx', AccessKeySecret: 'xxxx', 注意:默认上传音频文件,如果是图片文件或其他文件 ...
uniapp--点击上传图片到oss再保存数据给后端接口
a99101的博客
10-24 3554
点击上传n张图片到oss,然后点击提交给后端。
微信小程序将资源上传阿里云OSS
weixin_38516972的博客
10-12 2656
微信小程序将资源上传阿里云OSS
微信小程序中调用阿里云 OSS(Object Storage Service)上传文件
nbspzs的专栏
01-06 1983
阿里云官方提供了一个适用于小程序的 OSS SDK:[aliosswxsdk](https://github.com/alisdk/aliosswxsdk)。url: 'https://yourbucketname.osscnhangzhou.aliyuncs.com', // OSS 上传地址。OSSAccessKeyId: 'youraccesskeyid', // 从后端获取的 AccessKeyId。success_action_status: '200', // 上传成功后的状态码。
微信小程序图片上传组件封装至阿里云oss教程
在当前的IT开发环境中,整合不同服务提供商的能力,比如微信小程序阿里云OSS,是开发人员必备的技能。通过封装可复用的组件,不仅可以加快开发速度,还可以提高系统的可维护性和扩展性。理解如何在微信小程序中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值