【Vue+java+阿里云oss】服务端签名后直传,文件下载(私有bucket),详细步骤及前后端代码(二)

最新推荐文章于 2023-06-08 16:02:22 发布
最新推荐文章于 2023-06-08 16:02:22 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 阿里云 java vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44179010/article/details/121657880
版权

服务端签名后直传见上一篇博客:【Vue+java+阿里云oss】服务端签名后直传,文件下载(私有bucket),详细步骤及前后端代码(一)

经过上篇博客的操作,我们应该可以将文件成功上传到阿里云oss中了。
文件下载阿里云文档:https://help.aliyun.com/document_detail/64052.html

下载私有bucket的文件,需要用到STS服务,获取到临时访问权限。

1.STS服务

如何开启sts服务的官方文档:https://help.aliyun.com/document_detail/100624.html
子用户上篇博客已经创建过了,现在只需要新创建一个角色,给角色添加上STS权限即可,【文档中选择脚本配置,可以更加精细化,但是可能有点麻烦】

2. 获取临时访问凭证

写一个接口,用于获取临时访问凭证。代码如下:

    @RequestMapping("/xxx/xxx")
    public AjaxResult sts() {
        // 自定义角色会话名称,用来区分不同的令牌,例如可填写为SessionTest。
        String roleSessionName = "SessionTest";
        // 以下Policy用于限制仅允许使用临时访问凭证向目标存储空间examplebucket上传文件。
        // 临时访问凭证最后获得的权限是步骤4设置的角色权限和该Policy设置权限的交集,即仅允许将文件上传至目标存储空间examplebucket下的exampledir目录。
        Map<String, String> respMap = null;
        try {
            // regionId表示RAM的地域ID。以华东1(杭州)地域为例,regionID填写为cn-hangzhou。也可以保留默认值,默认值为空字符串("")。
            String regionId = "cn-xxxxxx";
            // 添加endpoint。
            DefaultProfile.addEndpoint(regionId, "Sts", endpoint, "sts.aliyun.com");
            // 构造default profile。
            IClientProfile profile = DefaultProfile.getProfile(regionId, accessId, accessKeySecret);
            // 构造client。
            DefaultAcsClient client = new DefaultAcsClient(profile);
            final AssumeRoleRequest request = new AssumeRoleRequest();
            request.setMethod(MethodType.POST);
            request.setRoleArn(roleArn);
            request.setRoleSessionName(roleSessionName);
            request.setPolicy(null); // 如果policy为空,则用户将获得该角色下所有权限。
            request.setDurationSeconds(3600L); // 设置临时访问凭证的有效时间为3600秒。
            final AssumeRoleResponse response = client.getAcsResponse(request);
            respMap = new HashMap<>();
            respMap.put("region", "oss-" + regionId);
            respMap.put("bucket", bucket);
            respMap.put("accessKeyId", response.getCredentials().getAccessKeyId());
            respMap.put("accessKeySecret", response.getCredentials().getAccessKeySecret());
            respMap.put("stsToken", response.getCredentials().getSecurityToken());
            respMap.put("RequestId", response.getRequestId());
            respMap.put("expiration", response.getCredentials().getExpiration());
            return AjaxResult.success().put("data", respMap);
        } catch (ClientException e) {
            respMap = new HashMap<>();
            respMap.put("errorCode", e.getErrCode());
            respMap.put("errorMessage", e.getErrMsg());
            respMap.put("requestId", e.getRequestId());
            return AjaxResult.error().put("data", respMap);
        }
    }

3.前端Vue方法

前端只需要先获取凭证,然后再用a标签的形式下载即可

    /**下载按钮操作 */
    handleDownLoad(row) {
      getSts().then((response) => {
        console.log("response:", response);
        const OSS = require("ali-oss");
        const client = new OSS({
          // yourRegion填写Bucket所在地域。以华东1(杭州)为例,Region填写为oss-cn-hangzhou。
          region: response.data.region,
          // 从STS服务获取的临时访问密钥(AccessKey ID和AccessKey Secret)。
          accessKeyId: response.data.accessKeyId,
          accessKeySecret: response.data.accessKeySecret,
          // 从STS服务获取的安全令牌(SecurityToken)。
          stsToken: response.data.stsToken,
          // 填写Bucket名称。
          bucket: response.data.bucket,
        });

        // 配置响应头实现通过URL访问时自动下载文件,并设置下载后的文件名。
        const filename = "examplefile.pptx"; // 自定义下载后的文件名。
        const responseHead = {
          "content-disposition": `attachment; filename=${encodeURIComponent(
            filename
          )}`,
        };
        // 填写Object完整路径。Object完整路径中不能包含Bucket名称。
        const url = client.signatureUrl(row.url, { responseHead });

        console.log("url=" + url);
        const a = document.createElement("a");
        a.setAttribute("target", "_blank");
        a.setAttribute("href", url);
        a.click();
      });
    },

这个自定义下载后的文件名,是没有用的,点击下载按钮会自动下载,下载的文件名和bucket中保存的文件名一样,暂时不想改了。

getSts()方法就是请求后端STS服务的方法,返回值中包括region、accessKeyId等内容【见上面后端Java代码】

// 获取阿里云下载sts临时凭证
export function getSts() {
  return request({
    url: '/xxx/xxx',
    method: 'get',
  })
}

注意:我的下载按钮是在表格每一条记录后面加的,表格记录中有文件在bucket中的路径即row.url的值是【Object完整路径。Object完整路径中不能包含Bucket名称。】

甲 烷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
VUE + java 文件下载
03-29
前端vue,后端java。...不是整个工程代码,只把涉及到下载用的前端的代码和后端的代码贴出来了,可以直接复制使用,有详细的步骤。 包含了前端在执行post请求的关键的参数哦!responseType: "blob
阿里云 OSS - 开通到使用、服务端签名直传前后端代码 + 效果演示)
最新发布
CYK_byte的博客
07-07 879
传统的,我们有两种方式将图片上传到 OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上传,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,不用给服务器带来额外压力.坏处:危险,用户直接可以看得到密钥信息.用户直接去服务器请求获取上传签名(账号密码生成的防伪签名,一般有过期时间),校验安全,服务器就返回该用户的防伪签名,然后用户就可以拿着签名和要上传的文件,通过表单直接上传到 OSS 中.
Vue+java+阿里云oss服务端签名后文件直传文件下载私有bucket),详细步骤前后端代码(一)
ly甲烷的博客
12-01 3013
阿里云OSS控制台:创建私有bucket,创建子账户,添加权限AliyunOSSFullAccess,设置跨域 服务端代码:导入依赖,获取policy接口代码 前端代码vue+element UI 报错排坑:跨域错误,400错误
vue前端下载阿里oss超大文件的问题
haming11的博客
06-08 3103
最近在开发一个大文件压缩下载需求,由于附件都是从阿里oss上下载,且一次下载多个文件,然后进行打包压缩,前期使用了axios+jszip+file-saver 来进行处理,但是当文件超过3个G的时候会出现out of memory和RangeError: Array buffer allocation failed错误。
vue 实现 word、ppt、excel、图片、PDF、视频、音频等格式的文件下载,以及uniapp中文件包(文件流)的下载处理
weixin_50450473的博客
09-07 5593
希望我的愚见能够帮助你哦~,若有不足之处,还望指出,你们有更好的解决方法,欢迎大家在评论区下方留言支持,大家一起相互学习参考呀~2、页面调用,client 中相关的属性需要自己去配置。1、安装 ali-oss。3、哪里需要哪里调用。
阿里云对象存储【OSS服务端签名后前端vue分片直传
qq_39687472的博客
04-12 1434
本文主要介绍如何基于Post Policy的使用规则在服务端通过各种语言代码完成签名,然后通过表单直传数据到OSS。由于服务端签名直传无需将AccessKey暴露在前端页面,相比JavaScript客户端签名直传具有更高的安全性。
Vue实现阿里云oss服务端签名直接上传文件
黑玫瑰
11-27 1850
上传oss前后端都可以处理,下面是前端Vue实现阿里云oss服务端签名直接上传文件: HTML <input @change="getpolicy($event)" type="file" accept=".png" ref="refName"/> JS request是封装好的方法 //调用后端接口,获取oss相关信息 getpolicy() { request(getpolicy).then((res) => {
基于Springboot + Vue +阿里云 OSS的网盘项目源码+数据库
03-05
基于Springboot + Vue +阿里云 OSS的网盘项目源码+数据库 总体为前后端分离架构。 前端:Vue + Vuex + axios UI: Ant Design for Vue 后端:Springboot + MybatisPlus + Redis + JWT
部署vue+Springboot前后端分离项目的步骤实现
10-15
本文将详细介绍如何部署一个Vue+SpringBoot的前后端分离项目。 首先,我们从单页应用(SPA)的概念开始。SPA是指在浏览器加载初始HTML页面后,所有后续交互都通过Ajax或其他异步技术进行,无需重新加载整个页面。...
java毕业设计基于springboot+vue前后端分离的在线考试管理系统源码+数据库.zip
02-18
java毕业设计基于springboot+vue前后端分离的在线考试管理系统源码+数据库.zip 内附使用教程,小白也可以实战,代码完整下载即用,无需修改确保可以运行。 基于springboot+vue前后端分离的在线考试管理系统是一个多...
优秀毕业设计基于Vue+SpringBoot前后端分离的在线工具箱源码.zip
02-17
优秀毕业设计基于Vue+SpringBoot前后端分离的在线工具箱源码.zip 代码完整下载即用,无需修改确保可以直接运行。调用了很多第三方的API,实现了一个在线工具箱,提供很多在线功能。 优秀毕业设计基于Vue+...
oss web直传 服务器签名 - vue版本
u010227042的博客
04-14 582
前言: 为了减轻服务器压力,采用web直传的方式,直接把资源(图片,文件,视频等)上传到阿里云oss服务器。但是阿里只提供 plupload.js 环境下的 demo,看着脑壳生疼。顿时觉得xx云无耻至极,极度不友好。原本这个事情没必要浪费时间写一篇博客来记录,这下好了,坑够大,为减少广大前端朋友少踩坑,请往下看。 开始: 我当时用vue做的demo,其实是互通的。angular,react自己思考。废话不多说,直接上代码 // vue 采用的是 axios 环境发起的 post 请求,其实就一个
阿里云OSS配置私有Bucket生成STS临时授权Url访问
热门推荐
Peace and Devotion Give me Power
11-17 1万+
阿里云OSS配置私有Bucket生成STS临时授权Url访问 阿里云提供的 权限管理系统 或 访问控制服务 主要包含两部分,RAM(Resource Access Management)和 STS(Security Token Service),RAM 主要的作用是控制账号系统的权限,你可以使用 RAM 在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS 是一个安全凭证(Token)的管理系统,你可以使用 STS 来完成对于临时用户的访问授权。 RAM 和 STS 需
阿里云对象存储oss私有桶生成链接
小杨互联网
08-02 7185
我们通过setProcess 设置熟悉即可,阿里云官网也有详细的参考和教程。我们通过私有桶加密的方式使用链接转换,根据时间生成有效链接。1,需要别的平台下载文件上传到oss对象存储。2,app端需要小图缩略图显示,包括视频截帧。对象存储帮我们存储文件,数据,更安全,更快捷。3,安全访问和内存调节等。4,聊天平台转换等。...
java+vue使用el-upload上传到阿里云oss
qq_43548590的博客
12-14 3152
vue使用el-upload上传到阿里云oss前言官方文档一、后端JAVA代码1.引入依赖2.具体实现、前端调用1.引入库2.工具类oss.js3.页面使用 前言 项目中要实现上传到阿里云oss功能,为了降低服务器压力,使用STS方式进行上传 1.后端返回AccessKey ID,AccessKey Secret,stsToekn。 2.前端调用接口获取秘钥等信息进行上传 官方文档 后端地址:https://help.aliyun.com/document_detail/32007.html 前端地
oss pdf浏览器直接下载_前端从阿里云oss直接下载文件的方法
weixin_33321740的博客
12-23 3836
HTTP下载,即浏览器下载。浏览器中使用signatureUrl方法生成可下载的HTTP地址,URL的有效时间默认为半个小时。以下代码用于HTTP下载:let OSS = require("ali-oss");let client = new OSS({region: "",accessKeyId: "",accessKeySecret: "",bucket: "",});let url = c...
java springboot+vue实现图片上传阿里云OSS
qq_24981615的博客
02-17 1436
springboot上传图片到阿里云OSS服务器
JAVA整合阿里云OSS/VUE上传阿里云OSS
程序员劝退师的博客
12-01 1005
前言 今天码帮帮系统已经整合到上传项目案例的功能了,这里有一些图片资源需要上传,之前做项目对接过七牛云,也有使用过阿里云的视频点播服务,不过这次对接阿里云OSS确实有点小尴尬,感觉文档不是很好对接,因为之前对接过七牛云,所以会有对接七牛云的流程在脑海里!按在七牛云的对接流程是服务端通过accessKeyId、accessKeySecret、endpoint得到签名,然后客户端根据签名上传,当然也有纯客户端的做法,但是作为一个服务端开发者,认为accessKeyId、accessKeySecret这些信息放
阿里OSS 私有化 STS获取授权、上传文件、下载文件工具和代码 JAVA
wcuu的博客
04-09 3543
工具类方法 package org.springvisit.resource.utils; import com.alibaba.fastjson.JSONObject; import com.aliyun.oss.OSS; import com.aliyun.oss.OSSClientBuilder; import com.aliyun.oss.model.PutObjectRequest; import com.aliyun.oss.model.PutObjectResult; import com.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

甲 烷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值