aliyun oss 服务端签名后直传

最新推荐文章于 2024-04-02 00:41:59 发布
最新推荐文章于 2024-04-02 00:41:59 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: oss springboot 文章标签: oss oss直传 oss服务端签名上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45089791/article/details/114531980
版权

aliyun oss 服务端签名后直传

前言

以前的文件上传都是前端将文件流上传到服务端后,服务端进行处理,返回给前端地址,这种方式适合传统单体的系统架构,不将文件服务作为一个单独的服务进行部署,在现在流行的分布式大环境下,传统的文件存储方式已经不适用,文件存储服务以第三方服务的形式,直接调用即可。例如阿里云 OSS,七牛云,腾讯云的COS 等等。这些第三方的文件服务就为我们提供了存储解决方案,既然我们已经不将文件存储在服务端,那我们也没有必要先让前端将文件流传递到服务端,再由服务端将文件上传到第三方文件服务。

下面是博主基于springboot搭建的一套完整的oss直传的DEMO

码云地址 :https://gitee.com/jack_whh/oss-policy-springboot.git
码云地址

前端直传 官方文档地址
  • 优点:
    - 直传文件流不用过服务端,上传速度不受服务端带宽影响。
    - 由于文件不过服务端,所以也不占用服务端的系统资源。
  • 缺点:
    - 客户端通过JavaScript把AccesssKeyID和AccessKeySecret写在代码里面有泄露的风险。
为解决直传的缺点,所以提出本文介绍重点:服务端签名后直传。
一. 流程介绍

  • 流程如下图所示:
    在这里插入图片描述

  • 当用户要上传一个文件到OSS,而且希望将上传的结果返回给应用服务器时,需要设置一个回调函数,将请求告知应用服务器。用户上传完文件后,不会直接得到返回结果,而是先通知应用服务器,再把结果转达给用户。

代码实现
  • 安装:
<dependency>
    <groupId>com.aliyun.oss</groupId>
    <artifactId>aliyun-sdk-oss</artifactId>
    <version>3.10.2</version>
</dependency>

官方地址

  • 前期设置
    - 创建bucket 快捷入口
    - 修改CORS
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 获取policy的主要代码

public Map<String, String> getPolicy() {
        // host的格式为 bucketname.endpoint
        final String host = "http://" + ossProperties.getBucket() + "." + ossProperties.getEndpoint();
        // 直传有效截止时间
        long expireEndTime = System.currentTimeMillis() + (ossProperties.getExpireTime() * 1000);
        Date expiration = new Date(expireEndTime);
        PolicyConditions policyConditions = new PolicyConditions();
        // 设置可上传文件的大小
        policyConditions.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, ossProperties.getMin(), ossProperties.getMax());
        // 设置上传文件的前缀、可忽略
        policyConditions.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
        // 生成policy
        String postPolicy = ossClient.generatePostPolicy(expiration, policyConditions);
        byte[] binaryData = postPolicy.getBytes(StandardCharsets.UTF_8);
        String encodedPolicy = BinaryUtil.toBase64String(binaryData);
        String postSignature = ossClient.calculatePostSignature(postPolicy);
        // 封装policy等信息
        Map<String, String> aliOssPolicy = new HashMap<>();
        aliOssPolicy.put("ossAccessKeyId", ossProperties.getAccessId());
        aliOssPolicy.put("policy", encodedPolicy);
        aliOssPolicy.put("signature", postSignature);
        aliOssPolicy.put("dir", dir);
        aliOssPolicy.put("host", host);
        aliOssPolicy.put("expire", String.valueOf(expireEndTime / 1000));
        aliOssPolicy.put("callback", getCallBackBody());
        return aliOssPolicy;
    }
private String getCallBackBody() {
        Map<String, String> map = new HashMap<>();
        map.put("callbackUrl", ossProperties.getCallbackUrl());
        map.put("callbackBody", "filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}");
        map.put("callbackBodyType", "application/x-www-form-urlencoded");
        String s = JSON.toJSONString(map);
        String base64CallbackBody = null;
        try {
            base64CallbackBody = BinaryUtil.toBase64String(s.getBytes("utf-8"));
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return base64CallbackBody;
    }
  • 主要参数说明:
{
"accessid":"6MKO******4AUk44",
"host":"http://post-test.oss-cn-hangzhou.aliyuncs.com",
"policy":"eyJleHBpcmF0aW9uIjoiMjAxNS0xMS0wNVQyMDo1Mjoy******Jjdb25kaXRpb25zIjpbWyJjdb250ZW50LWxlbmd0aC1yYW5nZSIsMCwxMDQ4NTc2MDAwXSxbInN0YXJ0cy13aXRoIiwiJGtleSIsInVzZXItZGlyXC8iXV19",
"signature":"VsxOcOudx******z93CLaXPz+4s=",
"expire":1446727949,
"callback":"eyJjYWxsYmFja1VybCI6Imh0dHA6Ly9vc3MtZGVtby5hbGl5dW5jcy5jdb206MjM0NTAiLCJjYWxsYmFja0hvc3QiOiJvc3MtZGVtby5hbGl5dW5jcy5jdb20iLCJjYWxsYmFja0JvZHkiOiJmaWxlbmFtZT0ke29iamVjdH0mc2l6ZT0ke3NpemV9Jm1pbWVUeXBlPSR7bWltZVR5cGV9JmhlaWdodD0ke2ltYWdlSW5mby5oZWlnaHR9JndpZHRoPSR7aW1hZ2VJdbmZvLndpZHRofSIsImNhbGxiYWNrQm9keVR5cGUiOiJhcHBsaWNhdGlvbi94LXd3dy1mb3JtLXVybGVuY29kZWQifQ==",
"dir":"user-dirs/"
}

accessid 密钥key
host oss的上传地址
signature 签名
expire 密钥过期时间
callback 回调的base64编码
dir 要上传的指定文件夹

  • 上述示例的callback内容采用的是Base64编码。经过Base64解码后的内容如下:
{"callbackUrl":"http://oss-demo.aliyuncs.com:23450",
"callbackBody":"filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}",
"callbackBodyType":"application/x-www-form-urlencoded"}

  • 内容解析如下:

    • CallbackUrl:OSS往这个服务器发送的URL请求上传成功后,oss向服务端发送的回调地址,需是公网地址
    • callbackHost:OSS发送这个请求时,请求头部所带的Host头。
    • callbackBody:OSS请求时,发送给应用服务器的内容,可以包括文件的名称、大小、类型。如果是图片,可以是图片的高度、宽度。
    • callbackBodyType:请求发送的Content-Type。

  • 前端代码,这里使用vue+element-ui 写的一个小页面

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <!-- import CSS -->
    <link rel="stylesheet" href="https://unpkg.com/element-ui/lib/theme-chalk/index.css">
    <title>上传图片</title>
</head>
<body>
<div id="app">
    <div class="div-center-class">
        <el-upload
                class="upload-demo"
                action="#"
                drag
                :http-request="httpRequestHandle"
        >
            <i class="el-icon-upload"></i>
            <div class="el-upload__text">将文件拖到此处,或<em>点击上传</em></div>
            <div class="el-upload__tip" slot="tip">只能上传jpg/png文件,且不超过500kb</div>
        </el-upload>
        <div v-if="imgUrl">
            <img :src="imgUrl"></img>
        </div>
    </div>
</div>
</body>
<!-- import Vue before Element -->
<script src="https://unpkg.com/vue/dist/vue.js"></script>
<!-- import JavaScript -->
<script src="https://unpkg.com/element-ui/lib/index.js"></script>
<!--import  axios -->
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
    new Vue({
        el: '#app',
        data: function () {
            return {
                imgUrl: ''
            }
        },
        methods: {
            getpolicy(file) {
                _that = this
                axios.get('ali/oss/getpolicy')
                    .then(function (response) {
                        let {ossAccessKeyId, policy, signature, host, callback} = response.data.data;
                        let formData = new FormData();
                        formData.append("key", `${new Date().getTime()}_${file.name}`);
                        formData.append("success_action_status", 200);  // 让服务端返回200,不设置则默认返回204。
                        formData.append("OssAccessKeyId", ossAccessKeyId);
                        formData.append("policy", policy);
                        formData.append("signature", signature);
                        formData.append("callback", callback);
                        formData.append("file", file); // 必须放在最后
                        // 发送 POST 请求
                        _that.axiosPost("post", host, formData).then(function (res) {
                            _that.imgUrl = res
                        })
                    })
            },
            httpRequestHandle(options) {
                let {file} = options;
                this.getpolicy(file);
            },
            //封装
            //axios封装post请求
            axiosPost(method, url, data) {
                let result = axios({
                    method: method,
                    url: url,
                    data: data
                }).then(resp => {
                    return resp.data.data;
                }).catch(error => {
                    return "exception=" + error;
                });
                return result;
            }
        }
    })
</script>
<style>
    .div-center-class {
        position: absolute;
        left: 50%;
        top: 50%;
        transform: translate(-50%, -50%);
    }
</style>
</html>
  • 前端上传OSS回调

请求路由需和上面的callbackurl一致。

 @PostMapping("/ali/oss/callback")
 public R ossCallback(HttpServletRequest request) throws IOException {
//        request 只能获取一次
        String body = ossComponent.GetPostBody(request.getInputStream(), Integer.parseInt(request.getHeader("content-length")));
        String[] strings = body.split("&");
        String filename = strings[0].split("=")[1];
        boolean b = ossComponent.VerifyOSSCallbackRequest(request,body);
        if (b) {
            String url = ossComponent.getUrl(filename);
            return R.success(url);
        }else {
            return R.error("上传失败");
        }
    }
  • 回调后,我们需要对请求进行校验,校验方法如下:
/**
     * 验证上传回调的Request
     *
     * @param request
     * @return
     * @throws NumberFormatException
     * @throws IOException
     */
    public boolean VerifyOSSCallbackRequest(HttpServletRequest request,String ossCallbackBody)
            throws NumberFormatException, IOException {
        boolean ret = false;
        String autorizationInput = new String(request.getHeader("Authorization"));
        String pubKeyInput = request.getHeader("x-oss-pub-key-url");
        byte[] authorization = BinaryUtil.fromBase64String(autorizationInput);
        byte[] pubKey = BinaryUtil.fromBase64String(pubKeyInput);
        String pubKeyAddr = new String(pubKey);
        if (!pubKeyAddr.startsWith("http://gosspublic.alicdn.com/")
                && !pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")) {
            System.out.println("pub key addr must be oss addrss");
            return false;
        }
        String retString = executeGet(pubKeyAddr);
        retString = retString.replace("-----BEGIN PUBLIC KEY-----", "");
        retString = retString.replace("-----END PUBLIC KEY-----", "");
        String queryString = request.getQueryString();
        String uri = request.getRequestURI();
        String decodeUri = java.net.URLDecoder.decode(uri, "UTF-8");
        String authStr = decodeUri;
        if (queryString != null && !queryString.equals("")) {
            authStr += "?" + queryString;
        }
        authStr += "\n" + ossCallbackBody;
        ret = doCheck(authStr, authorization, retString);
        return ret;
    }

    /**
     * 获取Post消息体
     *
     * @param is
     * @param contentLen
     * @return
     */
    public String GetPostBody(InputStream is, int contentLen) {
        if (contentLen > 0) {
            int readLen = 0;
            int readLengthThisTime = 0;
            byte[] message = new byte[contentLen];
            try {
                while (readLen != contentLen) {
                    readLengthThisTime = is.read(message, readLen, contentLen - readLen);
                    if (readLengthThisTime == -1) {// Should not happen.
                        break;
                    }
                    readLen += readLengthThisTime;
                }
                return new String(message);
            } catch (IOException e) {
            }
        }
        return "";
    }

   

    /**
     * 验证RSA
     *
     * @param content
     * @param sign
     * @param publicKey
     * @return
     */
    private boolean doCheck(String content, byte[] sign, String publicKey) {
        try {
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            byte[] encodedKey = BinaryUtil.fromBase64String(publicKey);
            PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
            java.security.Signature signature = java.security.Signature.getInstance("MD5withRSA");
            signature.initVerify(pubKey);
            signature.update(content.getBytes());
            boolean bverify = signature.verify(sign);
            return bverify;

        } catch (Exception e) {
            e.printStackTrace();
        }

        return false;
    }

    /**
     * 获取public key
     *
     * @param url
     * @return
     */
    @SuppressWarnings({"finally"})
    private String executeGet(String url) {
        BufferedReader in = null;

        String content = null;
        try {
            // 定义HttpClient
            @SuppressWarnings("resource")
            DefaultHttpClient client = new DefaultHttpClient();
            // 实例化HTTP方法
            HttpGet request = new HttpGet();
            request.setURI(new URI(url));
            HttpResponse response = client.execute(request);

            in = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
            StringBuffer sb = new StringBuffer("");
            String line = "";
            String NL = System.getProperty("line.separator");
            while ((line = in.readLine()) != null) {
                sb.append(line + NL);
            }
            in.close();
            content = sb.toString();
        } catch (Exception e) {
        } finally {
            if (in != null) {
                try {
                    in.close();// 最后要关闭BufferedReader
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
            return content;
        }
    }
  • 校验成功后,获取图片的URL返回给前端
    - 获取图片链接的地址
 /**
     * 获得url链接
     *
     * @param key
     * @return
     */
    public String getUrl(String key) {
        if (StringUtils.isBlank(key)) {
            return "";
        }
        Date expiration = new Date(System.currentTimeMillis() + 3600L * 1000 * 24 * 365 * 10);
        URL url = ossClient.generatePresignedUrl(ossProperties.getBucket(), key, expiration);
        if (url != null) {
            return url.toString();
        }
        return null;
    }

key 为上传文件的文件名。
这里可以设置图片链接的有限期。

====================================================================

以上就是配置服务端签名后直传文件的步骤。

下面是博主基于springboot搭建的一套完成的oss直传的DEMO

码云地址 :https://gitee.com/jack_whh/oss-policy-springboot.git
码云地址

HUWD
关注
专栏目录
上传图片到阿里云OSS获取上传图片的url的详解 !
一亩地的专栏
12-26 1万+
OSS对象存储 &lt;?php /**  * +------------------------------------------------------------------------------  * UserController  * +-------------------------------------------------------------------------...
阿里OSS服务端签名直传
m0_74821835的博客
05-07 161
阿里OSS服务端签名直传
前端通过post请求上传图片到oss,使用服务端签名直传
zhouchenxin的博客
06-16 1182
根据上一篇我写的这个的上传是通过oss的put方法上传的,并且配置是前端写死的,这样的安全性较低,比较好的方式还是在后台生成签名,后台将签名返回给前端,前端使用签名上传文件到OSS服务端签名直传适用于上传大文件,客户端上传的数据量较小,适合需要控制上传的安全性的场景。,小程序上传还是之前那个,现在说的是vue的web端上传。这里不用引入ali-oss
服务端签名直传OSS
weixin_30716725的博客
08-25 253
上传oss流程:客户端(向网站服务器请求签名) =》 网站服务器(服务器返回签名) =》 客户端(将获取到的签名放入URL中发送oss验证)=》 oss服务器 一.表单直传oss优点:   流程上---少了一步转发,   架构上---走网站服务器,上传量过大的时候,瓶颈在网站服务器,采用表单上传后   上传都是直接从客户端发送oss上传量过大时,压力在oss上,而不在网站服务器上 二.前...
服务端签名直传OSS
qq_29860591的博客
05-28 660
背景信息 每个 OSS 的用户都会用到上传服务。Web 端常见的上传方法是用户在浏览器或 APP 端上传文件到应用服务器,应用服务器再把文件上传OSS。具体流程如下图所示。 和数据直传OSS 相比,以上方法有三个缺点: 上传慢:用户数据需先上传到应用服务器,之后再上传OSS。网络传输时间比直传OSS多一倍。如果用户数据不通过应用服务器中转,而是直传OSS,速度将大大提升。...
阿里云-签名文件直传
ningxiaobai456的博客
11-15 226
阿里云服务端签名直传
阿里oss服务端签名直传
10-27
Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。
阿里oss服务端签名直传并设置上传回调
10-27
采用服务端签名直传方案有个问题:大多数情况下,用户上传数据后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片,还需要知道图片的大小等。为此OSS提供了上传回调方案。OSS回调完成后,应用...
vue + element-ui + 阿里云oss服务端签名直传实践,2024前端高级进阶学习资料
2401_83739821的博客
03-30 763
CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】中…(img-fSah5uhv-1711794741266)]CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】[外链图片转存中…(img-K5BTl9iM-1711794741267)]
OSS获得阿里云服务端签名——服务端签名直传
实践求真知
10-29 2205
一任务 完成上图的第1步和第2步。 二参考 https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1711.4d777815zWYCD0 三 创建第三方服务微服务 1配置依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
oss web直传 服务器签名 - vue版本
u010227042的博客
04-14 610
前言: 为了减轻服务器压力,采用web直传的方式,直接把资源(图片,文件,视频等)上传到阿里云oss服务器。但是阿里只提供 plupload.js 环境下的 demo,看着脑壳生疼。顿时觉得xx云无耻至极,极度不友好。原本这个事情没必要浪费时间写一篇博客来记录,这下好了,坑够大,为减少广大前端朋友少踩坑,请往下看。 开始: 我当时用vue做的demo,其实是互通的。angular,react自己思考。废话不多说,直接上代码 // vue 采用的是 axios 环境发起的 post 请求,其实就一个
阿里云OSS签名直传实现(前端、后端踩坑)
Simpier的博客
11-20 7945
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、OSS签名直传是什么?1.概念2.优点二、后端代码1.请求OSS签名三.前端代码碰到的问题如下:   1.前端采用ImageCropper组件直接上传的时候,不知道将OSS所需参数加到何处?   2.当参数问题解决后,发现上传失败,具体报错为   3.文件可以顺利上传OSS中,但是vue-admin-template却提示上传失败总结 前言 练手的项目中使用到了
OSS服务端签名直传实现阿里云存储上传文件
陈宝子的博客
08-23 4168
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,这也是我们开发过程中较为常用的一个服务。Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传OSS。而在这里则是基于Post Policy(用户表单上传的策略)的使用规则在服务端完成签名,然后通过表单直传数据到OSS。由于服务端签名直传无需将AccessKey暴露在前端页面,相比JavaScript客户端签名直传具有更高的安全性。
前端、后端上传文件到OSS,简明记录
最新发布
dante1987的博客
04-02 3065
上传文件到oss的方式:**后端上传:**文件先要从页面上传到后端存起来,再通过后端发送oss,然后后端将存起来的文件删除(当然可以不删)。**前端上传:**文件通过前端页面直接上传OSS服务器,不需要传到后端服务器,但是要先从后端获取上传OSS的凭证,然后再上传OSS
阿里oss
haohao123nana的专栏
05-03 4232
最近两天没啥任务,把上个月调研的阿里oss的api封装了下,其中最重要的是文件上传,下面用阿里的一个图来表示下,好处自然是不言而喻,具体请看阿里oss官方文档 从流程上,少了一步转发。 从架构上来说,原来的上传都统一走网站服务器,上传量过大时,瓶颈在网站服务器,可能需要扩容网站服务器。采用表单上传后,上传都是直接从客户端发送OSS上传量过大时,压力都在OSS上,由OSS来保障服务质量。 话不多说
h5上传文件到阿里云OSS(java后台签名)(web上传文件到OSS
huangxingjie的博客
04-27 1796
h5上传文件到阿里云OSS: 处理逻辑: 第一步:前端点击上传文件按钮 第二步:调服务器接口获取上传oss相关参数的签名参数值 第三步:前端直接接收到返回的参数进行表单方式上传文件 服务器controller代码: package cn.network.controller; import cn.network.entity.Response; import cn.netw...
Html直接表单直传阿里云存储OSS示例
weixin_30835933的博客
11-06 495
目的 本教程的目录是通过三个例子介绍如何在Html表单提交直传OSS 第一个例子:讲解如何在JS直接签名,直接表单上传OSS 第二个例子:讲解如何在从后端PHP获取签名,然后直接表单上传OSS 第三个例子:讲解如何在从后端PHP获取签名上传后回调。然后直接表单上传OSSOSS回调完应用服务器再返回给用户。 背景 每个用OSS的用户,都会用到上传。由于是网页...
springboot整合OSS阿里云上传文件(上传回调方式)
suqinyi的博客
05-09 3743
文章目录一、阿里oss服务的开通小编说几个注意点1、开启oss端的跨域步骤如下2、权限的读写配置3、创建子AccessKey二、如何从文档入手编程三、小编的案例是服务端签名直传并设置上传回调3.1、什么意思?3.2、pom文件引入依赖3.3、在application.yml配置相关的数据3.4、创建OSSController生成密钥3.5、配置跨域3.6、目录结构3.7、测试生成密钥的接口四、前端使用4.1、说明4.2、页面效果4.3、完整页面代码4.4、上传效果4.4、如何显示图片五、如何清理oss上面不
oss服务端签名客户端上传并设置服务端回调,服务端对回调进行验证
茶故
06-04 4650
官网文档:https://help.aliyun.com/document_detail/31989.html?spm=a2c4g.11186623.2.14.292d15a6Afw15W#reference-b3p-cyw-wdb 官网JavaDemo:https://gosspublic.alicdn.com/images/AppCallbackServer.zip?spm=a2c4g.11...
阿里云 oss 视频直传
08-25
阿里云OSS视频直传是一种将视频文件直接上传到阿里云OSS的方法。根据提供的引用内容,有两个主要步骤可以帮助您实现阿里云OSS视频直传。 第一步是创建签名。根据引用中提供的链接,可以找到阿里云官方文档中关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值