服务器端获取签名直传OOS

已于 2022-01-21 21:53:22 修改
阅读量560 收藏 1
点赞数
文章标签: java spring 阿里云
于 2022-01-21 21:47:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46811632/article/details/122629887
版权

Java后端代码:

首先导入依赖:

<!-- oss -->
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alicloud-oss</artifactId>
</dependency>

其次编写一个controller。方便前端来访问拿签名:

@RestController
public class OssController {
    @Autowired
    OSS ossClient;

    /*
        这里我是直接将yaml配置文件中的值注入进来了。方便直接使用。
    */
    @Value("${spring.cloud.alicloud.access-key}")
    private String accessId;
    @Value("${spring.cloud.alicloud.secret-key}")
    private String accessKey;
    @Value("${spring.cloud.alicloud.oss.endpoint}")
    private String endpoint;

    
      // 请求路径接口,访问这个接口可以放回签名给前端
    @RequestMapping("/oss/policy")
    public R policy(){
        String bucket = "你子集的bucketname"; // 请填写您的 bucketname 。
        String host = "https://" + bucket + "." + endpoint; // host的格式为 bucketname.endpoint
        // callbackUrl为 上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实信息。
        //String callbackUrl = "http://88.88.88.88:8888";

        String pre = new SimpleDateFormat("yyyy-MM-dd").format(new Date());
        // 用户上传文件时指定的前缀。我这里采用每日日期作为前缀。
        String dir = pre+"/"; 

        // 所有签名消息都封装到respMap中,这里代码阿里云oos 也有。我就是从那么赋值过来的。
        Map<String, String> respMap=null;
        try {
            long expireTime = 30;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            Date expiration = new Date(expireEndTime);
            // PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
            PolicyConditions policyConds = new PolicyConditions();
            policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

            String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
            byte[] binaryData = postPolicy.getBytes("utf-8");
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            String postSignature = ossClient.calculatePostSignature(postPolicy);

            respMap = new LinkedHashMap<String, String>();
            respMap.put("accessid", accessId);
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("dir", dir);
            respMap.put("host", host);
            respMap.put("expire", String.valueOf(expireEndTime / 1000));
            // respMap.put("expire", formatISO8601Date(expiration));

        } catch (Exception e) {
            // Assert.fail(e.getMessage());
            System.out.println(e.getMessage());
        } finally {
            ossClient.shutdown();
        }

        return R.ok().put("data",respMap);
    }
}

前端代码:

就两个ajax完成上传。第一个ajax想服务器端获取签名,第二个ajax向oos发送就好了。然后自己记得保存一下文件路径。方便你后续保存数据库啊等等操作

    // 这个path变量定义在这里是因为,我定义在方法里面,ajax无法给他赋值。你们解决了。可以留言告诉我。谢谢啦!
    let path;
    // 上传文件到OOS  file:文件object对象
    function uploadToOOS(file) {
        // 获取文件名
        var file_name = file.name;

        $.ajax({
            url:"你后端拿签名的路径",
            type:"get",
            dataType:"json",
            async: false,
            success:function (data) {
                // 保存一下文件路径
                path = data.data.host + "/" + data.data.dir + file_name;

                // 构建第二个请求往oos发送的
                let request = new FormData();
                request.append("OSSAccessKeyId", data.data.accessid); //Bucket 拥有者的Access Key Id。
                request.append("policy", data.data.policy); //policy规定了请求的表单域的合法性
                request.append("Signature", data.data.signature); //根据Access Key Secret和policy计算的签名信息,OSS验证该签名信息从而验证该Post请求的合法性
                //---以上都是阿里的认证策略
                request.append("key", data.data.dir + file_name); //文件名字,可设置路径
                request.append("success_action_status", '200'); // 让服务端返回200,不然,默认会返回204
                request.append('file', file); //需要上传的文件 file

                $.ajax({
                    url: data.data.host, //上传阿里地址
                    data: request,
                    processData: false, //默认true,设置为 false,不需要进行序列化处理
                    cache: false, //设置为false将不会从浏览器缓存中加载请求信息
                    async: false, //发送同步请求
                    contentType: false, //避免服务器不能正常解析文件---------具体的可以查下这些参数的含义
                    dataType: 'json', //不涉及跨域  写json即可
                    type: 'post',
                    success: function(response) { //callbackHost:success,request中就是 回调的一些信息,包括状态码什么的
                        console.log("response=",response);
                    },
                    error: function(error) {
                        console.log("error=",error);

                    }
                });
            }
        });

        return path;
    }

注意:请保证你OSS配置了跨域设置。以及分配了你accessId这个用户的权限。否者可能会出现403以及小问题。

我来自东和西啊1
关注
oos+js直传.rar
04-02
只需几步配置就可以轻松实现web直传oos,无需node环境,无需后台开发,js便可实现直传,轻量又兼容,下载后的小伙伴有不理解的可以直接留言!
OSS文件上传(页面直传
热门推荐
林小易的博文
11-28 1万+
【前言】 近段时间在写一个文件上传的小功能,,公司的老项目实际已经有上传功能,,但是经理说在上传大文件的时候失败几率很大,,于是就仔仔细细的看了下老系统的文件上传的写法,在看了其写法之后决定重新整理一下。 因为使用的是阿里的OSS文件存储服务,所以去看了阿里的官方文档 OSS文档 ,然后着手去开发一个新模式的OSS文件上传。 OSS上传文件的三种模式 1.web端直传 Web端常见的上传...
阿里云OSS上传文件
最新发布
qq_51598807的博客
07-19 124
【代码】阿里云OSS上传文件。
oos客户端图片直传(builder + mui + vue)
qq_35177046的博客
12-07 516
oos客户端图片直传(builder + mui + vue)做好前序工作html部分js部分 做好前序工作 在oos上申请注册一个账号,得到对应的OSSAccessKeyId、AccessKeySecret等 以上基础步骤做好了,就可以开始我们的项目了 html部分 html部分只需要留一个img用于展现图片和一个点击事件就好 &lt;img class="me_headerImg"...
.net oss 签名 SignatureDoesNotMatch
cy520ta的博客
09-17 1261
弄了很久,阿里官网的并不可以 话不多说上直接上代码  public void GetSigned(string bucketName,string objectName)         {             Uri u = GeneratePresignedUri(bucketName, objectName, DateTime.Now.AddDays(1));         }  ...
服务端签名直传OSS
weixin_30716725的博客
08-25 238
上传oss流程:客户端(向网站服务器请求签名) =》 网站服务器(服务器返回签名) =》 客户端(将获取到的签名放入URL中发送至oss验证)=》 oss服务器 一.表单直传oss优点:   流程上---少了一步转发,   架构上---走网站服务器,上传量过大的时候,瓶颈在网站服务器,采用表单上传后   上传都是直接从客户端发送到oss,上传量过大时,压力在oss上,而不在网站服务器上 二.前...
阿里云OSS签名直传实现(前端、后端踩坑)
Simpier的博客
11-20 7832
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、OSS签名直传是什么?1.概念2.优点二、后端代码1.请求OSS签名三.前端代码碰到的问题如下:   1.前端采用ImageCropper组件直接上传的时候,不知道将OSS所需参数加到何处?   2.当参数问题解决后,发现上传失败,具体报错为   3.文件可以顺利上传到OSS中,但是vue-admin-template却提示上传失败总结 前言 练手的项目中使用到了
上传阿里云OSS之最佳实践方案(WEB直传
weixin_42482020的博客
05-27 2183
最近在开发过程中遇到一个难解的问题:批量上传到存储空间OSS的时候,发现上传速度非常慢,比如说某些文件管理系统这种批量上传的时候对于上传的速度是非常重要的。 1、什么是OSS阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。您可以通过本文档提供的简单的REST接口,在任何时间、任何地点、任何互联网设备上进行上传和下载数据。基于OSS,您可以搭建出各种多媒体分享网站、网盘、个人和企业数据备份等基于大规模数据的服务。 其
oss图片尺寸调用方式_使用oss来存取及优化图片资源
weixin_39517797的博客
01-17 1303
前言:在日常开发中,不免会遇到需要实现图片上传与展示的需求。比如一个文章发布系统,我们通常会开发图片上传功能,让用户可以为自己的文章提供配图;而且图片上传后,还需要生成不同尺寸的缩略图,供文章列表等不同场景界面展示用。做过类似功能的朋友肯定熟悉传统的做法:首先,通过文件上传组件将图片文件通过POST请求发送到服务器端然后,当服务器端接受到上传的图片数据后,写入本地磁盘或分布式文件系统,将图片文件保...
【经验分享】-- API安全设计-接口安全加密传输(对称加密与非对称加密)
muzi木子
06-28 3853
1.1 为什么要对API接口进行加密? 因为http协议是明文传输,它是不够安全的,比如进行get请求的时候,请求参数会直接附加在URL后边,即使是post请求其实也是不够安全的,如果用户连接了不安全的网络,这个时候黑客可能可以通过抓包工具直接获取请求信息,并且黑客可能对请求参数进行非法篡改,所以API接口加密就显得至关重要了! 1.2 常见的接口加密方式有哪些? 使用https协议(相比较与http协议,https协议加入了ssl证书,并且https是基于ssl的密文传输方式)、参数加密使用对称加密或非
阿里云OSS对象存储完全开发手册(一篇学会阿里云OSS所有知识点)
hao_kkkkk的专栏
03-25 1694
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本, 可以使用阿里云提供的 API、SDK 接口或者 OSS 迁移工具轻松地将海量数据移入或移出阿里云 OSS。RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点。
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
阿里云对于临时授权这块和OSS上传这块,已经如何配合php和前端js这块,没有个系统的帮助文档,让人一开始找起来很崩溃,特将需要用到的js和文档打包放在一起,减少以后开发者的开发负担!
阿里云OSS获取签名demo.zip
10-24
java版本,阿里云上传图片到OSS代码demo。十分适合新手!
阿里云oss获取签名之后直传文件官方的代码
11-16
这个是我根据这两个文件修改出来适合我的图片上传.http://blog.csdn.net/hch15112345824/article/details/78547190
Java实现阿里云OSS获取临时签名及操作
SerryYang的博客
08-17 4202
1. 背景说明 详细,请参阅阿里云那官方文档: https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1737.5f3e3bd36kleqs a. 采用JavaScript客户端直接签名时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名直传的方案。 b. 修改OSS的CORS: 登录OSS管理控制台。 单击Bucket列表
阿里云OSS前端直传+net core后端签名
qw_6918966011的博客
07-09 346
当文件过大时,考虑使用分片上传和断点续传的方式来上传文件到oss,这时我们就不能直接使用accesskeyId和accessKeySecret的方式来在前端上传,以免暴露我们的密钥,当然也不能直接使用第一种的方式进行签名(或许可以,没有找到示例,也没有研究出来),所以我们采用STStoken的方式签名,然后在前端使用阿里云提供的SDK进行文件上传。为了确保断点续传前后上传的是同一个文件,我们使用md5作为存储进度的key值,如果是同一个文件,则续传,如果不是同一个文件,则从0开始上传。
页面(前端)直传oss(layui.js 不走后端)
xiao_mao_xiao_yu的博客
12-19 1636
一、什么叫页面(前端)直传oss? 文件(jpg,png,tif.....)上传,无非两种情况:一种走后端处理,再上传oss;还有就是今天要说的页面直接上传oss! 二、准备工作 算了还是直接上代码吧! 1、前端js代码 /** * @remark 原File上传函数 * @Time 19-8-23 15:23 ...
阿里云OSS后端签名获取
kexiapulu34571的博客
09-29 1285
/** * 获取授权签名 * @return array * @throws \Exception * Created on 2020/9/29 3:42 下午 * Create by liuyang */ public function actionGetOssUplosdconfig() { $data = \Yii::$app->request->post(); $dir = ArrayHe
十三.SpringCloudAlibaba极简入门-集成阿里云OSS对象存储
墨家巨子@俏如来
09-28 9166
1.注册登录阿里云 省略… 2.开通OSS对象存储 点击对象存储oss,前往开通 点击立即开通 登录阿里云账号,没有账号自行注册 同意之后立即开通 然后进入开通成功页 3.创建Bucket bucket的意思是桶,相当于是一个存储空间,我们创建一个Bucket 填写相关配置 填写名称之后,存储类型如果做学习用或访问频率不高就选择“低频访问存储”,读写权限采用公共读,这样任何网络都可以去读取文件内容,然后点击确定 Endpoint(地域节点)是根据不同地区生成的节点,我们在代码中上传的时候会用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值