阿里云OSS基于POST Policy方式上传文件

最新推荐文章于 2024-05-03 11:45:41 发布
最新推荐文章于 2024-05-03 11:45:41 发布
阅读量1.4w 收藏 25
点赞数 4
分类专栏: aliyun 文章标签: OSS最佳实现 OSS Policy OSS Policy java 上传 POST Policy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfq784967698/article/details/99638230
版权

                       阿里云OSS基于POST Policy方式上传文件

 

一、POST Policy方式简介

        Post policy 是阿里推出的一种安全的文件上传方式,但是官方文档中没有做一些详细的介绍,只是简单的提到了几个官方写好的SDK和一些核心的代码,但是正式环境下的应用可能提的不是太多。

        为什么说他是安全的呢?因为我们都知道使用第三方业务会有accessKeySecret 与accessKeySecret 私密信息,来确保操作的安全性。而Post policy的就是给匿名用户提供一个有时效性的上传接口。

 

   先看看他的具体流程(下图出自阿里OSS官方文档 https://help.aliyun.com/document_detail/31927.html?spm=a2c4g.11186623.2.10.28314367hQVm9f#concept-qp2-g4y-5db

 

流程分析:

       1.在你的服务端提供一个接口,用来提供Policy参数(因为这些参数是阿里生成的,所以你要在服务端通过SDK调用阿里的方法,然后生成Policy对象响应给请求端,这样请求段就可以拿这些参数去请求阿里并上传文件)

      2.请求端可以是web可以是java等等等,因为他的原理其实就是Http 协议 form  multipart/form-data 方式上传文件

     3.请求端通过你提供的接口获取policy 参数,然后模拟http以multipart方式请求参数中host地址 直接上传文件

     4.阿里云调用你提供的回调接口,告诉你上传是否成功

 

二、具体实践

注意:在这里调用的只是阿里的sdk

         1.获取policy参数的接口

请求参数:请求参数需要自己定义根据自己的业务需求和权限控制来安排

响应参数:

参数简介

 响应参数Java实体类

@Data
@NoArgsConstructor
@AllArgsConstructor
public class OssPolicy implements Serializable {

	/** accesskeyId */
	private String accessId;
	/** policy */
	private String policy;
	/** 签名 */
	private String signature;
	/** 目录 */
	private String dir;
	/** 服务器地址 */
	private String host;
	/** 失效时间。单位:秒 */
	private String expire;
	/** 回调地址 */
	private String callback;
    /** 在此处只是简单地callback参数加密时用到  也可以写在外部*/
	@JsonIgnore
	private String callbackUrl;

	public void setCallbackUrl(String callbackUrl) {
		this.callbackUrl = callbackUrl;

		OssPolicy.Callback param = new OssPolicy.Callback(callbackUrl);
		this.callback = BinaryUtil.toBase64String(JSONObject.fromObject(param).toString().getBytes());
	}

	@Data
	@NoArgsConstructor
	@AllArgsConstructor
	public static class Callback {
		private static final String CALLBACK_BODY = "filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}";
		private static final String CALLBACK_BODY_TYPE = "application/x-www-form-urlencoded";
		private String callbackUrl;
		private String callbackBody = CALLBACK_BODY;
		private String callbackBodyType = CALLBACK_BODY_TYPE;

		public Callback(String callbackUrl) {
			this.callbackUrl = callbackUrl;
		}
	}
}

 接口响应示例

 

 Spring mvc 版本接口样例

 

    2.提供给阿里的回调接口

    官方详细文档:https://help.aliyun.com/document_detail/31989.html?spm=a2c4g.11186623.2.20.70494c07FVeyAl#section-btz-phx-wdb

回调接口的基本设置

 让阿里调用回调时可以把一些需要的字段请求过来,可以是json格式也可以是form格式

 设置后响应的信息 response 是阿里以form格式传过来的,我没有做处理就返回过来了。具体可以看代码

 当然也可以自定义参数

 具体java代码

//region 回调处理
	@PostMapping("/uploads/callback/{requestId}")
	public ResponseInfo<Map> uploadCallback(@PathVariable String requestId, @RequestBody(required = false) String body, HttpServletRequest request, HttpServletResponse response) {
		Map responseBody = new HashMap();
		try {
			body = (null == body) ? "" : body;
			boolean ret = verifyOSSCallbackRequest(request, body);
			// System.out.println("OSS Callback Body:" + ossCallbackBody);

			if (ret) {
				responseBody.put("status","ok");
				responseBody.put("response",body);
				return new ResponseInfo<Map>(true,responseBody);
			} else {
				responseBody.put("status","failure");
				return new ResponseInfo<Map>(false,responseBody);
			}
		} catch (Exception e) {
			responseBody.put("status","error");
			e.printStackTrace();
			return new ResponseInfo<Map>(false);
		}
	}

	/**
	 * 验证上传回调的Request
	 *
	 * @param request
	 * @param ossCallbackBody
	 * @return
	 * @throws NumberFormatException
	 * @throws IOException
	 */
	private boolean verifyOSSCallbackRequest(HttpServletRequest request, String ossCallbackBody) throws NumberFormatException, IOException {
		boolean ret = false;
		String autorizationInput = new String(request.getHeader("Authorization"));
		String pubKeyInput = request.getHeader("x-oss-pub-key-url");
		byte[] authorization = BinaryUtil.fromBase64String(autorizationInput);
		byte[] pubKey = BinaryUtil.fromBase64String(pubKeyInput);
		String pubKeyAddr = new String(pubKey);
		if (!pubKeyAddr.startsWith("http://gosspublic.alicdn.com/") && !pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")) {
			System.out.println("pub key addr must be oss addrss");
			return false;
		}
		String retString = getPublicKeyFromOss(pubKeyAddr);
		retString = retString.replace("-----BEGIN PUBLIC KEY-----", "");
		retString = retString.replace("-----END PUBLIC KEY-----", "");
		String queryString = request.getQueryString();
		String uri = request.getRequestURI();
		String decodeUri = java.net.URLDecoder.decode(uri, "UTF-8");
		String authStr = decodeUri;
		if (queryString != null && !queryString.equals("")) {
			authStr += "?" + queryString;
		}
		authStr += "\n" + ossCallbackBody;
		ret = validateAuth(authStr, authorization, retString);
		return ret;
	}

	/**
	 * 获取OSS public key
	 * @param url
	 * @return
	 */
	@SuppressWarnings({"finally"})
	private String getPublicKeyFromOss(String url) {
		BufferedReader in = null;

		String content = null;
		try {
			// 定义HttpClient
			@SuppressWarnings("resource")
			DefaultHttpClient client = new DefaultHttpClient();
			// 实例化HTTP方法
			HttpGet request = new HttpGet();
			request.setURI(new URI(url));
			HttpResponse response = client.execute(request);

			in = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
			StringBuffer sb = new StringBuffer("");
			String line = "";
			String NL = System.getProperty("line.separator");
			while ((line = in.readLine()) != null) {
				sb.append(line + NL);
			}
			in.close();
			content = sb.toString();
		} catch (Exception e) {
		} finally {
			if (in != null) {
				try {
					in.close();// 最后要关闭BufferedReader
				} catch (Exception e) {
					e.printStackTrace();
				}
			}
			return content;
		}
	}

	/**
	 * 验证RSA
	 * @param content
	 * @param sign
	 * @param publicKey
	 * @return
	 */
	private static boolean validateAuth(String content, byte[] sign, String publicKey) {
		try {
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			byte[] encodedKey = BinaryUtil.fromBase64String(publicKey);
			PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
			java.security.Signature signature = java.security.Signature.getInstance("MD5withRSA");
			signature.initVerify(pubKey);
			signature.update(content.getBytes());
			boolean bverify = signature.verify(sign);
			return bverify;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return false;
	}

	/**
	 * 服务器响应结果
	 *
	 * @param request
	 * @param response
	 * @param results
	 * @param status
	 * @throws IOException
	 */
	private String getResponse(HttpServletRequest request, HttpServletResponse response, String results, int status){
		String callback = request.getParameter("callback");
		response.addHeader("Content-Length", String.valueOf(results.length()));
		response.setStatus(status);
		return StringUtils.isEmpty(callback) ? results : callback + "( " + results + " )";
	}

    3.使用Http  form  multipart/form-data 方式上传到阿里OSS

在上传前先调用获取Policy的接口获取以下参数(具体可以看上边,有详细的例子)

   上传文件要用form表单的multipart/form-data方式

                                      请求地址:调用获取Policy接口是返回的host参数就是上传的地址

序号

字段名

类型

长度

描述

1

OSSAccessKeyId

String

 

获取到的accessId

2

policy

String

 

获取到的policy

3

signature

String

 

获取到的签名

4

key

String

 

获取到的dir再加文件名拼接

5

callback

String

 

获取到的callback

6

success_action_status

String

 

设置上传成功返回的状态码,默认是204

7fileFile 需要上传的文件

 

下面是java代码中的参数构成关键部分

multipartEntityBuilder.addTextBody("key",uploadPolicy.getDir()+file.getName(),contentType);
multipartEntityBuilder.addTextBody("policy",uploadPolicy.getPolicy());
multipartEntityBuilder.addTextBody("OSSAccessKeyId",uploadPolicy.getAccessId());
multipartEntityBuilder.addTextBody("success_action_status","200");
multipartEntityBuilder.addTextBody("callback",uploadPolicy.getCallback());
multipartEntityBuilder.addTextBody("signature",uploadPolicy.getSignature());
multipartEntityBuilder.addBinaryBody("file",file);

       

postman中测试的请求

java代码里上传测试

(因为multipart/form-data底层拼接比较麻烦,所以我们可以使用优秀的第三方Http工具包)

Maven依赖

<dependency>
   <groupId>org.apache.httpcomponents</groupId>
   <artifactId>httpclient</artifactId>
   <version>4.5.3</version>
</dependency>
<dependency>
   <groupId>org.apache.httpcomponents</groupId>
   <artifactId>httpmime</artifactId>
   <version>4.5.3</version>
</dependency>
@Test
    public void javaUploadByHttpClient() throws IOException {
        GetUploadPolicyRequest reqs = new GetUploadPolicyRequest();
        reqs.setClientId("2a2d2a8a42b64d418ad272e496c59253");
        reqs.setClientType(GetUploadPolicyRequest.CLIENTTYPE_OTHER);
        OssPolicy uploadPolicy = ossService.getUploadPolicy(reqs);
        upload2(new File("C:\\Users\\Administrator\\Pictures\\日志事件上传测试数据.txt"),uploadPolicy);
    }
    public void upload2(File file, OssPolicy uploadPolicy) throws ClientProtocolException, IOException{
        CloseableHttpClient httpClient = HttpClientBuilder.create().build();
        CloseableHttpResponse httpResponse = null;
        RequestConfig requestConfig = RequestConfig.custom().setConnectTimeout(200000).setSocketTimeout(200000000).build();
        HttpPost httpPost = new HttpPost(uploadPolicy.getHost());
        httpPost.setConfig(requestConfig);
        MultipartEntityBuilder multipartEntityBuilder = MultipartEntityBuilder.create();
        multipartEntityBuilder.setCharset(Charset.forName("UTF-8"));
        multipartEntityBuilder.setMode(HttpMultipartMode.BROWSER_COMPATIBLE);
        //处理文件名乱码
        ContentType contentType = ContentType.create(HTTP.PLAIN_TEXT_TYPE, HTTP.UTF_8);
        //multipartEntityBuilder.addBinaryBody("file", file,ContentType.create("image/png"),"abc.pdf");
        //当设置了setSocketTimeout参数后,以下代码上传PDF不能成功,将setSocketTimeout参数去掉后此可以上传成功。上传图片则没有个限制
        //multipartEntityBuilder.addBinaryBody("file",file,ContentType.create("application/octet-stream"),"abd.pdf");
       // multipartEntityBuilder.addTextBody("name",/*file.getName()*/"aaaaa.png");
        multipartEntityBuilder.addTextBody("key",uploadPolicy.getDir()+file.getName(),contentType);
        multipartEntityBuilder.addTextBody("policy",uploadPolicy.getPolicy());
        multipartEntityBuilder.addTextBody("OSSAccessKeyId",uploadPolicy.getAccessId());
        multipartEntityBuilder.addTextBody("success_action_status","200");
        multipartEntityBuilder.addTextBody("callback",uploadPolicy.getCallback());
        multipartEntityBuilder.addTextBody("signature",uploadPolicy.getSignature());
        multipartEntityBuilder.addBinaryBody("file",file);
        //multipartEntityBuilder.addPart("comment", new StringBody("This is comment", ContentType.TEXT_PLAIN));

        HttpEntity httpEntity = multipartEntityBuilder.build();
        httpPost.setEntity(httpEntity);

        httpResponse = httpClient.execute(httpPost);
        HttpEntity responseEntity = httpResponse.getEntity();
        int statusCode= httpResponse.getStatusLine().getStatusCode();
        if(statusCode == 200){
            BufferedReader reader = new BufferedReader(new InputStreamReader(responseEntity.getContent()));
            StringBuffer buffer = new StringBuffer();
            String str = "";
            while(!StringUtils.isEmpty(str = reader.readLine())) {
                buffer.append(str);
            }

            System.out.println(buffer.toString());
        }

        httpClient.close();
        if(httpResponse!=null){
            httpResponse.close();
        }

    }

 

其实只要POSTMan里面可以跑通代码,在代码中实现也就不是什么事了。根据本文测试,java、ios、android 都已完成上传

 

 

 

完美解决方案需要使用js方式上传而且官方也有个很好的SDK提供,当然只适合于web端

 

官方客户端SDK获取地址 :http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/86983/APP_zh/1537971352825/aliyun-oss-appserver-js-master.zip?spm=a2c4g.11186623.2.19.560e7eaeWdiv4K&file=aliyun-oss-appserver-js-master.zip

使用讲解

目录结构

 下面的代码是我根据我们的业务需求改的

里面主要修改的地方有三处

1.请求的地址:将serverUrl修改为你再服务端写的获取policy对象的接口

 serverUrl = 'http://localhost:9099/openapi/oss/uploads/getUploadPolicy'

2.请求参数与方式: 

将请求方式修改为POST或者GET 

请求参数如果是json个是就修改对应的Content-type 为 application/json;charset=UTF-8

(记得设置跨域) 

//如果是get 就修改为GET
xmlhttp.open( "POST", serverUrl, true );
xmlhttp.setRequestHeader("Content-Type", "application/json;charset=UTF-8");
		requestBody = {
	"messageBody":{

"clientId":"aa83860fc5804ed1afe1bc083edee9df"
,"clientType":"other"
	},
	
}       //使用json格式将"Content-Type"改为 "application/json;charset=UTF-8"
        xmlhttp.send(JSON.stringify(requestBody));

 3.响应参数的处理

body中是字符类型的响应参数

obj 会转化为对象,然后根据响应的对象属性名称获取对象信息,按照正常的json格式取值,其中可以加自己的业务判断

因为我的接口响应格式是这样的

{"code":xxx,"message":"成功"messagebody:{"policy":"xxx"...............}}

所以下面obj我直接取出了messageBody

  body = send_request()
        var obj = eval ("(" + body + ")");
        //上面会将我们响应的json转换成键值对的方式 (因为我设置的响应参数多了一层,所以这里policy参数被分装在messageBody参数中了)
		obj = obj['messageBody']
        host = obj['host']
        policyBase64 = obj['policy']
        accessid = obj['accessId']
        signature = obj['signature']
        expire = parseInt(obj['expire'])
        callbackbody = obj['callback'] 
        key = obj['dir']
        return true;

accessid = ''
accesskey = ''
host = ''
policyBase64 = ''
signature = ''
callbackbody = ''
filename = ''
key = ''
expire = 0
g_object_name = ''
g_object_name_type = ''
now = timestamp = Date.parse(new Date()) / 1000; 

function send_request()
{
    var xmlhttp = null;
    if (window.XMLHttpRequest)
    {
        xmlhttp=new XMLHttpRequest();
    }
    else if (window.ActiveXObject)
    {
        xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
    }
  
    if (xmlhttp!=null)
    {
        // serverUrl是 用户获取 '签名和Policy' 等信息的应用服务器的URL,请将下面的IP和Port配置为您自己的真实信息。
      //====================================================获取policy的地址
        serverUrl = 'http://localhost:9099/openapi/oss/uploads/getUploadPolicy'
		
        
        xmlhttp.open( "POST", serverUrl, true );
		//发什么格式的参数就用对应的Content-Type 因为使我们自定义的接口,所以请求参数的方式和格式都要我们自己定义
		xmlhttp.setRequestHeader("Content-Type", "application/json;charset=UTF-8");
		requestBody = {
	"messageBody":{

"clientId":"aa83860fc5804ed1afe1bc083edee9df"
,"clientType":"other"
	}
	
}       //使用json格式将"Content-Type"改为 "application/json;charset=UTF-8"
        xmlhttp.send(JSON.stringify(requestBody));
        return xmlhttp.responseText
    }
    else
    {
        alert("Your browser does not support XMLHTTP.");
    }
};

function check_object_radio() {
    var tt = document.getElementsByName('myradio');
    for (var i = 0; i < tt.length ; i++ )
    {
        if(tt[i].checked)
        {
            g_object_name_type = tt[i].value;
            break;
        }
    }
}

function get_signature()
{
    // 可以判断当前expire是否超过了当前时间, 如果超过了当前时间, 就重新取一下,3s 作为缓冲。
    now = timestamp = Date.parse(new Date()) / 1000; 
    if (expire < now + 3)
    {
        body = send_request()
        var obj = eval ("(" + body + ")");
        //上面会将我们响应的json转换成键值对的方式 (因为我设置的响应参数多了一层,所以这里policy参数被分装在messageBody参数中了)
		obj = obj['messageBody']
        host = obj['host']
        policyBase64 = obj['policy']
        accessid = obj['accessId']
        signature = obj['signature']
        expire = parseInt(obj['expire'])
        callbackbody = obj['callback'] 
        key = obj['dir']
        return true;
    }
    return false;
};

function random_string(len) {
  len = len || 32;
  var chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678';   
  var maxPos = chars.length;
  var pwd = '';
  for (i = 0; i < len; i++) {
      pwd += chars.charAt(Math.floor(Math.random() * maxPos));
    }
    return pwd;
}

function get_suffix(filename) {
    pos = filename.lastIndexOf('.')
    suffix = ''
    if (pos != -1) {
        suffix = filename.substring(pos)
    }
    return suffix;
}

function calculate_object_name(filename)
{
    if (g_object_name_type == 'local_name')
    {
        g_object_name += "${filename}"
    }
    else if (g_object_name_type == 'random_name')
    {
        suffix = get_suffix(filename)
        g_object_name = key + random_string(10) + suffix
    }
    return ''
}

function get_uploaded_object_name(filename)
{
    if (g_object_name_type == 'local_name')
    {
        tmp_name = g_object_name
        tmp_name = tmp_name.replace("${filename}", filename);
        return tmp_name
    }
    else if(g_object_name_type == 'random_name')
    {
        return g_object_name
    }
}

function set_upload_param(up, filename, ret)
{
    if (ret == false)
    {
        ret = get_signature()
    }
    g_object_name = key;
    if (filename != '') { suffix = get_suffix(filename)
        calculate_object_name(filename)
    }
    new_multipart_params = {
        'key' : g_object_name,
        'policy': policyBase64,
        'OSSAccessKeyId': accessid, 
        'success_action_status' : '200', //让服务端返回200,不然,默认会返回204
        'callback' : callbackbody,
        'signature': signature,
    };

    up.setOption({
        'url': host,
        'multipart_params': new_multipart_params
    });

    up.start();
}

var uploader = new plupload.Uploader({
	runtimes : 'html5,flash,silverlight,html4',
	browse_button : 'selectfiles', 
    //multi_selection: false,
	container: document.getElementById('container'),
	flash_swf_url : 'lib/plupload-2.1.2/js/Moxie.swf',
	silverlight_xap_url : 'lib/plupload-2.1.2/js/Moxie.xap',
    url : 'http://oss.aliyuncs.com',

    filters: {
        mime_types : [ //只允许上传图片和zip文件
        { title : "Image files", extensions : "jpg,gif,png,bmp" }, 
        { title : "Zip files", extensions : "zip,rar" }
        ],
        max_file_size : '10mb', //最大只能上传10mb的文件
        prevent_duplicates : true //不允许选取重复文件
    },

	init: {
		PostInit: function() {
			document.getElementById('ossfile').innerHTML = '';
			document.getElementById('postfiles').onclick = function() {
            set_upload_param(uploader, '', false);
            return false;
			};
		},

		FilesAdded: function(up, files) {
			plupload.each(files, function(file) {
				document.getElementById('ossfile').innerHTML += '<div id="' + file.id + '">' + file.name + ' (' + plupload.formatSize(file.size) + ')<b></b>'
				+'<div class="progress"><div class="progress-bar" style="width: 0%"></div></div>'
				+'</div>';
			});
		},

		BeforeUpload: function(up, file) {
            check_object_radio();
            set_upload_param(up, file.name, true);
        },

		UploadProgress: function(up, file) {
			var d = document.getElementById(file.id);
			d.getElementsByTagName('b')[0].innerHTML = '<span>' + file.percent + "%</span>";
            var prog = d.getElementsByTagName('div')[0];
			var progBar = prog.getElementsByTagName('div')[0]
			progBar.style.width= 2*file.percent+'px';
			progBar.setAttribute('aria-valuenow', file.percent);
		},

		FileUploaded: function(up, file, info) {
            if (info.status == 200)
            {
                document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML = 'upload to oss success, object name:' + get_uploaded_object_name(file.name) + ' 回调服务器返回的内容是:' + info.response;
            }
            else if (info.status == 203)
            {
                document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML = '上传到OSS成功,但是oss访问用户设置的上传回调服务器失败,失败原因是:' + info.response;
            }
            else
            {
                document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML = info.response;
            } 
		},

		Error: function(up, err) {
            if (err.code == -600) {
                document.getElementById('console').appendChild(document.createTextNode("\n选择的文件太大了,可以根据应用情况,在upload.js 设置一下上传的最大大小"));
            }
            else if (err.code == -601) {
                document.getElementById('console').appendChild(document.createTextNode("\n选择的文件后缀不对,可以根据应用情况,在upload.js进行设置可允许的上传文件类型"));
            }
            else if (err.code == -602) {
                document.getElementById('console').appendChild(document.createTextNode("\n这个文件已经上传过一遍了"));
            }
            else 
            {
                document.getElementById('console').appendChild(document.createTextNode("\nError xml:" + err.response));
            }
		}
	}
});

uploader.init();

效果图

 

 

在这里顺便给大家提一下文件下载以安全模式下载的方式

可以参考官方api:官方安全访问介绍

第一种(不推荐)、这种控制可能权限方面比较宽一点,也就是说不保证拿到权限后不搞其他操作

第二种:推荐 

 

 

王福强
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
阿里云对象存储(oss)之服务端签名后直传
HaoGeCSDN2002的博客
03-12 2243
阿里云对象存储(oss)之服务端签名后直传
阿里云OSS文件上传
可达鸭的博客
08-09 2155
简单使用阿里云oss对象存储实现文件上传功能
文件上传阿里云oss
最新发布
weixin_69039908的博客
05-03 527
一、使用阿里云oss存储文件1.什么是阿里云oss?OSS 为 Object Storage Service,即对象存储服务。是阿里云提供的海量、安全、低成本、高可靠的云存储服务。OSS 具有与平台无关的 RESTful API 接口,可以在任意应用、任意时间、任意地点 存储与访问 任何类型的数据。简单地理解:OSS 基于网络提供数据存储服务,通过网络可以随时存储、获取 文本、图片、音频、视频等 非结构化数据。
post请求oss资源报错,错误代码302,阿里云oss不支持怎么办
weixin_49138671的博客
04-02 1326
昨天遇到一个问题:app post请求oss的html资料 报错代码302,在阿里云官方查询oss不支持post请求,怎么办?第一种方式自建web;第二种方式nginx重定向 场景:app不能访问oss html资源,报错302 我采用的第二种方式解决的 配置app接口服务器的nginx,做重定向 例如 app调用的接口域名:api.xxx.com oss绑定的域名:res.xxx.com oss 静态资源https://res.xxx.com/h5/index.html nginx配置重定向,app
阿里云 OSS 客户端直传 Policy 模式使用
小毕超博客
01-09 1万+
一、OSS Policy 模式 Post policy 是阿里推出的一种安全的文件上传方式,在传统的方式一般都是客户端将文件上传至服务端,再由服务端将文件上传至具体的文件系统比如阿里云OSS,这种方式不仅增加了我们服务器的带宽,而且效率也不怎么高,为此阿里提出的policy 模式,是由服务端进行签名,客户端拿到签名后的 policy 直连阿里云OSS进行上传文件,并且阿里也提供了上传后的回调方案。 流程如下图所示: 用户要上传一个文件到OSS,而且希望将上传的结果返回给应用服务器时,需要设置一个回调函
阿里云 oss (二) 生成令牌
正怒月神的博客
08-16 1433
一,添加依赖 <!-- oss begin --> <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>aliyun-sdk-oss</artifactId> <version>3.13.0&l
阿里云OSS 第三方授权上传+上传回调流程
summer2233的博客
09-08 4034
阿里云OSS使用过程中,一般都是服务器端配置账号密钥 发起上传请求至客户端。不过现在项目一般都是 B/S或者 C/S结构,有时候我们需要从客户端或者浏览器端上传文件,那么先需要将文件从客户端上传至服务器端,然后再从服务器端上传OSS。在这个过程中,一份数据需要在网络上传输两次,对服务器的带宽压力比较大。不过如果直接从客户端上传,那么也要OSS账号密钥的安全性。 今天我们介绍如何授权第三方直接上传文件OSS而不通过服务器端转发,减轻服务器端的压力,以及保证OSS的账号安全。目前授权上传有两...
Android 阿里云OSS文件上传实现示例
08-18
"Android 阿里云OSS 文件上传实现示例" Android 阿里云OSS 文件上传实现示例是指使用阿里云OSS(Object Storage Service)存储服务在 Android 平台上实现文件上传的示例代码。以下是实现示例的详细知识点: 一...
腾讯云cos+阿里云oss+thinkphp3.2上传文件驱动
01-15
2、PHP版本:7.2.5以上,以下版本使用腾讯云官方对应版本的sdk自行替换 (https://cloud.tencent.com/document/product/436/12266) 3、后续会上传thinkphp5以上版本的对应资源 4、原创资源真实可靠,自行集成如有...
React实现阿里云OSS上传文件的示例
10-14
主要介绍了React实现阿里云OSS上传文件的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java实现上传文件oss(阿里云)功能示例
08-25
Java 实现上传文件OSS阿里云)的功能示例 Java 实现上传文件OSS阿里云)的功能示例是指通过 Java 语言实现将文件上传阿里云对象存储服务(OSS)的功能。本示例主要介绍了 Java 实现上传文件OSS 的...
记录Android对接JavaOSS上传/回调踩过的坑
yanhuanyu25114的博客
06-09 1750
记录Android对接JavaOSS上传/回调踩过的坑直传上传回调总结一下 在网上找了很多资料,都没有关于Android与JavaOSS,就好像这种活java已经被php取代了一般,没办法只能自己动手了,万一~以后用的着呢。 在这里我是将直传与回调合并在了一起,用的是springboot。别问,问就是图个方便。 直传 传送门——快速搭建移动应用直传服务 下面先说一下Android,代码改动不大,直接复制粘贴稍作改动即可 // 推荐使用OSSAuthCredentialsProvider,token过期后
阿里云OSS Web端直传 服务器签名C#版
weixin_30651273的博客
06-11 325
最近用到队里OSS的文件上传,然后阿里官方给的四个服务器签名有Java PHP Python Go四个版本,就是没C#(话说写个C#有多难?) 百度了一下好像也没有,既然这样只能自己动手照着Java版本的改了. 下面是Java版的签名代码, 大概看一下就知道需要的是try代码块里的东西. protected void doGet(HttpServletRequest request, Ht...
java.policy 文件格式及使用方法
09-26 1099
一、Java中安全策略的概念     Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。     Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到
阿里云文件存(oss)储服务端签名后直传
weixin_53202407的博客
07-19 920
该文主要由学习谷粒商城项目的实践过程,技术难度并不大,阿里云官网有文档可以查阅。
springboot oss图片上传
weixin_43931625的博客
08-10 850
springboot oss图片上传
JavaOSS存储使用
热门推荐
wus_shang的博客
02-08 1万+
本篇文章希望你先看完官方的API了解一下OSS基本语法和概念再来应该比较容易懂。这里给出官方的OSS API:OSS API官方SDK:点击打开链接官方帮助文档:点击打开链接OSS GitHub地址:点击打开链接OSS java 依赖jar包地址:点击下载参考文章:http://blog.csdn.net/github_36086968/article/details/531132742018-0...
使用阿里云OSS的服务端签名后直传功能
weixin_45032957的博客
09-16 2423
此时你需要保存好AccessKeyID和AccessSecret,否则这个页面关闭后就找不到了。 maven依赖# Copy com.aliyun.oss aliyun-sdk-oss 3.10.2 最新版本可以看这里:https://help.aliyun.com/document_detail/32009.html?spm=a2c4g.11186623.6.807.39fb4c07GmTHoV 测试上传# 测试代码 Copy // Endpoint以杭州为例,其它Region请按实际情况填写。 St
OSS文件上传(页面直传)
林小易的博文
11-28 1万+
【前言】 近段时间在写一个文件上传的小功能,,公司的老项目实际已经有上传功能,,但是经理说在上传大文件的时候失败几率很大,,于是就仔仔细细的看了下老系统的文件上传的写法,在看了其写法之后决定重新整理一下。 因为使用的是阿里的OSS文件存储服务,所以去看了阿里的官方文档 OSS文档 ,然后着手去开发一个新模式的OSS文件上传OSS上传文件的三种模式 1.web端直传 Web端常见的上传...
阿里云oss文件上传
08-19
您好!对于阿里云OSS文件上传,您可以按照以下步骤进行操作: 1. 首先,您需要在阿里云的控制台中创建一个OSS存储空间(Bucket),并获取到对应的AccessKeyId、AccessKeySecret以及Endpoint。 2. 在您的应用程序中引入阿里云OSS SDK,并使用AccessKeyId、AccessKeySecret和Endpoint进行初始化。 3. 使用SDK提供的接口,调用文件上传方法。您可以选择直接上传文件,或者先将文件转换为流(如字节流、文件流)再进行上传。 以下是一个示例代码片段,供您参考: ``` import com.aliyun.oss.OSS; import com.aliyun.oss.OSSClientBuilder; import com.aliyun.oss.model.PutObjectRequest; import com.aliyun.oss.model.PutObjectResult; public class OSSFileUploader { public static void main(String[] args) { // 填写您的AccessKeyId和AccessKeySecret String accessKeyId = "<your-access-key-id>"; String accessKeySecret = "<your-access-key-secret>"; ***s.com"; String bucketName = "<your-bucket-name>"; // 创建OSSClient实例 OSS ossClient = new OSSClientBuilder().build(endpoint, accessKeyId, accessKeySecret); // 设置要上传的文件路径和目标存储路径 String filePath = "<local-file-path>"; String targetPath = "<target-object-key>"; // 创建PutObjectRequest对象 PutObjectRequest putObjectRequest = new PutObjectRequest(bucketName, targetPath, new File(filePath)); // 上传文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值