springboot使用阿里云oss教程,oss使用+安全访问(防盗链、防盗刷、流量控制)

已于 2023-09-05 22:32:54 修改
阅读量5.9k 收藏 23
点赞数 6
文章标签: spring boot 阿里云 java 安全
于 2022-08-02 03:37:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofeng_lu__/article/details/126113444
版权
本文介绍了如何在SpringBoot应用中整合阿里云OSS服务,包括引入依赖、配置参数、编写OSS工具类和Controller,以及文件上传和删除操作。此外,还探讨了防盗链、防盗刷流量和内网访问的安全措施,并提到了阿里云CDN配合OSS的使用策略,以增强资源访问的安全性和效率。
摘要由CSDN通过智能技术生成

文章目录

一、基本使用

① 引入依赖

		<!--springboot的web开发依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <version>2.2.1.RELEASE</version>
        </dependency>

        <!--阿里云oss依赖-->
        <dependency>
            <groupId>com.aliyun.oss</groupId>
            <artifactId>aliyun-sdk-oss</artifactId>
            <version>3.15.0</version>
        </dependency>

        <!--日期时间工具-->
        <dependency>
            <groupId>joda-time</groupId>
            <artifactId>joda-time</artifactId>
            <version>2.10.1</version>
        </dependency>

② application.yml 添加访问oss需要的参数

#操作oss需要的一些参数
aliyun:
  accessKeyId: 你的accessKeyId       # 阿里云的accessKeyId
  secretAccessKey: 你的accessKey密码   # accessKey 密码
  oss:
    endPoint: 你的endpoint     # Endpoint:在阿里云oss控制台查看自己使用的endpoint
    bucketName: 你的bucketName   # bucket 名称

③ 编写oss工具类

编写工具类以便复用,减少代码量和提高可阅读性。
这里就示例了两种上传方法,需要其他方法自己添加。

@Component
public class OssUtils {

    @Value("${aliyun.accessKeyId}")
    private String accessKeyId;

    @Value("${aliyun.secretAccessKey}")
    private String secretAccessKey;

    @Value("${aliyun.oss.endPoint}")
    private String endPoint;

    @Value("${aliyun.oss.bucketName}")
    private String bucketName;

    public String uploadOneFile(MultipartFile file) {

        // 创建OSSClient实例。
        OSS ossClient = new OSSClientBuilder().build(endPoint, accessKeyId, secretAccessKey);
        //设置文件名
        String fileName = new DateTime().toString("yyyy/MM/dd")
                + UUID.randomUUID().toString().replace("-", "")
                + file.getOriginalFilename();

        try {
            // 创建PutObject请求。
            ossClient.putObject(bucketName, fileName, file.getInputStream());

            String url = "http://" + bucketName + "." + endPoint + "/" + fileName;
            return url;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        } finally {
            if (ossClient != null) {
                ossClient.shutdown();
            }
        }
    }

    public List<String> uploadArrayFile(MultipartFile[] files) {
        // 创建OSSClient实例。
        OSS ossClient = new OSSClientBuilder().build(endPoint, accessKeyId, secretAccessKey);
        List<String> list = new ArrayList<>();

        try {
            //设置文件名
            for (MultipartFile file : files) {
                String fileName = new DateTime().toString("yyyy/MM/dd")
                        + UUID.randomUUID().toString().replace("-", "")
                        + file.getOriginalFilename();
                // 创建PutObject请求。
                ossClient.putObject(bucketName, fileName, file.getInputStream());

                String url = "http://" + bucketName + "." + endPoint + "/" + fileName;
                list.add(url);
            }

        } catch (Exception e) {
            e.printStackTrace();
            return null;
        } finally {
            if (ossClient != null) {
                ossClient.shutdown();
            }
        }
        return list;

    }

    public boolean deleteFile(String fileUrl) {

        // 创建OSSClient实例。
        OSS ossClient = new OSSClientBuilder().build(endPoint, accessKeyId, secretAccessKey);
        /** oss删除文件是根据文件完成路径删除的,但文件完整路径中不能包含Bucket名称。
         * 比如文件路径为:http://edu-czf.oss-cn-guangzhou.aliyuncs.com/2022/08/abc.jpg",
         * 则完整路径就是:2022/08/abc.jpg
         */
        int begin = ("http://" + bucketName + "." + endPoint + "/").length(); //找到文件路径的开始下标
        String deleteUrl = fileUrl.substring(begin);

        try {
            // 删除文件请求
            ossClient.deleteObject(bucketName, deleteUrl);
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        } finally {
            if (ossClient != null) {
                ossClient.shutdown();
            }
        }
    }

}

④ 编写controller

@RestController
@RequestMapping("/oss")
@CrossOrigin
public class OssController {

    @Autowired
    OssUtils ossUtils;

    @PostMapping("uploadOneFile")
    public String uploadFile(MultipartFile file) {
        //返回上传oss的url
        return ossUtils.uploadOneFile(file);
    }

    @PostMapping("uploadArrayFile")
    public List<String> uploadArrayFile(MultipartFile[] files) {
        //返回上传oss的url
        return ossUtils.uploadArrayFile(files);
    }

    @PostMapping("deleteFile")
    public boolean deleteFile(@RequestBody String fileUrl) {
        //返回是否删除成功
        return ossUtils.deleteFile(fileUrl);
    }

}

⑤ 访问文件?

文件③不是生成了文件的url吗?把这个url存入数据库,下次要访问这个文件直接在数据库查这个文件url返回即可。

安全使用

①防止资源盗用——防盗链

防盗链功能通过设置Referer白名单以及是否允许空Referer,限制仅白名单中的域名可以访问您Bucket内的资源。OSS支持基于HTTP和HTTPS header中表头字段Referer的方法设置防盗链

是否进行防盗链验证的具体场景如下:

仅当通过签名URL或者匿名访问Object时,进行防盗链验证。
当请求的Header中包含Authorization字段,不进行防盗链验证(类似token验证)。’

具体查看官方javaSDK:

https://help.aliyun.com/document_detail/31869.html?spm=a2c6h.13066369.question.30.194267042eSJxJ
在这里插入图片描述

② 防盗刷流量

oss添加东西不用钱,访问花费的流量要收费,为了防止恶意访问刷流量,损失大量的钱,使用的时候一定要加一些安全措施!

防盗链+oss内网访问+流量控制

  • 防盗链:上面所讲的添加防盗链能起有效作用,能防止爬虫、浏览器直接访问、重复发请求工具等方式盗刷流量。但是!避免不了伪造Referer!所以还是能盗刷的,只不过能防止一些简单盗刷。
  • oss内网访问:
    使用oss的用户一般使用的服务器也是阿里云的,阿里云的服务之间可以内网访问,oss内网访问不会进行流量计费,但是服务器也得是阿里云的,且服务器选择的是固定宽带!所以可以使用内网的Endpoint和Bucket。
    用springboot当中间媒介,从oss中获取资源流,然后将资源流返回。
    在这里插入图片描述
    application.yml中配置内网的endPoint和bucketName
#操作oss需要的一些参数
aliyun:
  accessKeyId: 你的accessKeyId       # 阿里云的accessKeyId
  secretAccessKey: 你的accessKey密码   # accessKey 密码
  oss:
    endPoint: 自己的endpoint     # Endpoint:在阿里云oss控制台查看自己使用的endpoint
    bucketName: 自己的bucketName   # bucket 名称
  • 流量控制:有很多手段,比如springcloud的Sentinel做流量控制。

③ 阿里云CDN配合OSS

如果允许一定的流量计费,做好流量监控,峰值限制之类的保护措施,用CDN配合oss更好,比直接用oss便宜高效多了,也比用springboot作中间媒介速度快很多。
CDN+OSS的具体使用方式自行搜索,阿里云官网和其他博客有很多教程

凌晨四点的打铁声
关注
阿里云 OSS 如何设置防盗链, 上个月图床流量耗费50G+,请求次数10W+,什么鬼?
weixin_34090562的博客
05-18 2714
欢迎关注个人微信公众号: 小哈学Java, 优质文章第一时间获取!! 个人网站: www.exception.site/essay/how-t… 目录 一、背景 二、背后有啥猫腻 三、什么是盗链? 四、为什么会被盗链? 五、OSS 设置防盗链 六、验证一下效果 七、另外一些应对手段 一、背景 小哈前天陆续接到三个电话,但都因为忙于工作、下雨天等各种因素导致没接上,电话均来自杭州,心理一想,估计...
springboot 整合阿里云oss
web18334137065的博客
08-02 345
对象存储服务(ObjectStorageService,简称OSS阿里云对象存储OSS(ObjectStorageService)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。非常适合存储非结构化数据,例如视频、图形、日志、文本文件以及各种App应用、多终端同步软件、网盘下载站的文件等,单个文件的大小从1字节到48.8TB,可以存储的个数无限制;...
阿里云CDN和oss怎么防止被流量高额欠费?
最新发布
weixin_71114441的博客
07-09 433
这两个产品都是按流量计费的,被攻击者流量就会产生高额账单。CDN可以选择用固定的流量包oss搭配CDN使用,把oss地址作为源接入,CDN主要是隐藏oss地址,很多人练手搞攻击,提前做好安全预案很有必要。
阿里云对象存储之文件上传
weixin_53998054的博客
08-19 1482
文件上传
OSS防止恶意被
xiangzaixiansheng的博客
10-09 7331
OSS和CDN都是一些常用的通过流量计费的,如果被恶意新将会造成一些不必要的财产损失。本文主要记录一些关于阿里云oss防刷措施。首先我们分两种情况来排查:1、恶意referer访问2、恶意ip库脚本新。
05-springboot使用阿里云oss
qq_40589140的博客
12-27 2059
OSS」的英文全称是Object Storage Service,翻译成中文就是「对象存储服务」,官方一点解释就是对象存储是一种使用HTTP API存储和检索非结构化数据和元数据对象的工具。白话文解释就是将系统所要用的文件上传到云硬盘上,该云硬盘提供了文件下载、上传等一列服务,这样的服务以及技术可以统称为OSS,业内提供OSS服务的厂商很多,知名常用且成规模的蓝队云等。
springboot使用阿里云OSS
gloamer的博客
09-18 1024
阿里云oss给咱们提供了一个云存储方案,这样咱们就不需要将文件存储在咱们自己的服务器上或者是说服务器上面。而且提供了很多强大的功能,阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本窝~。 阿里云OSS教学视频连接:开始使用OSS - 对象存储 OSS - 阿里云 写代码之前咱们还需要导入阿里云OSS的依...
苍穹外卖阿里云oss存储笔记
08-23
- 安全性:提供多种安全策略,如访问控制、防盗链、数据加密等,保障数据安全。 3. **OSS操作流程**: - 创建Bucket:Bucket是OSS中的基本存储单元,用户可以创建多个Bucket,并设置不同的权限和生命周期规则。 ...
上传文件到阿里云OSS-uniapp.zip
09-22
- 文件上传过程中可以设置防盗链策略,限制非法访问,保障数据安全。 4. **性能优化**: - 通过设置OSS的生命周期管理,自动删除过期文件,节省存储空间。 - 使用分块上传(Multipart Upload)功能,尤其对大...
阿里云Oss的简单使用
09-09
此外,阿里云OSS还提供了丰富的API,如下载、删除对象,列举bucket中的对象,以及设置生命周期规则、防盗链策略等。开发者可以根据实际需求,灵活地集成和扩展OSS服务。 至于压缩包中的"SqlApp"文件,可能是与SQL...
SpringBoot整合阿里云OSS对象存储服务的实现
08-18
主要介绍了SpringBoot整合阿里云OSS对象存储服务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
主要介绍了SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云OSS桌面连接工具
04-27
同时,阿里云OSS本身具备多重安全机制,如防盗链访问控制、版本管理等,保护用户数据安全。 5. **多种格式支持**:工具支持各种文件类型,无论是文本、图片、音频、视频,还是大型的数据库文件,都可以轻松管理。...
SpringBoot阿里云OSS使用
qq_71654538的博客
01-26 1096
阿里云OSSSpringBoot中的使用
防盗链springboot代理模式(图片文件转发)
weixin_33958585的博客
01-01 595
在搭建自己的博客网站的时候,很有可能要引入一些外部图片,毕竟多数人最开始不是在自己的平台上写博客。 因某种需要,搬运自己以前写的博客到自己的网站时,在图片这一步可能会出现问题,无法显示。其中往往就是防盗链在起作用了 防盗链 定义 百度百科给的解释是 此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传...
阿里云 Oss 防刷实现
风团团
09-27 1198
最近公司的私有 Oss 服务满了,且 Oss 地址需要设置权限,只有当前系统的登录用户才能访问 Oss 下载地址。一开始想着用 Nginx 做个转发来着,Nginx 每当检测当前请求包含特定的 Oss 地址就转发到我们的统一鉴权接口上去,但是紧接着又细想了一下,转发后的地址被恶意分享出去了,不也还是存在文件泄露的风险吗?于是又去翻阅了一下阿里云Oss 权限相关的文档。借此整合一些常用的方法,机械代码自留也是分享给大家。
Spring Boot 整合 AliCloud OSS(对象存储服务)
Xin Adn Meng
11-08 711
AliCloud OSS(阿里云对象存储服务)
阿里云OSS防盗链方案详解
热门推荐
草莓甜甜圈的博客
06-22 1万+
OSS(Open StorageService)非常适合存储静态文件并提供对外访问,例如图片、文档、视频、音频和静态页面等。它是一种海量、安全、低成本、高可靠的云存储服务,并按存储空间和对外流出流量计费。OSS要为网站提供真正意义上的服务,一定要解决防盗链的问题。本最佳实践要解决的主要问题就是如何实现防盗链机制,避免承担因此带来的额外OSS流量费用。 OSS在 Bucket级别提供了防...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值