Java实现阿里云OSS获取临时签名及操作

最新推荐文章于 2024-07-07 18:38:03 发布
最新推荐文章于 2024-07-07 18:38:03 发布
阅读量4.1k 收藏 7
点赞数
分类专栏: 阿里云相关 文章标签: 阿里云 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangkuo024/article/details/119761050
版权

1. 背景说明

详细,请参阅阿里云那官方文档:

https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1737.5f3e3bd36kleqs

a. 采用JavaScript客户端直接签名时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名后直传的方案。

b. 修改OSS的CORS:

  • 登录OSS管理控制台
  • 单击Bucket列表,之后单击目标Bucket名称。
  • 单击权限管理 > 跨域设置,在跨域设置区域单击设置。
  • 单击创建规则,配置如下图所示。

2. 获取临时访问凭证

a. 在pom文件中加入依赖:

<dependency>
	<groupId>com.aliyun.oss</groupId>
	<artifactId>aliyun-sdk-oss</artifactId>
	<version>2.2.3</version>
</dependency>

b. 建立一个配置文件类:

package com.common.properties;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

/**
 * 根据环境,读取阿里云配置环境信息
 * admin 2021/8/16 09:47
 */
@Component
public class AliYunProperties {

    public static String accessKeyId;

    public static String accessKeySecret;

    public static String endpoint;

    @Value("${oss.accessKeyId}")
    public void setAccessKeyId(String accessKeyId) {
        AliYunProperties.accessKeyId = accessKeyId;
    }

    @Value("${oss.accessKeySecret}")
    public void setAccessKeySecret(String accessKeySecret) {
        AliYunProperties.accessKeySecret = accessKeySecret;
    }

    @Value("${oss.endpoint}")
    public void setEndpoint(String endpoint) {
        AliYunProperties.endpoint = endpoint;
    }

}

c. 在yml配置文件中,加入对应的配置信息:

oss:
  bucket: bucket名
  accessKeyId: 你的key
  accessKeySecret: 你的 secret
  endpoint: oss-cn-hangzhou.aliyuncs.com

d. 实现工具类:

package com.common.utils;

import com.alibaba.fastjson.JSONObject;
import com.aliyun.oss.OSSClient;
import com.aliyun.oss.common.utils.BinaryUtil;
import com.aliyun.oss.model.GetObjectRequest;
import com.aliyun.oss.model.MatchMode;
import com.aliyun.oss.model.PolicyConditions;
import com.aliyun.oss.model.PutObjectResult;
import com.louwen.common.properties.AliYunProperties;
import lombok.extern.slf4j.Slf4j;
import org.springframework.core.io.ClassPathResource;

import java.io.File;
import java.net.URL;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 阿里云工具类
 * admin 2021/8/17 10:19
 */
@Slf4j
public class AliUtil {

    private static String accessKeyId;

    private static String accessKeySecret;

    private static String endpoint;

    static {
        endpoint = AliYunProperties.endpoint;
        accessKeyId = AliYunProperties.accessKeyId;
        accessKeySecret = AliYunProperties.accessKeySecret;
    }

    /**
     * 获取临时访问OSS签名
     * 前端-用签名的方式上传文件
     * 官方链接地址:https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1737.5f3e3bd36kleqs
     *
     * @param bucketName bucket名称,由前端传入(上传不同文件到不同文件夹)
     */
    public static Map<String, String> getSignature(String bucketName) {
        Map<String, String> respMap = new LinkedHashMap<>();
        //host的格式为 bucketName.endpoint
        String endpointForSig = "oss-cn-hangzhou.aliyuncs.com";
        String host = "https://" + bucketName + "." + endpointForSig;
        //callbackUrl为 上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实信息。
        String callbackUrl = "";
        String dir = ""; // 用户上传文件时指定的前缀。
        OSSClient client = new OSSClient(endpointForSig, accessKeyId, accessKeySecret);
        try {
            //设置过期时间为半小时1800L
            long expireTime = 60 * 30;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            java.sql.Date expiration = new java.sql.Date(expireEndTime);
            // PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
            PolicyConditions policyConditions = new PolicyConditions();
            policyConditions.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConditions.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

            String postPolicy = client.generatePostPolicy(expiration, policyConditions);
            byte[] binaryData = postPolicy.getBytes(StandardCharsets.UTF_8);
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            String postSignature = client.calculatePostSignature(postPolicy);

            respMap.put("accessid", accessKeyId);
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("dir", dir);
            respMap.put("host", host);
            respMap.put("expire", String.valueOf(expireEndTime / 1000));

            JSONObject jasonCallback = new JSONObject();
            jasonCallback.put("callbackUrl", callbackUrl);
            jasonCallback.put("callbackBody",
                    "filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}");
            jasonCallback.put("callbackBodyType", "application/x-www-form-urlencoded");
            String base64CallbackBody = BinaryUtil.toBase64String(jasonCallback.toString().getBytes());
            respMap.put("callback", base64CallbackBody);
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
        return respMap;
    }

    /***
     * 上传文件
     * @param key 文件名
     * @param file 文件
     */
    public static void uploadFile(String bucket, String key, File file) {
        // 创建OSSClient实例
        OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret);
        // 上传文件
        PutObjectResult putObjectResult = ossClient.putObject(bucket, key, file);
        String eTag = putObjectResult.getETag();
        System.out.println(eTag);
        // 关闭client
        ossClient.shutdown();
    }

    /**
     * 从OSS下载文件,将文件存储在项目tmp目录下,文件名是时间戳
     *
     * @param objectName oss文件名
     * @return 文件本地存储路径
     */
    public static String downloadFileFromOSS(String objectName, String bucketName) {
        String resource;
        String OS = System.getProperty("os.name").toLowerCase();
        if (OS.equals("linux")) {
            resource = new ClassPathResource("/background/template_bg_image.jpg").getPath();

        } else {
            resource = AliUtil.class.getClassLoader().getResource("background/template_bg_image.jpg").getPath();
        }
        // 创建OSSClient实例
        OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret);
        // 填写不包含Bucket名称在内的Object完整路径,例如testfolder/exampleobject.txt。
        ossClient.getObject(new GetObjectRequest(bucketName, objectName), new File(resource));
        ossClient.shutdown();
        return resource;
    }

    /***
     * 获取下载地址
     */
    public static String getDownUrl(String key, String bucket) {
        OSSClient client = new OSSClient(endpoint, accessKeyId, accessKeySecret);
        //判断文件是否存在
        // 设置URL过期时间为10年
        Date expiration = new Date(System.currentTimeMillis() + 3600L * 1000 * 24 * 10 * 365);
        // 生成URL
        URL url = client.generatePresignedUrl(bucket, key, expiration);
        client.shutdown();
        String s = url.toString().substring(0, url.toString().indexOf("?"));
        //生产环境中,OSS地址为内网地址,在此处转成外网地址
        if (s.contains("-internal")) {
            s = s.replace("-internal", "");
        }
        return s;
    }

}

e. 调用示范(测试注意需写单元测试类):

public static void main(String[] args) {
        String bg = "https://img-test.oss-cn-hangzhou.aliyuncs.com/template_bg_img1.jpg";
        String subFirst = bg.substring(bg.indexOf("com/"));
        String objectName = subFirst.substring(4);
        
        String resource = AliUtil.class.getClassLoader().getResource("background/create.jpg").getPath();
        File file = new File(resource);
        String key = "a-template.jpg";
        
        AliUtil.getSignature("img-test");
        AliUtil.downloadFileFromOSS(objectName, "img-test");
        AliUtil.uploadFile("img-test", key, file);
        AliUtil.getDownUrl(key, "img-test");
    }

你的努力,终将成为你最有力的资本!

SerryYang
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
java实现上传文件到oss(阿里云)功能示例
08-25
Java 实现上传文件到 OSS阿里云)的功能示例 Java 实现上传文件到 OSS阿里云)的功能示例是指通过 Java 语言实现将文件上传到阿里云对象存储服务(OSS)的功能。本示例主要介绍了 Java 实现上传文件到 OSS 的...
阿里云OSS下载文件报错:The request signature we calculated does not match the signature you provided.
gongjin28_csdn的博客
05-10 4349
遇到阿里云OSS下载文件签名错误时,通过细致地检查和调整密钥、时间同步、签名算法及请求参数,通常都能找到并解决问题。可以利用阿里云提供的文档和SDK资源是解决这类技术问题的有效途径。
阿里云 OSS 客户端直传 Policy 模式使用
小毕超博客
01-09 1万+
一、OSS Policy 模式 Post policy 是阿里推出的一种安全的文件上传方式,在传统的方式一般都是客户端将文件上传至服务端,再由服务端将文件上传至具体的文件系统比如阿里云OSS,这种方式不仅增加了我们服务器的带宽,而且效率也不怎么高,为此阿里提出的policy 模式,是由服务端进行签名,客户端拿到签名后的 policy 直连阿里云OSS进行上传文件,并且阿里也提供了上传后的回调方案。 流程如下图所示: 用户要上传一个文件到OSS,而且希望将上传的结果返回给应用服务器时,需要设置一个回调函
阿里云 OSS - 开通到使用、服务端签名直传(前后端代码 + 效果演示)
最新发布
CYK_byte的博客
07-07 1288
传统的,我们有两种方式将图片上传到 OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上传,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,不用给服务器带来额外压力.坏处:危险,用户直接可以看得到密钥信息.用户直接去服务器请求获取上传签名(账号密码生成的防伪签名,一般有过期时间),校验安全,服务器就返回该用户的防伪签名,然后用户就可以拿着签名和要上传的文件,通过表单直接上传到 OSS 中.
oss获取临时签证,及获取url】
weixin_56092602的博客
06-15 1994
oss 项目
oss文件url(地址)后缀有签名加密OSSAccessKeyId=xxxx&Expires=xxxx&Signature=xxx
愤怒的苹果ext的博客
09-22 1万+
oss对象存储服务里面文件的访问地址后缀可能有OSSAccessKeyId=xxxx&amp;amp;amp;Expires=xxxx&amp;amp;amp;Signature=xxx,是因为bucket被设置成了私有读;解决办法:把bucket设置为公共读。 ...
使用eclipse实现阿里云物联网平台数字签名(Signature)(附源代码)
ieeee.blog.csdn.net
07-26 1682
摘要:要实现对基于阿里云物联网平台的设备的控制,就需要调用阿里云的API。这些API不会让我们随意调用,而是有相当严格的审核机制,确保数据的安全。这种机制就是“签名机制”,我们每调用一次可以对硬件进行操作的API,就需要提供一次“数字签名”,阿里云物联网平台对每个接口访问请求的发送者进行身份验证,所以无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名(Signature)信息。阿里云只提供了数字签名的基本知识和一些代码,要想让这些代码跑起来,真正计算出来我们的数字签名,请看本文。
下载URL包含Signature和OSSAccessKeyId的实战代码
热门推荐
herosunly的博客
10-15 8万+
 今天给大家带来的文章是:下载URL包含Signature和OSSAccessKeyId的实战代码,希望对同学们有所帮助。 文章目录 1. 前言 2. 解决方案 2.1 操作步骤 2.2 实战代码
阿里云OSS获取签名demo.zip
10-24
在这个“阿里云OSS获取签名demo.zip”中,我们关注的是Java版本的OSS图片上传示例,它为初学者提供了一个直观的实践指南。 首先,让我们了解OSS图片上传的基本流程: 1. **生成签名**:在阿里云OSS中,为了确保...
java实现阿里云短信服务发送短信功能
06-16
阿里云短信服务SendSms 今天的主角是我们的阿里云提供的云短信服务。我们简单地看一下他是如何给我们提供服务的呢? 前提 发送前我们需要首先申请短信签名和短信模板。而且还要确保签名和模板已经审核通过。 使用...
阿里云oss web上传demo.rar
08-17
3. **后端处理**:接收到文件数据后,服务器端需要进行鉴权、签名操作,这些操作通常基于阿里云OSS的SDK。鉴权是为了验证请求的合法性,签名则是为了保证数据传输的安全性。阿里云OSS的SDK会自动生成必要的签名...
解决阿里云OSS使用URL无法访问图片的两种方法
08-18
在使用阿里云OSS时,可能会遇到通过URL无法正常访问图片的问题,这通常涉及到权限设置和HTTP头部信息的配置。本文将详细介绍两种解决这个问题的方法。 **一、问题概述** 1. **XML代码显示**:当尝试通过URL访问OSS...
Java阿里云RPC调用签名计算方式
HBZHSN的博客
07-19 316
Java 计算阿里云RPC接口调用签名
阿里云 oss 存储临时Token访问
weixin_52183104的博客
03-30 1842
登录后在左侧控制台创建用户,然后保存当前用户 AcessKey(开启授权)使用STS临时访问凭证访问OSS - 对象存储 OSS - 阿里云https://help.aliyun.com/document_detail/100624.htm?spm=a2c4g.11186623.2.6.5e256d13h9rLGc#concept-xzh-nzk-2gb 将在阿里云新建的用户的Ak存储 Node (服务器)方式获取STS临时TokenNode.js示例 - 访问控制 - 阿里云https://help.
oss阿里云云存储
Xiezhihao_的博客
06-23 1180
图片上传 阿里云oss存储
对象存储OSS(微信小程序直传实践)
weixin_54067793的博客
06-16 3408
对象存储OSS(微信小程序直传实践)云函数 Promise
OSS获得阿里云服务端签名——服务端签名后直传
实践求真知
10-29 2168
一任务 完成上图的第1步和第2步。 二参考 https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1711.4d777815zWYCD0 三 创建第三方服务微服务 1配置依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
实现阿里云OSS文件上传
longxiaobai_WJ的博客
03-06 4835
OSS、服务端签名前端直传
【前端】Java端提供签名,vue elementUI axios直传文件至OSS(带进度条)
Timeguys的专栏
06-14 1515
前端通过签名直传文件到OSS
前端vue 直传OSS签名上传图片
10-31
前端Vue直传OSS签名上传图片是一种将图片文件直接上传到阿里云OSS的方法,而不需要将图片文件先上传到后端服务器再由后端服务器上传到OSS。这种方法可以减轻后端服务器的压力,提高上传速度。具体步骤如下: 1. 调用后端接口获取上传OSS所需的数据,包括OSS的接口URL和参数。 2. 使用axios发送接口请求,将图片文件上传到OSS。 3. 上传成功后,OSS会返回上传后的图片地址,需要自己拼接URL和key。 4. 在Vue组件中使用第三方库(如ali-oss)来实现上传功能。 需要注意的是,为了保证安全性,需要在服务端完成签名,然后通过表单直传数据到OSS,而不是将AccessKey暴露在前端页面。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SerryYang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值