记录Android对接Java的OSS上传/回调踩过的坑

最新推荐文章于 2024-04-27 17:30:34 发布
VIP文章 最新推荐文章于 2024-04-27 17:30:34 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: java随笔记录 文章标签: java 阿里云 android spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhuanyu25114/article/details/106634104
版权

记录Android对接Java的OSS上传/回调踩过的坑

在网上找了很多资料,都没有关于Android与Java的OSS,就好像这种活java已经被php取代了一般,没办法只能自己动手了,万一~以后用的着呢。
在这里我是将直传与回调合并在了一起,用的是springboot。别问,问就是图个方便。

直传

传送门——快速搭建移动应用直传服务

下面先说一下Android,代码改动不大,直接复制粘贴稍作改动即可

// 推荐使用OSSAuthCredentialsProvider,token过期后会自动刷新。
String stsServer = "应用服务器地址,例如http://abc.com:8080"
OSSCredentialProvider credentialProvider = new OSSAuthCredentialsProvider(stsServer);
//config
ClientConfiguration conf = new ClientConfiguration();
conf.setConnectionTimeout(15 * 1000); // 连接超时时间,默认15秒
conf.setSocketTimeout(15 * 1000); // Socket超时时间,默认15秒
conf.setMaxConcurrentRequest(5); // 最大并发请求数,默认5个
conf.setMaxErrorRetry(2); // 失败后最大重试次数,默认2次
OSS oss = new OSSClient(getApplicationContext(), endpoint, credentialProvider, conf);

最重要的是java服务器,因为Android需要请求java服务器获取STS凭证(config.json中的配置信息),而后上传至OSS服务器,最后获取上传结果

下面是aliyun给的直传demo结构图

需要注意的是bucket_read_policy.txt与bucket_write_policy.txt是权限配置,具体查看
传送门——权限控制
demo结构图

下面是demo中的部分改动的代码(也可以不改,看个人情况而定)

/**
	 * Get请求
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
   
		
		// 读取配置文件。
		String data = ReadJson("./config.json");
		System.out.println("用户输入url:" + data);
		if (data.equals(""))
		{
   
			response(request, response, "./config.json is empty or not found");
			return;
		}
		System.out.println(data);
		JSONObject jsonObj  = JSONObject.fromObject(data);
		
		
		// 只有 RAM用户(子账号)才能调用 AssumeRole 接口
		// 阿里云主账号的AccessKeys不能用于发起AssumeRole请求
		// 请首先在RAM控制台创建一个RAM用户,并为这个用户创建AccessKeys
		String accessKeyId = jsonObj.getString("AccessKeyID");
		String accessKeySecret = jsonObj.getString("AccessKeySecret");
		
		// RoleArn 需要在 RAM 控制台上获取
		String roleArn = jsonObj.getString("RoleArn");
		long durationSeconds = jsonObj.getLong("TokenExpireTime");
		String policy = ReadJson(jsonObj.getString("PolicyFile"));
		// RoleSessionName 是临时Token的会话名称,自己指定用于标识你的用户,主要用于审计,或者用于区分Token颁发给谁
		// 但是注意RoleSessionName的长度和规则,不要有空格,只能有'-' '_' 字母和数字等字符
		// 具体规则请参考API文档中的格式要求
		String roleSessionName = "alice-001";

		// 此处必须为 HTTPS
		ProtocolType protocolType = ProtocolType.HTTPS;

		try {
   
			final AssumeRoleResponse stsResponse = assumeRole(accessKeyId, accessKeySecret, roleArn, roleSessionName,
					policy, protocolType, durationSeconds);
			
			Map<String, String> respMap = new LinkedHashMap<String, String>();
			respMap.put("StatusCode", "200");
            respMap.put("AccessKeyId", stsResponse.getCredentials().getAccessKeyId());
            respMap.put("AccessKeySecret", stsResponse.getCredentials().getAccessKeySecret());
            respMap.put("SecurityToken", stsResponse.getCredentials().getSecurityToken());
            respMap.put("Expiration", stsResponse.getCredentials().getExpiration());
               
            JSONObject ja1 = JSONObject.fromObject(respMap);
            response(request, response, ja1.toString());
            
		} catch (ClientException e) {
   
			Map<String, String> respMap = new LinkedHashMap<String, String>();
			respMap.put("StatusCode", "500");
			respMap.put("ErrorCode", e.getErrCode());
			respMap.put("ErrorMessage", e.getErrMsg());        
            JSONObject ja1 = JSONObject.fromObject(respMap);
            response(request, response, ja1.toString());
		}
		
	}

而我把它改成了这样
这里的读取配置文件,我把它给注释了,因为我是想直接打成jar包运行比较方便,所以就懒得获取config.json相对路径了,我把config.json改成了config.property,直接在class中获取其属性

	@Value("${config.AccessKeyID}")
	private String AccessKeyID;
	@Value("${config.AccessKeySecret}")
	private String AccessKeySecret;
	@Value("${config.RoleArn}")
	private String RoleArn;
	@Value("${config.TokenExpireTime}")
	private Long TokenExpireTime;
	@Value("${config.PolicyFile}")
	private String PolicyFile;
	@Value("${config.Policy}")
	private String Policy;

可能你们会发现多出一个Policy属性,那是因为我把bucket_write_policy.txt(权限控制)中的内容直接写到了property中,哈哈方便嘛
喏~代码

config.AccessKeyID=
config.AccessKeySecret=
config.RoleArn=
config.TokenExpireTime=900
config.PolicyFile=bucket_write_policy.txt
config.Policy={
     "Statement": [    {
         "Action": [	      "oss:PutObject"      ],      "Effect": "Allow",      "Resource": ["acs:oss:*:*:yszs/yszs/*"]    }  ],  "Version": "1"}

/**
	 * Get请求
	 */
	@RequestMapping("/doGet")
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
   
		
		// 读取配置文件。
//		String data = ReadJson("./config.json");
//		System.out.println("用户输入url:" + data);
//		if (data.equals(""))
//		{
   
//			response(request, response, "./config.json is empty or not found");
//			return;
//		}
//		System.out.println(data);
//		JSONObject jsonObj  = JSONObject.fromObject(data);
		
		
		// 只有 RAM用户(子账号)才能调用 AssumeRole 接口
		// 阿里云主账号的AccessKeys不能用于发起AssumeRole请求
		// 请首先在RAM控制台创建一个RAM用户,并为这个用户创建AccessKeys
		String accessKeyId = AccessKeyID;
		String accessKeySecret = AccessKeySecret;
		
		// RoleArn 需要在 RAM 控制台上获取
		String roleArn = RoleArn;
		long durationSeconds = TokenExpireTime;
		//將Policy直接放入config.properties中
		String policy = Policy;
		// RoleSessionName 是临时Token的会话名称,自己指定用于标识你的用户,主要用于审计,或者用于区分Token颁发给谁
		// 但是注意RoleSessionName的长度和规则,不要有空格,只能有'-' '_' 字母和数字等字符
		// 具体规则请参考API文档中的格式要求
		String roleSessionName
最低0.47元/天 解锁文章
花开半夏丶lu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
oss文件上传(带回调)
11-26
springboot + +oss + thymeleaf 实现的小demo , oss文件上传,根据oss链接生成二维码.
oss web端图片直传回调 java签名+html+javaScript maven项目
12-14
oss web端图片直传回调 java签名+html+javaScript maven项目,2017-12-14之前亲测可用
Android 图片裁剪并批量上传视频图片到阿里云OSS
RandowWrite
03-05 696
===============分割线=========================CutImageMoreSizeActivity 自定义多尺寸裁剪图片。gv_filter_image.xml:(小图标自己上千图网找)这里就已经完成了正常的批量选择图片并上传了。OssService :(OSS上传服务)GlideEngine:(加载引擎)
阿里云OSS对象存储简单应用
qq_46073180的博客
11-28 123
阿里云Oss对象存储
轻松搞定阿里OSS文件上传和图片下载
bencheng06的博客
03-06 8614
轻松搞定阿里OSS文件上传和图片下载 一、账号准备 1. 注册阿里云账号,并开通OSS存储服务 2. 创建RAM子用户并使用子账户的AccessKeyId和AccessKeySevcret进行业务操作,主账户存在安全问题 通过管理控制后台-访问控制 https://help.aliyun.com/product/28625.html 2.1 RAM控制台 https://ram.con...
使用阿里云对象存储OSS上传图片工具类
weixin_33757609的博客
06-17 653
package com.verse.hades.utils; import com.aliyun.oss.OSSClient; import com.aliyun.oss.common.auth.CredentialsProvider; import com.aliyun.oss.common.auth.DefaultCredentialProvider; import com.a...
Android开发中,服务端签名后上传文件到阿里云OSS
ly甲烷的博客
11-02 1578
官方文档:https://help.aliyun.com/document_detail/31920.html 可能我太菜了,官方文档写的很多东西感觉不全,或者不好找,按照下面这些步骤,可能跟好理解并实践成功。 一.开通子用户 oss管理控制台 二.设置各种权限 文档:使用STS临时访问凭证访问OSS 开通子用户以后,这个文档了解STS临时访问原理 进入RAM控制台 1.创建RAM用户 访问密钥一定要保存好,只有创建的时候能看到 2.为RAM用户添加STS服务权限 单击已创建RAM用户右侧对应的添加权
阿里云OSS上传文件
Dorma_Bin的博客
06-05 3599
Aliyun OSS 上传文件 本教程主要介绍在获取到aliyun oss的三个字段accessKeyId,accessKeySecret,roleArn的信息后,在android端配置token并上传TXT文件 重写 OSSFederationCredentialProvider 类 在官方文档中,构建一个OSSClient的实例代码如下: String endpoint = "...
阿里oss服务端签名直传并设置上传回调
weixin_42370891的博客
10-27 5800
服务端签名直传并设置上传回调1.背景2.流程介绍3.编码 1.背景 采用服务端签名后直传方案有个问题:大多数情况下,用户上传数据后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片,还需要知道图片的大小等。为此OSS提供了上传回调方案。OSS回调完成后,应用服务器再将结果返回给客户端,以便服务端实时了解用户上传了什么文件。 2.流程介绍 流程如下: 1.用户向应用服务器请求上传Po...
阿里云OSS基于POST Policy方式上传文件
热门推荐
弱弱的猿
08-15 1万+
阿里云OSS基于POST Policy方式上传文件 一、POST Policy方式简介 Post policy 是阿里推出的一种安全的文件上传方式,但是官方文档中没有做一些详细的介绍,只是简单的提到了几个官方写好的SDK和一些核心的代码,但是正式环境下的应用可能提的不是太多。 为什么说他是安全的呢?因为我们都...
阿里云OSS 第三方授权上传+上传回调流程
summer2233的博客
09-08 3935
阿里云OSS使用过程中,一般都是服务器端配置账号密钥 发起上传请求至客户端。不过现在项目一般都是 B/S或者 C/S结构,有时候我们需要从客户端或者浏览器端上传文件,那么先需要将文件从客户端上传至服务器端,然后再从服务器端上传OSS。在这个过程中,一份数据需要在网络上传输两次,对服务器的带宽压力比较大。不过如果直接从客户端上传,那么也要OSS账号密钥的安全性。 今天我们介绍如何授权第三方直接上传文件到OSS而不通过服务器端转发,减轻服务器端的压力,以及保证OSS的账号安全。目前授权上传有两...
Android 阿里云OSS文件上传的实现示例
08-18
主要介绍了Android 阿里云OSS文件上传的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java oss图片单个上传、多个上传、分片上传、进度条
12-31
java oss图片单个上传、多个上传、分片上传、进度条完整代码
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 345
都是符合我们的预期的。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 422
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1445
c++中string的模拟实现,面试必会知识点
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 550
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 614
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
arm oss自定义上传回调
06-08
ARM OSS 提供了自定义上传回调的功能,您可以通过设置上传回调URL,在文件上传时,ARM OSS 会向指定的 URL 发送 HTTP POST 请求,通知您文件上传的状态和相关信息。 要设置自定义上传回调,您需要完成以下步骤: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值