阿里oss服务端签名直传

于 2023-08-31 10:19:25 发布
阅读量223 收藏
点赞数
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z616026782/article/details/132597201
版权

注意事项:

        服务名称和回调地址的服务名称保持一致,回调地址要作为签名的部分。

        

        回调验签获取不到参数或者乱码,修改代码如下:

public String GetPostBodyParameter(HttpServletRequest request) {
		try {
			String filename = request.getParameter("filename");
			String size = request.getParameter("size");
			String mimeType = request.getParameter("mimeType");
			String height = request.getParameter("height");
			String width = request.getParameter("width");
			filename = URLEncoder.encode(filename, "UTF-8");
			mimeType = URLEncoder.encode(mimeType, "UTF-8");
			return "filename=" + filename +
					"&size=" + size +
					"&mimeType=" + mimeType +
					"&height=" + height +
					"&width=" + width;
		} catch (Exception e) {
		}
		return "";
	}

完整代码如下:

签名代码:

@Override
	public Map<String, Object> getPolicy() {
		CloudStorageConfig config = sysParamsService.getValueObject(Constant.STORAGE_CONFIG_KEY, CloudStorageConfig.class);
		String host = config.getAliyunDomain();
		String dateDir = new SimpleDateFormat("/yyyy/MM/dd").format(new Date());
		String dir = config.getAliyunPrefix()+dateDir; // 用户上传文件时指定的前缀。
		OSS ossClient = new OSSClientBuilder().build(config.getAliyunEndPoint(), config.getAliyunAccessKeyId(), config.getAliyunAccessKeySecret());
		Map<String, Object> respMap = new LinkedHashMap<>();
		try {
			long expireTime = 30;
			long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
			Date expiration = new Date(expireEndTime);
			// PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
			PolicyConditions policyConds = new PolicyConditions();
			policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
			policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

			String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
			byte[] binaryData = postPolicy.getBytes(StandardCharsets.UTF_8);
			String encodedPolicy = BinaryUtil.toBase64String(binaryData);
			String postSignature = ossClient.calculatePostSignature(postPolicy);


			respMap.put("accessid", config.getAliyunAccessKeyId());
			respMap.put("policy", encodedPolicy);
			respMap.put("signature", postSignature);
			respMap.put("dir", dir);
			respMap.put("host", host);
			respMap.put("expire", String.valueOf(expireEndTime / 1000));
			// respMap.put("expire", formatISO8601Date(expiration));

			JSONObject jasonCallback = new JSONObject();
			jasonCallback.put("callbackUrl", config.getAliyunCallbackUrl());
			jasonCallback.put("callbackBody", "filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}");
			jasonCallback.put("callbackBodyType", "application/x-www-form-urlencoded");
			String base64CallbackBody = BinaryUtil.toBase64String(jasonCallback.toString().getBytes());
			respMap.put("callback", base64CallbackBody);
			respMap.put("code", 0);
			return  respMap;
		} catch (Exception e) {
			System.out.println(e.getMessage());
			return respMap;
		} finally {
			ossClient.shutdown();
		}
	}

回调代码:
 

import com.alibaba.fastjson.JSONObject;
import com.aliyun.oss.common.utils.BinaryUtil;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.DefaultHttpClient;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URI;
import java.net.URLEncoder;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.Enumeration;

/**
 * description: verifyOSS
 * date: 2023/8/31 10:17
 * @author zhangxf
**/
@SuppressWarnings("deprecation")
@WebServlet(asyncSupported = true, urlPatterns = {"/verifyOSS"})
public class CallbackServer extends HttpServlet {
	/**
	 *
	 */
	private static final long serialVersionUID = 5522372203700422672L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		System.out.println("用户输入url:" + request.getRequestURI());
		response(request, response, "input get ", 200);

	}

	@SuppressWarnings({ "finally" })
	public String executeGet(String url) {
		BufferedReader in = null;

		String content = null;
		try {
			// 定义HttpClient
			@SuppressWarnings("resource")
			DefaultHttpClient client = new DefaultHttpClient();
			// 实例化HTTP方法
			HttpGet request = new HttpGet();
			request.setURI(new URI(url));
			HttpResponse response = client.execute(request);

			in = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
			StringBuffer sb = new StringBuffer("");
			String line = "";
			String NL = System.getProperty("line.separator");
			while ((line = in.readLine()) != null) {
				sb.append(line + NL);
			}
			in.close();
			content = sb.toString();
		} catch (Exception e) {
		} finally {
			if (in != null) {
				try {
					in.close();// 最后要关闭BufferedReader
				} catch (Exception e) {
					e.printStackTrace();
				}
			}
			return content;
		}
	}

	public String GetPostBody(InputStream is, int contentLen) {
		if (contentLen > 0) {
			int readLen = 0;
			int readLengthThisTime = 0;
			byte[] message = new byte[contentLen];
			try {
				while (readLen != contentLen) {
					readLengthThisTime = is.read(message, readLen, contentLen - readLen);
					if (readLengthThisTime == -1) {// Should not happen.
						break;
					}
					readLen += readLengthThisTime;
				}
				System.out.println("str:"+new String(message));
				return new String(message);
			} catch (IOException e) {
			}
		}
		return "";
	}

	public String GetPostBodyParameter(HttpServletRequest request) {
		try {
			String filename = request.getParameter("filename");
			String size = request.getParameter("size");
			String mimeType = request.getParameter("mimeType");
			String height = request.getParameter("height");
			String width = request.getParameter("width");
			filename = URLEncoder.encode(filename, "UTF-8");
			mimeType = URLEncoder.encode(mimeType, "UTF-8");
			return "filename=" + filename +
					"&size=" + size +
					"&mimeType=" + mimeType +
					"&height=" + height +
					"&width=" + width;
		} catch (Exception e) {
		}
		return "";
	}


	protected boolean VerifyOSSCallbackRequest(HttpServletRequest request, String ossCallbackBody) throws NumberFormatException, IOException
	{
		boolean ret = false;

		Enumeration<String> headers = request.getHeaderNames();
		while (headers.hasMoreElements()) {
			String headerName = headers.nextElement();
			System.out.println("header "+headerName+" "+request.getHeader(headerName));
		}
		String autorizationInput = new String(request.getHeader("Authorization"));
		String pubKeyInput = request.getHeader("x-oss-pub-key-url");
		byte[] authorization = BinaryUtil.fromBase64String(autorizationInput);
		byte[] pubKey = BinaryUtil.fromBase64String(pubKeyInput);
		String pubKeyAddr = new String(pubKey);
		System.out.println("verify pubKeyAddr result:" + pubKeyAddr+":::"+ autorizationInput+"::");

		if (!pubKeyAddr.startsWith("http://gosspublic.alicdn.com/") && !pubKeyAddr.startsWith("https://gosspublic.alicdn.com/"))
		{
			System.out.println("pub key addr must be oss addrss");
			return false;
		}
		String retString = executeGet(pubKeyAddr);
		retString = retString.replace("-----BEGIN PUBLIC KEY-----", "");
		retString = retString.replace("-----END PUBLIC KEY-----", "");
		String queryString = request.getQueryString();
		String uri = request.getRequestURI();
		String decodeUri = java.net.URLDecoder.decode(uri, "UTF-8");
		String authStr = decodeUri;
		if (queryString != null && !queryString.equals("")) {
			authStr += "?" + queryString;
		}
		authStr += "\n" + ossCallbackBody;
		System.out.println("verify authstr result:" + authStr+":::"+ retString+"::"+new String(authorization));

		ret = doCheck(authStr, authorization, retString);
		return ret;
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//String ossCallbackBody = GetPostBody(request.getInputStream(), Integer.parseInt(request.getHeader("content-length")));
		//if(StringUtils.isBlank(ossCallbackBody)){
		String ossCallbackBody = GetPostBodyParameter(request);
		System.out.println("OSS Callback Body111:" + ossCallbackBody);
		//}

		boolean ret = VerifyOSSCallbackRequest(request, ossCallbackBody);
		System.out.println("verify result:" + ret);
		System.out.println("OSS Callback Body:" + ossCallbackBody);
		if (ret) {
			JSONObject jsonObject = new JSONObject();
			jsonObject.put("status","ok");
			jsonObject.put("code",0);
			jsonObject.put("data",ossCallbackBody);
			response(request, response, jsonObject.toJSONString(), HttpServletResponse.SC_OK);
		} else {
			response(request, response, "{\"Status\":\"verdify not ok\"}", HttpServletResponse.SC_BAD_REQUEST);
		}
	}

	public static boolean doCheck(String content, byte[] sign, String publicKey) {
		try {
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			byte[] encodedKey = BinaryUtil.fromBase64String(publicKey);
			PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
			java.security.Signature signature = java.security.Signature.getInstance("MD5withRSA");
			signature.initVerify(pubKey);
			signature.update(content.getBytes());
			boolean bverify = signature.verify(sign);
			return bverify;

		} catch (Exception e) {
			e.printStackTrace();
		}

		return false;
	}

	private void response(HttpServletRequest request, HttpServletResponse response, String results, int status) throws IOException {
		String callbackFunName = request.getParameter("callback");
		response.addHeader("Content-Length", String.valueOf(results.length()));
		if (callbackFunName == null || callbackFunName.equalsIgnoreCase(""))
			response.getWriter().println(results);
		else
			response.getWriter().println(callbackFunName + "( " + results + " )");
		response.setStatus(status);
		response.flushBuffer();
	}
}

Ailge
关注
oss服务端签名客户端上传并设置服务端回调,服务端对回调进行验证
茶故
06-04 4644
官网文档:https://help.aliyun.com/document_detail/31989.html?spm=a2c4g.11186623.2.14.292d15a6Afw15W#reference-b3p-cyw-wdb 官网JavaDemo:https://gosspublic.alicdn.com/images/AppCallbackServer.zip?spm=a2c4g.11...
调用阿里OSS签名URL
HowYouth的博客
09-26 2872
业务场景 由于项目中未来会产生大批量的音视频文件,全部存在服务器本地将会占用大量的空间;因此决定使用阿里云对象存储服务(Object Stroage Service, OSS)实现文件上云;本地只保存最近3个月的文件,过期文件将会被删除。如果要查看过期文件,则先从OSS中下载该文件,然后再进行其他的常规操作。 因为是第一次使用OSS,因此前期做了大量的准备工作。在申请了公司的OSS账号之后,使用常规的上传下载会提示没有权限,因此在获取OSS连接时,需要加一个参数SecurityToken。而在我获取Secu
阿里云对象存储(oss)之服务端签名直传
HaoGeCSDN2002的博客
03-12 2362
阿里云对象存储(oss)之服务端签名直传
springboot-oss----------文件上传
小新的博客
05-23 291
title: 10 ossauthor: gllsdate: ‘2023-3-29’对象存储服务 object storage service 是一种海量 安全 低成本 高可靠的云存储服务,适合存放任意类型文件,容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。在帮助文档中心打开 对象存储 查看资源术语上传文件 测试点上传文件 在上传的文件详情 查看文件的 地址 通过该地址 可以访问文件 4.使用springcloud alibaba oss spring-cloud-alibaba/
移动端文件直传阿里oss流程包括代码
热门推荐
xuyuanliang的博客
12-05 1万+
移动端文件直传阿里oss这个流程包括代码这里使用sts的鉴权授权机制进行上传(当然也可以使用明文的上传机制、自签名模式、最安全的就是sts的授权上传机制,可以最大限度的保护阿里云的账户安全) 开发的整个流程如下,此处是以java,android为例子(其他的语言版本可以根据流程直接从阿里云官方文档上获取相应的版本示例代码。)一、首先获取移动端上传的ststooken说明:ststooken是应
阿里oss服务端签名直传并设置上传回调
10-27
采用服务端签名直传方案有个问题:大多数情况下,用户上传数据后,应用服务器需要知道用户上传了哪些文件以及文件名;如果上传了图片,还需要知道图片的大小等。为此OSS提供了上传回调方案。OSS回调完成后,应用...
阿里OSS服务端签名直传
m0_74821835的博客
05-07 157
阿里OSS服务端签名直传
oss-element-upload:一个使用express预先返回签名前端直传阿里oss的上传案例
02-05
oss前端直传 oss上传文件有两种方式,一种是上传到服务器服务器传输到oss,清空临时文件,另一种是直接通过用户端传输到oss服务器只提供签名,并替换。 优势:对用户上传行为没法很好的监控。 config配置 oss ...
阿里oss服务端签名直传
10-27
Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。
OSS获得阿里服务端签名——服务端签名直传
实践求真知
10-29 2195
一任务 完成上图的第1步和第2步。 二参考 https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1711.4d777815zWYCD0 三 创建第三方服务微服务 1配置依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
aliyun oss 服务端签名直传
weixin_45089791的博客
03-08 1307
aliyun oss 服务端签名直传 前言 以前的文件上传都是前端将文件流上传到服务端后,服务端进行处理,返回给前端地址,这种方式适合传统单体的系统架构,不将文件服务作为一个单独的服务进行部署,在现在流行的分布式大环境下,传统的文件存储方式已经不适用,文件存储服务以第三方服务的形式,直接调用即可。例如阿里云 OOS,七牛云,腾讯云的COS 等等。这些第三方的文件服务就为我们提供了存储解决方案,既然我们已经不将文件存储在服务端,那我们也没有必要先让前端将文件流传递到服务端,再由服务端将文件上传到第三方文件
SpringBoot+Vue实现阿里OSS服务器签名直传并且返回回调数据
LYQ
07-06 1426
SpringBoot+Vue实现阿里OSS服务器签名直传并且返回回调数据。
前端通过post请求上传图片到oss,使用服务端签名直传
zhouchenxin的博客
06-16 1171
根据上一篇我写的这个的上传是通过oss的put方法上传的,并且配置是前端写死的,这样的安全性较低,比较好的方式还是在后台生成签名,后台将签名返回给前端前端使用签名上传文件到OSS服务端签名直传适用于上传大文件,客户端上传的数据量较小,适合需要控制上传的安全性的场景。,小程序上传还是之前那个,现在说的是vue的web端上传。这里不用引入ali-oss
使用阿里OSS服务端签名直传功能
weixin_45032957的博客
09-16 2487
此时你需要保存好AccessKeyID和AccessSecret,否则这个页面关闭后就找不到了。 maven依赖# Copy com.aliyun.oss aliyun-sdk-oss 3.10.2 最新版本可以看这里:https://help.aliyun.com/document_detail/32009.html?spm=a2c4g.11186623.6.807.39fb4c07GmTHoV 测试上传# 测试代码 Copy // Endpoint以杭州为例,其它Region请按实际情况填写。 St
oss上传回调
weixin_61632687的博客
03-10 624
在按照OSS提供的SDK demo中,添加了自定义的参数之后在回调时获取不到自定义参数。然后看到官方上github demo才发现需要在setCallbackBody中添加相应的字。在添加了callbackVar后在并没有在回调请求中看到添加的x:var1和x:var2。记录在项目中使用OSS上传文件,然后通过OSS来实现回调中出现的问题。
oss回调The callback configuration is not json format
smartideazt的博客
07-14 368
The callback configuration is not json format Java 阿里oss回调错误:The callback configuration is not json format 解决办法: import org.apache.commons.lang.StringEscapeUtils; callback.setCallbackBody(StringEscapeUtils.escapeJava(JSONObject.toJSONString(reqBody)));
aliyunoss常用api接口
weixin_44919041的博客
05-29 2948
【代码】aliyunoss常用api接口。
21、阿里oss
qq23001186的博客
08-10 2801
oss入口:控制台 -> 对象存储 ossapi文档:右下角 -> 常用入口 -> API 文档 -> 文档中心打开。
记录Android对接JavaOSS上传/回调踩过的坑
yanhuanyu25114的博客
06-09 1824
记录Android对接JavaOSS上传/回调踩过的坑直传上传回调总结一下 在网上找了很多资料,都没有关于Android与JavaOSS,就好像这种活java已经被php取代了一般,没办法只能自己动手了,万一~以后用的着呢。 在这里我是将直传与回调合并在了一起,用的是springboot。别问,问就是图个方便。 直传 传送门——快速搭建移动应用直传服务 下面先说一下Android,代码改动不大,直接复制粘贴稍作改动即可 // 推荐使用OSSAuthCredentialsProvider,token过期后
阿里oss 视频直传
最新发布
08-25
阿里OSS视频直传是一种将视频文件直接上传到阿里OSS的方法。根据提供的引用内容,有两个主要步骤可以帮助您实现阿里OSS视频直传。 第一步是创建签名。根据引用中提供的链接,可以找到阿里云官方文档中关于JavaScript客户端签名直传的详细说明。这个方法适用于通过JavaScript直接与阿里服务器进行交互。您可以按照文档中的指导,使用JavaScript生成签名并将其与视频文件一起发送到阿里OSS。 第二步是在Vue页面中使用视频直传功能。根据引用中提供的代码片段,您可以在Vue页面中使用el-upload组件来实现视频的上传功能。通过设置合适的属性和事件处理程序,您可以将视频文件直接上传到阿里OSS,并获取上传后的视频URL。 请注意,以上仅是提供了一种实现阿里OSS视频直传的方法。根据您的具体需求和情况,可能还需要进行其他设置和逻辑处理。如果您遇到任何问题或需要更多帮助,请参考阿里云官方文档或咨询阿里云技术支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vue element-ui的直传视频到阿里oss(亲测有效)](https://blog.csdn.net/qq_38997036/article/details/107591742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [阿里oss视频上传及预览图汇总](https://blog.csdn.net/weixin_43816501/article/details/122264881)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值