前端JS使用STS鉴权上传文件到OSS

最新推荐文章于 2024-06-02 08:45:00 发布
最新推荐文章于 2024-06-02 08:45:00 发布
阅读量5.1k 收藏 5
点赞数
分类专栏: OSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuwei_clark/article/details/88862253
版权

不多说了,直接上代码,下面是前端代码

<button id="send">
	点击
</button>
<script src="jquery-1.11.3.min.js"></script>
<script src="aliyun-oss-sdk.js"></script>
<script>
var blob = dataURLtoBlob('data:text/plain;base64,YWFhYWFhYQ==');
$('#send').click(function(){
         $.ajax({
             type: "GET",
             url: "http://localhost:7002/crm-workbench/ali-sts-token",
             data: {
			 },
             dataType: "JSON",
             success: function(data){
			 console.log(data.data.toString());
	
				let client = new OSS({
				  accessKeyId: data.data.AccessKey,
				  accessKeySecret: data.data.AccessKeySecret,
				  stsToken: data.data.SecurityToken,
				  bucket: data.data.bucket,
				  endpoint: data.data.endpoint

				});
				console.log(client);
				console.log(blob);
				// blob 转 arrayBuffer
				var reader = new FileReader();
				reader.readAsArrayBuffer(blob);
				reader.onload = function (event) {
					//arrayBuffer 转  buffer对象
					var buffer = new OSS.Buffer(event.target.result);
					try { 
					  let result = client.put('aa.txt',buffer)
					  .then((results) => {
					  })
					  .catch(e => {
					  })
					} catch (e) {
					}
    }
             }
         });
    });
function dataURLtoBlob(dataurl) {
        var arr = dataurl.split(','), mime = arr[0].match(/:(.*?);/)[1],
            bstr = atob(arr[1]), n = bstr.length, u8arr = new Uint8Array(n);
        while (n--) {
            u8arr[n] = bstr.charCodeAt(n);
        }
        return new Blob([u8arr], { type: mime });
    }

</script>

后端生产STSToken的业务方法

	@Override
	public String getToken() {
		JSONObject result = new JSONObject();
		Map<String, String> tokenMessage = getSTSToken();
		if (tokenMessage.size() == 0) {
			return JsonUtils.getErrorJsonObj("获取Token出错").toString();
		}
		result.put("Expiration", tokenMessage.get("Expiration"));
		result.put("AccessKey", tokenMessage.get("AccessKey"));
		result.put("AccessKeySecret", tokenMessage.get("AccessKeySecret"));
		result.put("SecurityToken", tokenMessage.get("SecurityToken"));
		result.put("endpoint", endpoint);
		result.put("bucket", ALIYUN_BUCKET_RESOURCE);
		return JsonUtils.getJsonObjWithData("获取成功", JSONObject.toJSONString(result)).toString();
	}
	/**
	 * 获取STStoken
	 * 
	 * @return
	 */
	private Map<String, String> getSTSToken() {
		Map<String, String> tokenMessage = new HashMap<String, String>();
		String policy = null;
		try {
			// 添加endpoint(直接使用STS endpoint,前两个参数留空,无需添加region ID)
			DefaultProfile.addEndpoint("", "", "Sts", endpoint);
			// 构造default profile(参数留空,无需添加region ID)
			IClientProfile profile = DefaultProfile.getProfile("cn-beijing", accessKeyId, accessKeySecret);
			// 用profile构造client
			DefaultAcsClient client = new DefaultAcsClient(profile);
			final AssumeRoleRequest request = new AssumeRoleRequest();
			request.setMethod(MethodType.POST);
			request.setRoleArn(roleArn);
			request.setRoleSessionName(roleSessionName);
			request.setPolicy(policy); // Optional
			request.setDurationSeconds(900L);
			final AssumeRoleResponse response = client.getAcsResponse(request);
			tokenMessage.put("Expiration", response.getCredentials().getExpiration());
			tokenMessage.put("AccessKey", response.getCredentials().getAccessKeyId());
			tokenMessage.put("AccessKeySecret", response.getCredentials().getAccessKeySecret());
			tokenMessage.put("SecurityToken", response.getCredentials().getSecurityToken());
			tokenMessage.put("RequestId", response.getRequestId());
		} catch (ClientException e) {
			logger.error("Error code: ", e.getErrCode());
			logger.error("Error message: ", e.getErrMsg());
			logger.error("RequestId: ", e.getRequestId());
		}
		return tokenMessage;
	}

具体的细节可以参考官方文档:https://helpcdn.aliyun.com/document_detail/100624.html

zhuwei_clark
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
refreshToken刷新token后会变化的原因以及refreshToken的复用
weixin_43757027的博客
10-25 6150
refreshToken刷新token后会变化的原因以及refreshToken的复用 两次使用refreshToken刷新token返回的refreshToken如下: 将两次返回的refreshToken解密后可以看到。处理ati不一样,其它参数都是一样的 ati(access token):新的访问令牌的id jti : refreshToken 的id 既然刷出了新的token,那么ati肯定变了,那么由这些信息加密成的refreshToken自然也是一直变化的 那么如果想无限制刷新refres
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
阿里云对于临时授权这块和OSS上传这块,已经如何配合php和前端js这块,没有个系统的帮助文档,让人一开始找起来很崩溃,特将需要用到的js和文档打包放在一起,减少以后开发者的开发负担!
使用STS临时访问凭证通过客户端直连OSS对象存储服务器
最新发布
Hacynn的博客
06-02 1117
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。 在典型的服务端和客户端架构下,常见的文件上传方式是服务端代理上传:客户端将文件上传到业务服务器,然后业务服务器将文件上传到OSS。在这个过程中,一份数据需要在网络上传输两次,会造成网络资源的浪费,增加服务端的资源开销。为了解决这一问题,可以在客户端直连OSS来完成文件上传,无需经过业务服务器中转。
js实现OSS上传图片,STS临时授权访问OSS
aigouman2608的博客
06-12 1371
1. 引入aliyun-oss-sdk.min.js <script type="text/javascript" src="/static/js/common/aliyun-oss-sdk.min.js"></script> 2. 通过后端接口获取临时访问权限生成OSS对象 var client = new OSS({ endpoint:...
JS通过STS访问阿里云OSS
yangkangv的博客
07-29 2685
JS通过STS访问阿里云OSS 1.假设你已经配置好了STS服务器并能够返回客户端需要的全部信息;要是不知道如何配置,请看我的文章《使用 STS 进行OSS临时授权访问》 2. 需要引入JS文件 http://gosspublic.alicdn.com/aliyun-oss-sdk-4.4.4.min.js 3. 拷贝以下代码测试 <!DOCTYPE html> <html&gt...
使用JavaScript实现JWT鉴权
Scar的博客
04-12 8230
随着互联网的崛起,对Web服务应用的安全性要求越来越高。在前后端分离的开发模式中,服务端使用特定的加密方式生成token,客户端储存token作为授权传递给服务端,验证身份等信息是保障安全性的一种方式。其中JWT(JSON Web Token)这种用于通信双方之间以 JSON 对象的形式传递信息的轻量鉴权方式受到越来越多的开发者喜爱。 什么是鉴权 如果没有鉴权信息,他人能够轻而易举的调用API对我...
关于RefreshToken的介绍
weixin_63929524的博客
05-03 1704
客户端通常在请求中使用Token,当Token过期时,客户端将使用RefreshToken请求新的Token。服务器收到带有RefreshToken的请求时,将检查RefreshToken的有效性,并使用它来生成新的Token,同时返回新的Token和新的RefreshToken。通过上述步骤,我们就实现了双Token机制,可以减少用户Token过期重复登录问题,并且可以在Token过期时自动刷新Token,避免了客户端频繁反复请求的情况。首先,我们需要明确什么是Token,以及为什么需要使用Token
阿里云OSS PHP STS SDK上传demo
09-12
阿里云OSS PHP STS SDK上传demo,在您使用STS SDK前,请仔细阅读RAM使用指南中的角色管理部分,并阅读STS API文档
React实现阿里云OSS上传文件的示例
11-19
总结来说,React实现阿里云OSS上传文件涉及到理解OSS的基本概念、配置CORS、管理权限、使用SDK或API以及在前端实现安全的文件上传。通过正确配置和使用这些工具,你可以构建一个高效、安全的文件上传系统。
上传文件到阿里云OSS-uniapp.zip
09-22
本项目“上传文件到阿里云OSS-uniapp.zip”专注于在uni-app平台上实现对阿里云OSS的文件上传功能,特别适合于微信小程序和H5应用。 uni-app是一个多端开发框架,允许开发者编写一次代码,部署到多个平台,包括微信...
前端压缩裁剪图片并上传阿里oss.zip
03-24
根据公司业务需求在前端裁剪对应的图片,并压缩图片,然后上传到阿里云OSS存储! 找了很久的资料,并没有发现合适的整合dome,于是自己花了一下时间整合了一下, 其中包括了对应的裁剪,压缩,上传有对应的注释...
完整记录一下Web前端直传阿里OSS大文件+采用后端临时授权传stsToken的方式
初心不改
08-28 7216
oss大文件前端获取token上传
为什么要使用 refresh_token 刷新token
知道的越多 不知道的就越多
08-16 3467
refreshToken就是用来在accessToken过期以后来重新获取accessToken的。
ali-oss( Browser.js SDK)踩(吐)坑(槽)记录
weixin_43938253的博客
08-11 1092
ali-oss (Browser.js SDK)以下bug记录、bug原因。以及解决方案: refreshSTSTokenInterval 不生效、refreshSTSToken 刷新了token,但是下载文件token失效
一文让你彻底会用对象存储OSS前端直传,不懂就再看一遍(bushi)
Senar的博客
11-20 5702
原由 在项目里有时候会碰到比如上传文件相关的,一般都是后端提供个接口,然后我们上传的时候后端再传到阿里OSS或者其他服务商的对象存储,然后把最终的url拿到存起来或者返回给前端,这种方式其实在上传图片的频率不高的业务场景中可能并无大碍,但是如果你的项目是相册类的,资源提供类的,总之就是有很频繁的上传文件的场景,可能服务器的带宽就有点扛不住了,那么有没有更好的解决方案呢? 服务端签名,客户端直传 其实像阿里、腾讯、七牛等云服务厂商都提供的有类似阿里的STS(Security Token Service)临时访
阿里云OSS配置STS Token
风水道人
08-08 3745
阿里云OSS配置STS Token https://help.aliyun.com/document_detail/59919.html?spm=5176.11065259.1996646101.searchclickresult.5e1a6d19bmLofT
vue+element+sts临时授权上传大文件到阿里云OSS时踩过的坑。
大仝小韩
12-29 7140
参考原文地址:参考原文地址 阿里云js分片上传官方文档:阿里云js分片上传官方文档 STS临时授权访问OSSSTS临时授权访问OSS STS接入地址:STS接入地址 报错Error: Please set the etag of expose-headers in OSS解决:报错Error: Please set the etag of expose-headers in OSS "npm ERR! Error: EPERM: operation not permitted"问题解决:"npm ERR!
token身份验证,解决refresh_token多次刷新问题
热门推荐
m0_55141616的博客
11-02 1万+
基于Token的身份验证的基本过程如下: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token给客户端。 4.客户端储存token,并且每次访问都携带token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。 使用refresh token的身份验证操作: 但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。 使用refresh token
oss上传文件遇到的坑
qq_42238554的博客
01-11 2328
1.如果"ali-oss"版本为6.0以上,那么我们在使用multipartUpload分片上传会遇到很多坑。 比如:上传的文件只能小于100kb,否则上传失败,此时我们要对OSS添加useFetch: true可以完美解决,如下是我的配置 export function client(data) { //后端提供数据 return new OSS({ region: "oss-cn-hangzhou", accessKeyId: data.accessKeyId, acce
前端如何实现使用oss上传图片
04-19
前端可以使用阿里云提供的OSS SDK来实现上传图片到OSS,具体操作可以参考阿里云OSS官方文档,步骤大致如下: 1. 创建一个OSS实例。 2. 设置上传文件相关的配置参数,例如文件名、文件类型、上传时的回调等。 3. 调用OSS SDK提供的API,将文件上传到OSS服务器。 4. 等待上传完成后,获取上传后的文件在OSS服务器上的路径和URL,以便在前端页面上显示和操作。 需要注意的是,为了确保上传的文件安全可靠,前端上传到OSS时需要使用STS临时授权,可以在后端生成。 以上是我能提供的关于前端使用oss上传图片的一些信息,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值