devbox
小丑西瓜9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

阿里云对象存储(oss)之服务端签名后直传_阿里云oss 后端直接上传文件 unlimitedqrcode

作者:小丑西瓜9 | 2024-06-11 11:25:19

阿里云oss 后端直接上传文件 unlimitedqrcode

本文主要介绍如何基于Post Policy的使用规则在服务端通过各种语言代码完成签名,然后通过表单直传数据到OSS。由于服务端签名直传无需将AccessKey暴露在前端页面,相比JavaScript客户端签名直传具有更高的安全性。

 原理流程如图所示:

开通阿里云oss步骤:

第一步注册登录阿里云

第二步搜索对象存储oss并开通进入OSS管理控制台

第三步创建bucket仓库(需要阿里云官方验证要一定时间 具体创建细节自行百度即可)

第四步修改CORS(否则上传图片会有跨域问题)

第五步开通自己的AccessKey 会有accesskey id 和 accesskey secret 给你,至于往后在此拿accesskey secret则需要短信验证了 

后端步骤

第一步引入 依赖

  1. <!--对象存储-->
  2.     <dependency>
  3.           <groupId>com.alibaba.cloud</groupId>
  4.           <artifactId>spring-cloud-starter-alicloud-oss</artifactId>
  5.     </dependency>
  6.  
  7.  <!--com.alibaba.cloud依赖管理-->
  8.  <dependencyManagement>
  9.      <dependencies>
  10.             <dependency>
  11.                 <groupId>com.alibaba.cloud</groupId>
  12.                 <artifactId>spring-cloud-alibaba-dependencies</artifactId>
  13.                 <version>2.1.0.RELEASE</version>
  14.                 <type>pom</type>
  15.                 <scope>import</scope>
  16.             </dependency>
  17.      </dependencies>
  18.  </dependencyManagement>

第二步配置核心配置文件  

application.yml  

 application.properties   (开启服务配置功能  可配可不配)

 java代码:

  1. package com.gulimall.gulimallthirdparty.controller;
  2.  
  3. import com.alibaba.fastjson.JSONObject;
  4. import com.aliyun.oss.OSS;
  5. import com.aliyun.oss.OSSClient;
  6. import com.aliyun.oss.common.utils.BinaryUtil;
  7. import com.aliyun.oss.model.MatchMode;
  8. import com.aliyun.oss.model.PolicyConditions;
  9. import com.atguigu.common.utils.R;
  10. import org.springframework.beans.factory.annotation.Autowired;
  11. import org.springframework.beans.factory.annotation.Value;
  12. import org.springframework.web.bind.annotation.RequestMapping;
  13. import org.springframework.web.bind.annotation.RestController;
  14.  
  15. import java.io.UnsupportedEncodingException;
  16. import java.security.KeyStore;
  17. import java.text.SimpleDateFormat;
  18. import java.util.Date;
  19. import java.util.LinkedHashMap;
  20. import java.util.Map;
  21. import java.util.logging.SimpleFormatter;
  22.  
  23. @SuppressWarnings("all")
  24. @RestController
  25. public class OssController {
  26.     @Autowired
  27.     OSS ossClient;
  28.  
  29.     @Value("${spring.cloud.alicloud.oss.endpoint}")
  30.     private String endoint;
  31.  
  32.     @Value("${spring.cloud.alicloud.oss.bucket}")
  33.     private String bucket;
  34.  
  35.     @Value("${spring.cloud.alicloud.access-key}")
  36.     private String accessId;
  37.  
  38.     @RequestMapping("oss/policy")
  39.     public R Policy() {
  40.         // 填写Host地址,格式为https://bucketname.endpoint。
  41.         String host = "https://" + bucket + "." + endoint;
  42.         // 设置上传到OSS文件的前缀,可置空此项。置空后,文件将上传至Bucket的根目录下。
  43.         String format = new SimpleDateFormat("yyyy:MM:hh").format(new Date());
  44.         String dir = format + "/";
  45.         Map<String, String> respMap = null;
  46.         try {
  47.             long expireTime = 6000;
  48.             long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
  49.             Date expiration = new Date(expireEndTime);
  50.             PolicyConditions policyConds = new PolicyConditions();
  51.             policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
  52.             policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
  53.  
  54.             String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
  55.             byte[] binaryData = postPolicy.getBytes("utf-8");
  56.             String encodedPolicy = BinaryUtil.toBase64String(binaryData);
  57.             String postSignature = ossClient.calculatePostSignature(postPolicy);
  58.  
  59.             respMap = new LinkedHashMap<String, String>();
  60.             respMap.put("accessid", accessId);
  61.             respMap.put("policy", encodedPolicy);
  62.             respMap.put("signature", postSignature);
  63.             respMap.put("dir", dir);
  64.             respMap.put("host", host);
  65.             respMap.put("expire", String.valueOf(expireEndTime / 1000));
  66.  
  67.         } catch (Exception e) {
  68.             System.out.println(e.getMessage());
  69.         }
  70.         return R.ok().put("data", respMap);
  71.     }
  72. }

 以上是阿里云oss提供给的操作代码 自行修改就行了

前端步骤

链接:https://pan.baidu.com/s/15hQ2deh81-6ZAnAsUXt5Zg 
提取码:zxn4

三个文件放入到你的前端项目中 至于怎么组装到你的项目中去就看你是什么项目了 比如我这个是vue项目 我放入到src-->components下 然后再views里面去引入这个组件

 

 

下面就是你的后端请求路径先去后端通过base64加密的形式拿到你后端的 密钥 回调给客户端,客户端再拿着这个密钥和图片直接给oss 注意先拿密钥再推送图片过去,在action这里写入你的host(bucket+endpoint) 不然客户端拿到签名和图片不知道给谁了

  1. import http from '@/utils/httpRequest.js'
  2. export function policy() {
  3.    return  new Promise((resolve,reject)=>{
  4.         http({
  5.             url: http.adornUrl("/thirdparty/oss/policy"),
  6.             method: "get",
  7.             params: http.adornParams({})
  8.         }).then(({ data }) => {
  9.             resolve(data);
  10.         })
  11.     });
  12. }

有两个请求是因为 这里是跨域了 我做了跨域配置 会先有一个一模一样预检请求(options类型的请求),检查到没有跨域问题时,我的图片上传请求才开始(post类型的请求)

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/702959
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号