使用阿里雲OSS的服務端簽名後直傳功能的流程分析
網站一般都會有上傳功能,而物件儲存服務oss是一個很好的選擇。可以快速的搭建起自己的上傳檔案功能。
該文章以使用阿里雲的OSS功能為例,記錄如何在客戶端使用阿里雲的物件儲存服務。
服務端簽名後直傳
背景
採用JavaScript客戶端直接簽名(參見JavaScript客戶端簽名直傳)時,AccessKey ID和AcessKey Secret會暴露在前端頁面,因此存在嚴重的安全隱患。因此,OSS提供了服務端簽名後直傳的方案。
流程介紹
流程如下圖所示:
本示例中,Web端向服務端請求籤名,然後直接上傳,不會對服務端產生壓力,而且安全可靠。但本示例中的服務端無法實時瞭解使用者上傳了多少檔案,上傳了什麼檔案。如果想實時瞭解使用者上傳了什麼檔案,可以採用服務端簽名直傳並設定上傳回調。
建立物件儲存
1. 建立bucket
快捷入口:https://oss.console.aliyun.com/bucket
bucket讀寫許可權為:公共讀
2. 新增子使用者分配許可權
滑鼠移至右上角的使用者頭像當中,點選 新增AccessKey管理,然後選擇使用子使用者AccessKey,因為使用子使用者可以只分配OSS的讀寫許可權。這樣比較安全。
訪問方式選擇:程式設計訪問(即使用AccessKey ID 和 AccessKey Secret,通過API或開發工具訪問)
然後點選子使用者的新增許可權操作。
許可權選擇:AliyunOSSFullAccess(管理物件儲存服務(OSS)許可權)
3.儲存AccessKey資訊
建立了使用者後,會展示這麼一個頁面
此時你需要儲存好AccessKeyID和AccessSecret,否則這個頁面關閉後就找不到了。
maven依賴
<dependency> <groupId>com.aliyun.oss</groupId> <artifactId>aliyun-sdk-oss</artifactId> <version>3.10.2</version> </dependency>
最新版本可以看這裡:https://help.aliyun.com/document_detail/32009.html?spm=a2c4g.11186623.6.807.39fb4c07GmTHoV
測試上傳
測試程式碼
// Endpoint以杭州為例,其它Region請按實際情況填寫。
String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
// 阿里雲主賬號AccessKey擁有所有API的訪問許可權,風險很高。強烈建議您建立並使用RAM賬號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM賬號。
String accessKeyId = "<yourAccessKeyId>";
String accessKeySecret = "<yourAccessKeySecret>";
// 建立OSSClient例項。
OSS ossClient = new OSSClientBuilder().build(endpoint,accessKeyId,accessKeySecret);
// 建立PutObjectRequest物件。
PutObjectRequest putObjectRequest = new PutObjectRequest("<yourBucketName>","test",new File("C:\Users\82131\Desktop\logo.jpg"));
// 上傳檔案。
ossClient.putObject(putObjectRequest);
// 關閉OSSClient。
ossClient.shutdown();
測試成功後就可以看到test圖片了,如圖:
服務端簽名實現流程
修改CORS
客戶端進行表單直傳到OSS時,會從瀏覽器向OSS傳送帶有Origin的請求訊息。OSS對帶有Origin頭的請求訊息會進行跨域規則(CORS)的驗證。因此需要為Bucket設定跨域規則以支援Post方法。
進入bucket後,選擇許可權管理 -》跨域設定 -》建立規則
後端程式碼
@RestController
public class OssController {
@RequestMapping("/oss/policy")
public Map<String,String> policy() {
String accessId = "<yourAccessKeyId>"; // 請填寫您的AccessKeyId。
String accessKey = "<yourAccessKeyId>"; // 請填寫您的AccessKeySecret。
String endpoint = "oss-cn-shenzhen.aliyuncs.com"; // 請填寫您的 endpoint。
String bucket = "bucket-name"; // 請填寫您的 bucketname 。
String host = "https://" + bucket + "." + endpoint; // host的格式為 bucketname.endpoint
String format = new SimpleDateFormat("yyyy-MM-dd").format(new Date());
String dir = format + "/"; // 使用者上傳檔案時指定的字首。
Map<String,String> respMap = new LinkedHashMap<String,String>();
// 建立OSSClient例項。
OSS ossClient = new OSSClientBuilder().build(endpoint,accessId,accessKey);
try {
long expireTime = 30;
long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
Date expiration = new Date(expireEndTime);
// PostObject請求最大可支援的檔案大小為5 GB,即CONTENT_LENGTH_RANGE為5*1024*1024*1024。
PolicyConditions policyConds = new PolicyConditions();
policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE,1048576000);
policyConds.addConditionItem(MatchMode.StartWith,PolicyConditions.COND_KEY,dir);
String postPolicy = ossClient.generatePostPolicy(expiration,policyConds);
byte[] binaryData = postPolicy.getBytes("utf-8");
String encodedPolicy = BinaryUtil.toBase64String(binaryData);
String postSignature = ossClient.calculatePostSignature(postPolicy);
respMap.put("accessid",accessId);
respMap.put("policy",encodedPolicy);
respMap.put("signature",postSignature);
respMap.put("dir",dir);
respMap.put("host",host);
respMap.put("expire",String.valueOf(expireEndTime / 1000));
} catch (Exception e) {
// Assert.fail(e.getMessage());
System.out.println(e.getMessage());
} finally {
ossClient.shutdown();
}
return respMap;
}
}
更詳細的詳細請檢視這裡:https://help.aliyun.com/document_detail/91868.html?spm=a2c4g.11186623.2.15.a66e6e28WZXmSg
前端程式碼
以element-ui元件為例,上傳前BeforeUpload先呼叫後端的policy介面獲取簽名信息,然後帶著簽名等資訊和圖片直接上傳到aliyun的OSS。
上傳元件singleUpload.vue,需要改動action的地址:bucket的外網域名(在bucket的概覽裡面可以看到),該檔案是穀粒商城專案的一個上傳元件,我只是copy過來修改了一點點。
<template>
<div>
<el-upload
action="http://colablog.oss-cn-shenzhen.aliyuncs.com"
:data="dataObj"
list-type="picture"
:multiple="false"
:show-file-list="showFileList"
:file-list="fileList"
:before-upload="beforeUpload"
:on-remove="handleRemove"
:on-success="handleUploadSuccess"
:on-preview="handlePreview"
>
<el-button size="small" type="primary">點選上傳</el-button>
<div slot="tip" class="el-upload__tip">只能上傳jpg/png檔案,且不超過10MB</div>
</el-upload>
<el-dialog :visible.sync="dialogVisible">
<img width="100%" :src="fileList[0].url" alt="使用阿里雲OSS的服務端簽名後直傳功能的流程分析">
</el-dialog>
</div>
</template>
<script>
export default {
name: 'SingleUpload',props: {
value: String
},data() {
return {
dataObj: {
policy: '',signature: '',key: '',ossaccessKeyId: '',dir: '',host: ''
// callback:'',},dialogVisible: false
}
},computed: {
imageUrl() {
return this.value
},imageName() {
if (this.value != null && this.value !== '') {
return this.value.substr(this.value.lastIndexOf('/') + 1)
} else {
return null
}
},fileList() {
return [{
name: this.imageName,url: this.imageUrl
}]
},showFileList: {
get: function() {
return this.value !== null && this.value !== '' && this.value !== undefined
},set: function(newValue) {
}
}
},methods: {
emitInput(val) {
this.$emit('input',val)
},handleRemove(file,fileList) {
this.emitInput('')
},handlePreview(file) {
this.dialogVisible = true
},getUUID() {
return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g,c => {
return (c === 'x' ? (Math.random() * 16 | 0) : ('r&0x3' | '0x8')).toString(16)
})
},beforeUpload(file) {
const _self = this
return new Promise((resolve,reject) => {
// 前後端提交post非同步請求獲取簽名信息
this.postRequest('/oss/policy')
.then((response) => {
_self.dataObj.policy = response.policy
_self.dataObj.signature = response.signature
_self.dataObj.ossaccessKeyId = response.accessid
_self.dataObj.key = response.dir + this.getUUID() + '_${filename}'
_self.dataObj.dir = response.dir
_self.dataObj.host = response.host
resolve(true)
}).catch(err => {
reject(false)
})
})
},handleUploadSuccess(res,file) {
console.log('上傳成功...')
this.showFileList = true
this.fileList.pop()
this.fileList.push({ name: file.name,url: this.dataObj.host + '/' + this.dataObj.key.replace('${filename}',file.name) })
this.emitInput(this.fileList[0].url)
}
}
}
</script>
引用SingleUpload元件的頁面的示例程式碼:
<template>
<div>
<el-form :model="admin" label-width="60px">
<el-form-item label="頭像">
<single-upload v-model="admin.userImg" />
</el-form-item>
</el-form>
</div>
</template>
<script>
import singleUpload from '@/components/upload/singleUpload'
export default {
components: {
singleUpload
},data() {
return {
admin: {
userImg: ''
}
}
}
}
</script>
總結
該文主要由學習穀粒商城專案的實踐過程,技術難度並不大,阿里雲官網有文件可以查閱。
快捷入口:[https://help.aliyun.com/product/31815.html?spm=a2c4g.11186623.6.540.28c66d39lLTogx]https://help.aliyun.com/product/31815.html?spm=a2c4g.11186623.6.540.28c66d39lLTogx
到此這篇關於使用阿里雲OSS的服務端簽名後直傳功能的文章就介紹到這了,更多相關服務端簽名後直傳內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!