2. 程式人生 > >ALI-OSS web簽名直傳檔案解讀

ALI-OSS web簽名直傳檔案解讀

阿新 發佈:2018-12-31

想考慮這樣幾個問題

1、web簽名直傳與sdk提供的上傳有什麼不同?

2、web端上傳後,怎麼獲取傳輸在伺服器裡的檔案(怎麼下載)

解讀:

首先我們回顧下官方文件描述:

邏輯圖就不貼上複製了,使用這樣的上傳方式就是為了安全,服務端賬號密碼維護方便,利於前後端分離模式

要清楚的兩個邏輯點:

1、客戶端要上傳圖片時,到應用伺服器取上傳的policy及簽名。

2、客戶端拿到簽名直接上傳到OSS。

3、在控制檯中加入兩個配置:跨域設定,域名配置

廢話不多說直接上碼:

碼前說明:
BUCKET_NAME :你在伺服器中建立的儲存空間名,在它裡面就可以進行儲存了,還可以建立資料夾;
url字尾ENDPOINT:找對應自己使用的,在sdk中隨處可查
dirName:資料夾名稱,自己定義

***這是Client 例項裡面的三個引數你們都有
public static OSSClient getOSSClient() {
        OSSClient ossClient = new OSSClient(ENDPOINT, ACCESS_KEY_ID,
                ACCESS_KEY_SECRET);
        return ossClient;
    }
        String host = "http://" + BUCKET_NAME + "." + "ENDPOINT";//這裡的ENDPOINT記得是去掉http://的格式。url不可能存在兩個http頭的
        OSSClient ossClient = null
 
;
        try {
            ossClient = getOSSClient();
            long expireTime = 30;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            java.sql.Date expiration = new java.sql.Date(expireEndTime);
            PolicyConditions policyConds = new PolicyConditions();
            policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dirName);

            String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
            byte[] binaryData = postPolicy.getBytes("utf-8");
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            String postSignature = ossClient.calculatePostSignature(postPolicy);

            Map<String, String> respMap = new LinkedHashMap<String, String>();//這裡主要是給前端更多的可讀寫資訊所以過分的封裝了,如果前端對你不好,就少給他幾個,讓他自己擷取去
            respMap.put("accessid", ACCESS_KEY_ID);
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("bucketName", BUCKET_NAME);
            respMap.put("dir", dirName);
            respMap.put("host", host);
            respMap.put("expire", String.valueOf(expireEndTime / 1000));
            JSONObject ja1 = JSONObject.fromObject(respMap);
            System.out.println(ja1.toString());
            return ja1.toString();
        } catch (Exception e) {
            ossClient.shutdown();
            log.error("AliOSSUtil ---- >> fileUrl 下載地址異常, e = {}", e);
            return null;
        }

上面要注意的幾個容易寫的引數已經描述的很清楚了,接下來瘋狂的複製輸出就行了

下面是重點:

前端獲取到Map中的引數封裝web直傳程式碼,官方文件寫好了,瘋狂輸出就可以了,
前端傳輸中有個key,畫上重點,他對你很重要,我剛昨天接觸這個介面時誤以為會返回給前端個url或者其他直連方式,後來測了幾個小時無濟於事果斷想把他手裡的key用掉,接著去看自己以前寫的下載資訊。在SDK-授權訪問 中有這樣的一個方法:使用URL簽名授權訪問
你的key和你名稱空間引數放進去,瘋狂輸出吧,也可以下載回本地,本文到此結束,希望能幫助各位快速開發少走彎路。不喜勿噴謝謝

相關推薦

ALI-OSS web簽名直傳檔案解讀

想考慮這樣幾個問題 1、web簽名直傳與sdk提供的上傳有什麼不同? 2、web端上傳後,怎麼獲取傳輸在伺服器裡的檔案(怎麼下載) 解讀: 首先我們回顧下官方文件描述: 邏輯圖就不貼上複製了,使用這樣的上傳方式就是為了安全,

阿里雲oss js前端獲取簽名直傳檔案

1. 原來的官方文件是先選擇檔案,再點選上傳按鈕,上傳檔案,我這裡是選擇完檔案,就上傳,這裡主要是在FilesAdded這個裡面新增完檔案,立刻初始化一次set_upload_param(uploader, '', true); 就能選擇完就上傳了. 2.這個只是個簡單的圖片上傳,沒有

使用阿里雲OSS伺服器進行web簽名直傳

@Controller @RequestMapping("oss") public class OssUploadController { private static Logger log = LoggerFactory.getLogger(OssUtils.class); /** * 獲取os

thinkphp OSS伺服器簽名直傳

<?php //函式庫 function gmt_iso8601($time) { $dtStr = date("c", $time); $mydatetime = new DateTime($dtStr); $expiration = $my

《國家車聯網產業標準體系建設指南》系列檔案解讀及國內外行業政策動向分析

中國行業政策動向 工信部發布車聯網標準體系指南 日前,由工信部和國家標準委聯合印發的《國家車聯網產業標準體系建設指南(總體要求)》《國家車聯網產業標準體系建設指南(資訊通訊)》和《國家車聯網產業標準體系建設指南(電子產品和服務)》表明,將全面推動車聯網產業技術研發和標準制定,到 2020 年

.NET快速資訊化系統開發框架 V3.2-&gt;Web版本新增“檔案管理中心”集上傳、下載、檔案共享等一身,非常實用的功能

  檔案中心是3.2版本開始新增的一個非常實用功能,可以歸檔自己平時所需要的檔案,也可以把檔案分享給別人,更像一個知識中心。檔案中心主介面如下圖所示,左側“我的網盤”展示了使用者對檔案的分類,只能自己看到,“公共盤”中的檔案所有使用者都可以看到。選擇一個分類,右側列出了當前分類的所有檔案(第一列

Django2 Web 實戰03-檔案上傳

作者:Hubery 時間:2018.10.31 接上文:接上文:Django2 Web 實戰02-使用者註冊登入退出 視訊是一種視覺化媒介,因此視訊資料庫至少應該儲存影象。讓使用者上傳檔案是個很大的隱患,因此接下來會討論這倆話題:檔案上傳,安全隱患。 新增一個檔案上傳函式,讓使用者給movie上傳

Spring MVC web.xml配置檔案

<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd" > <web-a

react使用阿里雲物件儲存,ali-oss, antd upload to ali-oss

最近寫阿里雲圖片上傳,碰到一些小問題,在此總結一下. 專案環境: create-react-app antd node6.1.0 看了阿里雲oss物件儲存sdk 直接採用node 的安裝方式. 在使用的時候碰到了問題. yield client.put('file',

web.xml配置檔案和監聽器

1. web.xml 配置檔案 WEB-INF |- lib 放第三方jar包 |- classes 自己寫的servlet等java類 |- web.xml web應用程式的配置檔案 寫一個servlet 要在類上加一個 @WebServlet(urlPatterns="") 寫一

macs2的輸出檔案解讀

轉載自:https://www.jianshu.com/p/21e8c51fca23 NAME_peaks.xls 包含peak資訊的tab分割的檔案,前幾行會顯示callpeak時的命令。輸出資訊包含: 染色體號 peak起始位點 peak結束位點 peak區域長度

web開發excel檔案上傳及解析(上)

前言 在web開發的時候,我們經常有遇到檔案的上傳以及解析的需求,比如我們將excel檔案上傳並且解析,最後將解析的excel的內容插入到資料庫中,今天就實踐一下檔案的上傳以及excel的解析,這篇部落格主要是實踐檔案上傳功能,對應的excel檔案的解析,將在下一篇部落格實踐。 準備工作:

web開發excel檔案上傳及解析(下)

前言: 接著上一篇部落格檔案上傳,這一篇部落格實踐的是excel檔案的解析,通常我們會需要這樣的需求,就是讓使用者下載一個格式的模板,然後在模板中按照要求填寫資料,最後的就是將excel中的內容全部儲存到資料庫中,從而實現一種批量的上傳的作用,節省很多時間。 準備工作: 要實現excel

Java架構-Spring mvc+oss儲存+fileupload多檔案上傳實現SSO單點登入模板管理

之前給大家介紹了sso的相關知識點和整合方案,考慮到每個系統所屬行業的不同,這邊針對於不同行業做了一些統一的sso單點登入介面模板,使用fileupload多檔案上傳+OSS阿里雲端儲存方案。 1. 阿里雲oss儲存Utils Java程式碼 2. 阿里雲配

web安全_檔案上傳_Cknife操作_cmd製作圖片木馬

一、Cknife使用 Cknife使用同中國菜刀類似,但可以在linux環境下執行。 開啟Cknife:在Cknife所在檔案下開啟命令列,輸入命令java -jar Cknife.jar 配置Cknife(如圖) 之後的操作同中國菜刀,Cknife還支援代理功能

Web安全_檔案上傳漏洞_DVWA上傳shell+中國菜刀管理檔案

遠端登陸靶機: 開啟kali命令列 ssh 賬號@地址 輸入密碼 成功連線 這時就可以輸入命令對靶機進行操作,如檢視、刪除檔案、進入目錄等等 如這裡進入靶機裡DVWA上傳檔案目錄處檢視所上傳的檔案: 可以檢視到有四個檔案,可以進行刪除(這裡刪除php字尾的檔

【機器人學】機器人開源專案KDL原始碼學習:(7)examples中的CMakeList.txt檔案解讀

通過學習KDL開源專案的程式碼可以學習CMake構建程式的知識,現簡單介紹一下orocos_kinematics_dynamics-master\orocos_kinematics_dynamics-master\orocos_kdl\examples\CMakeList.txt檔案的指令。

web安全之檔案上傳漏洞攻擊與防範方法

一、 檔案上傳漏洞與WebShell的關係 檔案上傳漏洞是指網路攻擊者上傳了一個可執行的檔案到伺服器並執行。這裡上傳的檔案可以是木馬,病毒,惡意指令碼或者WebShell等。這種攻擊方式是最為直接和有效的,部分檔案上傳漏洞的利用技術門檻非常的低,對於攻擊者來說很容易實施。 檔案上傳漏洞本身就是一

Web安全_檔案包含(原理、分類、DVWA實驗)

一、原理 程式語言中設計了可以在某個程式碼中包含其他已經寫好或者可以供其他程式碼呼叫的檔案,如呼叫一些定義好的類或者函式。而正式因為可以包含其他檔案從而有可能會產生檔案包含漏洞。 大多數Web語言都可以使用檔案包含操作,由於PHP語言的檔案包含功能強大因此也容易出現檔案包含

Web安全_檔案上傳總結(前端js驗證、後端驗證)

一、檔案上傳思路 首先我們通過一個網站上傳一個非法格式的檔案 在瀏覽載入檔案,但還未點選上傳按鈕時便彈出對話方塊,內容如:只允許上傳.jpg/.jpeg/.png字尾名的檔案,而此時並沒有傳送資料包。 如果網頁未彈窗,而在頁面彈窗,則考慮後端驗證 所以就圍繞前