aliyun oss js直传且使用服务器端生成签名

Posted 分而治之

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了aliyun oss js直传且使用服务器端生成签名相关的知识,希望对你有一定的参考价值。

web直传的好处:用户通过浏览器直接上传到阿里云OSS,对web服务器没有压力!

这里的服务端代码仅仅用来计算签名,不处理上传!如果.net服务端直传(支持分片和断点续传),参考OSS .NET SDK(https://help.aliyun.com/document_detail/32090.html)

WEB端表单上传,需要签名域Signature,通过js计算签名,AccessKeyID和AcessKeySecret会暴露在前端页面,严重安全隐患,因此用服务端计算签名再返回给浏览器,浏览器通过表单(multipart/form-data 编码)的方式就可以直接上传文件到OSS了,

 

阿里官网文档https://help.aliyun.com/document_detail/31926.html (Java,Python,php,Go,Ruby签名示例)没有提供C#版本的签名计算代码,这里提供一个供参考

PostObject API参考: https://help.aliyun.com/document_detail/31988.html

什么是Post Policy?

Post请求的policy表单域用于验证请求的合法性。 policy为一段经过UTF-8和base64编码的JSON文本,声明了Post请求必须满足的条件。

Policy表单域的示例 (JSON格式)

{ "expiration": "2014-12-01T12:00:00.000Z","conditions": [{"bucket": "johnsmith" },["starts-with", "$key", "user/eric/"]]}

注意:Post policy中必须包含expiration和condtions。

什么是Post Signature

Post请求的Signature表单域是根据Policy计算的

计算Signature的具体流程为

  1. 创建一个 UTF-8 编码的 policy。
  2. 将 policy 进行 base64 编码,其值即为 policy 表单域该填入的值,将该值作为将要签名的字符串。
  3. 使用 AccessKeySecret 对要签名的字符串进行签名。

 

 C#签名代码(MVC)

前提:需要安装aliyun.oss.sdk和Newtonsoft.Json的nuget包

 public class AliyunController : MyControllerBase
    {
        public string accessKeyId = System.Configuration.ConfigurationManager.AppSettings["aliyun_ak_id"];//请填写您的AccessKeyId。
        public string accessKeySecret = System.Configuration.ConfigurationManager.AppSettings["aliyun_ak_secret"];//请填写您的AccessKeySecret
        public string bucket = System.Configuration.ConfigurationManager.AppSettings["aliyun_bucket"];//请填写您的bucket name
        // GET: Aliyun
        public ContentResult GetPostObjectSignature(int courseId)
        {
            string host = "http://"+ bucket + ".oss-cn-shanghai.aliyuncs.com";//请填写您的bucket endpoint。

            const string endpoint = "http://oss-cn-shanghai.aliyuncs.com";//请填写您的endpoint

            //第一步,构造policy
            var dir = "zhangsan/";//设置当前用户上传指定的前缀,必须以斜线结尾,类似目录(OSS不存在多级目录,但是可以模拟)
            var expiration = DateTime.Now.AddMinutes(100);
            var policyConds = new PolicyConditions();
            policyConds.AddConditionItem(MatchMode.StartWith, PolicyConditions.CondKey, dir);//上传目录
            policyConds.AddConditionItem(PolicyConditions.CondContentLengthRange, 1, 1048576000);//允许上传的文件大小限制       
        var ossClient = new OssClient(endpoint, accessKeyId, accessKeySecret);//调用阿里云SDK的API
        var postPolicy = ossClient.GeneratePostPolicy(expiration, policyConds);//给policyConds添加过期时间并json序列化(格式iso8601:"yyyy-MM-dd\'T\'HH:mm:ss.fff\'Z\'")

            /*生成的Policy范例
                {"expiration":"2017-05-17T20:23:23Z","conditions":[["content-length-range",0,1048576000],["starts-with","$key","zhangsan"]]}
                */
            //第二步 将policy 的json字符串进行base64编码

            var base64Policy = Convert.ToBase64String(Encoding.UTF8.GetBytes(postPolicy));

            //第三步,生成签名(哈希算法)
            var signature = ComputeSignature(accessKeySecret, base64Policy);//生成签名
            
             //以下返回给前端表单域或者阿里云OSS的js api
            TimeSpan ts = expiration - new DateTime(1970, 1, 1, 0, 0, 0, 0);
            var expire = Convert.ToInt64(ts.TotalSeconds);

            Dictionary<string, object> response_dic = new Dictionary<string, object>();
            response_dic["accessid"] = accessKeyId;
            response_dic["host"] = host;
            response_dic["policy"] = base64Policy;
            response_dic["signature"] = signature;
            response_dic["expire"] = expire;
            //这个参数是设置用户上传指定的前缀
            response_dic["dir"] = dir;
            return Content(JsonConvert.SerializeObject(response_dic));
        }
      private string ComputeSignature(string key, string data)
        {
            using (var algorithm = KeyedHashAlgorithm.Create("HmacSHA1".ToUpperInvariant()))
            {
                algorithm.Key = Encoding.UTF8.GetBytes(key.ToCharArray());
                return Convert.ToBase64String(
                    algorithm.ComputeHash(Encoding.UTF8.GetBytes(data.ToCharArray())));
            }
        }

}

 

以上是关于aliyun oss js直传且使用服务器端生成签名的主要内容,如果未能解决你的问题,请参考以下文章

第181天学习打卡(项目 谷粒商城 23 服务端签名后直传)

Ali OSS服务端签名直传并设置上传回调

Web直传阿里云OSS服务端临签名总结 2021-01-28

商城项目09_品牌管理菜单快速显示开关阿里云进行文件上传结合Alibaba管理OSS服务端签名后直传

商城项目09_品牌管理菜单快速显示开关阿里云进行文件上传结合Alibaba管理OSS服务端签名后直传

阿里云 OSS 客户端直传 Policy 模式使用