阿里云 OSS 客户端直传 Policy 模式使用
Posted 小毕超
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云 OSS 客户端直传 Policy 模式使用相关的知识,希望对你有一定的参考价值。
一、OSS Policy 模式
Post policy 是阿里推出的一种安全的文件上传方式,在传统的方式一般都是客户端将文件上传至服务端,再由服务端将文件上传至具体的文件系统比如阿里云的OSS,这种方式不仅增加了我们服务器的带宽,而且效率也不怎么高,为此阿里提出的policy 模式,是由服务端进行签名,客户端拿到签名后的 policy 直连阿里云的OSS进行上传文件,并且阿里也提供了上传后的回调方案。
流程如下图所示:
用户要上传一个文件到OSS,而且希望将上传的结果返回给应用服务器时,需要设置一个回调函数,将请求告知应用服务器。用户上传完文件后,不会直接得到返回结果,而是先通知应用服务器,再把结果转达给用户。
具体的就不做讲解了,毕竟是阿里中国的,不了解的大家可以去看下官网的介绍,下面看下使用的过程,
二、获取 Bucket 及 AccessKey ID 和 AccessKey Secret
在操作之前确保已经开通了OSS功能。
创建 Bucket
首先进入OSS控制台:
点击Bucket:
创建一个
主要填写bucket名称和地域,其他看具体情况选择。填写后点击下面的确认按钮。下面自动跳转的页面就可以看到bucket 的域名了。
下面我们上传和下载都需要使用这个域名,这里还需要配制bucket的跨域允许,因为我们是客户端直连肯定存在跨域问题。
点击 bucket列表,进入刚才创建的bucket
点击权限管理:
下面就有一个跨域设置了。
点击设置,创建一个规则:
主要设置来源和请求方式即可,来源不做限制就填写*即可。
创建RAM用户
下面还需创建一个RAM用户,回到最初的OSS控制台页面,右边常用入口由访问控制RAM,点击它进入RAM控制台。
点击用户,开始创建用户:
主要填写下面标出来的。
点击确认后,会出现该用户的AccessKey ID和AccessKey Secret,者这两个需要记下来,后面需要使用。
下面需要给该用户分配OSS的权限,点击该页面的左边菜单的用户,出现用户列表,列表中添加权限的操作。
到此在阿里云上的操作基本就完成了,注意上面的bucket 的名称和域名,以及AccessKey ID 和 AccessKey Secret 后面都要使用。
三、测试是否可以上传文件
在上传创建好bucket和RAM用户后,我们就可以新建一个SpringBoot项目测试下,是否可以上传文件。
新建SpringBoot项目,在pom中引入阿里云oss的依赖:
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>aliyun-oss-spring-boot-starter</artifactId>
</dependency>
在配制文件中配制 access-key和 secret-key 以及 endpoint,修改application.yml文件:
server:
port: 8080
alibaba:
cloud:
access-key: LTAI5tJxf****MCQVK*****
secret-key: Urc3oALFm*****lF6sAzRMwEF*****
oss:
endpoint: oss-cn-shanghai.aliyuncs.com
access-key和 secret-key就是上面创建RAM用户后得到的,endpoint是创建Bucket是选的地区,在Bucket页面的概述就可以看到。
下面编写测试接口:
@Slf4j
@RestController
@RequestMapping("/file")
public class UpdateController
@Resource
OSS ossClient;
@GetMapping("/upload")
public String file() throws FileNotFoundException
String bucketName = "bxcosstest"; // Bucket的名称
String localFile = "C:/Users/Administrator/Desktop/photo.jpg";
String fileKeyName = "photo2.jpg"; // 上传至阿里云的名称,可以使用 / 附带文件夹
InputStream inputStream = new FileInputStream(localFile);
PutObjectResult putObjectResult = ossClient.putObject(bucketName, fileKeyName, inputStream);
log.info(putObjectResult.getETag());
return "success";
下面在浏览器调用接口http://localhost:8080/file/upload
已经打印出Etag,看下阿里云的bucket的控制台:
已经上传成功了,下面我们就可以使用下Policy 模式进行文件的上传了。
四、获取服务端认证的 Policy
先修改下我们的配制文件,将Bucket的名称配制在配制文件中:
alibaba:
cloud:
access-key: LTAI5tJxfVETvGMCQVKfyYpR
secret-key: Urc3oALFmRK9xWlF6sAzRMwEFpjgRt
oss:
endpoint: oss-cn-shanghai.aliyuncs.com
bucketName: bxcosstest
创建获取Policy 的接口:
@Slf4j
@CrossOrigin
@RestController
public class PolicyController
@Resource
OSS ossClient;
@Value("$alibaba.cloud.access-key")
private String accessId;
@Value("$alibaba.cloud.secret-key")
private String accessKey;
@Value("$alibaba.cloud.oss.endpoint")
private String endpoint;
@Value("$alibaba.cloud.oss.bucketName")
private String bucketName;
@GetMapping("/getPolicy")
public JSONObject getPolicy() throws UnsupportedEncodingException, JSONException
// host的格式为 bucketname.endpoint
String host = StringFormatter.concat("https://", bucketName, ".", endpoint).getValue();
// callbackUrl为 上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实信息。
// String callbackUrl = "http://88.88.88.88:8888";
// 每一天产生一个文件夹
String dir = LocalDate.now().toString() + "/"; // 用户上传文件时指定的前缀,如果是 / 则自动检测为文件夹。
JSONObject jsonObject = new JSONObject();
long expireTime = 100;
long expireEndTime = System.currentTimeMillis() + expireTime * 1000; //过期时间 100 秒
Date expiration = new Date(expireEndTime);
// PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
PolicyConditions policyConds = new PolicyConditions();
policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
byte[] binaryData = postPolicy.getBytes("utf-8");
String encodedPolicy = BinaryUtil.toBase64String(binaryData);
String postSignature = ossClient.calculatePostSignature(postPolicy);
jsonObject.put("OSSAccessKeyId", accessId);
jsonObject.put("policy", encodedPolicy);
jsonObject.put("signature", postSignature);
jsonObject.put("dir", dir);
jsonObject.put("host", host);
jsonObject.put("expire", String.valueOf(expireEndTime / 1000));
return jsonObject;
启动服务,调用接口:http://localhost:8080/getPolicy
下面使用拿到的参数使用PostMan上传文件测试:
去阿里云中查看文件:
五、前端使用认证后的 Policy 上传文件
测试上穿的程序:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>文件上传</title>
</head>
<body>
<div>
<input type="file" id="file">
<button id="upload">上传文件</button>
</div>
</body>
<script src="js/jquery-1.10.2.min.js"></script>
<script>
var filename = '';
var file = null;
$("#file").change(function ()
let f = document.getElementById("file").files[0];
if (typeof f != "undefined")
let src = window.URL.createObjectURL(f);
if (src === null || src === '')
return;
filename = f.name;
file = f;
);
$("#upload").click(function ()
let data = getPolicy();
var formData = new FormData();
formData.append("OSSAccessKeyId", data.OSSAccessKeyId);
formData.append("signature", data.signature);
formData.append("policy", data.policy);
formData.append("key", data.dir + (new Date()).valueOf() + filename);//注意顺序,file要在key的后面。不然会返回找不到key 的错误
formData.append("file", file);
formData.append("success_action_status", 200);
$.ajax(
url: data.host,
type: "POST",
data: formData,
contentType: false,
processData: false,
success: function (data, status, response)
if (status === 'success')
alert("上传成功!")
,
error: function (e)
alert("上传失败!");
console.log("失败", e);
);
);
function getPolicy()
var restultData = null;
$.ajax(
url: "http://localhost:8080/getPolicy",
type: "GET",
async: false,
success: function (data, status, request)
if (status === 'success')
restultData = data;
,
error: function (e)
console.log("失败", e);
);
return restultData;
</script>
</html>
测试
查看阿里云Bucket控制页面:
喜欢的小伙伴可以关注我的个人微信公众号,获取更多学习资料!
以上是关于阿里云 OSS 客户端直传 Policy 模式使用的主要内容,如果未能解决你的问题,请参考以下文章
Web直传阿里云OSS服务端临签名总结 2021-01-28
商城项目09_品牌管理菜单快速显示开关阿里云进行文件上传结合Alibaba管理OSS服务端签名后直传
商城项目09_品牌管理菜单快速显示开关阿里云进行文件上传结合Alibaba管理OSS服务端签名后直传
在OneThink(ThinkPHP3.2.3)中整合阿里云OSS的PHP-SDK2.0.4,实现Web端直传,服务端签名直传并设置上传回调的实现流程