一、OSS Policy 形式
Post policy 是阿里推出的一种安全的文件上传方式,在传统的方式一般都是客户端将文件上传至效劳端,再由效劳端将文件上传至详细的文件系统比如阿里云的OSS,这种方式不只增加了我们效劳器的带宽,而且效率也不怎么高,为此阿里提出的policy 形式,是由效劳端停止签名,客户端拿到签名后的 policy 直连阿里云的OSS停止上传文件,并且阿里也提供了上传后的回调方案。
流程如下图所示:
用户要上传一个文件到OSS,而且希望将上传的结果返回给应用效劳器时,需要设置一个回调函数,将恳求告知应用效劳器。用户上传完文件后,不会直接得到返回结果,而是先通知应用效劳器,再把结果转达给用户。
详细的就不做讲解了,毕竟是阿里中国的,不理解的大家可以去看下官网的介绍,下面看下使用的过程,
二、获取 Bucket 及 AccessKey ID 和 AccessKey Secret
在操作之前确保已经开通了OSS功能。
创建 Bucket
首先进入OSS控制台:
点击Bucket:
创建一个
主要填写bucket名称和地域,其他看详细情况选择。填写后点击下面确实认按钮。下面自动跳转的页面就可以看到bucket 的域名了。
下面我们上传和下载都需要使用这个域名,这里还需要配制bucket的跨域允许,因为我们是客户端直连肯定存在跨域问题。
点击 bucket列表,进入方才创建的bucket
点击权限管理:
下面就有一个跨域设置了。
点击设置,创建一个规则:
主要设置来源和恳求方式即可,来源不做限制就填写*即可。
创建RAM用户
下面还需创建一个RAM用户,回到最初的OSS控制台页面,右边常用入口由访问控制RAM,点击它进入RAM控制台。
点击用户,开端创建用户:
主要填写下面标出来的。
点击确认后,会呈现该用户的AccessKey ID和AccessKey Secret,者这两个需要记下来,后面需要使用。
下面需要给该用户分配OSS的权限,点击该页面的左边菜单的用户,呈现用户列表,列表中添加权限的操作。
到此在阿里云上的操作根本就完成了,注意上面的bucket 的名称和域名,以及AccessKey ID 和 AccessKey Secret 后面都要使用。
三、测试是否可以上传文件
在上传创建好bucket和RAM用户后,我们就可以新建一个SpringBoot项目测试下,是否可以上传文件。
新建SpringBoot项目,在pom中引入阿里云oss的依赖:- <dependency>
- <groupId>com.alibaba.cloud</groupId>
- <artifactId>aliyun-oss-spring-boot-starter</artifactId>
- </dependency>
复制代码 在配制文件中配制 access-key和 secret-key 以及 endpoint,修改application.yml文件:- server:
- port: 8080
- alibaba:
- cloud:
- access-key: LTAI5tJxf****MCQVK*****
- secret-key: Urc3oALFm*****lF6sAzRMwEF*****
- oss:
- endpoint: oss-cn-shanghai.aliyuncs.com
复制代码 access-key和 secret-key就是上面创建RAM用户后得到的,endpoint是创建Bucket是选的地区,在Bucket页面的概述就可以看到。
下面编写测试接口:- @Slf4j
- @RestController
- @RequestMapping("/file")
- public class UpdateController {
- @Resource
- OSS ossClient;
- @GetMapping("/upload")
- public String file() throws FileNotFoundException {
- String bucketName = "bxcosstest"; // Bucket的名称
- String localFile = "C:/Users/Administrator/Desktop/photo.jpg";
- String fileKeyName = "photo2.jpg"; // 上传至阿里云的名称,可以使用 / 附带文件夹
- InputStream inputStream = new FileInputStream(localFile);
- PutObjectResult putObjectResult = ossClient.putObject(bucketName, fileKeyName, inputStream);
- log.info(putObjectResult.getETag());
- return "success";
- }
- }
复制代码 下面在阅读器调用接口http://localhost:8080/file/uplOAd
已经打印出Etag,看下阿里云的bucket的控制台:
已经上传胜利了,下面我们就可以使用下Policy 形式停止文件的上传了。
四、获取效劳端认证的 Policy
先修改下我们的配制文件,将Bucket的名称配制在配制文件中:- alibaba:
- cloud:
- access-key: LTAI5tJxfVETvGMCQVKfyYpR
- secret-key: Urc3oALFmRK9xWlF6sAzRMwEFpjgRt
- oss:
- endpoint: oss-cn-shanghai.aliyuncs.com
- bucketName: bxcosstest
复制代码 创建获取Policy 的接口:- @Slf4j
- @CrossOrigin
- @RestController
- public class PolicyController {
- @Resource
- OSS ossClient;
- @Value("${alibaba.cloud.access-key}")
- private String accessId;
- @Value("${alibaba.cloud.secret-key}")
- private String accessKey;
- @Value("${alibaba.cloud.oss.endpoint}")
- private String endpoint;
- @Value("${alibaba.cloud.oss.bucketName}")
- private String bucketName;
- @GetMapping("/getPolicy")
- public JSONObject getPolicy() throws UnsupportedEncodingException, JSONException {
- // host的格式为 bucketname.endpoint
- String host = StringFormatter.concat("https://", bucketName, ".", endpoint).getValue();
- // callbackUrl为 上传回调效劳器的URL,请将下面的IP和Port配置为您自己的真实信息。
- // String callbackUrl = "http://88.88.88.88:8888";
- // 每一天产生一个文件夹
- String dir = LocalDate.now().toString() + "/"; // 用户上传文件时指定的前缀,假设是 / 则自动检测为文件夹。
- JSONObject jsonObject = new JSONObject();
- long expireTime = 100;
- long expireEndTime = System.currentTimeMillis() + expireTime * 1000; //过期时间 100 秒
- Date expiration = new Date(expireEndTime);
- // PostObject恳求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
- PolicyConditions policyConds = new PolicyConditions();
- policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
- policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
- String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
- byte[] binaryData = postPolicy.getBytes("utf-8");
- String encodedPolicy = BinaryUtil.toBase64String(binaryData);
- String postSignature = ossClient.calculatePostSignature(postPolicy);
- jsonObject.put("OSSAccessKeyId", accessId);
- jsonObject.put("policy", encodedPolicy);
- jsonObject.put("signature", postSignature);
- jsonObject.put("dir", dir);
- jsonObject.put("host", host);
- jsonObject.put("expire", String.valueOf(expireEndTime / 1000));
- return jsonObject;
- }
- }
复制代码 启动效劳,调用接口:http://localhost:8080/getPolicy
下面使用拿到的参数使用PostMan上传文件测试:
去阿里云中查看文件:
五、前端使用认证后的 Policy 上传文件
测试上穿的程序:- <!DOCTYPE html>
- <html>
- <head>
- <meta charset="utf-8">
- <title>文件上传</title>
- </head>
- <body>
- <div>
- <input type="file" id="file">
- <button id="upload">上传文件</button>
- </div>
- </body>
- <script src="js/jquery-1.10.2.min.js"></script>
- <script>
- var filename = '';
- var file = null;
- $("#file").change(function () {
- let f = document.getElementById("file").files[0];
- if (typeof f != "undefined") {
- let src = window.URL.createObjectURL(f);
- if (src === null || src === '') {
- return;
- }
- filename = f.name;
- file = f;
- }
- });
- $("#upload").click(function () {
- let data = getPolicy();
- var formData = new FormData();
- formData.append("OSSAccessKeyId", data.OSSAccessKeyId);
- formData.append("signature", data.signature);
- formData.append("policy", data.policy);
- formData.append("key", data.dir + (new Date()).valueOf() + filename);//注意顺序,file要在key的后面。不然会返回找不到key 的错误
- formData.append("file", file);
- formData.append("success_action_status", 200);
- $.ajax({
- url: data.host,
- type: "POST",
- data: formData,
- contentType: false,
- processData: false,
- success: function (data, status, response) {
- if (status === 'success') {
- alert("上传胜利!")
- }
- },
- error: function (e) {
- alert("上传失败!");
- console.log("失败", e);
- }
- });
- });
- function getPolicy() {
- var restultData = null;
- $.ajax({
- url: "http://localhost:8080/getPolicy",
- type: "GET",
- async: false,
- success: function (data, status, request) {
- if (status === 'success') {
- restultData = data;
- }
- },
- error: function (e) {
- console.log("失败", e);
- }
- });
- return restultData;
- }
- </script>
- </html>
复制代码 测试
查看阿里云Bucket控制页面:
喜欢的小伙伴可以关注我的个人微信公众号,获取更多学习资料! |
|