本文共 2973 字,大约阅读时间需要 9 分钟。
阿里云对象存储(OSS)的上传与使用方法
在实际项目中,我们需要将文件上传到阿里云的OSS中,并获取其访问地址。以下是两种常见的上传方法:
第一种方法:文件上传到应用服务器再传至OSS
这种方法的优点是文件的上传路径与我们的应用服务器有关,服务器可以使用阿里云账号和密码进行上传。虽然服务器会承担部分流量,但这种方式的安全性较高,因为账号和密码不会被直接暴露。
第二种方法:直接用浏览器上传至OSS
这种方法的优点是减少了服务器的流量压力,但需要注意账号密码的安全性。可以通过服务端签名的方式,确保上传过程的安全性。
为了测试OSS的功能,我们可以使用阿里云提供的Java SDK进行操作。以下是使用Maven项目进行依赖配置和代码实现的步骤:
(1)在Maven项目中添加OSS依赖在project pom.xml中添加以下依赖项:
(2)配置访问权限在应用程序中配置OSS的访问端点、AccessKey ID和AccessKey Secret。例如,在application.properties文件中添加如下配置:
alibaba.cloud.access-key=your-akalibaba.cloud.secret-key=your-skalibaba.cloud.oss.endpoint=***
(3)编写OSS客户端代码创建OSS客户端并上传文件。以下是一个简单的Java代码示例:
OSS ossClient = new OSSClientBuilder().build(endpoint, accessId, accessKey);try {PutObjectRequest putObjectRequest = new PutObjectRequest(bucketName, fileName, new ByteArrayInputStream(content.getBytes()));ossClient.putObject(putObjectRequest);} finally {ossClient.shutdown();}
为了增强安全性,我们可以通过服务端签名的方式实现文件的直接上传。具体步骤如下:
(1)创建服务端签名控制器编写一个Spring Boot控制器类,负责生成签名和令牌。以下是一个示例:
@RestControllerpublic class OSSController {@Value("${spring.cloud.alicloud.access-key}")private String accessId;@Value("${spring.cloud.alicloud.secret-key}")private String accessKey;@Value("${spring.cloud.alicloud.oss.endpoint}")private String endpoint;@Value("${spring.cloud.alicloud.oss.bucket}")private String bucket;
@RequestMapping("/oss/policy")public Map policy(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { OSS ossClient = new OSSClientBuilder().build(endpoint, accessId, accessKey); try { long expireTime = 30; long expireEndTime = System.currentTimeMillis() + expireTime * 1000; Date expiration = new Date(expireEndTime); PolicyConditions policyConds = new PolicyConditions(); policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000); policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir); String postPolicy = ossClient.generatePostPolicy(expiration, policyConds); byte[] binaryData = postPolicy.getBytes("utf-8"); String encodedPolicy = BinaryUtil.toBase64String(binaryData); String postSignature = ossClient.calculatePostSignature(postPolicy); Map respMap = new LinkedHashMap<>(); respMap.put("accessid", accessId); respMap.put("policy", encodedPolicy); respMap.put("signature", postSignature); respMap.put("dir", dir); respMap.put("host", host); respMap.put("expire", String.valueOf(expireEndTime / 1000)); return respMap; } catch (Exception e) { System.out.println(e.getMessage()); } finally { ossClient.shutdown(); } return null;} }
(2)配置网关在网关中配置路由,将前端的文件上传请求转发到服务端签名控制器。例如:
http://localhost:88/api/thirdparty/oss/policy
(3)使用签名上传前端可以直接使用获取到的签名和令牌进行文件上传,确保上传过程的安全性。
通过以上方法,我们可以在项目中实现阿里云OSS的文件上传功能,确保文件的安全性和高效性。
转载地址:http://wzhq.baihongyu.com/