腾讯云对象存储COS getCredential() generatePresignedUrl() copyObject()等方法代码实践

最新推荐文章于 2024-09-12 20:00:36 发布
最新推荐文章于 2024-09-12 20:00:36 发布
阅读量1.3k 收藏 14
点赞数 10
分类专栏: 腾讯云COS Java 文章标签: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NightFa1l/article/details/136804203
版权
本文详细描述了如何在单体应用和微服务架构中使用腾讯云COS进行文件上传,包括使用临时密钥、权限设置、大文件上传流程和通知机制。同时讨论了如何处理前端直接上传大文件,以及业务服务二次加密的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

腾讯云COS代码实践

单体应用结构

对象存储在网站交互中必不可少,一般简单的实现无外乎,后端服务对接COS SDK实现对对象的存储等操作,后端服务开放接口,前端服务调用,从而实现表单的提交。整个结构类似下面这样
在这里插入图片描述

微服务结构

微服务架构下,有网关的加入,服务的划分,结构会变成下面这样,一个简单的上传文件流程就变得复杂起来了,上传时文件要以流的形式上传到服务中,要上传的文件变大后,对于网关,服务堆空间的考验都很大,细细想来实际上,文件上传是不应该过网关才更合理,或者有一个专门用于对象上传下载的网关(这条路涉及到的工作量显然更多)
在这里插入图片描述
细分文件上传需求后我们发现

  • 小文件上传可以沿用之前的方案:即后端提供接口,前端直接调用并响应公网可访问url
  • 针对两种大文件上传的需求
    1. 前端直接上传大文件获取公网可访问url
    2. 前端上传大文件,但是业务服务需要自己进行加密处理后再重新上传的需求

任务拆解

前端需要有直接写cos桶的能力
但是对接COS的账号不能直接存到前端,后端可以使用腾讯云getCredential()接口,给予前端临时密钥,前端通过临时密钥,直接上传到COS,拜托网关以及服务堆空间的限制

桶读写权限的限制
首先排除公读公写的权限组合
前端如果上传到公读私写,响应后的key可以通过遍历访问到全部的文件,存在安全风险
前端只能上传到私读私写桶中,响应后的key无法直接访问,需要再次通过后端服务利用COS API generatePresignedUrl()来获取临时访问url

由此有了最新的方案,前端或者业务服务通过临时密钥的方式自己对接cos桶,完成上传操作

针对需求一

前端直接上传大文件获取公网可访问url
在这里插入图片描述

实现

引入maven依赖

<dependency>
	<groupId>com.qcloud</groupId>
	<artifactId>cos_api</artifactId>
	<version>5.6.18</version>
</dependency>
<dependency>
    <groupId>com.qcloud</groupId>
    <artifactId>cos_api</artifactId>
    <version>5.6.18</version>
</dependency>
获取临时文件许可

CosStsClient.getCredential(TreeMap<String, Object> config)使用该方法
TreeMap中put 参数配置以及权限配置等内容
可以参考官方文档
链接: 临时密钥生成及使用指引
前提你创建treeMap的secretId以及secretKey一定要有对应桶的写权限

前端对接COS使用临时密钥上传文件

下载腾讯云js sdk
链接: js-sdk下载地址
代码样例如下

<!DOCTYPE html>
<html>

<head>
  <title>文件上传</title>
  <style>
    /* 样式用于美化上传区域 */
    #upload-area {
      width: 300px;
      height: 200px;
      border: 2px dashed #ccc;
      display: flex;
      justify-content: center;
      align-items: center;
      text-align: center;
      cursor: pointer;
    }
  </style>
</head>

<body>
<h1>文件上传</h1>

<div id="upload-area">
  <p>拖放文件到此处或点击选择文件</p>
</div>

<script src="./cos-js-sdk-v5.min.js"></script>

<script>
  // 获取上传区域元素
  const uploadArea = document.getElementById('upload-area');

  // 在上传区域上添加事件监听器
  uploadArea.addEventListener('dragover', handleDragOver, false);
  uploadArea.addEventListener('dragleave', handleDragLeave, false);
  uploadArea.addEventListener('drop', handleFileSelect, false);
  uploadArea.addEventListener('click', handleClick, false);

  // 阻止默认拖放行为
  function handleDragOver(event) {
    event.preventDefault();
    event.stopPropagation();
    uploadArea.style.border = '2px dashed #888';
  }

  // 拖离上传区域时恢复样式
  function handleDragLeave(event) {
    event.preventDefault();
    event.stopPropagation();
    uploadArea.style.border = '2px dashed #ccc';
  }

  // 处理文件选择
  function handleFileSelect(event) {
    event.preventDefault();
    event.stopPropagation();
    uploadArea.style.border = '2px dashed #ccc';

    const files = event.dataTransfer.files; // 获取拖放的文件列表
    handleFiles(files);
  }

  // 处理点击选择文件
  function handleClick(event) {
    event.preventDefault();
    event.stopPropagation();

    // 创建一个隐藏的 input[type="file"] 元素
    const fileInput = document.createElement('input');
    fileInput.type = 'file';
    fileInput.style.display = 'none';

    // 监听文件选择事件
    fileInput.addEventListener('change', function () {
      const files = fileInput.files; // 获取选择的文件列表
      handleFiles(files);
    });

    // 触发点击事件
    fileInput.click();
  }

  // 处理文件列表
  function handleFiles(files) {
    for (let i = 0; i < files.length; i++) {
      const file = files[i];
      console.log('上传文件:', file.name, file.size, file.type);

      // 执行上传逻辑
      uploadCos({ file: file,onSuccess: (data) => {
        console.log('文件上传成功:', data);
        // 在这里执行上传成功后的操作
      } }); // 将文件对象作为参数传入
    }
  }

  function uploadCos(option) {
    // 假设你已经有了临时凭证信息
    const cos = new COS({
      getAuthorization: function (options, callback) {
        const credentials = {
          tmpSecretId: 'xxx', // 替换为您的临时 SecretId
          tmpSecretKey: 'xxx', // 替换为您的临时 SecretKey
          sessionToken: 'xxx',
          startTime: 临时密钥有效期起始时间戳,
          expiredTime: 临时密钥有效期截止时间戳
        };

        callback({
          TmpSecretId: credentials.tmpSecretId,
          TmpSecretKey: credentials.tmpSecretKey,
          SecurityToken: credentials.sessionToken,
          StartTime: credentials.startTime,
          ExpiredTime: credentials.expiredTime
        });
      }
    });


    const errFn = (err, data) => {
      if (err) {
        console.error('文件上传失败,请稍后重试!', err);
      } else {
        option.onSuccess(data);
      }
    };

    const progressFn = (progressData) => {
      if (!done) {
        option.onProgress(progressData);
        if (progressData.percent >= 1) {
          done = true;
        }
      }
    };

    const { file = {} } = option;
    let done = false;
    const timestamp = new Date().getTime();
    // 指定上传文件的全路径,不能不设置,否则会有既有文件被覆盖的风险
    const newFileName = '文件key 这个值会在后端获取可上传文件路径时指定,依据自己的情况';
    console.log('文件名:', newFileName);

    cos.putObject(
      {
        Bucket: '自己桶的名称',
        Region: '自己桶的区域',
        Key: newFileName,
        Body: file,
        onProgress: (progressData) => progressFn(progressData),
      },
      (err, data) => errFn(err, data)
    );
  }
</script>
</body>
</html>
通知上传完成

该接口内部操作即为:通过cosObjectKey(前端上传后响应的key,可以理解为一个文件对象的键)将该对象由私读私写桶 复制到 公读私写桶
就需要使用到COS API copyObject()方法
其实就是将私读私写桶中的文件通过参数key复制到公读私写桶
文档参考链接: 复制与移动对象
自己实现的样例

// 首先要创建TransferManager对象
private TransferManager createTransferManage() {
        ExecutorService threadPool = new ThreadPoolExecutor(CommonConstants.EIGHT, CommonConstants.SIX_TEEN, CommonConstants.ZERO_LONG, TimeUnit.MILLISECONDS,
                new ArrayBlockingQueue<>(CommonConstants.ONE_THOUSAND), Executors.defaultThreadFactory(), new ThreadPoolExecutor.AbortPolicy());
        // 这里创建的 cosClient 是以复制的目的端信息为基础的
        // 要特别注意 这个cosClient初始化时的账号要有两个桶的读取权限,要有目的桶的写入权限
        TransferManager transferManager = new TransferManager(cosClient, threadPool);
        // 分块复制阈值和分块大小分别为 40MB 和 4MB
        TransferManagerConfiguration transferManagerConfiguration = new TransferManagerConfiguration();
        transferManagerConfiguration.setMultipartCopyThreshold(CommonConstants.MB40);
        transferManagerConfiguration.setMultipartCopyPartSize(CommonConstants.MB4);
        transferManager.setConfiguration(transferManagerConfiguration);
        return transferManager;
    }

// 方法的主要实现
public String getAccessUrlFromPublicReadBucket(String key) {
        TransferManager transferManager = createTransferManage();
        // 源桶地址
        Region srcBucketRegion = new Region(privateOssConfig.getBucketRegion());
        // 源桶名称
        String srcBucketName = privateOssConfig.getBucketName();
        // 目的桶名称
        String destBucketName = ossConfig.getBucketName();
        CopyObjectRequest copyObjectRequest = new CopyObjectRequest(srcBucketRegion, srcBucketName, key, destBucketName, key);
        CopyResult copyResult;
        try {
            // 这里创建的 cosClient 是以复制的源端信息为基础的
            Copy copy = transferManager.copy(copyObjectRequest, privateCosClient, null);
            copyResult = copy.waitForCopyResult();
        } catch (Exception e) { 
            log.info("object copy to public read bucket fail", e);
            Thread.currentThread().interrupt();
            throw new BusinessException("object copy to public read bucket fail");
        }
        // 记得用完关闭
        transferManager.shutdownNow(false);
        // 基于key生成公网可访问url
        // ...
}
// privateCosClient 私读私写cos桶配置	以私读私写桶信息初始化
// cosClient		公读私写cos桶配置	以公读私写桶信息初始化

针对需求二

前端直接上传大文件业务服务二次加密处理后,获取公网可访问url
这种相当于在需求一的基础上进行扩展
在这里插入图片描述
直接对接COS上传文件后,会响应一个cosObjectKey
新增接口,获取私读私写桶文件临时访问链接,通过参数cosObjectKey
官方文档

这部分就不再提供代码样例了

这就是我对腾讯云COS桶的使用纪实,欢迎私信和我交流,一起探讨更优雅合理的方案。

腾讯云对象存储COS)Java对接代码实现及问题
bcadl01的博客
12-15 2086
COS 通过控制台、API、SDK 和工具等多样化方式简单、快速地接入,实现了海量数据存储和管理。对象存储Cloud Object Storage,COS)是腾讯云提供的一种存储海量文件的分布式存储服务,用户可通过网络随时存储和查看数据。腾讯云 COS 使所有用户都能使用具备高扩展性、低成本、可靠和安全的数据存储服务。获取对象存储文件传输权限的基本流程:通过配置了对象存储权限的腾讯云账户获取临时密钥–>通过临时密钥配置cosclient–>通过cosclient对象操作文件上传下载。
2021最新 腾讯云COS对象存储的简单使用
longqizhanshen的博客
07-19 3104
叮当哥之前买了一年的腾讯云服务器,昨日偶然发现腾讯云送了叮当哥半年的cos对象存储服务器,于是就撸起袖子传了几张珍藏的高清大图上去,现将其上传的简单使用步骤总结一波(其它操作参加官方SDK文档API)。 说明:这里叮当哥使用的是生成临时密钥的方式(好处多多哦) 第一步:创建Maven工程并导入相关坐标 <!-- 1.添加腾讯云指定的仓库地址 --> <repositories> <repository> <
腾讯云对象存储COS 通过签名上传文件generatePresignedUrl()方法实践
NightFa1l的博客
05-30 1857
教你通过腾讯云COS签名来上传文件
Java项目中腾讯云COS的优化集成:新增图片临时访问URL功能
Takumilove的博客
08-13 839
通过对腾讯云COS集成代码的优化,我们不仅提升了系统的整体性能,还新增了一个极具实用性的功能——图片的临时访问URL。这种优化在提升用户体验的同时,也兼顾了安全性和灵活性。
使用腾讯云对象云存储进行上传文件(Java临时秘钥)及小程序SDK使用
qq_45593068的博客
09-23 3349
使用腾讯云对象云存储进行上传文件(Java临时秘钥) 使用已经在腾讯云DNS解析下的域名 登陆对象存储控制台 进入自己的域名列表 自己的域名列表https://console.dnspod.cn/dns/list 保存 -> 测试 测试访问图片(已经上传了的…) 使用Java SDK(多适用于Java开发桌面应用) 注意: Java SDK 大部分都是File对象操作, 不要想着用传给Java服务端再传给COS, 压力过大, 有失COS的初衷,且还有javascript S
腾讯云使用
最新发布
2302_80490510的博客
09-12 2029
他主要有六种服务。我们这里使用距离计算服务数据万象(Cloud Infinite,CI)是依托腾讯云对象存储的数据处理平台,涵盖图片处理、内容审核、媒体处理、AI 识别、文档预览等功能,为客户提供一站式的专业数据处理解决方案,满足您多种业务场景的需求。我们项目中很多业务都可以使用腾讯云的数据万象服务,比如审核司机上传的身份证、驾驶证照片与手持证件照片等是否包含暴力色情的内容,还有审核代驾过程对话记录是否含有暴力色情等等。如果用人工审核,速度太慢,所以我们需要用数据万象的AI引擎来帮我们审核。
腾讯云cos上传及获取
len的博客
03-05 4297
需求背景:在开发过程中遇到过需要用户上传文件及下载文件的需求,可文件上传到服务器又会对服务器造成越来越大的压力,这时就考虑把文件放到云上。(这里的云不是天上的云哈~~~) 前期准备:开通腾讯云账号并购买cos。 需准备:cosAPPID,secretID,secretKey,cosBucket(腾讯云内创建) 获取BUCKET代码 /** * 获取bucket * @param unionId * @param hospitalId...
上传图片存储到腾讯云cos
llyyds0902的博客
12-03 906
对象存储Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。(对象存储简介百度抄来的) 回到正题怎么上传,我这是前端上传,后端给一个临时密令,因为客户上传文件时前端获取地址上传就行了,何必拿到地址传给后端,后端再上传,多此一举嘛。 这里讲的是后端 首先的准备
小程序/网站【兼容】 直接上传文件到腾讯云cos对象存储 -Golang/PHP后端解密
point_to_line的博客
01-20 1239
最近在做用uni-app做项目的时候,需要把所有的文件资源全部存储cos里,这样就涉及到了小程序端以及H5 ,所以写了这个轮子,方便调用所以造了这个轮子 微信cos js-sdk 下载 下载链接:https://github.com/tencentyun/cos-wx-sdk-v5/tree/master/demo/lib 网站H5 cos js-sdk 下载 下载链接:https://github.com/tencentyun/cos-js-sdk-v5/tree/master/dist 两个
腾讯云COS对象存储的简单使用
weixin_30478757的博客
06-10 1762
  叮当哥之前买了一年的腾讯云服务器,昨日偶然发现腾讯云送了叮当哥半年的cos对象存储服务器,于是就撸起袖子传了几张珍藏的高清大图上去,现将其上传的简单使用步骤总结一波(其它操作参加官方SDK文档API)。 说明:这里叮当哥使用的是生成临时密钥的方式(好处多多哦) 第一步:创建Maven工程并导入相关坐标 <!-- 1.添加腾讯云指定的仓库地址 --> ...
腾讯云COS对象存储
weixin_30653097的博客
05-19 788
一、腾讯云COS 腾讯云对象存储 COS 是一种存储海量数据的分布式存储服务。COS 提供了多种对象的存储类型:标准存储、低频存储、归档存储。 二、为什么要使用TA 便宜; 个人用户有6个月的免费使用额度50G; 有客户端COSBrowser ,提供图形化操作; 可以设置跨域、防盗链; 可以进行静态网站托管; 支持https访问; CDN加速,下载速度大幅提高。 以上就是我使用它的原因。 ...
阿里云对象存储oss私有桶生成链接
小杨互联网
08-02 7973
我们通过setProcess 设置熟悉即可,阿里云官网也有详细的参考和教程。我们通过私有桶加密的方式使用链接转换,根据时间生成有效链接。1,需要别的平台下载文件上传到oss对象存储。2,app端需要小图缩略图显示,包括视频截帧。对象存储帮我们存储文件,数据,更安全,更快捷。3,安全访问和内存调节等。4,聊天平台转换等。...
图片上传
qq_41802128的博客
10-01 1398
大家好,我是IT修真院郑州分院第十期学员,一枚正直纯洁善良的JAVA程序员。 今天给大家分享一下,java任务扩展思考知识点——图片上传。 一、背景介绍      在开发过程中,不论是做网页还是APP,基本上都会有图片上传的业务需求,最典型的就是注册账号之后需要用户上传头像或者用户验证的时候上传身份证照片。 而java中实现图片上传大概有两种形式:一种是使用jsp+servlet实现图片上传...
S3如何通过签名的URL来完成访问控制
SinnetCloud的博客
05-23 5822
S3通过签名来完成对像的访问控制 S3(Amazon Simple Storage Service)是一种对象存储服务,提供可扩展性、数据可用性、安全性和性能。S3 可达到 99.999999999%(11 个 9)的持久性。客户使用 S3 作为云原生应用程序的主要存储;作为分析的批量存储库或“数据湖”;作为备份和恢复以及灾难恢复的目标;并将其与无服务器计算配合使用。 现在越来越多的客户使用S3作...
Amazone S3 生成公网链接
-
12-10 3417
Amazone S3 ,弄好了感觉用起来还行,没弄好神烦 Tip:上传出错,region记录找不到,location xxx的等让人抓头发的问题,第一时间升级版本 贴一下依赖吧,仅需要依赖这一个jar包,注意版本,当前是maven中央库的最新版 <dependency> <groupId>com.amazonaws</groupId> <artifac...
记录一次腾讯云对象存储服务(COS)的使用
qq_51133939的博客
09-07 3259
详细介绍了腾讯云Cos对象存储服务的使用。
wx 小程序使用cos存储桶上传资源
明明的博客
01-17 594
小程序cos上传资源
Cannot invoke "com.aliyun.credentials.Client.getCredential()" because "this._credential" is null
09-12
这个错误信息来自于Java编程语言,通常是由于尝试调用一个对象的方法,而这个对象实际上是null。具体来说,错误信息指出无法调用`com.aliyun.credentials.Client.getCredential()`方法,因为该方法所属的对象`this._credential`是null。 在Java中,如果你尝试调用一个null引用的方法或者访问它的字段,程序将会抛出`NullPointerException`异常。在这种情况下,错误提示表明`_credential`对象尚未被正确初始化或者在尝试访问它之前没有被赋值。 解决这类问题通常需要在调用方法之前确保对象已经被实例化,或者在访问其方法和字段之前进行了null检查。 例如,如果这段代码是这样: ```java public void someMethod() { _credential.getCredential(); } ``` 那么你可能需要修改代码,确保在调用`Credential`对象的方法之前,该对象不为null: ```java public void someMethod() { if (_credential != null) { _credential.getCredential(); } else { // 处理Credential为null的情况,可能是初始化它或者记录错误信息。 } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值