前端进行阿里云Oss图片上传前,STStoken的获取

最新推荐文章于 2025-03-27 11:16:58 发布
最新推荐文章于 2025-03-27 11:16:58 发布
阅读量6.6k 收藏 3
点赞数 1
分类专栏: OSS图片上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liu957976432/article/details/105841710
版权

前端小伙伴进行Oss操作时需要调用接口获得凭证,以下可以直接复用:

 

package com.szlaozi.ldd.company.controller;

import com.aliyun.oss.ClientException;
import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.auth.sts.AssumeRoleRequest;
import com.aliyuncs.auth.sts.AssumeRoleResponse;
import com.aliyuncs.exceptions.ServerException;
import com.aliyuncs.http.MethodType;
import com.aliyuncs.profile.DefaultProfile;
import com.aliyuncs.profile.IClientProfile;
import com.szlaozi.ldd.company.controller.entity.StsToken;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Author:   Liu...cx..
 * @Description:
 * @Date: 2020/1/1

最低0.47元/天 解锁文章
oss使用sts
songtaiwu的博客
11-27 876
OSS常用管理工具,阿里官方文档中列出了,比如ossutil1.0、ossutil2.0、阿里云CLI、ossbrowser、签名工具、ossfs等。1、从快速入门菜单找到window版本的下载地址,下载解压得到 aliyun.exe。2、基于电脑环境变量path配置,把aliyun.exe放到某个path路径下。先通过管理后台,创建一个RAM用户,授权其关于oss产品的权限。搜索 “阿里云CLI”, 进入官方文档,按照步骤,安装并配置。记录好地域ID, 这里我们用 cn-beijing。
前端项目中使用token鉴权
m0_67394360的博客
03-09 368
vue中前端处理token过期的方法与axios请求拦截处理 前端token过期的处理(基于vue框架)和展示后端报错message 使用vuex解决token过期问题 5 发送用户名密码 存储 请求拦截 响应拦截 销毁 4、后端判断token是否过期,响应拦截是否过期 5、路由导航守卫 登录 登录按钮 写在登陆按钮的method里,把产生的token(登陆成功后产生的数据data.token)放到sessionStorage 路由跳转到主页页面 axios的请求拦截器:登录成功后存储toke
阿里云临时授权访问STStoken获取
Dxx_23的博客
05-09 5048
参考文档 阿里云官方文档 相关SDK RAM 和 STS 介绍 阿里云权限管理机制包括访问控制(Resource Access Management,简称 RAM)和安全凭证管理(Security Token Service,简称 STS),可以根据需求使用不同权限的子账号来访问表格存储,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。 RAM 的主要作用是控制账号系统的权限。通过使用 RAM 可以将在主账号的权限范围内创建子账号,给不同的子账号分配不同的权限,从而达到
STS Token 详解
最新发布
huaqianzkh的专栏
03-27 676
STS Token通过严格的类型区分、加密生成和验证机制,实现了预付费能源系统的安全与高效管理。功能隔离‌:不同类型Token分工明确,避免操作混淆。端到端安全‌:从生成到验证全程加密,抵御伪造和篡改。离线可靠性‌:无需实时联网,适合基础设施薄弱的地区。
阿里云oss 前端通过stsToken,普通上传、分片上传、断点续传(单文件和批量上传)
mrqi122的博客
08-25 7764
一、获取sts相关信息二、前端配置1、组件2、api三、演示。
阿里云oss通过sts securityToken获取自签名授权链接php版
etafort的博客
03-25 1403
为什么官方文档没有类似说明?也许是大有大的难处吧!累死本小白了!!
阿里云OSS使用RAM生成STS分片上传大文件Demo
cnzzs的博客
07-25 472
阿里云普通Form表单上传视频这是最简单的一种上传方式,使用后台生成Token 前端通过Form表单直传OSS服务器后台生成Token代码登录后复制 /** * 生成阿里云上传Token * @return * @throws UnsupportedEncodingException ...
关于阿里云oss获取sts凭证 app直传 python的实例
09-18
在本文中,我们会介绍如何使用Python来获取阿里云OSS的STS凭证,并且实现app直传的功能。我们将基于aliyun-python-sdk-core和aliyun-python-sdk-sts这两个SDK来实现。 首先,需要安装aliyun-python-sdk-core和...
阿里云用STS上传oss的完整程序执行流程图 和前端需要哪些参数uniapp
qq_35915504的博客
10-24 576
【代码】阿里云用STS上传oss的完整程序执行流程图 和前端需要哪些参数uniapp。
阿里云OSS临时授权STS直传视频文件到OSS服务器教程(含所需的核心js代码)
12-30
首先,我们需要在后端服务器上配置STS服务,通过阿里云SDK生成带有上传权限的STS token。这个过程通常在PHP中完成,使用阿里云的SDK,调用AssumeRole接口来获取STS token。确保授予的权限仅限于OSS服务,并且设置...
根据OSS子账户获取STS的TOKEN
热门推荐
Fighter168的专栏
05-30 1万+
言 目来说,很多公司都使用者阿里云的资源,对象存储(OSS)就是其中一个我们经常使用的一个资源,在这个使用的过程中,如果我们想要做到一些安全管理(Security Token Service,简称 STS),以及资源的访问控制(Resource Access Management,简称 RAM),这里面也就是官方描述的RAM和STS。 如果你们平台对接很多个合作方,每个合作方又不想从阿...
阿里云OSS上传js版本demo
01-18
OSS自定义上传超过5G的资料无法上传,此demo支持上传5G以上的资料,使用js+html编写,
如何使用阿里云OSS STS服务获取临时TOKEN
qq_39636712的博客
05-08 6434
这个东西开始弄一脸懵逼,文档找了很多,都有没有找到特别好的办法,要么就是我没看懂。最后找了两篇结合终于解决,其实很简单。 1、阿里云oss上面的配置一定要配好 https://www.alibabacloud.com/help/zh/doc-detail/57114.htm 仔细读这个按照步骤走没问题 2、下载阿里云SDK composer require alibabacloud/sdk https://packagist.org/packages/alibabacloud/sdk这里有说明 /***
OSS文件上传和STStoken临时授权访问
zhh347713307的博客
04-16 4128
OSS文件上传和STStoken临时授权访问 整了好几天,从OSS角色权限配置到代码,整的脑壳痛,终于好了。 配置就不在这里展开了,都搜得到。 话不多说,上代码。差不多也是网上代码整理的。 文件上传 /** * 存储文件到oss服务器 * 返回保存路径(自定义路径+文件名)。 * * @return * @throws Exception */ public static String ossSave(MultipartFile file,
阿里云OSS配置STS Token
风水道人
08-08 3846
阿里云OSS配置STS Token https://help.aliyun.com/document_detail/59919.html?spm=5176.11065259.1996646101.searchclickresult.5e1a6d19bmLofT
获取阿里云oss的token
Sunny_yaa的博客
08-28 5959
获取阿里云oss的Token
java 访问sharepointonline(STS)得到token的方法
My‘s Csdn
07-20 1180
方法1: 通过httpclient直接访问, 方法2:通过soapclient连接 方法3:研究中。。。 方法2实装:                 InputStreamfis = SoapClient.class.getResourceAsStream("SALM.xml");                 SOAPMessagerequest = MessageFa
OSS网页上传和断点续传(STSToken篇)
weixin_34101784的博客
09-18 768
云账号AccessKey拥有所有API访问权限,在客户端不要直接使用,会泄露ak信息,造成安全问题。所以使用STS方式(临时账号权限)给客户端授权。 C#版获取STSToken 一、下载阿里SDK(aliyun-net-sdk-Core.dll和aliyun-net-sdk-Sts.dll) 下载地址:https://develop.aliyun.com/tools/sdk#/dotnet ...
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken
weixin_45732455的博客
08-04 5854
前端通过STS方式直传至阿里云OSS(包含文件上传、下载和自动刷新stsToken
uniapp 前端阿里云oss 图片上传
02-16
### UniApp 使用阿里云 OSS 实现图片上传的方法 #### 准备工作 为了使UniApp能够顺利地将图片上传阿里云OSS,在项目初始化阶段需完成如下配置: - 注册并登录阿里云账号,创建对应的Bucket资源,并记录下Endpoint、AccessKeyId以及AccessKeySecret等必要参数。 - 安装`aliyun-oss-js-sdk`库以便于操作OSS服务。 安装命令如下所示: ```bash npm install aliyun-oss-js-sdk --save ``` #### 获取临时Token 考虑到安全性因素,通常不会直接把Access Key暴露给客户端应用。因此推荐通过服务器端接口向阿里云申请一个短期有效的STS Token用于前端请求认证[^2]。 #### 图片上传流程设计 当用户选择好要上传的照片之后,应用程序会先对该照片添加水印处理再执行上传动作;整个过程可以在不依赖任何后台支持的情况下由前端独立完成。具体步骤包括但不限于读取本地文件流、绘制带有指定样式的Canvas图形作为最终待保存的数据对象等等[^1]。 #### 示例代码展示 下面是一份完整的示例代码片段,展示了如何利用上述提到的技术要点构建起一套简易却实用的图片上传机制: ```javascript import OSS from 'ali-oss'; // 初始化Client实例 const client = new OSS({ region: '<YourRegion>', // 如 oss-cn-hangzhou accessKeyId: '<YourAccessKeyId>', accessKeySecret: '<YourAccessKeySecret>', stsToken: '<YourStsToken>', // 如果使用了 STS,则需要提供该字段 bucket: '<YourBucketName>' }); async function uploadImageWithWatermark(filePath) { const canvas = document.createElement('canvas'); const ctx = canvas.getContext('2d'); // 加载原始图像 const img = new Image(); img.src = filePath; await new Promise((resolve, reject) => { img.onload = resolve; img.onerror = reject; }); // 设置画布大小等于原图尺寸 canvas.width = img.width; canvas.height = img.height; // 绘制带水印效果的新图像 ctx.drawImage(img, 0, 0); drawWaterMark(ctx); // 自定义函数负责实际渲染逻辑 // 将 Canvas 转换成 Blob 对象准备上传 const blob = await new Promise(resolve => canvas.toBlob(resolve, 'image/jpeg') ); try { const result = await client.put('<ObjectName>.jpg', blob); console.log(`Upload succeeded! URL=${result.url}`); return result.url; } catch (error) { console.error('Failed to upload image:', error.message); } } function drawWaterMark(context){ context.font="30px Arial"; context.fillStyle="#FFFFFF"; context.globalAlpha=0.5; context.fillText("Sample Water Mark",context.canvas.width*0.7,context.canvas.height*0.9); } ``` 这段脚本首先引入了必要的SDK包,接着定义了一个异步方法用来接收来自用户的媒体文件路径作为输入参数。内部实现了基于HTML5 Canvas API的操作来合成一张新的含有所谓“水印”的JPEG格式图片,并将其转换成适合网络传输的形式提交给远端服务器进行持久化存储。最后还附上了简单的文字样式定制辅助工具供开发者进一步调整细节之处[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值