微信小程序直传图片至阿里云OSS,signature通过后台服务器获取(不暴露OssAccessKeySecret)

最新推荐文章于 2025-10-06 14:26:35 发布
原创 最新推荐文章于 2025-10-06 14:26:35 发布 · 4.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

部署运行你感兴趣的模型镜像

一背景:

《微信小程序 上传图片至阿里云OSS(支持多图片上传)》该文章已实现微信小程序图片直接上传至阿里云OSS。

但以上文章的OssAccessKeySecret是存储在微信小程序中的,本人希望实现把待签名的字符串传至服务器端,由服务器端返回签名,这样OssAccessKeySecret就不需要存储在微信小程序前端也不需要在网络传输。

阿里云OSS提供了PutObject和PostObject两API,两个API的认证签名方法是不一样的, wx.uploadFile只支持POST方法,所以只能采用PostObject进行图片上传,其它方式尝试一遍都行不通。

如下网址对于解决问题很有帮助:

《PostObject》

《在Header中包含签名》

《在URL中包含签名》

《签名构建CanonicalizedOSSHeaders的方法》

二、实现

1、config.js

var fileHost = "https://xxxx";//你的阿里云OSS地址  在你当前小程序的公众号后台的uploadFile 合法域名也要配上这个域名
var config = {
  uploadImageUrl: `${fileHost}`, // 默认存在根目录,可根据需求改
  ossBucketName: "xxxx",
  timeout: 10 //这个是上传文件时Policy的失效时间
};
module.exports = config

2、uploadFile.js

const env = require('config.js'); 
const base64 = require('base64.js');
const getHeadSignature= require('getHeadSignature.js');

/*
 *上传文件到阿里云oss
 *@param - filePath :图片的本地资源路径
 *@param - dir:表示要传到oss哪个目录下
 *@param - successc:成功回调
 *@param - failc:失败回调
 */
const uploadFile = function(filePath, dir, successc, failc) {
  if (!filePath || filePath.length < 9) {
    wx.showModal({
      title: '图片错误',
      content: '请重试',
      showCancel: false,
    })
    return;
  }

  console.log('上传图片.....');
  //图片名字 可以自行定义,     这里是采用当前的时间戳 + 150内的随机数来给图片命名的
  const aliyunFileKey = dir + "/" + new Date().getTime() + Math.floor(Math.random() * 150) + '.png';
  const aliyunServerURL = env.uploadImageUrl;//OSS地址,需要https 
  const policyBase64 = getPolicyBase64();

  var signatureCallback = function(signData) {
    const accessId = signData.accessKeyId;
    var signature = signData.signature;
    signature = signature.split(":")[1];
    console.log("accessId =" + accessId);
    console.log("signature =" + signature);

    wx.uploadFile({
      url: aliyunServerURL,//开发者服务器 url
      filePath: filePath,//要上传文件资源的路径
      name: 'file',//必须填file
      formData: {
        'key': aliyunFileKey,
        'policy': policyBase64,
        'OSSAccessKeyId': accessId,
        'signature': signature,
        'success_action_status': '200',
      },
      success: function(res) {
        if (res.statusCode != 200) {
          failc(new Error('上传错误:' + JSON.stringify(res)))
          return;
        }
        successc(aliyunServerURL +"/"+ aliyunFileKey);
      },
      fail: function(err) {
        err.wxaddinfo = aliyunServerURL;
        failc(err);
      },
    })
  };
  getHeadSignature(policyBase64,signatureCallback); //获取签名

}

const getPolicyBase64 = function () {
  let date = new Date();
  date.setHours(date.getHours() + env.timeout);
  let srcT = date.toISOString();
  const policyText = {
    "expiration": srcT, //设置该Policy的失效时间,超过这个失效时间之后,就没有办法通过这个policy上传文件了 
    "conditions": [
      ["content-length-range", 0, 20 * 1024 * 1024] // 设置上传文件的大小限制,5mb
    ]

  };
  console.log(policyText)
  const policyBase64 = base64.encode(JSON.stringify(policyText));
  return policyBase64;
}

module.exports = uploadFile;

3、getHeadSignature.js

const env = require('config.js'); //配置文件,在这文件里配置你的OSS keyId和KeySecret,timeout:87600;

const getHeadSignature = function (toSignatureStr,callback) {
  const app = getApp();
  wx.request({
    url: app.globalData.serviceUrlPrefix + '/knowbetter/oss/headsignature',
    method: 'GET',
    header: {
      'content-type': 'application/x-www-form-urlencoded'
    },
    data: {
      sessionId: app.globalData.sessionId,
      toSignatureStr: toSignatureStr
    },
    success: function (res) {
      var signData = res.data;
      if (callback)
        callback(signData);

    },
    fail: function (res) {
      app.handleError(res);
    }
  });

}

module.exports = getHeadSignature;

其中:app.globalData.serviceUrlPrefix + '/knowbetter/oss/headsignature,就是获取遵循《在Header中包含签名》签名的后台服务

 

4、/knowbetter/oss/headsignature 对应的后台服务核心实现:

@Override
	public Signature getHeadSignature(String toSignatureStr) throws Exception {
		byte[] hmacSha1 = HmacSha1Util.hmacSHA1Encrypt(secret, toSignatureStr);
		final Base64.Encoder encoder = Base64.getEncoder();
		String base64 = encoder.encodeToString(hmacSha1);
		String signatureStr = "OSS " + accessKeyId + ":" + base64;
		Signature signature = new Signature();
		signature.setAccessKeyId(accessKeyId);
		signature.setSignature(signatureStr);
		return signature;
	}
public class Signature {
	
	private String accessKeyId;
	private String signature;
	public String getAccessKeyId() {
		return accessKeyId;
	}
	public void setAccessKeyId(String accessKeyId) {
		this.accessKeyId = accessKeyId;
	}
	public String getSignature() {
		return signature;
	}
	public void setSignature(String signature) {
		this.signature = signature;
	}

}

 

public class HmacSha1Util {
	private static final String MAC_NAME = "HmacSHA1";
    private static final String ENCODING = "UTF-8";

    public static byte[] hmacSHA1Encrypt(String encryptKey,String encryptText) throws Exception {
        byte[] data = encryptKey.getBytes(ENCODING);
        // 根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
        SecretKey secretKey = new SecretKeySpec(data, MAC_NAME);
        // 生成一个指定 Mac 算法 的 Mac 对象
        Mac mac = Mac.getInstance(MAC_NAME);
        // 用给定密钥初始化 Mac 对象
        mac.init(secretKey);

        byte[] text = encryptText.getBytes(ENCODING);
        // 完成 Mac 操作
        return mac.doFinal(text);
    }
}

三、调用

var uploadImage = require('../../../utils/aliyunoss/uploadFile.js'); 
addImages: function() {
    var that=this;
    var ossImageDirPath = this.generateOssImageDirPath();
    var chooseImagesCallback = function(tempFilePaths) {
      var nowTime = util.formatTime(new Date());

      //支持多图上传
      for (var i = 0; i < tempFilePaths.length; i++) {
        //显示消息提示框
        wx.showLoading({
          title: '上传中' + (i + 1) + '/' + tempFilePaths.length,
          mask: true
        })

        //上传图片
        //你的域名下的/cbb文件下的/当前年月日文件下的/图片.png
        //图片路径可自行修改
        uploadImage(tempFilePaths[i], ossImageDirPath ,
          function(imageUrl) {
            console.log("======上传成功图片地址为:", imageUrl);
            //做你具体的业务逻辑操作
        
           
            wx.hideLoading();
          },
          function(result) {
            console.log("======上传失败======", result);
            //做你具体的业务逻辑操作

            wx.showModal({
              title: '图片上传错误',
              content: '请重试',
              showCancel: false,
            });
            wx.hideLoading()
          }
        )
      }
    };
    this.chooseImages(chooseImagesCallback);
  },
  generateOssImageDirPath:function(){
    var userName="lilidan_13570081911";
    var communityName="qiaojihuayuan";
     return "house_sale_or_rent/house_images/"+userName+"/"+communityName+"/"+this.data.infoId
  },
  chooseImages: function(callback) {
    wx.chooseImage({
      count: 9, // 默认最多一次选择9张图
      sizeType: ['original', 'compressed'], // 可以指定是原图还是压缩图,默认二者都有
      sourceType: ['album', 'camera'], // 可以指定来源是相册还是相机,默认二者都有
      success: function(res) {
        // 返回选定照片的本地文件路径列表,tempFilePath可以作为img标签的src属性显示图片
        var tempFilePaths = res.tempFilePaths;
        callback(tempFilePaths);
      }
    })
  },

 

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

下载URL包含SignatureOSSAccessKeyId的实战代码
herosunly的博客
10-15 8万+
 今天给大家带来的文章是:下载URL包含SignatureOSSAccessKeyId的实战代码,希望对同学们有所帮助。 文章目录 1. 前言 2. 解决方案 2.1 操作步骤 2.2 实战代码
微信小程序上传图片阿里云oss(纯前端)
weixin_43637720的博客
01-12 4996
根据业务需要还需要做小程序端上传,故而也记录一下。
微信小程序开发 上传图片或录音文件到oss
02-21
此文件是对微信小程序上传图片或者录音文件到阿里云oss代码的封装个, 1上传图片引用示例 wx.chooseImage({ count: 3, // 默认最多一次选择9张图 sizeType: ['original', 'compressed'], // 可以指定是原图还是压缩图,默认二者都有 sourceType: ['album', 'camera'], // 可以指定来源是相册还是相机,默认二者都有 success: function (res) { for (let i = 0; i < res.tempFilePaths.length; i++) { //显示消息提示框 wx.showLoading({ title: '上传中' + (i + 1) + '/' + res.tempFilePaths.length, mask: true }) //上传图片,“report/”为图片存放在oss上文件目录可自行修改 app.uploadFile('img',res.tempFilePaths[i], 'oneHour(v3.0)/otherImg/', function (result) { if (that.data.uploadImgs.length == 3) return let imgs = that.data.uploadImgs imgs.push(result) that.setData({ uploadImgs: imgs }) wx.hideLoading(); }, function (result) { app.pop.toast('图片上传失败') wx.hideLoading() } ) } } }) 2.上传录音示例: app.uploadFile('voice',tempFilePath, 'oneHour(v3.0)/otherImg/', function (res) { console.log('上传成功') console.log(res) }, function (err) { console.log('上传失败!') app.pop.toast(err) } )
小程序图片上传阿里云OSS完整实现方案
最新发布
weixin_42509888的博客
10-06 1331
随着移动互联网的快速发展,小程序已成为企业服务用户的重要入口。在电商、社交、内容发布等场景中,图片上传是高频且关键的功能需求。然而,将图片直接存储于业务服务器仅带来高昂成本,还面临扩展性差、带宽瓶颈等问题。因此,采用云端对象存储(如阿里云OSS)成为主流解决方案。本文聚焦微信小程序如何安全高效地上传本地图片阿里云OSS,构建可复用、高稳定性的上传机制。本章梳理了从用户选择图片获取临时路径、SDK初始化、凭证安全管理,到实际上传并返回URL的完整流程闭环。
使用Springboot+ElementUI实现阿里OSS加密文件上传
lovoo的博客
05-06 1245
目前很多公司采用的都是自己搭建文件服务器,这样既要购买硬件设备,还需要专门的服务器管理员,是一笔小的开销。自己建服务器,还要收到带宽的限制,如果要到达高可用性,一台机器是够的,这时还需要购买多台集群,造成资源的浪费。过,目前阿里云提供了OSS存储功能,优惠、安全,是文件服务器的首选。下面就详细讲述如何实现安全的、组件化的、服务端签名后直传文件上传的方案。
前端js获取阿里云oss私有图片加参数及生成签名signature
qq_37027534的博客
08-30 2935
对于允许匿名访问的私有图片文件,支持通过文件URL直接添加参数的方式处理图片,我们需要通过SDK的方式将图片处理操作加入签名URL中。阿里云对象存储OSS,只需要上传一张原始图片,就能通过简单的url携带参数的形式,获取各种操作之后的图片,可以说是非常方便了。如果公开的oss,存取非常方便,图片路径之后可以直接携带图片处理参数,简单的获取图片,本篇文章做考虑。1.前端签名需要一个阿里云提供的签名库,点击我的资源链接或者直接去下载。粘贴签名后的图片地址,下载,获取一个60的小图。
阿里云OSS后端签名获取
kexiapulu34571的博客
09-29 1388
/** * 获取授权签名 * @return array * @throws \Exception * Created on 2020/9/29 3:42 下午 * Create by liuyang */ public function actionGetOssUplosdconfig() { $data = \Yii::$app->request->post(); $dir = ArrayHe
微信小程序直传文件到阿里云OSS项目引用代码
03-15
config.js 内容更换成自己OSS配置信息 var fileHost = "https://xxxx.oss-cn-shanghai.aliyuncs.com" OSSAccessKeyId: 'xxxx', AccessKeySecret: 'xxxx', 注意:默认上传音频文件,如果是图片文件或其他文件 ...
精选资源
微信小程序上传图片阿里云oss
01-26
Image_upload_aliyun 微信小程序上传图片阿里云oss 我把主要注释都写在js文件里了,相信你们都看的懂哈!!!
精选资源
微信小程序阿里云OSS-sdk
08-16
阿里云OSS-sdk,大小536KB 微信小程序纯前端从阿里云OSS下载,可直接引用 文章地址:https://blog.youkuaiyun.com/qq_44695727/article/details/132154404
oss文件url(地址)后缀有签名加密OSSAccessKeyId=xxxx&Expires=xxxx&Signature=xxx
愤怒的苹果ext的博客
09-22 1万+
oss对象存储服务里面文件的访问地址后缀可能有OSSAccessKeyId=xxxx&amp;amp;amp;Expires=xxxx&amp;amp;amp;Signature=xxx,是因为bucket被设置成了私有读;解决办法:把bucket设置为公共读。 ...
微信小程序上传单张图片阿里云OSS(java后端签名+前端直传)
hinlokchan的博客
01-29 2068
微信小程序上传单张图片阿里云OSS(java后端签名+前端直传) I.OSS基础: 参考链接:阿里云官方文档 II.JAVA后端签名部分 生产环境下考虑到安全因素,通常会在前端直接完成签名,因此我把敏感信息和签名的业务流程都放在后端。 前期准备: Maven引入jar包 <dependency> <groupId>com.aliyun.o...
oss签名测试工具
01-16
用户可以在 HTTP 请求中增加 Authorization(授权)的 Head 来包含签名 (Signature)信息,表明这个消息已被授权。 Authorization 字段计算方法如下: "Authorization: OSS " + Access Key Id + ":" + Signature Signature = base64(hmac-sha1(VERB + "\n" + CONTENT-MD5 + "\n" + CONTENT-TYPE + "\n" + DATE + "\n" + CanonicalizedOSSHeaders + CanonicalizedResource)) CONTENT-MD5 //表示请求内容数据的 MD5 值 CONTENT-TYPE //表示请求内容的类型 DATE 表示此次操作的时间,且必须为 HTTP1.1 中支持的 GMT 格式 CanonicalizedOSSHeaders //表示 http 中的 object meta 组合 CanonicalizedResource //表示用户想要访问的 OSS 资源
前端-- 微信小程序图片直传阿里云OSS(bucket私有权限)和防盗链之URL签名标签的实现---总结(排坑)篇
weixin_42112865的博客
05-21 8520
前端-- 微信小程序图片直传阿里云OSS(bucket私有权限)和防盗链之URL签名标签的实现—总结(排坑)篇 为了减轻服务器的压力,公司开发的微信小程序最近开始改为使用啊里云的oss服务来存放图片。用户通过手机相册选择图片(类似发朋友圈)发表,前端调用微信接口直接把图片上传阿里云oss存储空间(权限设为私有),后端和前端约定图片的路径,后端拼接图片的url存放在数据库,前端从后台调来的url...
阿里云 OSS - 开通到使用、服务端签名直传(前后端代码 + 效果演示)
CYK_byte的博客
07-07 2530
传统的,我们有两种方式将图片上传OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上传,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,用给服务器带来额外压力.坏处:危险,用户直接可以看得到密钥信息.用户直接去服务器请求获取上传签名(账号密码生成的防伪签名,一般有过期时间),校验安全,服务器就返回该用户的防伪签名,然后用户就可以拿着签名和要上传的文件,通过表单直接上传OSS 中.
微信小程序端签名直传阿里云oss
weixin_39152200的博客
08-01 1040
思路: 1、第一步,请求后端接口获取签名(我这里文件名是由后端返回的) 2、第二步,将图片上传阿里云oss 新建一份upload.js文件 export function fileUpload(path) { // path是图片地址 let _this = this; return new Promise((resolve, reject) => { wx.request({ url: '接口地址', // 请求后端签名 success (res) { // 我
springboot整合阿里云OSS做服务端签名让微信小程序文件直传OSS
itrondi的博客
03-07 2787
springboot整合阿里云OSS做服务端签名让微信小程序文件直传OSS 1、需求: 想让小程序直接上传图片、文件到OSS存储,需要经过我的服务器接收文件再转发到OSS存储。 好处 可以减轻自己服务器的压力,和必要的麻烦。 有利于维护和扩展(比如扩容、迁移等等)。 可以更加快的存储到OSS中,需要多次来回传输。 占用自己服务器的带宽,阿里的OSS节点处理更快。 等等。...
阿里云oss js前端获取签名直传文件
hch的博客
11-16 1万+
这个是我文件上传的最后想要的效果图,点击上传图片,选择完图片,直接文件上传阿里云,然后显示URL,图片的地方也显示上传图片.
阿里云OSS上传、下载和生成临时url授权第三方上传操作
热门推荐
慕言的博客
10-18 3万+
阿里云OSS的基础配置     private static String accessKeyId = "";     private static String accessKeySecret = "";     private static String bucketName = "";     private static String endpoint = "https://oss-cn...
微信小程序实现图片上传阿里云OSS的完整解决方案
微信小程序上传图片阿里云OSS(对象存储服务)是一个常见的功能需求,尤其是在需要处理用户上传的多媒体内容时。这个过程涉及到前后端的开发知识,以及对阿里云OSS服务的理解。下面将详细说明标题和描述中提到的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值