oss前端直传

最新推荐文章于 2024-07-23 15:33:35 发布
原创 最新推荐文章于 2024-07-23 15:33:35 发布 · 1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

时间:2021-12-11 14:07:18

web端postObject之服务端签名后直传

图片.png

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

/**

     * OSS超直传签名

     * @return array

     * @author: luwc

     * @Time: 2021/12/11 10:56

     */

    public function actionOssSign()

    {

        $oss = \Yii::$app->params['oss'];

        $dir 'userprefix/' date('Ymd') . '/';          // 用户上传文件时指定的前缀。

        $callbackUrl = \Yii::$app->request->hostInfo . '/api/index/oss-call-back';

        $base64_callback_body base64_encode(json_encode([

            'callbackUrl' => $callbackUrl,

            'callbackBody' => 'filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}',

            'callbackBodyType' => "application/x-www-form-urlencoded"

        ]));

        $now = time();

        $expire = 30;  //设置该policy超时时间是10s. 即这个policy过了这个有效时间,将不能访问。

        $end $now $expire;

        $expiration str_replace('+00:00''.000Z'gmdate('c'$end));

        $conditions = [

            //最大文件大小.用户可以自己设置

            [0 => 'content-length-range', 1 => 0, 2 => 1048576000],

            // 表示用户上传的数据,必须是以$dir开始,不然上传会失败,这一步不是必须项,只是为了安全起见,防止用户通过policy上传到别人的目录。

            [0 => 'starts-with', 1 => '$key', 2 => $dir]

        ];

        $base64_policy base64_encode(json_encode(

            ['expiration' => $expiration'conditions' => $conditions]

        ));

        $string_to_sign $base64_policy;

        $signature base64_encode(hash_hmac('sha1'$string_to_sign$oss['accessKeySecret'], true));

        $response = [];

        $response['accessid'] = $oss['accessKeyId'];

        $response['host'] = 'http://' .$oss['bucket'].'.'$oss['endPoint'];

        $response['policy'] = $base64_policy;

        $response['signature'] = $signature;

        $response['expire'] = $end;

        $response['callback'] = $base64_callback_body;

        $response['dir'] = $dir;  // 这个参数是设置用户上传文件时指定的前缀。

        return $this->success($response);

    }

    /**

     * OSS超直传回调

     * @author: luwc

     * @Time: 2021/12/11 11:04

     */

    public function actionOssCallBack()

    {

        // 1.获取OSS的签名header和公钥url header

        $authorizationBase64 "";

        $pubKeyUrlBase64 "";

        /*

         * 注意:如果要使用HTTP_AUTHORIZATION头,你需要先在apache或者nginx中设置rewrite,以apache为例,修改

         * 配置文件/etc/httpd/conf/httpd.conf(以你的apache安装路径为准),在DirectoryIndex index.php这行下面增加以下两行

            RewriteEngine On

            RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization},last]

         * */

        if (isset($_SERVER['HTTP_AUTHORIZATION'])) {

            $authorizationBase64 $_SERVER['HTTP_AUTHORIZATION'];

        }

        if (isset($_SERVER['HTTP_X_OSS_PUB_KEY_URL'])) {

            $pubKeyUrlBase64 $_SERVER['HTTP_X_OSS_PUB_KEY_URL'];

        }

        \Yii::info(print_r([$authorizationBase64$pubKeyUrlBase64], 'OSS超直传回调'));

        if ($authorizationBase64 == '' || $pubKeyUrlBase64 == '') {

            return $this->error([],'授权参数错误');

        }

        // 2.获取OSS的签名

        $authorization base64_decode($authorizationBase64);

        // 3.获取公钥

        $pubKeyUrl base64_decode($pubKeyUrlBase64);

        \Yii::info(print_r([$pubKeyUrl], 'OSS超直传回调'));

        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $pubKeyUrl);

        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);

        $pubKey = curl_exec($ch);

        \Yii::info(print_r([$pubKey], 'OSS超直传回调'));

        if ($pubKey == "") {

//            header("http/1.1 403 Forbidden");

            return $this->error([],'获取公钥失败');

        }

        // 4.获取回调body

        $body file_get_contents('php://input');

        // 5.拼接待签名字符串

        $authStr '';

        $path $_SERVER['REQUEST_URI'];

        $pos strpos($path'?');

        if ($pos === false) {

            $authStr = urldecode($path) . "\n" $body;

        else {

            $authStr = urldecode(substr($path, 0, $pos)) . substr($path$posstrlen($path) - $pos) . "\n" $body;

        }

        // 6.验证签名

        $ok = openssl_verify($authStr$authorization$pubKey, OPENSSL_ALGO_MD5);

        if ($ok == 1) {

            $oss = \Yii::$app->params['oss'];

            $arrBody = [];

            parse_str(urldecode($body), $arrBody);

            $ossUrl $oss['domain'] . '/' $arrBody['filename'];

            \Yii::info(print_r([$arrBody$body], true), 'OSS超直传回调');

            // 入库

            ImageType::insertData(['info_type' => 0, 'info_id' => 0, 'key' => $arrBody['filename'], 'oss_path' => $ossUrl]);

            return $this->success(['url' => $ossUrl]);

        else {

//            header("http/1.1 403 Forbidden");

            return $this->error([], '验证签名失败');

        }

    }

官方例子:

upload.js

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

function send_request()

{

    var xmlhttp = null;

    if (window.XMLHttpRequest)

    {

        xmlhttp=new XMLHttpRequest();

    }

    else if (window.ActiveXObject)

    {

        xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");

    }

    if (xmlhttp!=null)

    {

        // serverUrl是 用户获取 '签名和Policy' 等信息的应用服务器的URL,请将下面的IP和Port配置为您自己的真实信息。

        // serverUrl = 'http://88.88.88.88:8888/aliyun-oss-appserver-php/php/get.php'

        serverUrl = '页面不存在_百度搜索'

        xmlhttp.open( "GET", serverUrl, false );

        xmlhttp.send( null );

        return xmlhttp.responseText

    }

    else

    {

        alert("Your browser does not support XMLHTTP.");

    }

};

OSS 前端直传的后端签名过程
简简单单Onlinezuozuo
11-30 7957
OSS 前端直传的后端签名过程 package com.zyfycs.college.plugin.alibaba.oss; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.aliyun.oss.OSSClient; import com.aliyun.oss.common...
VUE+EmelentUI实现-OSS前端直传后端签名
醉瑾_的博客
12-22 3775
VUE+EmelentUI实现-OSS前端直传后端签名 Web端上传介绍 本文介绍如何通过Web端直传文件(Object)到OSS。---------------阿里云文档 背景信息 Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传到OSS。具体流程如下图所示。 和数据直传OSS相比,以上方法存在以下缺点: 上传慢:用户数据需先上传到应用服务器,之后再上传到OSS,网络传输时间比直传OSS多一倍。如果用户数据不通过应用服务器中转,而是直传OSS,速度将大大提
oss web直传代码和官方文档
08-02
oss的web直传的代码和文档进行了整理
前端OSS直传
Kylincsg的博客
01-23 760
如果上传图片或视频使用后端的接口,要经历文件解析,文件发送后端,后端文件上传服务器,前端页面就会导致卡顿,甚至直接崩掉,以阿里云为例,推出由前端直接上传到服务器。前端OSS直传
前端oss直传
qq_38986167的博客
12-02 3336
vue 前端oss直传 第一种方法 最简单的方法就是引入一个ali-oss的npm包 npm install ali-oss 具体代码如下: import OSS from 'ali-oss' export async function readAsDataURL (file) { return new Promise((resolve) => { var reader = new FileReader() reader.readAsDataURL(file) reade
OSS前端直传(Java)
weixin_71366486的博客
03-07 2236
本文章演示SpringBoot + Vue实现上传。
阿里云对象存储OSS前端直传,(配合uView组件使用)
weixin_55521186的博客
07-07 861
uni.uploadFile为uniapp的api而formData该参数可以请求额外的form data。那么我们应该传哪些额外的参数呢?可以查看阿里云对象存储的相关文档。看看哪些是必传的,哪些是非必传的。然后将参数传过去就可以了。根据uniapp官网。
OSS前端直传技术实现与JS签名演示
资源摘要信息:"OSS web直传---直接在JS签名.zip" 知识点详细说明: 1. OSS概念解析 OSS(Object Storage Service)对象...同时,这个过程也会加深对OSS服务、签名机制、Web直传技术以及前端JavaScript操作的理解。
小程序阿里云oss前端直传 400 Bad Request
最新发布
01-15
### 小程序阿里云OSS前端直传400 Bad Request解决方案 当遇到小程序向阿里云对象存储服务(OSS)上传文件时返回`400 Bad Request`错误的情况,通常是因为请求参数不正确或缺少必要的签名验证。以下是详细的排查和...
网页直传oss采用后端签名的方式进行上传
03-10
用于展示在java作为开发后台的情况下,如何在前端向服务器获取签名后进行oss直传,本资源只涉及前端部分,根据官网demo进行修改。由于涉及公司机密,压缩包有解压密码,如有需要请发邮件至306897442@qq.com索取。
oss上传封装及使用
baidu_41457482的博客
05-21 553
oss在项目中好多地方会用到,不想每次都重复写这一段代码,所以进行了封装,在调用过程中,有什么新的需求再进行修改即可。 ###封装代码 export function uploadOss(file,params){ //file为传过来的文件内容 params为额外参数 return new Promise(function(resolve){ let ossConfig; const UID = getUid(); //对上传内容做尺寸大小限制 cons
阿里云OSS前端直传(Browser.js)
m0_60898924的博客
07-23 2087
阿里云OSS前端直传(Browser.js)
前端阿里云OSS直传
m0_64705796的博客
09-01 669
说明:前端实现web端移动端oss直连的上传和下载
前端直传阿里云OSS
热门推荐
dan_seek的博客
08-29 1万+
前端直传阿里云OSS,支持h5,支持小程序,支持uniapp。 阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。
阿里云OSS前端直传踩坑
weixin_44050355的博客
04-13 2283
其他方法不多说。主要简介服务端签名后直传 这里下载的前端demo是js写的,Vue的代码可以参考 Vue的代码 下边这个图,狗日的鬼,我是没看懂。试出来的,这个表达不清晰,调接口就调接口嘛,写的是个球。 serverUrl = ‘http://88.88.88.88:8888’ 这个东西就是,前端调用后端时,后端返回给前端签名授权的,那个接口 比如我这里的 就要写成 下边是调签名返回的参数 这里的坑:path最前边不能加 / 加了这个 ‘/’就会报错 请求oss的路径需要拼接 下边贴一下前端
关于oss直传
qq_43654065的博客
09-13 830
1. 前端请求后端接口,拿到oss签名,包括callback、accessid、policy等参数。(入参根据后端需求提供即可)3. 上传oss成功后,接口会返回ossId,等文件相关信息。2. 拿到签名等数据后,请求上传oss的接口,这个接口的入参包括1步骤请求回来的参数,及需要上传的file文件。我这边的原因是,oss直传file需要md5加密,直接传递没有加密的文件,后台接口会直接返回这个错误。当然,对于规模较小、成本较低的项目来说,常见的上传方式还是适合的,毕竟没有最好的,只有最适合的。
OSS前后端分离式上传文件,OSS前端直传
weixin_44604118的博客
02-24 5444
OSS 前端直传 后端鉴权 文件上传 分担后端服务器压力
一文让你彻底会用对象存储OSS前端直传,不懂就再看一遍(bushi)
Senar的博客
11-20 8740
原由 在项目里有时候会碰到比如上传文件相关的,一般都是后端提供个接口,然后我们上传的时候后端再传到阿里OSS或者其他服务商的对象存储,然后把最终的url拿到存起来或者返回给前端,这种方式其实在上传图片的频率不高的业务场景中可能并无大碍,但是如果你的项目是相册类的,资源提供类的,总之就是有很频繁的上传文件的场景,可能服务器的带宽就有点扛不住了,那么有没有更好的解决方案呢? 服务端签名,客户端直传 其实像阿里、腾讯、七牛等云服务厂商都提供的有类似阿里的STS(Security Token Service)临时访
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值