四步解决!OSS对象存储文件上传功能(服务端签名后直传,建议收藏)

最新推荐文章于 2025-05-10 20:28:28 发布
最新推荐文章于 2025-05-10 20:28:28 发布
阅读量2.8k 收藏 13
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 阿里云 文章标签: java 阿里云 oss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45692705/article/details/117708589
本文介绍了一种提高文件上传效率的方法——服务端签名后直传至阿里云OSS。该方法通过用户端直接上传文件至OSS,避免了文件经过自建服务器导致的带宽消耗和服务器瓶颈问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开始之前先来带大家看看普通上传方式和服务端签名后直传的区别!

在这里插入图片描述

普通上传方式

在这里插入图片描述

  • 普通上传方式通过InputStream作为OSS文件的数据源。用户(浏览器)把文件交给我们自已的服务器,再由服务器携带相关验证信息上传文件至阿里云,这种方式每上传一次,文件就会经过一次我们自已的服务器(占用大量带宽),我们的服务器也会在大量的用户下带来瓶颈。影响服务器处理别的请求,大大降低了效率。

服务端签名后直传

在这里插入图片描述

  • 服务端签名后直传是通过用户(浏览器)发起请求到我们自已的服务器中进行验证,验证通过后服务器会根据阿里云的账号密码生成一段policy(防伪签名) 返回给我们用户(浏览器),policy中包含了访问阿里云的授权令牌,以及要上传给阿里云哪个地址哪个位置等相关信息, 需要注意的是这段签名中并没有账号密码,用户(浏览器)拿到签名后可以直接通过我们浏览器将文件上传至阿里云(阿里云可以验证签名是否正确)。不会对服务端产生压力,而且安全可靠。

服务端签名后直传原理如下:

  1. 用户发送上传Policy请求到应用服务器
  2. 应用服务器返回上传Policy和签名给用户
  3. 用户之间上传数据到OSS

阿里云官方

在这里插入图片描述
官方地址:阿里云帮助文档

在这里插入图片描述

下面我们通过官方文档四步实现服务端签名后直传的代码编写。

目录

一. 接入OSS(导入相关依赖)

这里推荐 Spring Cloud Alibaba-OSS 封装好的对象存储,只需要添加一些注解和少量配置,就可以完成文件上传操作。

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>aliyun-oss-spring-boot-starter</artifactId>
</dependency>
  • 导入成功之后我们进入源码发现它会自已帮我们导入原生的sdk
    在这里插入图片描述

找不到相关依赖的解决方案: 完美解决导入aliyun-oss-spring-boot-starter导入依赖报错

  1. yml配置文件中配置OSS服务对应的accessKeysecretKeyendpoint
alibaba:
  cloud:
    access-key: LTAI5tGDG4tqfdsfsfW2xQF             #账号 AccessKey
    secret-key: du12BXlruM8gfgfdfgpvxTekRxQSjw      #密码 secretKey
    oss:
      endpoint: oss-cn-beijing.aliyuncs.com         #给哪块进行上传 endpoint
      bucket: md-ossbucket    						#自定义属性,bucket名称

二. 开通AccessKey(访问秘钥)

不会的可以参考下方教程。
点击跳转:3分钟教你开通阿里云AccessKey秘钥,并完成对应授权!

三. 编写后端接口

package com.oss.controller;

import com.aliyun.oss.OSS;
import com.aliyun.oss.common.utils.BinaryUtil;
import com.aliyun.oss.model.MatchMode;
import com.aliyun.oss.model.PolicyConditions;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.LinkedHashMap;
import java.util.Map;

@RestController
public class OssController {

	@Autowired
	OSS ossClient;

	@Value("${alibaba.cloud.oss.endpoint}")
	private String endpoint;    //从yml文件中读取

	@Value("${alibaba.cloud.oss.bucket}")
	private String bucket;      //从yml文件中读取


	@Value("${alibaba.cloud.access-key}")
	private String accessId;	//从yml文件中读取

	@GetMapping("/oss/policy")
	@CrossOrigin
	public Map<String, String> policy(){

		//https://md-ossbucket.oss-cn-beijing.aliyuncs.com/QQ%E6%88%AA%E5%9B%BE20210609114525.png  host的格式为 bucketname.endpoint
		String host = "https://" + bucket + "." + endpoint;

		String format = new SimpleDateFormat("yyyy-MM-dd").format(new Date()); //格式化一个当前的服务器时间

		String dir = format+"/"; // 用户上传文件时指定的前缀,我们希望以日期作为一个目录

		Map<String, String> respMap =null; //返回结果

		try {
			long expireTime = 30;
			long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
			Date expiration = new Date(expireEndTime);
			// PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
			PolicyConditions policyConds = new PolicyConditions();
			policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
			policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

			String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
			byte[] binaryData = postPolicy.getBytes("utf-8");
			String encodedPolicy = BinaryUtil.toBase64String(binaryData);
			String postSignature = ossClient.calculatePostSignature(postPolicy);

			respMap = new LinkedHashMap<String, String>();
			respMap.put("accessid", accessId);
			respMap.put("policy", encodedPolicy);
			respMap.put("signature", postSignature);
			respMap.put("dir", dir);
			respMap.put("host", host);
			respMap.put("expire", String.valueOf(expireEndTime / 1000));
			// respMap.put("expire", formatISO8601Date(expiration));

		} catch (Exception e) {
			// Assert.fail(e.getMessage());
			System.out.println(e.getMessage());
		} finally {
			ossClient.shutdown();
		}

		return respMap;
	}
}
  • 测试接口
    在这里插入图片描述

以后前台想要上传文件,需要给我们后台发送这个请求,拿到签名数据,携带签名数据以及要上传的文件提交给阿里云,阿里云会进行校验以及存储相关的文件。

四.编写前端代码

最后我们可以使用Vue+ElementUI(文件上传组件)来实现,这里就不进行前台的演示了。

谢谢观看,一键三连加关注! 在这里插入图片描述

对象存储OSS 客户端签名直传的安全风险和解决方法
qq_33163046的博客
06-07 3552
本文探讨了OSS客户端签名直传的安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS的安全挑战,保护数据安全。
OSS获得阿里云服务端签名——服务端签名直传
实践求真知
10-29 2299
一任务 完成上图的第1步和第2步。 二参考 https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.6.1711.4d777815zWYCD0 三 创建第三方服务微服务 1配置依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
阿里oss服务端签名直传
10-27
Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。
阿里云文件存(oss)服务端签名直传
weixin_53202407的博客
07-19 1039
该文主要由学习谷粒商城项目的实践过程,技术难度并不大,阿里云官网有文档可以查阅。
阿里云OSS-服务端加签直传说明/示例(SpringBoot)
最新发布
maohe的博客
05-10 1517
文章说明了如何使用加签直传的方式将文件上传OSS中,并提供两种加签方式,提供SprigBoot和Vue3的示例代码。
阿里云对象存储(oss)服务端签名直传
HaoGe优快云2002的博客
03-12 2601
阿里云对象存储(oss)服务端签名直传
最佳实战:oss服务端签名直传(学习总结,不喜勿喷)
Jjs_Object的博客
08-06 2930
前言: 之前做过服务端通过oos原生以及alicloud-oss上传文件,效率不是那么的客观,于是采用在前端上传文件的方法,但是由于 AccessKeyId以及AccessKeySecret直接放在代码总很容易被获取到,安全存在隐患,最终采取服务端获取签名前端直传的方法,都是学习过程总的方法,可能没人懂,因为本人的写博客水平确实很菜,加上技术也就那么回事- - ...
阿里云 OSS - 开通到使用、服务端签名直传(前后端代码 + 效果演示)
CYK_byte的博客
07-07 2338
传统的,我们有两种方式将图片上传到 OSS:a)前端请求 -> 后端服务器 -> OSS好处:在服务端上传,更加安全.坏处:给服务器带来压力.b)直接写在前端 js 代码中好处:效率高,不用给服务器带来额外压力.坏处:危险,用户直接可以看得到密钥信息.用户直接去服务器请求获取上传签名(账号密码生成的防伪签名,一般有过期时间),校验安全,服务器就返回该用户的防伪签名,然后用户就可以拿着签名和要上传的文件,通过表单直接上传到 OSS 中.
服务端获取签名前端直传oss插件layui-aliossUploader-master.zip
08-27
本文将详细介绍一个名为"layui-aliossUploader"的插件,它简化了这一过程,特别是涉及到服务端获取签名和前端直传功能。 "layui-aliossUploader-master.zip"是一个包含该插件的压缩包,它基于前端框架Layui实现,...
服务端请求签名oss直传 阿里demo aliyun-oss-appserver-js-master.zip
08-27
阿里云对象存储服务(Object Storage Service,简称OSS),是一种基于互联网的分布式存储服务,能够提供高可用、高可靠、低成本的数据存储解决方案。在“服务端请求签名OSS直传”场景下,开发者通常需要在应用程序...
实现阿里云OSS服务端签名直传及回调功能
总结而言,本方案提供了一套完整的基于阿里云OSS的Web直传流程,通过Java服务端签名方式增强上传的安全性,并允许用户根据实际需要灵活设置上传功能。通过合理的配置和部署,可以在保证安全的同时,为用户提供高效且...
网页直传oss采用后端签名的方式进行上传
03-10
用于展示在java作为开发后台的情况下,如何在前端向服务器获取签名后进行oss直传,本资源只涉及前端部分,根据官网demo进行修改。由于涉及公司机密,压缩包有解压密码,如有需要请发邮件至306897442@qq.com索取。
java OSS 签名认证直传
dj1955的博客
07-27 1064
oss上传图片java
使用阿里云OSS服务端签名直传功能
Lin_JunSheng的博客
09-16 3192
网站一般都会有上传功能,而对象存储服务oss是一个很好的选择。可以快速的搭建起自己的上传文件功能。 该文章以使用阿里云OSS功能为例,记录如何在客户端使用阿里云对象存储服务。 服务端签名直传 背景 采用JavaScript客户端直接签名(参见JavaScript客户端签名直传)时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名直传的方案。 流程介绍 流程如下图所示: 本示例中,Web端向服务端请求签名,然后直接上传,不
阿里云OSS签名直传实现(前端、后端踩坑)
Simpier的博客
11-20 8341
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、OSS签名直传是什么?1.概念2.优点二、后端代码1.请求OSS签名三.前端代码碰到的问题如下:   1.前端采用ImageCropper组件直接上传的时候,不知道将OSS所需参数加到何处?   2.当参数问题解决后,发现上传失败,具体报错为   3.文件可以顺利上传到OSS中,但是vue-admin-template却提示上传失败总结 前言 练手的项目中使用到了
阿里云oss文件上传(简单上传、服务端签名直传
baidu_36124158的博客
02-27 8159
前置: 自行开通阿里oss服务: https://www.aliyun.com/product/oss?spm=a2c4g.11174283.J_8058803260.125.d9387da2TjNfP6 oss API: https://help.aliyun.com/document_detail/32013.html?spm=a2c4g.11186623.6.956.65694697WhZebu 一、简单的文件上传: 依赖: <dependency> <gr.
vue 跨域代理,对象存储阿里云、aws)预签名上传文件
qq_33271771的博客
11-05 334
一、安装axoios ①、全局安装axois #全局安装axios PS E:\Code\Vues\sha_web\sha_web> npm install axios --g 二、配置跨域代理 ①、配置跨域代理 proxyTable: { "/sqray-keyan": { //请求地址关键字【只代理含关键字地址】 ta...
OSS服务端签名直传实现阿里云存储上传文件
陈宝子的博客
08-23 4614
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,这也是我们开发过程中较为常用的一个服务。Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传OSS。而在这里则是基于Post Policy(用户表单上传的策略)的使用规则在服务端完成签名,然后通过表单直传数据到OSS。由于服务端签名直传无需将AccessKey暴露在前端页面,相比JavaScript客户端签名直传具有更高的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虫链Java Library

谢谢您的支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值