阿里云对象存储使用步骤
基本概念
阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。其数据设计持久性不低于99.999999999%,服务设计可用性不低于99.99%。具有与平台无关的RESTful API接口,您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准类型(Standard)的阿里云OSS服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问类型(Infrequent Access)和归档类型(Archive)的阿里云OSS服务作为不经常访问数据的备份和归档。
存储类型(Storage Class)
OSS提供标准、低频访问、归档三种存储类型,全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问;低频访问存储类型适合长期保存不经常访问的数据(平均每月访问频率1到2次),存储单价低于标准类型;归档存储类型适合需要长期保存(建议半年以上)的归档数据,在三种存储类型中单价最低。详情请参见存储类型介绍。
存储空间(Bucket)
存储空间是您用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。您可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此您可以通过灵活创建不同的存储空间来完成不同的管理功能。
对象/文件(Object)
对象是 OSS 存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的Key来标识。对象元信息是一组键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时您也可以在元信息中存储一些自定义的信息。
地域(Region)
地域表示 OSS 的数据中心所在物理位置。您可以根据费用、请求来源等综合选择数据存储的地域。详情请参见OSS已开通的Region。
访问域名(Endpoint)
Endpoint 表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务,当访问不同地域的时候,需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。具体的内容请参见各个Region对应的Endpoint。
访问秘钥(AccessKey)
AccessKey,简称 AK,指的是访问身份验证中用到的AccessKeyId 和AccessKeySecret。OSS通过使用AccessKeyId 和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识用户,AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥,其中AccessKeySecret 必须保密。
使用步骤
1、选择对象存储OSS
2、点击管理控制台进入
如果没有开通,点击立即开通
3、创建一个bucket
点击后会弹出一个抽屉框
4、表单内容填写
- bucket:存储空间名称,名字只能是字母、数字、中划线
- 区域:即服务器的地址,这里选择了深圳
- Endpoint:选中区域后,会自动生成一个Endpoint地址,这将是我们访问OSS服务的域名的组成部分
- 存储类型:默认即标准存储
- 读写权限:这里我们选择公共读,否则每次访问都需要额外生成签名并校验,比较麻烦。敏感数据不要请都设置为私有!
用来学习用,所以要钱的都选择不开通O.O
5、创建一个AccessKey
上传到阿里云上有多种方式
前端代码需要自己去找
这里我们选择用服务端签名的方式,js客户端直传
优点:Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠
问题:服务端无法实时了解用户上传了多少文件,上传了什么文件
前端使用vue的上传文件组件,稍微修改一下
<!-- 主要是url从后端获取签名 -->
<v-upload v-model = "info.image" :multiple="false" url="/upload/getsignature" need-signature></v-upload>
前端核心代码
// 准备文件名称
let filename = file.name;
let uploadUrl = this.url;
// 准备上传表单
const formData = new FormData();
// 判断上传到哪里
if (this.needSignature) {
// 上传到阿里,进行签名,把接收到的url作为签名接口地址
const resp = await this.$http.loadData(this.url);
// 判断接口返回的签名时间是否超时
if (resp.expire < new Date().getTime()) {
this.$message.error('请求超时!');
return;
}
// 修改文件名为随机文件名
filename = fileUtil.getFileName(file.name, resp.dir);
// 修改上传文件路径
uploadUrl = resp.host;
// 准备请求参数
formData.append("key", filename);
formData.append("policy", resp.policy);
formData.append("OSSAccessKeyId", resp.accessId);
formData.append("success_action_status", '200');
formData.append("signature", resp.signature);
}
formData.append("file", file);
阿里云文档代码示例
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String accessId = "<yourAccessKeyId>"; // 请填写您的AccessKeyId。
String accessKey = "<yourAccessKeySecret>"; // 请填写您的AccessKeySecret。
String endpoint = "oss-cn-hangzhou.aliyuncs.com"; // 请填写您的 endpoint。
String bucket = "bucket-name"; // 请填写您的 bucketname 。
String host = "http://" + bucket + "." + endpoint; // host的格式为 bucketname.endpoint
// callbackUrl为 上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实信息。
String callbackUrl = "http://88.88.88.88:8888";
String dir = "user-dir-prefix/"; // 用户上传文件时指定的前缀。
OSSClient client = new OSSClient(endpoint, accessId, accessKey);
try {
long expireTime = 30;
long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
Date expiration = new Date(expireEndTime);
PolicyConditions policyConds = new PolicyConditions();
policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
String postPolicy = client.generatePostPolicy(expiration, policyConds);
byte[] binaryData = postPolicy.getBytes("utf-8");
String encodedPolicy = BinaryUtil.toBase64String(binaryData);
String postSignature = client.calculatePostSignature(postPolicy);
Map<String, String> respMap = new LinkedHashMap<String, String>();
respMap.put("accessid", accessId);
respMap.put("policy", encodedPolicy);
respMap.put("signature", postSignature);
respMap.put("dir", dir);
respMap.put("host", host);
respMap.put("expire", String.valueOf(expireEndTime / 1000));
// respMap.put("expire", formatISO8601Date(expiration));
JSONObject jasonCallback = new JSONObject();
jasonCallback.put("callbackUrl", callbackUrl);
jasonCallback.put("callbackBody",
"filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}");
jasonCallback.put("callbackBodyType", "application/x-www-form-urlencoded");
String base64CallbackBody = BinaryUtil.toBase64String(jasonCallback.toString().getBytes());
respMap.put("callback", base64CallbackBody);
JSONObject ja1 = JSONObject.fromObject(respMap);
// System.out.println(ja1.toString());
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "GET, POST");
response(request, response, ja1.toString());
} catch (Exception e) {
// Assert.fail(e.getMessage());
System.out.println(e.getMessage());
}
}
首先要做的是引入阿里sdk的依赖:
<dependency>
<groupId>com.aliyun.oss</groupId>
<artifactId>aliyun-sdk-oss</artifactId>
<version>3.4.2</version>
<scope>compile</scope>
</dependency>
6、配置OSSClient
OSSClient底层使用的是HttpClient,如果每次访问都创建新的客户端,资源浪费较多。我们可以把其注册到Spring,单例来使用。
配置文件
xiaokaige:
oss:
accessKeyId: LTAI4G6Zvptfky7fig2Dg3Un
accessKeySecret: t1hK5Xl4mOL66qihQVzXugZrTUGviI
host: http://xiaokaige-dev.oss-cn-shenzhen.aliyuncs.com # 访问oss的域名,很重要 bucket + endpoint
endpoint: oss-cn-shenzhen.aliyuncs.com # 你的服务的端点,不一定跟我一样
dir: "" # 保存到bucket的某个子目录
expireTime: 20 # 过期时间,单位是S
maxFileSize: 5242880 #文件大小限制,这里是5M
配置属性类
package com.leyou.upload.config;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
@Data
@Component
@ConfigurationProperties("ly.oss")
public class OSSProperties {
private String accessKeyId;
private String accessKeySecret;
private String bucket;
private String host;
private String endpoint;
private String dir;
private long expireTime;
private long maxFileSize;
}
配置类
package com.leyou.upload.config;
import com.aliyun.oss.OSS;
import com.aliyun.oss.OSSClientBuilder;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class OSSConfig {
@Bean
public OSS ossClient(OSSProperties prop){
return new OSSClientBuilder()
.build(prop.getEndpoint(), prop.getAccessKeyId(), prop.getAccessKeySecret());
}
}
controller
@GetMapping("signature")
public ResponseEntity<Map<String,Object>> getAliSignature(){
return ResponseEntity.ok(uploadService.getSignature());
}
service
package com.leyou.upload.service;
import com.aliyun.oss.OSS;
import com.aliyun.oss.common.utils.BinaryUtil;
import com.aliyun.oss.model.MatchMode;
import com.aliyun.oss.model.PolicyConditions;
import com.common.enums.ExceptionEnum;
import com.common.exceptions.LyException;
import com.upload.config.OSSProperties;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.web.multipart.MultipartFile;
import javax.imageio.ImageIO;
import java.awt.image.BufferedImage;
import java.io.File;
import java.io.IOException;
import java.sql.Date;
import java.util.Arrays;
import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;
@Service
public class UploadService {
@Autowired
private OSSProperties prop;
@Autowired
private OSS client;
public Map<String, Object> getSignature() {
try {
long expireTime = prop.getExpireTime();
long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
Date expiration = new Date(expireEndTime);
PolicyConditions policyConds = new PolicyConditions();
policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, prop.getMaxFileSize());
policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, prop.getDir());
String postPolicy = client.generatePostPolicy(expiration, policyConds);
byte[] binaryData = postPolicy.getBytes("utf-8");
String encodedPolicy = BinaryUtil.toBase64String(binaryData);
String postSignature = client.calculatePostSignature(postPolicy);
Map<String, Object> respMap = new LinkedHashMap<>();
respMap.put("accessId", prop.getAccessKeyId());
respMap.put("policy", encodedPolicy);
respMap.put("signature", postSignature);
respMap.put("dir", prop.getDir());
respMap.put("host", prop.getHost());
respMap.put("expire", expireEndTime);
return respMap;
}catch (Exception e){
throw new LyException(ExceptionEnum.UPDATE_OPERATION_FAIL);
}
}
}
重启服务,上传图片就大功告成