便宜VPS网Web直传阿里云OSS服务端临签名总结 2021-01-28
最近公司有新的需求,需要将文件上传到阿里云OSS,目前项目中的文件主要是存储到自己的服务器,这样很容易受服务器带宽、硬件的影响,加上服务器配置不高,应用服务很容易垮掉。之前也用过OSS,但是上传文件都是比较小的10MB以内的文件,采用的是生成数据流的方式。这种情况已经无法满足现在的应用场景,就又熟悉了一下SDK文档,主要的实现方式有:
1、 上传慢。先上传到应用服务器,再上传到OSS,网络传送多了一倍。如果数据直传到OSS,不走应用服务器,速度将大大提升,而且OSS是采用BGP带宽,能保证各地各运营商的速度。
2、 扩展性不好。如果后续用户多了,应用服务器会成为瓶颈。
3、 费用高。由于OSS上传流量是免费的。如果数据直传到OSS,不走应用服务器,那么将能省下几台应用服务器。
采用JavaScript客户端直接签名(参见 JavaScript客户端签名直传 )时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名后直传的方案。
流程如下图所示:
本示例中,Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。但本示例中的服务端无法实时了解用户上传了多少文件,上传了什么文件。如果想实时了解用户上传了什么文件,可以采用 服务端签名直传并设置上传回调 。
OSS 可以通过阿里云 STS (Security Token Service) 进行临时授权访问。阿里云 STS 是为云计算用户提供临时访问令牌的Web服务。通过 STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。
STS 安全令牌、角色管理和使用相关内容详情,请参考 RAM 角色管理 。调用 STS 服务接口 AssumeRole 来获取有效访问凭证即可。
前端调用,请根据自身情况进行调用,下面是vue的示例
我们在项目中最终采用的是STS临时授权方案。
STS的优势如下:
关于STS的介绍请查阅阿里云官方文档:
在这边不得不吐槽一下OSS的API,是真的很烂,基本找不到好的方法,都是基于百度才做出来的,当然,我使用的方法估计还有一些坑,只是能实现了我的功能。
STS临时授权访问OSS
vue直传OSS
el-upload组件结合上传阿里云OSS实现更优交互
Web直传OSS
OSS文件上传(页面直传)
请问STS和签名带Policy的差别
STS临时授权访问OSS
vue+element+sts临时授权上传大文件到阿里云OSS时踩过的坑。
Vue上传阿里云OSS(STS方式)
微信小程序环境下将文件上传到阿里云OSS
先阿里云oss后台管理配置,这里只是前端的操作,先获取后端接口返回的数据:
AccessKeyId, AccessKeySecret,SecurityToken,bucket,regionId,object_path,domain
bucket: OSS存储空间名称
domain: 域名地址
object_path: 保存至oss的文件路径
微信小程序配置域名白名单
[官方文档地址]( )
阿里云oss请求包是干嘛的
阿里云oss请求包是在任何时候都可以依据互联网进行大数据服务。
阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。您可以通过本文档提供的简单的REST接口,在任何时间、任何地点、任何互联网设备上进行上传和下载数据。基于OSS,您可以搭建出各种多媒体分享网站、网盘、个人和企业数据备份等基于大规模数据的服务。
小白使用阿里云的oss实现文件云存储
项目需要上传头像,不想存在本地,之前用过阿里云其他产品,这里就使用一下阿里云的oss了,不得不说阿里云的产品使用步骤真的很清晰.这里说一下我自己的使用步骤.
选择对象存储oss,进行开通
开通不要钱,有一定免费额度
权限可以设置为公共读
其实也就是两步
1.引pom
2.复制黏贴大法
由于阿里云一些密钥配置和地域结点,bucket等是常量级的,所以我这里抽取出来放在了application.properties中, 方便管理 ,数据我手动加密了....大家换成自己的即可,
这些配置key=value key都是自己随便写的(也不是,起码可以见名思意),只是为了我们配置的一个配置类可以利用spring的依赖注入填充value而已
说明:
说明:
我们阿里云oss仓库的url是一个咱们的仓库+固定的地域结点值+咱们的文件名字,所以这里为了使上传的文件名字不重复,使用了一个idworker,不知道的可以看一下 Twitter的 Snowflake(雪花算法)
大家搭建完了可以用postman测试一下
ps:如果我们想方便管理或者后期扩展,我们这里也可以引入一个工具
我们可以用这个工具的一个方法String dirpath=new DateTime().tostring(\"yyyy/MM/dd\");将当前的时间转换为yyyy/MM/dd的格式,比如2020/02/03
这样我们上传的文件名字时候可以以这个dirpath作为我们的图片所在的文件夹名称,以分布式id生成器生成的id为名称存储.
下面看一下效果
浅谈阿里云OSS分片上传文件
主体函数:
this.client = new OSS({
region: \"oss-cn-shenzhen\",
accessKeyId: token.credentials.accessKeyId,
accessKeySecret: token.credentials.accessKeySecret,
stsToken: token.credentials.securityToken,
bucket: \"filename\",
secure: true
});
token:为连接前请求一次后端数据生成链接所需要的值配合前端进行oss链接
任何oss操作都要执行的oss链接,链接主要为了相应oss当前状态可连接操作文件
所以说此处建议封装成一个可调用函数,以便于后续操作
this.client.multipartUpload //上传文件:传入必填项和后端需要的mate值便于后续操作:
Path-name:必填项//路径名称
File:必填项需要上传的文件
{
//此处传或者获取所需操作,不必填项:如
progress: async function(p) {//上传进度,p为上传进度0-1
},
meta:{}//自定义所需的值
};
常用函数还有
删除文件: let result = await this.client.delete(path);
path:删除文件路径,常用于替换或直接删除文件;
let result = await client.deleteMulti([\'exampleobject-1\', \'exampleobject-2\', \'testfolder/sampleobject.txt\'], {quiet: true});
//批量删除文件
此处也需要链接oss主体函数再进行相应的操作
上传调试: localStorage.debug = \'ali-oss\';
更多操作请查询:;
前端小白继续加油
Joplin利用阿里云对象存储(OSS)进行同步操作
目前刚用Joplin没多久,然后发现这个软件的同步操作默认是用dropbox的,但我又没用过dropbox,然后网上好像说这个用起来还有些限制之类的,然后常用的百度网盘之类的又不支持Joplin的同步,后面在网上看到一篇 Joplin使用腾讯云对象存储(COS)进行同步 的文章,然后想到落灰很久的阿里云,上去自己捣鼓了一下,发现也是可以用阿里云的对象存储来做同步的,具体操作还看了下 这篇文章 阿里云oss对象存储访问的使用
具体的一些介绍和收费情况可以自己上官网去看一下,我是买了个资源包然后好像是可以抵扣费用之类的,反正看着挺便宜的,其实具体是怎么计费的也不是很清楚
创建完后,就会有一条Bucket记录了
创建完后就能看到创建的子账号了,然后我们需要进入用户信息界面,创建AccessKey,这个到时候需要填到joplin的同步设置里面,创建的时候会弹框现实AccessKey和AccessKey Secret,记得保存好AccessKey Secret,不然后面只能重新创建了
创建好AccessKey后 ,就需要对Buccket进行设置,让刚刚创建的子账号能操作Buccket
我目前用的joplin是2.7.13版本,在joplin的“工具”菜单下拉选项中,有个“选项”菜单,点击后,就进入下面页面。其中同步目标选择 S3 (Beta), 存储桶名称就填创建的Bucket的名称,然后下面是S3 URL和S3地区两个选项,需要根据你创建Bucket时选择的地区,然后去 对象存储文档 中的“访问域名和数据中心”内容里面找你选择的地区,就能看到对应的内容了。然后S3访问密匙就是刚刚创建的用户AccessKey,S3密匙就是 AccessKey Secret,都填上后检查同步配置按钮,成功的话就算是配置好了
