前言
今天在对接阿里云OSS对象存储, 把这过程记录下来
链接
阿里云的内容很多,文档是真的难找又难懂
本文主要是用的PostObject API 加上 Callback参数
PostObject -> https://help.aliyun.com/document_detail/31988.html?spm=a2c4g.31989.0.0
Callback -> https://help.aliyun.com/document_detail/31989.html?spm=a2c4g.31988.0.0
对接过程
- 前端向后端发送请求获取签名
- 后端与OSS服务器交互,返回前端签名
- 前端拿到签名,直接上传到OSS服务器
- 上传成功,OSS回调应用服务器,应用服务器给前端返回上传的信息
相比应用服务器直接上传到OSS,大大减少了带宽和应用服务器的压力,缺点就是相对麻烦一点
1. pom.xml
我们用的是SpringBoot,我们导入aliyun-oss-spring-boot-starter包,因为我这个是 SpringCloud项目父项目管理了SpringCloud 和 SpringCloud Alibaba 、SpringBoot版本的,所以一开始我是没有写版本号的,结果一直爆红,导不进来,然后仔细一看,原来这是aliyun-oss-spring-boot-starter,注意这个boot-starter,我还以为是cloud系列的,然而哈哈,然后导入aliyun-spring-boot-dependencies,我在仓库里面去找版本号,然而它也只有这一个1.0.0版本
org.springframework.bootspring-boot-starter-webcom.alibaba.cloudaliyun-oss-spring-boot-startercom.alibaba.cloudaliyun-spring-boot-dependencies1.0.0pomimport 2. application.yml
alibaba: cloud: # 阿里控制台OSS子账户的信息 access-key: LTAI5tDZ51bANyHxYpwZzvpi secret-key: zPxHPuaZMTPzTPy0WF88vI99HHLOzO oss: # 深圳endpoint endpoint: oss-cn-shenzhen.aliyuncs.com # 认证过期 单位秒 expireTime: 1200 # 储存空间名字 bucket: yues-oss3. 核心代码
package com.yues.gulimall.thirdparty.controller;import com.aliyun.oss.OSS;import com.aliyun.oss.common.utils.BinaryUtil;import com.aliyun.oss.model.Callback;import com.aliyun.oss.model.MatchMode;import com.aliyun.oss.model.PolicyConditions;import com.fasterxml.jackson.databind.ObjectMapper;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.beans.factory.annotation.Value;import org.springframework.web.bind.annotation.PostMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import javax.servlet.http.HttpServletRequest;import java.nio.charset.StandardCharsets;import java.text.SimpleDateFormat;import java.util.*;@RestControllerpublic class OssController { @Autowired private OSS ossClient; @Value("${alibaba.cloud.oss.endpoint}") private String endpoint; @Value("${alibaba.cloud.access-key}") private String accessId; @Value("${alibaba.cloud.oss.expireTime}") private long expireTime; @Value("${alibaba.cloud.oss.bucket}") private String bucket; /** * 回调 * @param request request * @return Map */ @RequestMapping("/ossCallback") public Map ossCallback(HttpServletRequest request) { HashMap result = new HashMap(); String filename = request.getParameter("filename"); Map parameterMap = request.getParameterMap(); parameterMap.forEach((item,value) -> { System.out.println(item); System.out.println(Arrays.toString(value)); }); filename = "https://".concat(bucket).concat(".").concat(endpoint).concat("/").concat(filename); result.put("url", filename); result.put("size", request.getParameter("size")); result.put("mimeType", request.getParameter("mimeType")); return result; } /** * 签名 * @return Map */ @PostMapping("/getOssSecret") public Map getOssSign() { // 填写Host地址,格式为https://bucketname.endpoint。 String host = "https://" + bucket + "."+ endpoint; // OSS会在文件上传完成后,把文件上传信息发送给应用服务器。需要外网ip String callbackUrl = "https://23d4-1-196-175-217.ngrok-free.app/ossCallback"; // 设置上传到OSS文件的前缀,可置空此项。置空后,文件将上传至Bucket的根目录下。 // 将日期作为上传的文件夹目录 String format = new SimpleDateFormat("yyyy-MM-dd").format(new Date()); String dir = format+"/"; Map respMap = null; try { long expireEndTime = System.currentTimeMillis() + expireTime * 1000; // 过期时间 Date expiration = new Date(expireEndTime); // 上传回调参数。 Callback callback = new Callback(); callback.setCallbackUrl(callbackUrl); // 设置回调请求消息头中Host的值,即您的服务器配置Host的值。需要外网ip callback.setCallbackHost("23d4-1-196-175-217.ngrok-free.app"); // 设置发起回调时请求body的值。 callback.setCallbackBody("filename=${object}&size=${size}&mimeType=${mimeType}"); // 设置发起回调请求的Content-Type。 callback.setCalbackBodyType(Callback.CalbackBodyType.JSON); // 设置发起回调请求的自定义参数,由Key和Value组成,Key必须以x:开始。 callback.addCallbackVar("x:var1", "value1"); callback.addCallbackVar("x:var2", "value2"); // 序列化callback String callbackString = BinaryUtil.toBase64String(new ObjectMapper().writeValueAsString(callback).getBytes(StandardCharsets.UTF_8)); PolicyConditions policyConds = new PolicyConditions(); policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000); // 添加目录权限,返回的认证信息只能在这个目录下进行操作 policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir); // 生成认证 添加过期时间 String postPolicy = ossClient.generatePostPolicy(expiration, policyConds); byte[] binaryData = postPolicy.getBytes(StandardCharsets.UTF_8); // 转为Base64 String encodedPolicy = BinaryUtil.toBase64String(binaryData); String postSignature = ossClient.calculatePostSignature(postPolicy); respMap = new LinkedHashMap(); respMap.put("OSSAccessKeyId", accessId); respMap.put("policy", encodedPolicy); respMap.put("Signature", postSignature); respMap.put("dir", dir); respMap.put("host", host); respMap.put("callback", callbackString); // 过期时间的时间戳 respMap.put("expire", String.valueOf(expireEndTime / 1000)); } catch (Exception e) { throw new RuntimeException("aliyun上传文件获取认证信息失败:" + e.getMessage()); } return respMap; }}4. postman 调用获取签名返回
{ "OSSAccessKeyId": "LTAI5tDZ51bANyHxYpwZzvpi", "policy": "eyJleHBpcmF0aW9uIjoiMjAyMy0wNy0wM1QxNzoxNzo1MS44ODBaIiwiY29uZGl0aW9ucyI6W1siY29udGVudC1sZW5ndGgtcmFuZ2UiLDAsMTA0ODU3NjAwMF0sWyJzdGFydHMtd2l0aCIsIiRrZXkiLCIyMDIzLTA3LTA0LyJdXX0=", "Signature": "yK5oF8Cj0ncR0ceuIMtXdMW1yco=", "dir": "2023-07-04/", "host": "https://yues-oss.oss-cn-shenzhen.aliyuncs.com", "callback": "eyJjYWxsYmFja1VybCI6Imh0dHBzOi8vMjNkNC0xLTE5Ni0xNzUtMjE3Lm5ncm9rLWZyZWUuYXBwL29zc0NhbGxiYWNrIiwiY2FsbGJhY2tIb3N0IjoiMjNkNC0xLTE5Ni0xNzUtMjE3Lm5ncm9rLWZyZWUuYXBwIiwiY2FsbGJhY2tCb2R5IjoiZmlsZW5hbWU9JHtvYmplY3R9JnNpemU9JHtzaXplfSZtaW1lVHlwZT0ke21pbWVUeXBlfSIsImNhbGJhY2tCb2R5VHlwZSI6IkpTT04iLCJjYWxsYmFja1ZhciI6eyJ4OnZhcjIiOiJ2YWx1ZTIiLCJ4OnZhcjEiOiJ2YWx1ZTEifX0=", "expire": "1688404671"}5. 前端上传到OSS
拿到第四步的JSON后,请求JSON中的host,key = dir + 文件名.后缀,然后按照下图方式请求
注意:
- Content-Type要为multipart/form-data;
- file 必须在表单数据中最后一个
- 上传的file大小不能超过5 GB
- 不知道为什么 我这边postman上传的file,它的文件名字不能是中文的,不然就会返回405,这个问题调试我半天,我觉得应该是字符编码哪里要设置一下,没有具体研究下去了