2. 程式人生 > >關於阿里雲oss物件儲存含sts授權詳解,java程式碼

關於阿里雲oss物件儲存含sts授權詳解,java程式碼

阿新 發佈:2018-12-20

 

我在專案上需要使用一個阿里雲的oss來進行圖片的上傳。看過oss的介紹和api之後,先寫一個簡單的程式碼。

maven地址引入jar 

<dependency>
            <groupId>com.aliyun.oss</groupId>
            <artifactId>aliyun-sdk-oss</artifactId>
            <version>2.8.3</version>
        </dependency>.

public void uploadImage(String fileName, InputStream inputStream) throws IOException {
		// 建立OSSClient例項。
		OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret);
		// 建立上傳Object的Metadata
		ObjectMetadata objectMetadata = new ObjectMetadata();
		objectMetadata.setContentLength(inputStream.available());
		objectMetadata.setCacheControl("no-cache");
		objectMetadata.setHeader("Pragma", "no-cache");
		objectMetadata.setContentType(getcontentType(fileName.substring(fileName.lastIndexOf("."))));
		objectMetadata.setContentDisposition("inline;filename=" + fileName);
		ossClient.putObject(bucketName, fileName, inputStream, objectMetadata);
		// 關閉OSSClient。
		ossClient.shutdown();

	}

endpoint是你建立的oss伺服器的地址。比如  oss-cn-shenzhen.aliyuncs.com

accessKeyId 是你使用者的key  accessKeySecret是你使用者的密碼

bucketName 你建立的儲存空間

通過ossClient.putObject()即可上傳。

 

那麼下載呢。也是通過ossClient

// 設定URL過期時間
Date expiration = new Date(new Date().getTime() + 36000 * 1000 * 24 * 365 * 10);
// 生成原圖URL
URL url = ossClient.generatePresignedUrl(bucketName, fileName, expiration);
		// 請求處理樣式後的url
		String style = "image/resize,p_50";
		GeneratePresignedUrlRequest req = new GeneratePresignedUrlRequest(bucketName, fileName, HttpMethod.GET);
		req.setExpiration(expiration);
		req.setProcess(style);
		URL signedUrl = ossClient.generatePresignedUrl(req);

第一個url是我們獲取原圖的地址,該地址直接放在瀏覽器就可以看到啦~

第二個signedUrl是oss自帶的圖片處理功能,返回的一個url,如何處理呢,這裡按照oss規定的格式設定,即可進行對應的處理。比如我這裡resize,p_50就是縮小50%。

參考文件:https://help.aliyun.com/document_detail/47505.html?spm=a2c4g.11186623.6.715.pb7e6d

這樣簡單的上傳下載就完成了。

但是給安全檢測,發現一個安全大漏洞。。。在url中包含你的accessKeyId,這是非常不安全的。。。。於是阿里肯定會對安全你做處理的。。。

那麼接下來,我就說一下,阿里這邊的安全處理。

sts:我們仍然會使用一個帶有accessKeyId的url,只不過這個url是以sts開頭的一個臨時授權的accessKeyId

接下來,就教大家如何去設定。

首先開通RAM,並建立一個RAM使用者

ram使用者代表什麼呢,就相當於你的一個映象,你可以給他分配許可權。這裡你需要給他分配,允許分配臨時授權accessKeyId的許可權sts。

這個RAM使用者接下來就是你的接線員了。。程式程式碼中用的accessKeyId和密碼就是該使用者的。

之後新建一個角色

這個角色,它有什麼許可權,那麼你分配的臨時授權accessKeyId和密碼和token就有什麼許可權。。

看程式碼。

public static final String REGION_CN_HANGZHOU = "cn-hangzhou";

private Map<String, String> stsService() throws ClientException {
		// 只有 RAM使用者(子賬號)才能呼叫 AssumeRole 介面 .
		// 阿里雲主賬號的AccessKeys不能用於發起AssumeRole請求
		// 首先在RAM控制檯建立一個RAM使用者,併為這個使用者建立AccessKeys

		
		// 扮演角色的時候額外加上的一個許可權限制,寫法和授權策略一樣
		String policy = null;
		// 可以為空 是一個用來標示臨時憑證的名稱,一般來說建議使用不同的應用程式使用者來區分
		String roleSessionName = "roleUser";
		// 臨時憑證的有效期,單位是s,最小為900,最大為3600
		long sessionTime = 900;
		DefaultProfile.addEndpoint("", "", "Sts", endpoint);
		IClientProfile profile = DefaultProfile.getProfile(REGION_CN_HANGZHOU, accessKeyId, accessKeySecret);

		// 用profile構造client
		DefaultAcsClient client = new DefaultAcsClient(profile);
		final AssumeRoleRequest request = new AssumeRoleRequest();
		request.setMethod(MethodType.POST);
		// 臨時Token的會話名稱,自己指定用於標識你的使用者,主要用於區分Token頒發給誰
		// acs:ram::$accountID:role/$roleName
		request.setRoleArn(roleArn);
		request.setRoleSessionName(roleSessionName);
		request.setPolicy(policy);
		request.setDurationSeconds(sessionTime);
		// 發起請求,並得到response
		final AssumeRoleResponse response = client.getAcsResponse(request);
		System.out.println("Expiration: " + response.getCredentials().getExpiration());
		System.out.println("Access Key Id: " + response.getCredentials().getAccessKeyId());
		System.out.println("Access Key Secret: " + response.getCredentials().getAccessKeySecret());
		System.out.println("Security Token: " + response.getCredentials().getSecurityToken());
		System.out.println("RequestId: " + response.getRequestId());
		Map<String, String> result = new HashMap<String, String>();
		result.put("accessKeyId", response.getCredentials().getAccessKeyId());
		result.put("accessKeySecret", response.getCredentials().getAccessKeySecret());
		result.put("tokenSecret", response.getCredentials().getSecurityToken());
		return result;
	}

這裡有一個屬性、、roleArn,他呢就是證明是哪個角色的。在角色管理中查詢。

這裡依然通過ossClient來回去url,不過是通過上面獲得的key,密碼和token

// 建立OSSClient例項。
 OSSClient ossClient = new OSSClient(endpoint, stsService.get("accessKeyId"), stsService.get("accessKeySecret"),
  stsService.get("tokenSecret"));

相關推薦

關於阿里oss物件儲存sts授權java程式碼

  我在專案上需要使用一個阿里雲的oss來進行圖片的上傳。看過oss的介紹和api之後,先寫一個簡單的程式碼。 maven地址引入jar  <dependency>          

阿里OSS物件儲存URL簽名授權下的PHP服務端和iOS端上傳檔案的設計

阿里雲的OSS物件儲存服務,具有易用,高可靠,高安全,低成本的特性,對於在圖片,音視訊儲存服務的應用非常適用,可以不搭建自己的儲存伺服器. 本來將介紹OSS儲存服務中在服務端進行URL簽名授權,然後移動端進行直傳功能的實現.除此之外還可以使用STS臨時授權,構造授權引數,返回給客戶端,由客戶端自

Java使用阿里OSS物件儲存上傳圖片

開發環境: 開發工具:eclipse4.4+jdk7 均64位 OSS Java SDK依賴下列包: aliyun-sdk-oss-2.2.1.jar hamcrest-core-1.1.jar jdom-1.1.jar commons-codec-1.9.jar

關於使用阿里OSS物件儲存上傳大視訊和轉碼的一些心得

這裡寫程式碼片 import java.io.File; import java.util.ArrayList; import java.util.Collections; import java.util.Comparator; import j

Laravel5.2 整合阿里--OSS物件儲存服務

<?php namespace App\Service; use JohnLui\AliyunOSS; use Exception; use DateTime; class OSS { /* 城市名稱: * * 經典網路下可選:杭州、上海、青島、北京、張家口、深圳

Maven學習總結(37)——利用GitHub或阿里OSS物件儲存、又拍、七牛雲端儲存等搭建個人Maven倉庫

無論是用Nexus還是HTTP伺服器搭建Maven倉庫,總歸需要一臺伺服器,一臺伺服器需要花錢買和花時間維護,成本比較大。Nexus一般是公司用的比較多,個人不推薦使用。本文就是介紹一些適合個人搭建M

阿里產品物件儲存oss概述有什麼優勢

阿里雲的產品種類繁多,今天讓我們一起來了解下物件儲存(Object Storage Service,簡稱OSS)吧! 詳情介紹:阿里雲物件儲存oss價格及產品詳情頁 什麼是物件儲存呢? 簡單來說,物件儲存OSS是阿里雲提供的海量、安全和高可靠的雲端儲存服務。儲存容量和處理能力的彈

java操作阿里物件儲存OSS

以下部落格簡單介紹連線阿里雲的OSS,新建Bucket,刪除Bucket,向阿里雲的OSS儲存中儲存單個檔案,獲取單個檔案,刪除單個檔案等功能。 以下為pom依賴: <!-- aliyun oss --> <dependency>

How To: 阿里物件儲存OSS服務的使用.

網上的雲端儲存服務有很多, 百度雲盤,360雲盤,等等,但是他們都不開放API, 使用的時候,有很大的侷限性. 昨天嘗試了一下阿里雲的OSS,感覺不錯,速度也挺快的.給力. 這篇文章就是一個簡單的guide, 所有的內容都可以從官方查出來, 我只不過是根據自己的操作順序,把

阿里OSS儲存了什麼東西?

阿里雲物件儲存服務(Object Storage Service,簡稱OSS)為您提供基於網路的資料存取服務。使用OSS,您可以通過網路隨時儲存和呼叫包括文字、圖片、音訊和視訊等在內的各種非結構化資料檔案。 阿里雲OSS將資料檔案以物件(object)的形式上傳到儲存空間(bucket)中。

阿里oss視訊上傳 sts + 前端js分片上傳

getToken.php檔案 <?php /** * Created by PhpStorm. * User: Administrator * Date: 2018/10/7 * Time: 13:12 */ class sysshop_sts_getToke

阿里 oss 視訊上傳 sts+前端js分片上傳

第一步 執行下面藍色程式碼的兩個類 獲取 AccessKeySecretAccessKeyIdSecurityToken 這3個引數(sts)返回的結果下面紅色的部分 {     "RequestId": "0548D3A8-CE25-454A-AD99-02B758C

阿里oss圖片儲存服務通過nginx轉發至外網

公司採用了阿里雲的oss來儲存大量圖片,oss儲存很方便,儲存的圖片可直接通過url地址訪問,但是也有個問題,外網訪問oss檔案需要通過流量計費,而內網訪問不計流量費用。原本我們就有阿里雲伺服器,既然如此是否可通過在阿里雲伺服器上的nginx進行轉發,這樣就可達

.Net程式測試阿里OSS開放儲存服務

阿里雲官網有提供OSS相關的操作API文件和.Net程式的 SDK,也可以在這裡下載OSS相關檔案 但是API文件裡面的都是通過http請求和響應的訊息來描述如何操作OSS的 而一般在程式中需要的是OSS操作類的說明 本文將通過.Net SDK來建立一個簡單的程式連線並測試

phalapi框架整合阿里oss雲端儲存

1:下載Ucloud檔案,存放在框架的Library目錄下,地址: https://pan.baidu.com/s/1brddTXt        密碼:b4xx 2:框架的public下的 init.php檔案新增以下程式碼   /* 本地/雲 上傳 */  DI()-&

spring boot 圖片上傳阿里oss雲端儲存

上傳阿里雲工具類: package com.example.demo.common; import java.io.*; import java.net.URL; import java.util.Date; import java.util.Random;

java上傳圖片到阿里oss雲端儲存中,返回url連結地址

前言:最近要做一個入口網站,圖片較多,所以要採用圖片伺服器,我這裡採用的是阿里雲的oss雲端儲存,1.個數無限制,2.阿里雲備份3,效能也不錯. oss對於圖片的處理,也有api,但是我這裡上傳的圖片只需要加個水印,所以只需要在oss那邊設定一個樣式,那麼每次上傳的圖片都會

阿里輕量應用伺服器 搭建配置

好久沒有更新部落格了,說來也是慚愧沒有養成記錄經驗的習慣。 有很多技術開發同學都想擁有自己的伺服器用來搭建個人網站,或者展示作品,但是怕租上不會配置或者嫌配置繁瑣難下決定。 廢話不多說直接進入正題,前兩天幫朋友配置一臺阿里雲的輕量應用伺服器(注意不是雲伺服器ECS但是大同小異)。 伺服器規格

阿里伺服器搭建FTP圖片伺服器[圖文]

FastDFS是用c語言編寫的一款開源的分散式檔案系統。FastDFS為網際網路量身定製,充分考慮了冗餘備份、負載均衡、線性擴容等機制,並注重高可用、高效能等指標,使用FastDFS很容易搭建一套高效能的檔案伺服器叢集提供檔案上傳、下載等服務。 Tracker

ossutil命令上傳檔案到阿里oss使用Shell指令碼實現資料的自動上傳下載Bucket物件儲存

安裝ossutil yum -y install wget wget http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/50452/cn_zh/1524643963683/ossutil64 mv