使用阿里云OSS的服务端签名后直传功能的方法-创新互联

本篇文章为大家展示了使用阿里云OSS的服务端签名后直传功能的方法,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

成都创新互联公司是一家朝气蓬勃的网站建设公司。公司专注于为企业提供信息化建设解决方案。从事网站开发,网站制作,网站设计,网站模板,微信公众号开发,软件开发,微信小程序,十年建站对成都主动防护网等多个行业,拥有多年的网站推广经验。

服务端签名后直传

背景

采用JavaScript客户端直接签名(参见JavaScript客户端签名直传)时,AccessKey ID和AcessKey Secret会暴露在前端页面,因此存在严重的安全隐患。因此,OSS提供了服务端签名后直传的方案。

流程介绍

流程如下图所示:

使用阿里云OSS的服务端签名后直传功能的方法

本示例中,Web端向服务端请求签名,然后直接上传,不会对服务端产生压力,而且安全可靠。但本示例中的服务端无法实时了解用户上传了多少文件,上传了什么文件。如果想实时了解用户上传了什么文件,可以采用服务端签名直传并设置上传回调。

创建对象存储

1. 创建bucket

快捷入口:https://oss.console.aliyun.com/bucket

bucket读写权限为:公共读

2. 添加子用户分配权限

鼠标移至右上角的用户头像当中,点击 添加AccessKey管理, 然后选择使用子用户AccessKey,因为使用子用户可以只分配OSS的读写权限。这样比较安全。
访问方式选择:编程访问(即使用AccessKey ID 和 AccessKey Secret, 通过API或开发工具访问)

然后点击子用户的添加权限操作。
权限选择:AliyunOSSFullAccess(管理对象存储服务(OSS)权限)

使用阿里云OSS的服务端签名后直传功能的方法

3.保存AccessKey信息

创建了用户后,会展示这么一个页面

使用阿里云OSS的服务端签名后直传功能的方法

此时你需要保存好AccessKeyID和AccessSecret,否则这个页面关闭后就找不到了。

maven依赖


 com.aliyun.oss
 aliyun-sdk-oss
 3.10.2

文章标题:使用阿里云OSS的服务端签名后直传功能的方法-创新互联
网址分享:http://pcwzsj.com/article/eipoi.html