十三.SpringCloudAlibaba极简入门-集成阿里云OSS对象存储

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 因为在搞项目,需要对接一下OSS,所以一时兴起就做一下整理,本文章讲述的是如何使用阿里云的对象存储作为文件服务器,您需要登录阿里云,注册一个账号。

前言

因为在搞项目,需要对接一下OSS,所以一时兴起就做一下整理,本文章讲述的是如何使用阿里云的对象存储作为文件服务器,您需要登录阿里云,注册一个账号。

1.注册登录阿里云

省略...

2.开通OSS对象存储

点击对象存储oss,前往开通
在这里插入图片描述
点击立即开通
在这里插入图片描述
登录阿里云账号,没有账号自行注册
在这里插入图片描述
同意之后立即开通
在这里插入图片描述
然后进入开通成功页
在这里插入图片描述
注意,没做实名认证的就根据提示做一下实名认证之后再申请开通。

3.创建Bucket

bucket的意思是桶,相当于是一个存储空间,我们创建一个Bucket
在这里插入图片描述
填写相关配置
在这里插入图片描述
填写名称之后,存储类型如果做学习用或访问频率不高就选择“低频访问存储”,读写权限采用公共读,这样任何网络都可以去读取文件内容,然后点击确定
在这里插入图片描述
Endpoint(地域节点)是根据不同地区生成的节点,我们在代码中上传的时候会用到,Bucket 域名 就是该存储空间的访问域名了,用来访问文件的

4.文件管理

在文件管理菜单中可以直接上传以及删除文件
在这里插入图片描述
选择上传的文件
在这里插入图片描述
上传成功之后,点击“详情”按钮就可以看到上传的图片效果了,也可以直接下载
在这里插入图片描述

5.AccessKey子账户创建

我们需要去生成AccessKey,我们可以认为这个是在代码中上传文件所需要的账号信息
在这里插入图片描述
推荐使用子用户AccessKey,因为AccessKey的权限比较高
在这里插入图片描述
点击“创建账户” , 填写名称,勾选使用方式“编程访问”
在这里插入图片描述
到这,子账户就创建成功了,请妥善保管AcessKey和Secret
在这里插入图片描述
接下来我们需要给子账户添加权限,点击左边用户菜单,找到刚才创建的账户,添加权限
在这里插入图片描述
比如我这里给了一个OSS的管理权限,可以满足文件的读写了
在这里插入图片描述
好了,到这里我们的OSS配置就告一段落接下来是Java对象OSS上传文件

最后需要注意,你要做文件上传需要准备好这三个东西:

  • Endpoint(地域节点):oss-cn-beijing.aliyuncs.com ,创建存储空间Bucket时选择不同的地区生成的区域节点

  • 存储空间:temp-bucket-cg , 存储空间的名字

  • AccessKey :创建的文件上传子账户的key
  • Secrect : 创建子账户对应的秘钥

6.Java接入OSS

引入SDK,阿里云提供了OSS的SDK的jar,我们导入都项目中

<dependency>
    <groupId>com.aliyun.oss</groupId>
    <artifactId>aliyun-sdk-oss</artifactId>
    <version>3.10.2</version>
</dependency>

然后根据文档编写代码实现文件的简单上传

public class AliyunOSSTest {
   
   

    public static void main(String[] args) {
   
   
        // Endpoint 地域端点
        String endpoint = "http://oss-cn-chengdu.aliyuncs.com";

        // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
        String accessKeyId = "你的accessKey";
        String accessKeySecret = "你的秘钥";

        // 创建OSSClient实例。
        OSS ossClient = new OSSClientBuilder().build(endpoint, accessKeyId, accessKeySecret);

        // 创建PutObjectRequest对象。 ,
        PutObjectRequest putObjectRequest = new PutObjectRequest("存储空间", "a.png",
                new File("C:\\Users\\whale\\Desktop\\搜狗截图20200928203405.png"));

        // 上传文件。
        ossClient.putObject(putObjectRequest);

        // 关闭OSSClient。
        ossClient.shutdown();
    }
}

编写简单测试代码,演示的是本地文件上传,需要填上区域端点,accessKey,serect秘钥,存储空间等,上传成功,观察服务器的文件管理

在这里插入图片描述
在文件管理菜单中可以看到上传的文件

7.Spring Cloud Alibaba OSS对象存储

Spring Cloud Alibaba 对OSS做了封装,用起来更简单,根据官网文档走,导依赖

        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alicloud-oss</artifactId>
        </dependency>

注意:导入了aliyun-oss-spring-boot-starter就不要再去导aliyun-sdk-oss了

然后需要在配置文件中配置如下内容

spring:
  cloud:
    alicloud:
      access-key: LTAI4GBU4kV67teSKSzkKpxN
      secret-key: 0f9Djm2Ypds2mMBOma7iuInLqlbJL9
      oss:
        endpoint: http://oss-cn-chengdu.aliyuncs.com

分别是accessKey,秘钥,地域端点,然后编写代码实现文件上传

@SpringBootTest(classes = AdminApplication10200.class)
@RunWith(SpringRunner.class)
public class AliyunOSSTest {
   
   

    @Autowired
    private OSSClient ossClient;

    @Test
    public void uploadTest() throws Throwable {
   
   
        // 创建PutObjectRequest对象:参数 bucket 和 文件名
        PutObjectRequest putObjectRequest = new PutObjectRequest("itsource-hrm", "b.png",
                new File("C:\\Users\\whale\\Desktop\\搜狗截图20200928203405.png"));

        // 上传文件。
        ossClient.putObject(putObjectRequest);

        // 关闭OSSClient。
        ossClient.shutdown();
    }
}

观察云服务器文件管理列表能看到上传的图片,到此文件结束

8.最佳实践-服务签名后浏览器直传

文件上传方案

通常情况下把文件上传到OSS有三种方案

  • 通过web前端直接上传到OSS服务器,这种方式意味着需要把OSS配置参数写死在JS中,有安全隐患
  • 通过web前端把文件上传到后端服务器,后端服务器再把文件上传到OSS,这种方式虽然没有了暴露OSS配置参数的安全隐患,但是文件通过后端中转了一次在上传,性能不高,而且增加了服务的压力
  • OSS最佳实践:后端服务签名后前端直传,即:依然是web前端直接把文件上传到OSS服务器,只是在上传文件之前先请求后端获取OSS配置签名信息,web前端拿到签名信息后和文件一起上传到OSS服务器,这样一来,文件上传既不需要通过后台服务器中转一次,也不会有暴露OSS配置参数的风险。流程如下:
    在这里插入图片描述

    后端服务器签名

    依然需要导入 spring-cloud-starter-alicloud-oss 依赖,然后在yml中配置OSS

    spring:
    cloud:
      alicloud:
        bucket-name: itsource-hrm #上传空间bucket
        access-key: LTAI4GBU4kV..... #你的key
        secret-key: 0f9Djm2Ypds..... #你的秘钥
        oss:
          endpoint: oss-cn-chengdu.aliyuncs.com  #上传端点
    

    请根据你自己的账号进行配置 , 然后编写controller,对OSS做签名

    //OSS文件上传
    @RestController
    public class OSSUploadController {
         
         
      //读取配置
      @Value("${spring.cloud.alicloud.access-key}")
      private String accessId;
      @Value("${spring.cloud.alicloud.secret-key}")
      private String accessKey;
      @Value("${spring.cloud.alicloud.oss.endpoint}")
      private String endpoint;
      @Value("${spring.cloud.alicloud.bucket-name}")
      private String bucket;
    
      @Autowired
      private OSS ossClient;
    
      //服务返回oss签名 ,web拿到签名后,上传文件到OSS
      @GetMapping("/ossSign")
      public JSONResult  ossSign(){
         
         
          // host的格式为 bucketname.endpoint
          String host = "https://" + bucket + "." + endpoint;
    
          // callbackUrl为 上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实信息。
          String callbackUrl = "http://localhost:1040/callback";
    
          // 用户上传文件时指定的前缀。
          String dir = "itsource";
    
          try {
         
         
              long expireTime = 30;
              long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
              Date expiration = new Date(expireEndTime);
    
              // PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
              PolicyConditions policyConds = new PolicyConditions();
              policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
              policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
    
              String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
              byte[] binaryData = postPolicy.getBytes("utf-8");
              String encodedPolicy = BinaryUtil.toBase64String(binaryData);
              String postSignature = ossClient.calculatePostSignature(postPolicy);
    
              Map<String, String> respMap = new LinkedHashMap<String, String>();
              respMap.put("accessid", accessId);
              respMap.put("policy", encodedPolicy);
              respMap.put("signature", postSignature);
              respMap.put("dir", dir);
              respMap.put("host", host);
              respMap.put("expire", String.valueOf(expireEndTime / 1000));
    
              return JSONResult.ok().put("data",respMap);
          } catch (Exception e) {
         
         
              e.printStackTrace();
              System.out.println(e.getMessage());
          } finally {
         
         
              ossClient.shutdown();
          }
          return null;
      }
    }
    

    以上代码来源于官方案例,使用浏览器访问该controller返回
    在这里插入图片描述

WEB前端上传文件

前端的上传文件之间需要先访问后端服务获取签名,然后把签名作为参数和文件一起提交到OSS,我这里使用的是ElementUI的Upload组件做例:

  • 上传组件
    <el-upload
      class="upload-demo"
      action="http://itsource-hrm.oss-cn-chengdu.aliyuncs.com"
      :data="dataObj"
      :before-upload="beforeUpload"
      :on-success="handleUploadSuccess"
      :on-preview="handlePreview"
      :on-remove="handleRemove"
      :file-list="fileList"
      list-type="picture">
      <el-button size="small" type="primary">点击上传</el-button>
      <div slot="tip" class="el-upload__tip">只能上传jpg/png文件,且不超过500kb</div>
    </el-upload>
    
    解释一下:
  1. action是上传到OSS的端点
  2. :data="dataObj"是需要提交的数据,即:从后台服务器获取到的签名信息
  3. :before-upload="beforeUpload" :选择文件上传之前触发的函数,我们需要在这个函数中发Ajax请求到后端服务器获取签名,然后赋值给 dataObj
  4. :on-success="handleUploadSuccess" : 上传成功之后的结果处理
  • JS部分
    export default {
         
         
      name: 'singleUpload',
      data() {
         
         
        return {
         
         
          url:'',
          fileList: [],
          dataObj: {
         
             //提交到OSS的参数
            policy: '',
            signature: '',
            key: '',
            ossaccessKeyId: '',
            dir: '',
            host: ''
          }
        };
      },
      methods: {
         
         
        handleRemove(file, fileList) {
         
         
        },
        handlePreview(file, fileList) {
         
         
        },
        beforeUpload(file) {
         
         
          let $this = this;
          //请求服务器签名
          axios.get('/ossSign').then(function(response){
         
         
            //设置相关的参数
            $this.dataObj.policy = response.data.policy;
            $this.dataObj.signature = response.data.signature;
            $this.dataObj.ossaccessKeyId = response.data.accessid;
            //上传的文件名,使用UUID处理一下
            {
         
         mathJaxContainer[0]}{
         
         filename}';
            $this.dataObj.dir = response.data.dir;
            $this.dataObj.host = response.data.host;
          }).catch(function (error) {
         
         
            console.log(error);
          });
        },
        handleUploadSuccess(res, file) {
         
         
          this.fileList.pop();
          //上传的完整的文件地址
          var urlPath = this.dataObj.host + '/' + this.dataObj.key.replace("${filename}",file.name) ;
          this.url = urlPath;
        }
      }
    }
    
    beforeUpload做的事情很简单,就是去服务器获取一个签名,然后赋值给dataObj即可,文件提交上传的时候自然就带上了签名的函数,最后在handleUploadSuccess方法中处理一下结果。

后续的动作就是把文件的地址根据业务情况保存到数据库表中,以后根据这个地址就可以访问文件了

OSS配置跨域

最后一步,配置OSS跨域,因为是WEB端向OSS服务器提交上传请求,所以要配置OSS跨域,否则是上传不了的,登录阿里云,找到跨域访问
在这里插入图片描述
配置跨域,“ * ” 代表允许所有的域名
在这里插入图片描述
到这里就结束了,最后启动程序,完成文件上传测试
在这里插入图片描述
登录OSS,文件列表
在这里插入图片描述

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
3月前
|
弹性计算 运维 Serverless
项目管理和持续集成系统搭建问题之云效流水线支持阿里云产品的企业用户如何解决
项目管理和持续集成系统搭建问题之云效流水线支持阿里云产品的企业用户如何解决
81 1
项目管理和持续集成系统搭建问题之云效流水线支持阿里云产品的企业用户如何解决
|
16天前
|
安全 Java API
【三方服务集成】最新版 | 阿里云短信服务SMS使用教程(包含支持单双参数模板的工具类,拿来即用!)
阿里云短信服务提供API/SDK和控制台调用方式,支持验证码、通知、推广等短信类型。需先注册阿里云账号并实名认证,然后在短信服务控制台申请资质、签名和模板,并创建AccessKey。最后通过Maven引入依赖,使用工具类发送短信验证码。
【三方服务集成】最新版 | 阿里云短信服务SMS使用教程(包含支持单双参数模板的工具类,拿来即用!)
|
1月前
|
IDE API 开发工具
沉浸式集成阿里云 OpenAPI|Alibaba Cloud API Toolkit for VS Code
Alibaba Cloud API Toolkit for VSCode 是集成了 OpenAPI 开发者门户多项功能的 VSCode 插件,开发者可以通过这个插件方便地查找API文档、进行API调试、插入SDK代码,并配置基础环境设置。我们的目标是缩短开发者在门户和IDE之间的频繁切换,实现API信息和开发流程的无缝结合,让开发者的工作变得更加高效和紧密。
沉浸式集成阿里云 OpenAPI|Alibaba Cloud API Toolkit for VS Code
|
4月前
|
机器学习/深度学习 人工智能 专有云
人工智能平台PAI使用问题之怎么将DLC的数据写入到另一个阿里云主账号的OSS中
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
20天前
|
分布式计算 Java 开发工具
阿里云MaxCompute-XGBoost on Spark 极限梯度提升算法的分布式训练与模型持久化oss的实现与代码浅析
本文介绍了XGBoost在MaxCompute+OSS架构下模型持久化遇到的问题及其解决方案。首先简要介绍了XGBoost的特点和应用场景,随后详细描述了客户在将XGBoost on Spark任务从HDFS迁移到OSS时遇到的异常情况。通过分析异常堆栈和源代码,发现使用的`nativeBooster.saveModel`方法不支持OSS路径,而使用`write.overwrite().save`方法则能成功保存模型。最后提供了完整的Scala代码示例、Maven配置和提交命令,帮助用户顺利迁移模型存储路径。
|
1月前
|
存储 Java 开发工具
【三方服务集成】最新版 | 阿里云OSS对象存储服务使用教程(包含OSS工具类优化、自定义阿里云OSS服务starter)
阿里云OSS(Object Storage Service)是一种安全、可靠且成本低廉的云存储服务,支持海量数据存储。用户可通过网络轻松存储和访问各类文件,如文本、图片、音频和视频等。使用OSS后,项目中的文件上传业务无需在服务器本地磁盘存储文件,而是直接上传至OSS,由其管理和保障数据安全。此外,介绍了OSS服务的开通流程、Bucket创建、AccessKey配置及环境变量设置,并提供了Java SDK示例代码,帮助用户快速上手。最后,展示了如何通过自定义starter简化工具类集成,实现便捷的文件上传功能。
【三方服务集成】最新版 | 阿里云OSS对象存储服务使用教程(包含OSS工具类优化、自定义阿里云OSS服务starter)
|
1月前
|
人工智能 自然语言处理 关系型数据库
阿里云云原生数据仓库 AnalyticDB PostgreSQL 版已完成和开源LLMOps平台Dify官方集成
近日,阿里云云原生数据仓库 AnalyticDB PostgreSQL 版已完成和开源LLMOps平台Dify官方集成。
|
2月前
|
监控 Devops 测试技术
DevOps实践: 持续集成和持续部署(CI/CD)的入门指南
【9月更文挑战第10天】在快速迭代的软件开发世界中,DevOps已经成为加速产品交付、提升软件质量和团队协作的关键策略。本文将深入浅出地介绍DevOps的核心组成部分——持续集成(Continuous Integration, CI)与持续部署(Continuous Deployment, CD)的基本概念、实施步骤以及它们如何革新传统的软件开发流程。你将学习到如何通过自动化工具简化开发流程,并理解为什么CI/CD是现代软件开发不可或缺的一环。
|
2月前
|
机器学习/深度学习 DataWorks 数据挖掘
基于阿里云Hologres和DataWorks数据集成的方案
基于阿里云Hologres和DataWorks数据集成的方案
71 7
|
2月前
|
存储 SQL 分布式计算
Hologres 与阿里云生态的集成:构建高效的数据处理解决方案
【9月更文第1天】随着大数据时代的到来,数据处理和分析的需求日益增长。阿里云作为国内领先的云计算平台之一,提供了多种数据存储和处理的服务,其中Hologres作为一款实时数仓产品,以其高性能、高可用性以及对标准SQL的支持而受到广泛关注。本文将探讨Hologres如何与阿里云上的其他服务如MaxCompute、DataHub等进行集成,以构建一个完整的数据处理解决方案。
86 2

热门文章

最新文章

下一篇
无影云桌面