Nest 实现OSS 服务端签名直传并设置上传回调

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: Nest 实现OSS 服务端签名直传并设置上传回调

回顾

前文《Nestjs+Vue实现阿里云OSS服务端签名直传》详细介绍了如何在 Nest 服务端基于 Post Policy 生成临时签名,响应给客户端,再由客户端实现文件直传 OSS 的过程。

这种方案的优点是能减轻应用服务器的压力,节省流量,最重要是安全。但是在客户端将文件上传到 OSS 的结果如何,文件存储的地址,文件大小等信息,客户端和服务端都全然不知。

所以在前面的基础上,可以再加上一个步骤,设置上传回调,这样 OSS 完成文件存储后,可以将相关信息响应给服务端,服务端将处理结果再响应给 OSS ,再由 OSS 将信息响应给客户端。整个流程如下:

流程图CN

准备

需要准备一个域名和一台有公网IP的服务器,将域名解析到服务器上,在服务器中运行 Nest 程序,用来和 OSS 服务通信。

存储桶的跨域设置

前文中将允许的来源设置为了 *,现在改为真实的域名。

在存储桶中选择“数据安全” - “跨域设置”,编辑跨域规则:

image-20230520133318328

Nest 服务端

使用前文示例的代码,只需要做一些小小的改动即可。

添加路由方法

oss.controller.ts 中新增一个控制器方法,用来处理 OSS 发来的回调请求。从请求头中解析出 x-oss-pub-key-url ,用来判断请求来源,并且从请求体中解析出文件信息。

import {
   
    Controller, Get, Post } from '@nestjs/common';
import {
   
    OssService } from './oss.service';
@Controller('oss')
export class OssController {
   
   
  constructor(private oss: OssService) {
   
   }

  // 接收 OSS 回调
  @Post('result')
  getResult(@Headers('x-oss-pub-key-url') xOssPubKeyUrl: string,  @Body() file: any) {
   
   
    return this.oss.getResult(xOssPubKeyUrl, file);
  }
}

添加服务方法

oss.service.ts 先修改原来的 getSignature 方法,生成签名等信息后,还要设置回调请求需要的参数:

async getSignature() {
   
   
    const config = {
   
   
      // ...
      // 设置上传回调URL,即回调服务器地址,用于处理应用服务器与 OSS 之间的通信
      // OSS 会在文件上传完成后,把文件信息通过此回调URL发送给应用服务器
      callbackUrl: 'http://kunwu.tech:3000/oss/result',
    };

    // 上传回调。
    const callback = {
   
   
      // 设置回调请求的服务器地址
      callbackUrl: config.callbackUrl,
      // 设置回调的内容,${object} 等占位符会由 OSS 进行填充
      // ${object}表示文件的存储路径,${mimeType}表示资源类型,对于图片类型的文件,可以通过${imageInfo.height}等去设置宽高信息
      callbackBody:
        'filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}',
      // 设置回调的内容类型,也支持 application/json
      callbackBodyType: 'application/x-www-form-urlencoded',
    };

    // 响应给客户端的签名和策略等信息
    return {
   
   
      // ...
      // 传给客户端的回调参数,需要通过Buffer.from 对 JSON 进行 Base64 编码
      callback: Buffer.from(JSON.stringify(callback)).toString('base64'),
};

还需要再增加一个方法,来处理 OSS 发来的请求。它接收控制器传递的两个参数,判断请求来源是 OSS 服务器之后,就可以将文件信息响应给客户端:

async getResult(xOssPubKeyUrl: string, file: any) {
   
   
    // 通过 Base64 解码公钥地址
    const pubKeyAddr = Buffer.from(xOssPubKeyUrl, 'base64').toString('ascii');

    //  判断请求头中的 x-oss-pub-key-url 是否来源于OSS服务器
    if (!pubKeyAddr.startsWith('https://gosspublic.alicdn.com/')) {
   
   
      // 如果不是来源于OSS服务器,则返回 “verify not ok”,表明回调失败
      return {
   
   
        status: 'verify not ok',
      };
    }
    // 如果 x-oss-pub-key-url 来源于OSS服务器,则返回“Ok”和文件信息,表明回调成功
    return {
   
   
      status: 'Ok',
      file,
    };
}

前端

在前面的基础之上,现在向服务器请求签名信息返回的结果中会包含一条 callback

image-20230520140339812

向 OSS 上传文件时,需要将 callback 也携带上:

// 使用Policy和签名上传图片到 OSS
const handleUpload = async () => {
   
   
  // .....
  const ossData = await getOssData()

  // .....

  // 设置回调信息
  formdata.append('callback', ossData.callback)

}

在浏览器中选择一个文件上传到 OSS,查看下响应信息:

image-20230520140647166

可以看到,这个信息就是我们在服务端设置的 /oss/result 接口的返回的数据:

return {
   
   
 status: 'Ok',
 file,
};

总结

代码已上传,点击这里查看

本文在上篇文章的基础上,增加了设置回调请求的步骤,这样就形成了一个完整的闭环:

  1. 客户端上传文件前,先请求临时签名

  2. 服务端生成临时签名,并设置回调请求地址

  3. 客户端拿到签名、回调请求地址等信息后,将文件上传到 OSS

  4. OSS 完成文件存储后,按照回调地址将结果发送给服务器
  5. 服务器处理完后,将结果响应给 OSS
  6. 最后 OSS 将结果响应给客户端

这一块内容在文档中有详细的介绍,可以参考:

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
目录
相关文章
|
4月前
|
存储 运维 Serverless
函数计算产品使用问题之OSS触发器是否可以只设置文件前缀
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
6月前
|
分布式计算 DataWorks API
DataWorks操作报错合集之在将ODPS空间设置成保护模式后,导出到OSS的任务出现了权限问题,该怎么解决
DataWorks是阿里云提供的一站式大数据开发与治理平台,支持数据集成、数据开发、数据服务、数据质量管理、数据安全管理等全流程数据处理。在使用DataWorks过程中,可能会遇到各种操作报错。以下是一些常见的报错情况及其可能的原因和解决方法。
178 1
|
6月前
|
Web App开发 前端开发 安全
设置跨域规则后调用OSS时仍然报“No ‘Access-Control-Allow-Origin‘”的错误
设置跨域规则后调用OSS时仍然报“No ‘Access-Control-Allow-Origin‘”的错误
160 0
|
6月前
|
机器学习/深度学习 人工智能 分布式计算
人工智能平台PAI产品使用合集之在easy_rec中,将model_dir设置为oss地址时,oss相关配置需要加载在环境中,有完整的示例吗
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
5月前
|
机器学习/深度学习 人工智能 专有云
人工智能平台PAI使用问题之怎么将DLC的数据写入到另一个阿里云主账号的OSS中
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
1月前
|
分布式计算 Java 开发工具
阿里云MaxCompute-XGBoost on Spark 极限梯度提升算法的分布式训练与模型持久化oss的实现与代码浅析
本文介绍了XGBoost在MaxCompute+OSS架构下模型持久化遇到的问题及其解决方案。首先简要介绍了XGBoost的特点和应用场景,随后详细描述了客户在将XGBoost on Spark任务从HDFS迁移到OSS时遇到的异常情况。通过分析异常堆栈和源代码,发现使用的`nativeBooster.saveModel`方法不支持OSS路径,而使用`write.overwrite().save`方法则能成功保存模型。最后提供了完整的Scala代码示例、Maven配置和提交命令,帮助用户顺利迁移模型存储路径。
|
4月前
|
存储 机器学习/深度学习 弹性计算
阿里云EMR数据湖文件系统问题之OSS-HDFS全托管服务的问题如何解决
阿里云EMR数据湖文件系统问题之OSS-HDFS全托管服务的问题如何解决
|
5月前
|
消息中间件 分布式计算 DataWorks
DataWorks产品使用合集之如何使用Python和阿里云SDK读取OSS中的文件
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
5月前
|
存储 运维 安全
阿里云OSS的优势
【7月更文挑战第19天】阿里云OSS的优势
209 2
|
5月前
|
存储 API 开发工具
阿里云OSS
【7月更文挑战第19天】阿里云OSS
198 1

热门文章

最新文章

相关产品

  • 对象存储