OSS签名Header实现Demo(Java)

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介:

概述

OSS的集成上传和下载提供了SDK可以直接使用,但实际使用中一些用户受限环境或者设备限制需要使用api方式来实现上传和下载,本文以PutObject接口为例,提供了java实现的demo。
注:建议优先使用OSS提供SDK,本文提供的只是签名实现上传demo,实际使用中需要结合业务来进行改动代码

详细信息

PutObject实现demo(测试环境JDK1.8):


import org.apache.commons.codec.binary.Base64;

import javax.crypto.Mac;

import javax.crypto.spec.SecretKeySpec;

import java.io.*;

import java.net.HttpURLConnection;

import java.net.URL;

import java.text.SimpleDateFormat;

import java.util.*;

public class OssSignHeader {

private static final String HMAC_SHA1_ALGORITHM = "HmacSHA1"; 

private final static String CHARSET_UTF8 = "utf8";

private final static String ALGORITHM = "HmacSHA1";

public static String hmacSha1(String data, String key) {

try {

Mac mac = Mac.getInstance(HMAC_SHA1_ALGORITHM);

SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), ALGORITHM);

mac.init(keySpec);

byte[] rawHmac;

rawHmac = mac.doFinal(data.getBytes(CHARSET_UTF8));

return new String(Base64.encodeBase64(rawHmac));

} catch (Exception e) {

throw new RuntimeException(e);

}

}

public static String buildSignData(String Date,String VERB,String CanonicalizedResource){

String signData = "PUT" + "\n"+ "\n"+ "\n"

+ Date + "\n"

+ CanonicalizedResource;

return signData;

}

public static String getGMTDate(){

Calendar cd = Calendar.getInstance();

SimpleDateFormat sdf = new SimpleDateFormat("EEE, dd MMM yyyy HH:mm:ss 'GMT'", Locale.US);

sdf.setTimeZone(TimeZone.getTimeZone("GMT"));

String str = sdf.format(cd.getTime());

return str;

}

public static void main(String[] args) throws Exception{

String date = getGMTDate();

String ossBucket= "您的bucket名称";

String accessKeyId= "您的AccessKey";

String secretAccessKey= "您的AccessSecret";

String resourcePath = "/xx/panda/102283/111.txt";

String resourcePath1 = "panda/102283/111.txt";

String VERB = "GET";

String url = "http://"+ossBucket+".oss-cn-hangzhou.aliyuncs.com/";

String Signature = (hmacSha1(buildSignData(date,VERB,resourcePath),secretAccessKey));

String Authorization = "OSS " + accessKeyId + ":" + Signature;

System.out.println(Authorization);

Map<String,String> head = new HashMap<String,String>();

head.put("Date",date);

head.put("Authorization",Authorization);

URL url1 = new URL(url + resourcePath1);

HttpURLConnection connection ;

StringBuffer sbuffer=null;

try {

//添加 请求内容

connection= (HttpURLConnection) url1.openConnection();

//设置http连接属性

connection.setDoOutput(true);// http正文内,因此需要设为true, 默认情况下是false;

connection.setRequestMethod("PUT"); // 可以根据需要 提交 GET、POST、DELETE、PUT等http提供的功能

//connection.setUseCaches(false);//设置缓存,注意设置请求方法为post不能用缓存

// connection.setInstanceFollowRedirects(true);

connection.setRequestProperty("Date", date);  //设置请 求的服务器网址,域名,例如***.**.***.***

connection.setRequestProperty("Authorization", Authorization);//设定 请求格式 json,也可以设定xml格式的

//connection.setRequestProperty("Content-Length", obj.toString().getBytes().length + ""); //设置文件请求的长度 

 

connection.setReadTimeout(10000);//设置读取超时时间          

connection.setConnectTimeout(10000);//设置连接超时时间           

connection.connect();            

OutputStream out = connection.getOutputStream();//向对象输出流写出数据,这些数据将存到内存缓冲区中          

out.write(new String("测试数据").getBytes());            //out.write(new String("测试数据").getBytes());            //刷新对象输出流,将任何字节都写入潜在的流中       

out.flush();     

// 关闭流对象,此时,不能再向对象输出流写入任何数据,先前写入的数据存在于内存缓冲区中          

out.close();           

//读取响应           

if (connection.getResponseCode()==200)            {

// 从服务器获得一个输入流

InputStreamReader inputStream =new InputStreamReader(connection.getInputStream());//调用HttpURLConnection连接对象的getInputStream()函数, 将内存缓冲区中封装好的完整的HTTP请求电文发送到服务端。

BufferedReader reader = new BufferedReader(inputStream); 

 

String lines;                

sbuffer= new StringBuffer(""); 

 

while ((lines = reader.readLine()) != null) {                

lines = new String(lines.getBytes(), "utf-8");                    

sbuffer.append(lines);                }                

reader.close();         

}else{          

System.out.println(connection.getResponseCode()); 

}    

//断开连接           

connection.disconnect();

System.out.println("OK  "+url1);

} catch (IOException e) { 

e.printStackTrace();     

}   

}

}

相关文档

OSS在Header中包含签名

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
目录
相关文章
|
1月前
|
安全 对象存储
OSS对象存储JavaV4签名
本文介绍了如何使用阿里云OSS-SDK生成V4版本的签名URL和Header签名。通过设置时间、访问密钥等参数,代码示例展示了如何创建带有V4签名的请求,适用于安全访问对象存储服务。相关文档链接提供了更多详细信息。
200 7
|
3月前
|
算法 Java Linux
java制作海报四:java BufferedImage 转 InputStream 上传至OSS。png 图片合成到模板(另一个图片)上时,透明部分变成了黑色
这篇文章主要介绍了如何将Java中的BufferedImage对象转换为InputStream以上传至OSS,并解决了png图片合成时透明部分变黑的问题。
164 1
|
5月前
|
安全 Java 开发者
【技术咖必看】Java异常处理新境界:throws关键字,打造万无一失的方法签名!
【技术咖必看】Java异常处理新境界:throws关键字,打造万无一失的方法签名!
57 3
|
5月前
|
安全 Java 程序员
【程序猿逆袭指南】Java高手的秘密武器:throws关键字,让你的方法签名霸气侧漏!
【程序猿逆袭指南】Java高手的秘密武器:throws关键字,让你的方法签名霸气侧漏!
25 3
|
7月前
|
安全 Java 程序员
【程序猿逆袭指南】Java高手的秘密武器:throws关键字,让你的方法签名霸气侧漏!
【6月更文挑战第19天】`throws`关键字是Java异常处理的关键,用于方法签名中声明可能抛出的异常,提示调用者处理。它增进代码可读性和安全性,避免运行时崩溃。通过`throws`声明多个异常,能精细规划错误处理。掌握其使用,能提升代码质量和程序员的专业形象,是Java编程中的必备技能。
55 2
|
7月前
|
Java 对象存储
java对接阿里云OSS上传
java对接阿里云OSS上传
420 2
|
7月前
|
Java 对象存储
java对接七牛云OSS上传
java对接七牛云OSS上传
89 2
|
7月前
|
安全 Java 开发者
【技术咖必看】Java异常处理新境界:throws关键字,打造万无一失的方法签名!
【6月更文挑战第19天】在Java异常处理中,`throws`关键字用于方法签名,声明可能抛出的异常,提示调用者必须处理。它区分运行时异常和检查型异常,常用于声明需要调用者捕获的检查型异常。例如,`readFile`方法`throws IOException`,强制调用者通过try-catch或同样`throws`。多异常声明允许一次声明多个可能的异常类型,增强代码健壮性。理解并善用`throws`能构建更稳定、可读的代码。
88 1
|
7月前
|
Java 对象存储
阿里云OSS上传下载文件java
阿里云OSS上传下载文件java
455 0
|
8月前
|
前端开发 JavaScript Java
前端和Java验签以太坊钱包签名实现中心化登录
前端和Java验签以太坊钱包签名实现中心化登录
1056 8