结合之前学习一个开源项目的时候,重新写一下关于 OSS 的文章(修改 API 使用及开通流程部分)
使用 OSS 作为文件存储
关于 OSS 作为文件存储的一个叙述
- 文件上传在系统中用的很频繁,所以我们需要将上传的文件进行存储,传统的将文件上传到本机已不适用分布式系统。自己搭建文件服务器有复杂性和维护成本。所以我们可以采用市面上成熟的文件存储服务,如阿里云的 OSS 对象存储服务。
- 每个 OSS 的用户都会用到上传服务。Web 端常见的上传方法是用户在浏览器或 APP 端上传文件到应用服务器,应用服务器再把文件上传到 OSS。具体流程如下图所示。
和数据直传到 OSS 相比,以上方法有三个缺点:
- 上传慢:用户数据需先上传到应用服务器,之后再上传到 OSS。网络传输时间比直传到 OSS 多一倍。如果用户数据不通过应用服务器中转,而是直传到 OSS,速度将大有提升。而且 OSS 采用 BGP 带宽,能保证各地各运营商之间的传输速度。
- 扩展性差:如果后续用户多了,应用服务器会成为瓶颈。
- 费用高:需要准备多台应用服务器。由于 OSS 上传流量是免费的,如果数据直传到 OSS,不通过应用服务器,可以省下几台应用服务器。
服务端签名后直传
采用 JavaScript 客户端直接签名时,AccessKeyID 和 AcessKeySecret 会暴露在前端页面,因此存在严重的安全隐患。因此,OSS 提供了服务端签名后直传的方案。
原理介绍
服务端签名后直传的原理如下:
- 用户发送上传 Policy 请求到应用服务器。
- 应用服务器返回上传 Policy 和签名给用户。
- 用户直接上传数据到 OSS。
具体步骤
开通阿里云 OSS
登录阿里云官网,找到对象存储 OSS,进入。
创建 Bucket 存储:
关于 Bucket 有三个点需要注意下。
存储类型
标准存储(Standard)
各种社交、分享类的图片、音视频应用、大型网站、大数据分析等业务场景。例如程序下载、移动应用等。
低频访问(Infrequent Access)
- 各种社交、分享类的图片、音视频应用、大型网站、大数据分析等,且对持久性和可用性有更高要求的业务场景。例如企业重要文件、敏感信息等。
- 较低访问频率(平均每月访问频率 1 到 2 次)的业务场景。例如热备数据、监控视频数据等。
- 较低访问频率(平均每月访问频率 1 到 2 次),且对持久性和可用性有更高要求的业务场景。例如企业业务数据、近期的医疗档案等。
归档存储
- 数据长期保存的业务场景。例如档案数据、医疗影像、科学资料、影视素材等。
- 需要超长时间存放的极冷数据。例如因合规要求需要长期留存的数据、大数据及人工智能领域长期积累的原始数据、影视行业长期留存的媒体资源、在线教育行业的归档视频等。
关于存储类型,具体可以查看官网
同城冗余存储
可以提高更高的容灾能力。
但是,OSS 同城区域冗余存储属性开启后,将不支持关闭,且该 Bucket 内的文件无法转为归档类型,请谨慎操作。
版本控制
当开启版本控制功能,数据删除或被覆盖后将可以找回。
配置 RAM
创建用户,分配权限
进入 RAM 访问控制页面
分配管理对象存储服务(OSS)权限:
获取 AccessKey ID 和 Secret
配置跨域
使用 OSS SDK
依赖:
1
2
3
4
5
| <dependency>
<groupId>com.aliyun.oss</groupId>
<artifactId>aliyun-sdk-oss</artifactId>
<version>3.8.0</version>
</dependency>
|
示例代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
String endpoint = "http://oss-cn-beijing.aliyuncs.com";
String accessKeyId = "LTAI4G3KxBJ26EUbWsenmqhP";
String accessKeySecret = "RHtADVlvlKJvVBQnFNNvnne9p4NwnA";
String bucketName = "passjava";
String localFile = "C:\\Users\\Administrator\\Pictures\\coding_java.png";
String fileKeyName = "coding_java.png";
OSS ossClient = new OSSClientBuilder().build(endpoint, accessKeyId, accessKeySecret);
InputStream inputStream = new FileInputStream(localFile);
ossClient.putObject(bucketName, fileKeyName, inputStream);
ossClient.shutdown();
|
整合 Spring Cloud Alicloud OSS(这个包 19 年之后就不再更新了,现不推荐使用)
依赖:
1
2
3
4
| <dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alicloud-oss</artifactId>
</dependency>
|
配置:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| spring:
cloud:
nacos:
discovery:
server-addr: 127.0.0.1:8848
alicloud:
access-key: xxx
secret-key: xxx
oss:
endpoint: oss-cn-beijing.aliyuncs.com
bucket: xxx
application:
name: behappy-third-party
server:
port: 30000
|
配置 Nacos 命名空间和 oss.yml:
bootstrap.properties:
1
2
3
4
5
6
| spring.application.name=behappy-third-party
spring.cloud.nacos.config.server-addr=127.0.0.1:8848
spring.cloud.nacos.config.namespace=4380e303-f736-4fe8-99e9-b5e842506888
spring.cloud.nacos.config.ext-config[0].data-id=oss.yml
spring.cloud.nacos.config.ext-config[0].group=DEFAULT_GROUP
spring.cloud.nacos.config.ext-config[0].refresh=true
|
开启服务发现 @EnableDiscoveryClient
测试接口:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
| @RestController
public class OssController {
@Autowired
OSS ossClient;
@Value("${spring.cloud.alicloud.oss.endpoint}")
private String endpoint;
@Value("${spring.cloud.alicloud.oss.bucket}")
private String bucket;
@Value("${spring.cloud.alicloud.access-key}")
private String accessId;
@RequestMapping("/oss/policy")
public R policy() {
String host = "https://" + bucket + "." + endpoint;
String format = new SimpleDateFormat("yyyy-MM-dd").format(new Date());
String dir = format + "/";
Map<String, String> respMap = null;
try {
long expireTime = 30;
long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
Date expiration = new Date(expireEndTime);
PolicyConditions policyConds = new PolicyConditions();
policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
byte[] binaryData = postPolicy.getBytes("utf-8");
String encodedPolicy = BinaryUtil.toBase64String(binaryData);
String postSignature = ossClient.calculatePostSignature(postPolicy);
respMap = new LinkedHashMap<String, String>();
respMap.put("accessid", accessId);
respMap.put("policy", encodedPolicy);
respMap.put("signature", postSignature);
respMap.put("dir", dir);
respMap.put("host", host);
respMap.put("expire", String.valueOf(expireEndTime / 1000));
} catch (Exception e) {
System.out.println(e.getMessage());
}
return R.ok().put("data",respMap);
}
}
|
配置 Gateway 网关:
1
2
3
4
5
6
7
8
9
10
| spring:
cloud:
gateway:
routes:
- id: third_party_route
uri: lb://behappy-third-party
predicates:
- Path=/api/thirdparty/**
filters:
- RewritePath=/api/thirdparty/(?<segment>.*),/$\{segment}
|
Vue 组件配合使用
- Vue 配合 OSS 上传组件(下载放到
@components/upload 下)→ 组件仓库地址 - 具体使用(单文件上传)
1
2
3
4
5
6
7
8
9
10
11
|
<el-form-item label="品牌logo地址" prop="logo">
<single-upload v-model="dataForm.logo"></single-upload>
</el-form-item>
<script>
import SingleUpload from "@/components/upload/singleUpload"
export default {
components:{ SingleUpload }
}
</script>
|
