全部產品
Search

搜尋本產品

    Object Storage Service:Java

    文件中心

    Object Storage Service:Java

    更新時間:Feb 28, 2024

    本文以Java語言為例,講解在服務端通過Java程式碼完成簽名,並且設定上傳回調,然後通過表單直傳資料到OSS。

    前提條件

    • 應用伺服器對應的網域名稱可通過公網訪問。

    • 確保應用伺服器已安裝Java 1.6以上版本(執行命令java -version進行查看)。

    • 確保PC端瀏覽器支援JavaScript。

    步驟1:配置應用伺服器

    1. 下載應用伺服器源碼(Java版本)。

    2. 本樣本中以Ubuntu 16.04為例,將下載的檔案解壓到/home/aliyun/aliyun-oss-appserver-java目錄下。

    3. 進入該目錄,開啟源碼檔案CallbackServer.java,然後結合實際情況修改源碼檔案。源碼檔案修改樣本如下:

      // 從環境變數中擷取訪問憑證。運行本程式碼範例之前,請確保已設定環境變數OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
EnvironmentVariableCredentialsProvider credentialsProvider = CredentialsProviderFactory.newEnvironmentVariableCredentialsProvider();
// Endpoint以華東1(杭州)為例,其他Region請按實際情況填寫。
String endpoint = "oss-cn-hangzhou.aliyuncs.com"; 
// 填寫Bucket名稱,例如examplebucket。
String bucket = "examplebucket"; 
// 填寫Host地址,格式為https://bucketname.endpoint。                   
String host = "https://examplebucket.oss-cn-hangzhou.aliyuncs.com"; 
// 設定上傳回調URL(即回調伺服器位址),必須為公網地址。用於處理應用伺服器與OSS之間的通訊,OSS會在檔案上傳完成後,把檔案上傳資訊通過此回調URL發送給應用伺服器。
String callbackUrl = "https://192.168.0.0:8888";
// 設定上傳到OSS檔案的首碼,可置空此項。置空後,檔案將上傳至Bucket的根目錄下。
String dir = "exampledir/";

    步驟2:配置用戶端

    1. 下載用戶端源碼

    2. 將檔案解壓,本例中以解壓到D:\aliyun\aliyun-oss-appserver-js目錄為例。

    3. 進入該目錄,開啟upload.js檔案,找到下面的代碼語句:

      // serverUrl是使用者擷取簽名和Policy等資訊的應用伺服器的URL,請對應替換以下IP地址和Port連接埠資訊。
serverUrl = 'http://192.0.2.0:8888'

    4. severUrl改成應用伺服器的地址,用戶端可以通過它擷取簽名直傳Policy等資訊。如本例中可修改為serverUrl = 'https://192.168.0.0:8888'

    步驟3:修改CORS

    用戶端進行表單直傳到OSS時,會從瀏覽器向OSS發送帶有Origin的請求訊息。OSS對帶有Origin頭的請求訊息會進行跨域規則(CORS)的驗證。因此需要為Bucket設定跨域規則以支援Post方法。

    1. 登入OSS管理主控台

    2. 單擊Bucket 列表,然後單擊目標Bucket名稱。

    3. 在左側導覽列,選擇數據安全 > 跨網域設定

    4. 單擊建立規則,配置如下圖所示。

      說明

      為了您的資料安全,請在實際使用時將來源配置為實際允許訪問的網域名稱。關於各配置項的更多資訊,請參見設定跨域訪問

    步驟4:體驗上傳回調

    1. 啟動應用伺服器。

      /home/aliyun/aliyun-oss-appserver-java目錄下,執行mvn package命令編譯打包,然後執行java -jar target/appservermaven-1.0.0.jar 1234命令啟動應用伺服器。

      說明

      請將IP和連接埠改成您配置的應用伺服器的IP和連接埠。

      您也可以在PC端使用Eclipse/IntelliJ IDEA等IDE工具匯出jar包,然後將jar包拷貝到應用伺服器,再執行jar包啟動應用伺服器。

    2. 啟動用戶端。

      1. 在PC端的用戶端源碼目錄中,開啟index.html檔案。

        重要

        index.html檔案不保證相容IE 10以下版本瀏覽器,若使用IE 10以下版本瀏覽器出現問題時,您需要自行調試。

      2. 單擊選擇檔案,選擇指定類型的檔案,單擊開始上傳

        上傳成功後,顯示回調伺服器返回的內容。

    應用伺服器核心代碼解析

    應用伺服器源碼包含了簽名直傳服務以及上傳回調服務兩個功能。

    • 簽名直傳服務

      簽名直傳服務響應用戶端發送給應用伺服器的GET訊息,程式碼片段如下。

      protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

       // 從環境變數中擷取訪問憑證。運行本程式碼範例之前,請確保已設定環境變數OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
       EnvironmentVariableCredentialsProvider credentialsProvider = CredentialsProviderFactory.newEnvironmentVariableCredentialsProvider();
       // Endpoint以華東1(杭州)為例,其他Region請按實際情況填寫。
       String endpoint = "oss-cn-hangzhou.aliyuncs.com"; 
       // 填寫Bucket名稱,例如examplebucket。
       String bucket = "examplebucket"; 
       // 填寫Host名稱,格式為https://bucketname.endpoint。                   
       String host = "https://examplebucket.oss-cn-hangzhou.aliyuncs.com"; 
       // 設定上傳回調URL,即回調伺服器位址,用於處理應用伺服器與OSS之間的通訊。OSS會在檔案上傳完成後,把檔案上傳資訊通過此回調URL發送給應用伺服器。
       String callbackUrl = "https://192.168.0.0:8888";
       // 設定上傳到OSS檔案的首碼,可置空此項。置空後,檔案將上傳至Bucket的根目錄下。
       String dir = "exampledir/"; 

        // 建立OSSClient執行個體。
        OSS ossClient = new OSSClientBuilder().build(endpoint, credentialsProvider);
        try {
            long expireTime = 30;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            Date expiration = new Date(expireEndTime);
            // PostObject請求最大可支援的檔案大小為5 GB,即CONTENT_LENGTH_RANGE為5*1024*1024*1024。
            PolicyConditions policyConds = new PolicyConditions();
            policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

            String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
            byte[] binaryData = postPolicy.getBytes("utf-8");
            String accessId = credentialsProvider.getCredentials().getAccessKeyId();
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            String postSignature = ossClient.calculatePostSignature(postPolicy);

            Map<String, String> respMap = new LinkedHashMap<String, String>();
            respMap.put("accessid", accessId);
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("dir", dir);
            respMap.put("host", host);
            respMap.put("expire", String.valueOf(expireEndTime / 1000));
            // respMap.put("expire", formatISO8601Date(expiration));

            JSONObject jasonCallback = new JSONObject();
            jasonCallback.put("callbackUrl", callbackUrl);
            jasonCallback.put("callbackBody",
                    "filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}");
            jasonCallback.put("callbackBodyType", "application/x-www-form-urlencoded");
            String base64CallbackBody = BinaryUtil.toBase64String(jasonCallback.toString().getBytes());
            respMap.put("callback", base64CallbackBody);

            JSONObject ja1 = JSONObject.fromObject(respMap);
            // System.out.println(ja1.toString());
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Methods", "GET, POST");
            response(request, response, ja1.toString());

        } catch (Exception e) {
            // Assert.fail(e.getMessage());
            System.out.println(e.getMessage());
        } finally { 
            ossClient.shutdown();
        }
    }

    • 上傳回調服務

      protected boolean VerifyOSSCallbackRequest(HttpServletRequest request, String ossCallbackBody)
            throws NumberFormatException, IOException {
        boolean ret = false;
        String autorizationInput = new String(request.getHeader("Authorization"));
        String pubKeyInput = request.getHeader("x-oss-pub-key-url");
        byte[] authorization = BinaryUtil.fromBase64String(autorizationInput);
        byte[] pubKey = BinaryUtil.fromBase64String(pubKeyInput);
        String pubKeyAddr = new String(pubKey);
        if (!pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")
                && !pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")) {
            System.out.println("pub key addr must be oss addrss");
            return false;
        }
        String retString = executeGet(pubKeyAddr);
        retString = retString.replace("-----BEGIN PUBLIC KEY-----", "");
        retString = retString.replace("-----END PUBLIC KEY-----", "");
        String queryString = request.getQueryString();
        String uri = request.getRequestURI();
        String decodeUri = java.net.URLDecoder.decode(uri, "UTF-8");
        String authStr = decodeUri;
        if (queryString != null && !queryString.equals("")) {
            authStr += "?" + queryString;
        }
        authStr += "\n" + ossCallbackBody;
        ret = doCheck(authStr, authorization, retString);
        return ret;
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String ossCallbackBody = GetPostBody(request.getInputStream(),
                Integer.parseInt(request.getHeader("content-length")));
        boolean ret = VerifyOSSCallbackRequest(request, ossCallbackBody);
        System.out.println("verify result : " + ret);
        // System.out.println("OSS Callback Body:" + ossCallbackBody);
        if (ret) {
            response(request, response, "{\"Status\":\"OK\"}", HttpServletResponse.SC_OK);
        } else {
            response(request, response, "{\"Status\":\"verify not ok\"}", HttpServletResponse.SC_BAD_REQUEST);
        }
    }

      關於上傳回調的API介面說明,請參見Callback