当前位置: 首页 > news >正文

阿里云 OSS 前端直传实战:表单上传 + Policy 模式详解

news 2025/8/25 9:06:16

在现代 Web 应用中,用户上传图片、视频等文件已成为标配功能。如果所有文件都经过后端中转,不仅增加服务器带宽压力,还可能导致性能瓶颈。阿里云 OSS(Object Storage Service)提供了强大的对象存储能力,支持前端直传,真正做到“上传不走后端”。本文将带你深入实践使用 Post Policy 表单上传 实现前端直传,并对比 STS Token 模式,分析其优劣。同时,我们将展示如何通过 Nacos 动态配置管理 OSS 参数。

前端直传 + 后端签发 Policy

我们采用 OSS 表单上传(Post Object) 方式,流程如下:

Nacos 动态配置管理

为了使系统更加灵活和可维护,我们可以利用 Nacos 进行动态配置管理。下面是一个简单的 OSS 配置类示例,它可以从 Nacos 的 YAML 文件中注入配置,并初始化 OSS 客户端。

@Configuration
@Data
@RefreshScope // 当 Nacos 配置变化时,自动刷新此 Bean
public class OssConfig {@Value("${spring.cloud.alicloud.oss.endpoint}")private String endpoint;@Value("${spring.cloud.alicloud.oss.bucket}")private String bucket;@Value("${spring.cloud.alicloud.access-key}")private String accessId;@Value("${spring.cloud.alicloud.secret-key}")private String accessKey;/*** 创建 OSS 客户端*/public OSSClient initClient() {OSS client = new OSSClientBuilder().build(endpoint, accessId, accessKey);return (OSSClient)client;}/*** 查询存储桶是否存在 例如:传入参数examplebucket-1250000000,返回true代表存在此桶*/public boolean doesBucketExist(OSSClient client, String bucketName) {try {return client.doesBucketExist(bucketName);} catch (OSSException | ClientException e) {throw new RRException(e.getMessage());}}
}

后端:签发上传策略(Policy)

@RestController
@RequestMapping("/oss")
public class ThirdFileController {@Autowiredprivate OssConfig ossConfig;/*** 获取 OSS 上传所需的签名信息(Policy 模式)*/@PostMapping("/policy")public R policy(@RequestBody FileUploadForm form) {String bucket = ossConfig.getBucket();String endpoint = ossConfig.getEndpoint();OSSClient ossClient = ossConfig.initClient();// 校验文件类型 & 业务模块Assert.isTrue(EnumUtil.contains(FileTypeEnum.class, form.getFileType()), "文件类型错误");Assert.isTrue(EnumUtil.contains(BizModuleNameEnum.class, form.getBizModuleName()), "业务类型错误");Assert.isTrue(ossConfig.doesBucketExist(ossClient, bucket), "存储桶不存在");// 上传路径: bizModule/fileType/yyyy/MM/dd/uuidString objectName = form.getBizModuleName() + "/" +form.getFileType() + "/" +new SimpleDateFormat("yyyy/MM/dd").format(new Date()) +UUID.randomUUID().toString();String host = "https://" + bucket + "." + endpoint;// 设置过期时间(30秒)long expireTime = 30;Date expiration = new Date(System.currentTimeMillis() + expireTime * 1000);// 构建 Policy 条件PolicyConditions policyConds = new PolicyConditions();policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000); // 限制大小 0~1GBpolicyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, objectName); // 限制上传路径前缀policyConds.addConditionItem(PolicyConditions.COND_CONTENT_TYPE, "image/*"); // 仅允许图片类型// 生成 Post PolicyString postPolicy = ossClient.generatePostPolicy(expiration, policyConds);String encodedPolicy = BinaryUtil.toBase64String(postPolicy.getBytes(StandardCharsets.UTF_8));String signature = ossClient.calculatePostSignature(postPolicy);// 返回前端所需参数Map<String, String> resData = new HashMap<>();resData.put("accessid", ossConfig.getAccessId());resData.put("policy", encodedPolicy);resData.put("signature", signature);resData.put("dir", objectName);resData.put("host", host);resData.put("expire", String.valueOf(expiration.getTime() / 1000));ossClient.shutdown();return R.ok().put("data", resData);}/*** 获取文件预签名访问 URL(用于前端预览)*/@GetMapping("/getPreSignedUrl")public R getPreSignedUrl(@RequestParam String objectName) {OSSClient ossClient = ossConfig.initClient();Date expire = new Date(System.currentTimeMillis() + 3600 * 1000); // 1小时有效String url = ossClient.generatePresignedUrl(ossConfig.getBucket(), objectName, expire).toString();ossClient.shutdown();return R.ok().put("data", url);}
}

前端: 直传 OSS

<template><div><el-uploadclass="upload-demo"action="#":on-preview="handlePreview":on-remove="handleRemove":file-list="fileList":before-upload="onBeforeUpload":limit="1":on-success="onSuccess"list-type="picture"><el-button size="small" type="primary">点击上传</el-button><div slot="tip" class="el-upload__tip">只能上传 JPG/PNG 文件,且不超过 5MB</div></el-upload></div>
</template><script>
import { policy } from "@/api/oss"; // 封装的请求方法export default {data() {return {fileList: [],currentFile: {},policyData: {}};},methods: {handleRemove(file, fileList) {console.log('文件已移除:', file);},handlePreview(file) {console.log('预览文件:', file.url);},onSuccess() { /* 上传成功回调 */ },onBeforeUpload(file) {const isImage = ['image/jpeg', 'image/png'].includes(file.type);const isLt5M = file.size / 1024 / 1024 < 5;if (!isImage) {this.$message.error('仅支持 JPG/PNG 格式!');return false;}if (!isLt5M) {this.$message.error('文件大小不能超过 5MB!');return false;}this.currentFile = file;this.getPolicy(file); // 获取签名信息并上传return false; // 阻止 el-upload 默认上传},getPolicy(file) {policy({bizModuleName: "product",fileType: "image"}).then(res => {const data = res.data;const formData = new FormData();// 构建上传表单字段formData.append('key', data.dir);formData.append('policy', data.policy);formData.append('OSSAccessKeyId', data.accessid);formData.append('success_action_status', '200');formData.append('signature', data.signature);formData.append('file', file);// 直传 OSSfetch(data.host, {method: 'POST',body: formData}).then(() => {// 上传成功,获取预览链接return fetch(`/thirdpart/oss/getPreSignedUrl?objectName=${data.dir}`);}).then(resp => resp.json()).then(presignedRes => {this.fileList.push({url: presignedRes.data,name: file.name});this.$message.success('上传成功!');}).catch(err => {this.$message.error('上传失败');console.error("上传失败:", err);});}).catch(err => {this.$message.error('获取上传凭证失败');console.error("获取Policy失败:", err);});}}
}
</script>

💡 为什么说“前端直传不安全”是个伪命题?

很多开发者一听“前端上传”,第一反应就是:

“啊?那不是要把AccessKey写在前端?这不是白送黑客吗?”

——错!大错特错!

 误解1:必须把AK/SK放前端?

真相:你根本不需要把长期密钥暴露在前端!

阿里云OSS提供多种安全上传方式,最常用的是:

✅ 方式一:Post Policy(表单上传)
  • 后端用AK/SK生成一个带策略(Policy) 的签名(Signature)。
  • 签名中包含上传限制条件(如路径、大小、过期时间等)。
  • 前端只拿到这个签名,发起POST请求上传文件。
  • 密钥不暴露,安全性高
✅ 方式二:STS临时凭证(Security Token Service)
  • 后端调用STS服务,获取一个临时Token(含AccessKeyID、Secret、Token)。
  • 有效期可设为几分钟到几小时。
  • 前端用这个临时凭证上传,过期自动失效。
  • 即使泄露,影响极小

📌 所以,说“前端上传=密钥泄露”=完全不懂OSS机制!

误解2:前端能随意上传任意文件?

真相:有 Policy 在,前端说了不算!

Policy 是一段JSON,定义了严格的上传规则,例如:

{"expiration": "2025-12-31T12:00:00.000Z","conditions": [["eq", "$key", "uploads/2025/user123/avatar.jpg"],["content-length-range", 0, 5242880],["eq", "$x-oss-forbid-overwrite", "true"]]
}

这意味着:

  • 只能上传到指定路径 ✅
  • 文件大小不能超过5MB ✅
  • 不允许覆盖已有文件 ✅

👉 哪怕你拿到签名,也只能在这个“沙盒”里操作,超出范围直接被OSS拒绝!

❌ 误解3:一个签名能无限次使用?

真相:通过Policy可以实现“类一次性”效果!

比如你想让用户上传头像 avatar.jpg,你可以设置:

  • key 固定为 users/${userId}/avatar.jpg
  • x-oss-forbid-overwrite: true → 禁止覆盖
  • 过期时间5分钟

结果就是:

  • 用户只能上传一次(第二次会因“禁止覆盖”失败)
  • 即使别人拿到签名,也只能上传这个文件一次
  • 5分钟后签名自动失效

🎯 这不就是“事实上的单次有效”

误解4:上传后端不知道?没法校验?

真相:OSS支持“上传回调(Callback)”!

你可以在上传请求中加入:

Callback: https://your-api.com/oss-callback
Callback-Body: filename=${object}&size=${size}&mimeType=${mimeType}

文件一上传成功,OSS就会自动调用你的接口,通知结果,无需前端再“汇报”。

🎯 场景:用户上传头像 → OSS回调你的服务 → 你异步下载并校验图片宽高 → 存入数据库 → 返回结果

http://www.xdnf.cn/news/1358677.html

相关文章:

  • GD32VW553-IOT 测评和vscode开发环境搭建
  • 硬件开发_基于物联网的宠物猫饲养系统
  • 互联网大厂Java面试模拟:核心技术点深度解析
  • 极验demo(float)(二)
  • 从字节码层面剖析以太坊智能合约创建原理
  • EXCEL实现复制后倒序粘贴
  • 从Android到鸿蒙:一场本应无缝的转型-优雅草卓伊凡
  • iptables 防火墙核心知识梳理(附实操指南)
  • 【文献阅读】Land degradation drivers of anthropogenic sand and dust storms
  • 《一次高并发场景下疑难Bug的深度排查与复盘》
  • rust语言 (1.88) egui (0.32.1) 学习笔记(逐行注释)(十七)设置主题
  • AI代码生成器全面评测:六个月、500小时测试揭示最强开发助手
  • CI/CD持续集成及持续交付详解
  • 户外广告牌识别误报率↓79%!陌讯多模态融合算法在城市广告合规监测的实战解析
  • TEE-可信执行环境
  • 程序里的依赖和中间件的依赖冲突,怎么解决
  • C++20: std::span
  • 多线程下单例如何保证
  • elasticsearch 7.x elasticsearch是查询的数据量大于10000分页有问题还是es的库总量大于10000分页有?
  • 【软件安全】ARM64、x86、32 位与 64 位架构的区别、定义、应用背景
  • 安装gitlab
  • Dify 从入门到精通(第 53/100 篇):Dify 的分布式架构(进阶篇)
  • 线程整理文档
  • git学习
  • Wagtail CRX 的 Latest Pages Block 高级设置 模版v3.0 以后被阉割了
  • Vue vs React:前端框架的差异与选择
  • 【SpringBoot集成篇】SpringBoot 深度集成 Elasticsearch 搜索引擎指南
  • 代码性能测试——benchmark库
  • 基于Spring Boot与Redis的电商场景面试问答解析
  • Python训练营打卡 DAY 46 通道注意力(SE注意力)