文件上传

实现文件上传,我比较常用的有两种方式,一种是应用服务器直传,另一种是服务端签名后直传。下面以上传到阿里云服务器为例分别介绍两种操作的细节。

应用服务器直传

流程

应用服务器直传

如图所示,用户访问我们的网站或应用,将文件上传到我们的应用服务器,然后再由应用服务器将文件转发到阿里云服务器,获取到相应的文件链接,然后再返回给用户。

Java实现

实现一 普通Maven项目

  • 项目中加入如下内容:
<dependency>
    <groupId>com.aliyun.oss</groupId>
    <artifactId>aliyun-sdk-oss</artifactId>
    <version>3.10.2</version>
</dependency>

  • 使用文件上传,您可以将本地文件上传到OSS文件。

    以下代码用于将本地文件examplefile.txt上传到目标存储空间examplebucket中的exampleobject.txt文件。

// yourEndpoint填写Bucket所在地域对应的Endpoint。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com。
String endpoint = "yourEndpoint";
// 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
String accessKeyId = "yourAccessKeyId";
String accessKeySecret = "yourAccessKeySecret";

// 创建OSSClient实例。
OSS ossClient = new OSSClientBuilder().build(endpoint, accessKeyId, accessKeySecret);

// 创建PutObjectRequest对象。
// 填写Bucket名称、Object完整路径和本地文件的完整路径。Object完整路径中不能包含Bucket名称。
// 如果未指定本地路径,则默认从示例程序所属项目对应本地路径中上传文件。
PutObjectRequest putObjectRequest = new PutObjectRequest("examplebucket", "exampleobject.txt", new File("D:\\localpath\\examplefile.txt"));

// 如果需要上传时设置存储类型和访问权限,请参考以下示例代码。
// ObjectMetadata metadata = new ObjectMetadata();
// metadata.setHeader(OSSHeaders.OSS_STORAGE_CLASS, StorageClass.Standard.toString());
// metadata.setObjectAcl(CannedAccessControlList.Private);
// putObjectRequest.setMetadata(metadata);

// 上传文件。
ossClient.putObject(putObjectRequest);

// 关闭OSSClient。
ossClient.shutdown();

实现二 Spring Boot应用项目

  • 在Spring Boot项目的pom.xml文件中添加依赖项spring-cloud-alicloud-oss
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-alicloud-oss</artifactId>
</dependency>
  • 在application.properties中配置accessKeyId,secretAccessKey和区域。
// application.properties
alibaba.cloud.access-key =您的ak
alibaba.cloud.secret-key =您的sk
alibaba.cloud.oss.endpoint = ***
  • 注入OSSClient并将其用于将文件上传到OSS服务器并从OSS服务器下载文件。
@Service
 public class YourService {
 	@Autowired
 	private OSSClient ossClient;

 	public void saveFile() {
 		// download file to local
 		ossClient.getObject(new GetObjectRequest(bucketName, objectName), new File("pathOfYourLocalFile"));
 	}
 }

优缺点分析

优点:

  • 简单:前端只需要一个接口即可完成,数据的流转交互并不复杂,对于开发人员非常友好。
  • 安全:所有和阿里云打交道的都是应用服务器,不会存在密钥暴露等问题。

缺点:

  • 上传慢:用户数据需先上传到应用服务器,之后再上传到OSS。网络传输时间比直传到OSS多一倍。如果用户数据不通过应用服务器中转,而是直传到OSS,速度将大大提升。而且OSS采用BGP带宽,能保证各地各运营商之间的传输速度。
  • 扩展性差:如果后续用户多了,应用服务器会成为瓶颈。
  • 费用高:需要准备多台应用服务器。由于OSS上传流量是免费的,如果数据直传到OSS,不通过应用服务器,那么将能省下几台应用服务器。

服务端签名后直传

流程

服务器签名后直传

该方案中用户有上传需求时,需要给应用发送请求,应用服务器接收到上传请求后会去OSS服务器拿本次上传签名,然后返回给用户,用户再拿上传签名将文件直传到OSS。期间应用服务器的主要作用是用对象存储密钥去生成签名给用户,保证每次上传都是被允许的。

Java实现

详细步骤可访问阿里云官方文档

@RestController
public class OssController {

    @Autowired
    OSS ossClient;

    @Value("${spring.cloud.alicloud.oss.endpoint}")
    private String endpoint;

    @Value("${spring.cloud.alicloud.oss.bucket}")
    private String bucket;

    @Value("${spring.cloud.alicloud.access-key}")
    private String accessId;

    @RequestMapping("/oss/policy")
    public R policy() {
        String host = "https://" + bucket + "." + endpoint; // host的格式为 bucketname.endpoint
        String format = new SimpleDateFormat(("yyyy-MM-dd")).format(new Date());
        String dir = format + "/"; // 用户上传文件时指定的前缀。

        Map<String, String> respMap = new LinkedHashMap<String, String>();
        try {
            long expireTime = 30;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            Date expiration = new Date(expireEndTime);
            // PostObject请求最大可支持的文件大小为5 GB,即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
            PolicyConditions policyConds = new PolicyConditions();
            policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

            String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
            byte[] binaryData = postPolicy.getBytes("utf-8");
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            String postSignature = ossClient.calculatePostSignature(postPolicy);

            respMap.put("accessid", accessId);
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("dir", dir);
            respMap.put("host", host);
            respMap.put("expire", String.valueOf(expireEndTime / 1000));
            // respMap.put("expire", formatISO8601Date(expiration));

        } catch (Exception e) {
            // Assert.fail(e.getMessage());
            System.out.println(e.getMessage());
        } finally {
            ossClient.shutdown();
        }

        return R.ok().put("data", respMap);
    }
}

优缺点分析

优点:

  • 应用服务器压力小:应用服务器只扮演了去拿签名的角色,避免了需要转发大量文件数据。
  • 安全:上传的密钥都是存储在应用服务器上,不会暴露给用户。

缺点:

  • 无法实时了解用户上传了多少文件,上传了什么文件。
  • 数据交互流转相对复杂,需要前端多请求一个拿签名的接口,然后才能上传文件。
posted @ 2021-03-21 22:40  bGpi  阅读(174)  评论(0)    收藏  举报