阿里云对象存储服务OSS前后联调

1、为什么要引入阿里云对象存储服务（OSS）？有什么好处？

在分布式集群系统中，前端通过浏览器上传图片给服务器存储时存在分库分表的情况，这就涉及到文件存储的情况，在高并发的情况下，考虑到服务器的性能和利用率，都会采用负载均衡来缓解服务器的压力。比如同时有3个商品服务来响应用户的请求，为了减少查询的耗时，采用统一的文件存储来进行读写，可以选择自己搭建文件存储服务器，比如：Fast DFS 、 vsftpd，但是搭建一个专门的服务器的技术和费用成本很高，后期还需要有专人来维护，不是很方便。
目前火热的阿里云对象存储OSS（Object Storage Service）是一个不错的选择。

1.1、什么是对象存储OSS

阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务。多种存储类型供选择，全面优化存储成本。

OSS具有与平台无关的RESTful API接口，可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。

可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。
数据存储到阿里云OSS以后，可以选择标准存储（Standard）作为移动应用、大型网站、图片分享或热点音视频的主要存储方式，也可以选择成本更低、存储期限更长的低频访问存储（Infrequent Access）、归档存储（Archive）、冷归档存储（Cold Archive）作为不经常访问数据的存储方式。

1.2、OSS工作原理

可以将数据以对象（Object）的形式存储在存储空间（Bucket ）中，Object指的是一个文件和描述该文件的任何元数据，Bucket是保存Object的容器。

要将Object存储在OSS中，需要先创建Bucket，然后指定Bucket名称以及所在地域（Region）。每个Object都需要定义ObjectName（也称为ObjectKey或者Key），作为Bucket中数据的唯一标识符。Object操作在OSS上具有原子性以及强一致性。

OSS以HTTP RESTful API的形式对外提供服务，访问不同地域需要不同的访问域名（Endpoint）。当请求访问OSS时，OSS通过使用访问密钥（AccessKey Id和AccessKey Secret）对称加密的方法来验证某个请求的发送者身份。

存储空间
存储空间是用户用于存储对象（Object）的容器，所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性，包括地域、访问权限、存储类型等。用户可以根据实际需求，创建不同类型的存储空间来存储不同的数据。

对象
对象是OSS存储数据的基本单元，也被称为OSS的文件。和传统的文件系统不同，对象没有文件目录层级结构的关系。对象由元信息（Object Meta），用户数据（Data）和文件名（Key）组成，并且由存储空间内部唯一的Key来标识。对象元信息是一组键值对，表示了对象的一些属性，比如最后修改时间、大小等信息，同时用户也可以在元信息中存储一些自定义的信息。

对象名称
在各语言SDK中，ObjectKey、Key以及ObjectName是同一概念，均表示对Object执行相关操作时需要填写的Object名称。例如向某一存储空间上传Object时，ObjectKey表示上传的Object所在存储空间的完整名称，即包含文件后缀在内的完整路径，如填写为abc/efg/123.jpg。

地域
Region表示OSS的数据中心所在物理位置。用户可以根据费用、请求来源等选择合适的地域创建Bucket。一般来说，距离用户更近的Region访问速度更快。详情请参见OSS已经开通的Region。

访问域名
Endpoint表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务，当访问不同的Region的时候，需要不同的域名。通过内网和外网访问同一个Region所需要的Endpoint也是不同的。例如杭州Region的外网Endpoint是oss-cn-hangzhou.aliyuncs.com，内网Endpoint是oss-cn-hangzhou-internal.aliyuncs.com。具体的内容请参见各个Region对应的Endpoint。

访问密钥
AccessKey简称AK，指的是访问身份验证中用到的AccessKeyId和AccessKeySecret。OSS通过使用AccessKeyId和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识用户；AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥，必须保密。

2、阿里云对象存储-普通上传方式

用户通过自己的简单后台应用服务器将数据以对象的形式存储在OSS上

2.1、时序图

2.2、登录并注册对象存储OSS

官网地址：https://www.aliyun.com/product/oss?spm=5176.19720258.J_3207526240.33.e93976f4FQUO0P

创建bucket

https://oss.console.aliyun.com/overview

填写Bucket的名称，地域，存储类型的基本信息

点进实例后，会看到

先简单测试一下本地上传

可以看到上传成功了

通过URL地址可以直接访问的到：https://gulimall-jerry-jy.oss-cn-hangzhou.aliyuncs.com/5b5e74d0978360a1.jpg

3、 通过API接口上传数据对象

3.1、引入依赖

        <dependency>
            <groupId>com.aliyun.oss</groupId>
            <artifactId>aliyun-sdk-oss</artifactId>
            <version>3.5.0</version>
        </dependency>

3.2、开通远程RAM访问权限

RAM（Resource Acess Management)资源访问控制：RAM 用户是一个身份实体，它通常代表您的组织中需要访问云资源的人员或应用程序。
https://ram.console.aliyun.com/users/new
若开通 Open API 调用访问，请及时保存 AccessKey 信息，页面关闭后将无法再次获取信息。

3.3、编写测试类

 @Test
    public void testUpload() {
        // Endpoint以华东1（杭州）为例，其它Region请按实际情况填写。
        String endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
        // 阿里云账号AccessKey拥有所有API的访问权限，风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维，请登录RAM控制台创建RAM用户。
        String accessKeyId = "LTAI5tQRCX6FBx77qqhepLo9";
        String accessKeySecret = "UGvWNebBJusYPTIv9kRfBsEckthRqF";
        // 填写Bucket名称，例如examplebucket。
        String bucketName = "gulimall-jerry-jy";
        // 填写Object完整路径，完整路径中不能包含Bucket名称，例如exampledir/exampleobject.txt。
        String objectName = "9.png";
        // 填写本地文件的完整路径，例如D:\\localpath\\examplefile.txt。
        // 如果未指定本地路径，则默认从示例程序所属项目对应本地路径中上传文件流。
        String filePath = "C:\\Users\\15718\\Desktop\\png\\9.png";

        // 创建OSSClient实例。
        OSS ossClient = new OSSClientBuilder().build(endpoint, accessKeyId, accessKeySecret);

        try {
            InputStream inputStream = new FileInputStream(filePath);
            // 创建PutObject请求。
            ossClient.putObject(bucketName, objectName, inputStream);
        } catch (OSSException oe) {
            System.out.println("Caught an OSSException, which means your request made it to OSS, "
                    + "but was rejected with an error response for some reason.");
            System.out.println("Error Message:" + oe.getErrorMessage());
            System.out.println("Error Code:" + oe.getErrorCode());
            System.out.println("Request ID:" + oe.getRequestId());
            System.out.println("Host ID:" + oe.getHostId());
        } catch (ClientException ce) {
            System.out.println("Caught an ClientException, which means the client encountered "
                    + "a serious internal problem while trying to communicate with OSS, "
                    + "such as not being able to access the network.");
            System.out.println("Error Message:" + ce.getMessage());
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } finally {
            if (ossClient != null) {
                System.out.println("上传完成！");
                ossClient.shutdown();
            }
        }
    }

3.4、可以看到文件也上传成功

可以通过URL访问图片：https://gulimall-jerry-jy.oss-cn-hangzhou.aliyuncs.com/9.png

4、 使用阿里云封装的Ali-Cloud OSS SDK进行上传

4.1、引入依赖

        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alicloud-oss</artifactId>
        </dependency>

4.2、编写application.yml配置文件

spring:
	cloud: 
	    alicloud:
	      access-key: LTAI5tQRCX6FBx77qqhepLo9
	      secret-key: UGvWNebBJusYPTIv9kRfBsEckthRqF
	      oss:
	        endpoint: oss-cn-hangzhou.aliyuncs.com

4.3、启动类上调用OSSClient方法

可以看到控制台打印了【上传成功】

去阿里云控制台检查下是否成功

通过【URL】https://gulimall-jerry-jy.oss-cn-hangzhou.aliyuncs.com/8.png
也能正常访问，证明上传成功

4.3、不足

通过我们自己的应用服务器上传数据到OSS，如果前端访问的数据量过大，过造成应用服务器的性能瓶颈，最好的办法是采用服务端签名后直传

5、阿里云对象存储-服务端签名后直传

5.1、原理图

5.2、controller

package com.jerry.gulimall.thirdparty.controller;

import com.aliyun.oss.OSS;
import com.aliyun.oss.common.utils.BinaryUtil;
import com.aliyun.oss.model.MatchMode;
import com.aliyun.oss.model.PolicyConditions;
import com.jerry.common.utils.R;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.beans.factory.annotation.Value;
import java.util.Date;
import java.util.Map;
import java.text.SimpleDateFormat;
import java.util.LinkedHashMap;

/**
 * @author 金阳
 * @description
 * @create 2022-07-22 1:24
 */



@RestController
public class OssController {

    @Autowired
    OSS ossClient;

    @Value("${spring.cloud.alicloud.oss.endpoint}")
    private String endpoint;
    @Value("${spring.cloud.alicloud.oss.bucket}")
    private String bucket;

    @Value("${spring.cloud.alicloud.access-key}")
    private String accessId;


    @RequestMapping("/oss/policy")
    public R policy() {



        //https://gulimall-hello.oss-cn-beijing.aliyuncs.com/hahaha.jpg

        String host = "https://" + bucket + "." + endpoint; // host的格式为 bucketname.endpoint
        // callbackUrl为 上传回调服务器的URL，请将下面的IP和Port配置为您自己的真实信息。
//        String callbackUrl = "http://88.88.88.88:8888";
        String format = new SimpleDateFormat("yyyy-MM-dd").format(new Date());
        String dir = format + "/"; // 用户上传文件时指定的前缀。

        Map<String, String> respMap = null;
        try {
            long expireTime = 30;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            Date expiration = new Date(expireEndTime);
            PolicyConditions policyConds = new PolicyConditions();
            policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

            String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
            byte[] binaryData = postPolicy.getBytes("utf-8");
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            String postSignature = ossClient.calculatePostSignature(postPolicy);

            respMap = new LinkedHashMap<String, String>();
            respMap.put("accessid", accessId);
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("dir", dir);
            respMap.put("host", host);
            respMap.put("expire", String.valueOf(expireEndTime / 1000));
            // respMap.put("expire", formatISO8601Date(expiration));


        } catch (Exception e) {
            // Assert.fail(e.getMessage());
            System.out.println(e.getMessage());
        }

        return R.ok().put("data",respMap);
    }
}

5.3、开启Nacos注册和配置中心

编写application.yml

spring:
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848
    alicloud:
      access-key: LTAI5tQRCX6FBx77qqhepLo9
      secret-key: UGvWNebBJusYPTIv9kRfBsEckthRqF
      oss:
        endpoint: oss-cn-hangzhou.aliyuncs.com
        bucket: gulimall-jerry-jy

  application:
    name: gulimall-third-party

server:
  port: 30000

配置bootstrap.properties

spring.application.name=gulimall-third-party
spring.cloud.nacos.config.server-addr=127.0.0.1:8848
spring.cloud.nacos.config.namespace=0b0b4ca3-539e-44ed-ab10-1f9ac6af6458


spring.cloud.nacos.config.ext-config[0].data-id=oss.yml
spring.cloud.nacos.config.ext-config[0].group=DEFAULT_GROUP
spring.cloud.nacos.config.ext-config[0].refresh=true

完成Nacos Server配置

配置详情

5.3、开启服务的注册与发现@EnableDiscoveryClient

5.4、配置网关路由协议

        - id: third_party_route
          uri: lb://gulimall-third-party
          predicates:
            - Path=/api/thirdparty/**
          filters:
            - RewritePath=/api/thirdparty/(?<segment>.*),/$\{segment}

访问http://localhost:88/api/thirdparty/oss/policy可以看到能响应json数据，说明服务的注册与发现功能正常

6、前后联调

6.1、开启允许跨域访问

要允许浏览器提交的所有的请求和允许所有的请求头访问OSS

先启动后端项目，再启动前端项目，上传我们的本地图片，可以看到是，图片回显是成功的

去阿里云控制台检查，可以看到能正常接受用户上传的图片

【注意】

坑
图片预览没用回显，发现是
请求网址: https://gulimall-jerry-jy.https//oss-cn-hangzhou.aliyuncs.com/2022-07-22/41168c92-c4b5-4be0-8f5d-8bcade308477_1.png
这里多了一个https

经检查：原因是在application.yml中的endpoint配置多了一个https://应该去掉

Nacos Server中的oss.yml记得也要修改

再次上传图片，发送请求，能正常回显了，响应头也是正常

文章来源地址https://www.toymoban.com/news/detail-406219.html

到了这里，关于阿里云对象存储服务OSS前后联调的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！