重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
购买了阿里云的oss空间,于是用它来存储图片,不过中间的使用算是出了些问题,导致很长的才成功。
10年积累的成都网站建设、网站设计经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先做网站后付款的网站建设流程,更有兴山免费网站建设让你可以放心的选择与我们合作。不得不说,阿里云文档真的是无力吐槽。。。乱七八糟的。我完全是东拼西凑,才完成的图片上传功能。
走了很多的弯路,今天来记录下。
服务器上传:
阿里云上传分服务器上传和客户端上传,首先要分清,因为两边有差别的,服务器的上传简单很多,官方给的下载下来,输入配置的参数accessKeyId 和accessKeySecret 还有bucketName 就能够上传成功,很简单,这里也就不细说了。
客户端上传:
这里着重来讲下客户端上传,因为它更加的麻烦 和繁琐一些。
教程的全篇都会讲一句话,移动端是不受信任的环境,我的个人理解是,apk是个比较好被反编译的,所有,如果将很多秘钥写到APP中,就会存在泄露的问题。所以,像上面服务器上传那样,直接在代码里面写accessKeyId 和accessKeySecret,肯定是不安全的。所以,客户端上传,有两个东西子知识点要去了解。
1.访问用户RAM管理
这里需要进行用户的分配,分配一个专门操作阿里云 OSS的用户,并给予该用户应有的权限。
2.STS鉴权模式
OSS可以通过阿里云STS服务,临时进行授权访问。阿里云STS (Security Token Service) 是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或联邦用户(用户身份由您自己管理)颁发一个自定义时效和权限的访问凭证
我的理解就是:用分配的用户的秘钥去操作单个步骤,实现权限的分配管理。
开始准备工作
1:用户RAM管理
创建RAM:步骤参考文档。就是到《访问控制RAM》去设置子用户,并分配给子用户权限。
https://ram.console.aliyun.com/?spm=5176.2020520153.aliyun_sidebar.11.7f5a43f7vo9spw&accounttraceid=dfef632a-67d6-4f51-a3ff-beea37b5db73#/overview
2.进入对象储存的控制台,创建对应的AK。
对象储存 - 安全令牌-安全令牌快捷配置 - 开始授权,
授权成功后,会出来一系列参数AccessKeyID 和AccessKeySecret 和RoleArn ,这些比较重要,需要在请求中用于授权,不要泄露。
3.准备STS服务器,用于请求阿里云OSS 分发出Token,然后客户端通过token进行访问和上传下载。
去阿里云上下载一个sts-server作为服务器端,专门用来分发token,这个直接去阿里云下载代码,部署到服务器上运行就行。
返回的一个json数据,里面包含了SecurityToken.
4.开始编写客户端的代码
首先加入依赖包
implementation 'com.aliyun.dpa:oss-android-sdk:+'
implementation 'com.squareup.okhttp3:okhttp:3.4.1'
implementation 'com.squareup.okio:okio:1.9.0'
加入权限设置:
加入混淆设置;注意,这里是重点,一定要加入,不然会出各种奇怪的问题。
加入到文件proguard-rules.pro中
-keep class com.alibaba.sdk.android.oss.** { *; }
-dontwarn okio.**
-dontwarn org.apache.commons.codec.binary.**
初始化对象OSSCLIENT
String endpoint = "http://oss-cn-shenzhen.aliyuncs.com"; String stsServer = "../sts-server/sts-server/sts.php"; String callbackAddress = "http://oss-demo.aliyuncs.com:23450"; //推荐使用OSSAuthCredentialsProvider。token过期可以及时更新 OSSCredentialProvider credentialProvider = new OSSAuthCredentialsProvider(stsServer); //该配置类如果不设置,会有默认配置,具体可看该类 ClientConfiguration conf = new ClientConfiguration(); conf.setConnectionTimeout(15 * 1000); // 连接超时,默认15秒 conf.setSocketTimeout(15 * 1000); // socket超时,默认15秒 conf.setMaxConcurrentRequest(5); // 大并发请求数,默认5个 conf.setMaxErrorRetry(2); // 失败后大重试次数,默认2次 oss = new OSSClient(getApplicationContext(), endpoint, credentialProvider,conf);