阿里云 OSS postObject V4 使用

背景

类似预签名的方式，后端生成了签名和policy, 前端使用表单提交。
提示

如果可以，尽量使用简单的方式，比如前端用accessKeyId+accessKeySecret 的方式直接putObject.但这种方法会暴露secret。
也可以通过自己服务后台上传到aliyun oss. 但这种方式会占用自己服务的带宽。
如果使用post Object 的方式，很麻烦，官方文档也的也不好(写的跟si一样)。调试了1天，帮doubao的帮助下才搞定。
后端代码

1.     public AliyunOssSignatureView genSignature() throws Exception {
3.         // 步骤1：创建policy。
4.         ObjectMapper mapper = new ObjectMapper();
6.         Map<String, Object> policy = new HashMap<>();
7.         policy.put("expiration", formatISODateTime());
9.         List<Object> conditions = new ArrayList<>();
11.         Map<String, String> bucketCondition = new HashMap<>();
12.         bucketCondition.put("bucket", bucketName);
13.         conditions.add(bucketCondition);
15.         Map<String, String> signatureVersionCondition = new HashMap<>();
16.         signatureVersionCondition.put("x-oss-signature-version", "OSS4-HMAC-SHA256");
17.         conditions.add(signatureVersionCondition);
19.         Map<String, String> credentialCondition = new HashMap<>();
20.         credentialCondition.put("x-oss-credential", accessKeyId + "/" + formatISODate() +  "/" + region + "/oss/aliyun_v4_request"); // 替换为实际的 access key id
21.         conditions.add(credentialCondition);
23.         Map<String, String> dateCondition = new HashMap<>();
24.         dateCondition.put("x-oss-date", formateDateTimeZ());
25.         conditions.add(dateCondition);
27.         conditions.add(Arrays.asList("content-length-range", 1L, 1024L*1024*1024*5));
28.         conditions.add(Arrays.asList("eq", "$success_action_status", "201"));
29. //        conditions.add(Arrays.asList("starts-with", "$key", "user/eric/"));
30. //        conditions.add(Arrays.asList("in", "$content-type", Arrays.asList("image/jpg", "image/png")));
31. //        conditions.add(Arrays.asList("not-in", "$cache-control", Arrays.asList("no-cache")));
33.         policy.put("conditions", conditions);
35.         String jsonPolicy = mapper.writeValueAsString(policy);
36.         // 步骤2：构造待签名字符串（StringToSign）。
37.         String stringToSign = new String(Base64.encodeBase64(jsonPolicy.getBytes()));
40.         // 步骤3：计算SigningKey。
41.         byte[] dateKey = hmacsha256(("aliyun_v4" + accessKeySecret).getBytes(), formatISODate());
42.         byte[] dateRegionKey = hmacsha256(dateKey, region);
43.         byte[] dateRegionServiceKey = hmacsha256(dateRegionKey, "oss");
44.         byte[] signingKey = hmacsha256(dateRegionServiceKey, "aliyun_v4_request");
46.         // 步骤4：计算Signature。
47.         byte[] result = hmacsha256(signingKey, stringToSign);
48.         String signature = BinaryUtil.toHex(result);
49.         log.info("policy:{}, base64 policy:{}, signature:{}", jsonPolicy, stringToSign, signature);
50.         return new AliyunOssSignatureView(stringToSign, signature);
51.     }
53. public static byte[] hmacsha256(byte[] key, String data) {
54.         try {
55.             // 初始化HMAC密钥规格，指定算法为HMAC-SHA256并使用提供的密钥。
56.             SecretKeySpec secretKeySpec = new SecretKeySpec(key, "HmacSHA256");
58.             // 获取Mac实例，并通过getInstance方法指定使用HMAC-SHA256算法。
59.             Mac mac = Mac.getInstance("HmacSHA256");
60.             // 使用密钥初始化Mac对象。
61.             mac.init(secretKeySpec);
63.             // 执行HMAC计算，通过doFinal方法接收需要计算的数据并返回计算结果的数组。
64.             byte[] hmacBytes = mac.doFinal(data.getBytes());
66.             return hmacBytes;
67.         } catch (Exception e) {
68.             throw new RuntimeException("Failed to calculate HMAC-SHA256", e);
69.         }
70.     }
72.     /**
73.      * 获取ISO格式时间
74.      * 2024-12-03T13:00:00Z
75.      * @return current time iso format
76.      */
77.     public static String formatISODateTime() {
78.         ZonedDateTime utcTime = ZonedDateTime.now();
79.         utcTime = utcTime.plusHours(1);
80.         return utcTime.format(DateTimeFormatter.ofPattern("yyyy-MM-dd'T'HH:mm:ss.SSS'Z'"));
81.     }
83.     public static String formatISODate() {
85.         LocalDate utcDate = LocalDate.now(ZoneOffset.UTC);
86.         return utcDate.format(DateTimeFormatter.ofPattern("yyyyMMdd"));
87.     }
89.     public static String formateDateTimeZ() {
90.         ZonedDateTime utcTime = ZonedDateTime.now(ZoneOffset.UTC);
91.         return utcTime.format(DateTimeFormatter.ofPattern("yyyyMMdd'T'HHmmss'Z'"));
92.     }

复制代码

其中region 一定要注意，是类似cn-beijing 这样的，而不是oss-cn-beijing.
endpoint 是 https://bucketName.oss-cn-beijing.alyuncs.com
上面使用的base64是apache 的。不是java自带的
 
 
前端代码

 
filed的顺序一定不能错，错了就不好使

 policy 和 x-oss-signature 都是后端生成返回给前端。
key 是上传后的文件名称
前端可以把policy base64 decode一下。在里面取x-oss-signature-version，x-oss-credential, x-oss-date，success_action_status这些值 。
file 是要上传的文件
 
参考文档

https://help.aliyun.com/zh/oss/developer-reference/postobject
https://help.aliyun.com/zh/oss/developer-reference/signature-version-4-recommend?spm=a2c4g.11186623.0.0.700a713f3JNlJV#79752ac45behk
 

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！