上传、预览、下载图片是app常用的功能之一,一般的做法是建立一个图片存储服务器,再开发一个接收前端上传文件的后端服务,接收到前端上传的图片文件,然后再调用存储服务器的接口完成图片文件的存储。
现在阿里云提供了对象存储云服务(OSS),非常方便APP直接将图片等文件上传上去,并提供了多种浏览、下载的方式,不仅操作简单、而且效率高、速度快,本文介绍三种使用方式,希望能够让工程师少走弯路。
传统模式
这种方式只是把OSS作为文件存储体替代了自建存储器,上传逻辑和路径还是和传统的方式一致,后端服务给前端提供上传接口,在收到前端上传的文件后,再调用阿里云的OSS SDK的API将文件上传到阿里云的OSS存储桶中。
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5iN2E2YhdTMxEWZxEmYklDMiVmY2cjMiZTZhNmY3QGMj9CX0JXZ252bj91Ztl2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
上传流程
详细说明及相关代码请参考《云平台对象存储OSS》
直接表单方式
这种方式更加的便捷、快速,无需开发接收后端服务,而是前端直接将文件上传到OSS,这种方式就要求前端按照约定的参数访问OSS API,为了安全起见要按照阿里云SDK的方式生成相应的签名并提供给前端。
FORM表单直接上传流程
这里要求提前生成签名串,生成算法如下:
package aliyun;import aliyun.pojo.ResultData;import aliyun.pojo.SignatureData;import com.alibaba.fastjson.JSONObject;import org.apache.commons.codec.binary.Base64;public class Controller { private final static String POLICY="{"expiration":"2025-12-31T23:59:59Z","conditions":[["content-length-range",0,104857600]]}"; private String accessKeySecret = System.getenv("ACCESS_SECRET_CODE"); public String signatureCode(int times) throws Exception { ResultData resultData=new ResultData(); //约束规则 String encodePolicy = new String(Base64.encodeBase64(POLICY.getBytes())); // 生成签名。 String signatureCom = com.aliyun.oss.common.auth.ServiceSignature.create().computeSignature(accessKeySecret, encodePolicy); SignatureData signatureData=new SignatureData(encodePolicy,signatureCom); resultData.setData(signatureData); return JSONObject.toJSONString(resultData); }}
其中:POLICY定义了上传有效时间和文件大小约束,签名要用到阿里云账号的Access Key Secret。这里的签名是有时效性的,有效期内不会改变,如果对安全要求很高,可以将该签名过程作为服务发布,让前端每次在上传的时候调用服务获取实时的签名数据。
前端form表单的构成如下:
阿里云AccessKeyID:
约束规则base64:
约束规则签名:
OSS存储文件名:
选择上传文件:
其中:action是你账号下OSS存储桶的endpoint URL,OSSAccessKeyId是你账号下的AccessKey ID,policy是对上传规则约束的base64编码(这里千万不能直接使用你定义的policy字符串,而是该字符串的字节码的base64编码后的结果,即由上面的计算结果提供),Signature就是对policy的签名结果,key是存储到你指定bucket的目录和文件名。
ajax方式
通过这种方式可以不刷新页面完成文件直接上传到OSS,建议采用plupload.js插件实现。
OSS web直传
OSS web直传---直接在JS签名
OSS web直传---直接在JS签名
基于plupload封装 支持html5,flash,silverlight,html4 等协议上传可以运行在PC浏览器,手机浏览器,微信可以选择多文件上传显示上传进度条可以控制上传文件的大小最关键的是,让你10分钟之内就能移植到你的系统,实现以上牛逼的功能!注意一点,bucket必须设置了Cors(Post打勾),不然没有办法上传注意一点,把upload.js 里面的host/accessid/accesskey改成您上传所需要的信息即可此方法是直接在前端签名,有accessid/accesskey泄漏的风险, 线上生产请使用后端签名例子点击查看详细文档
上传文件名字保持本地文件名字 上传文件名字是随机文件名
上传到指定目录:
您所选择的文件列表:
您所选择的文件列表:
你的浏览器不支持flash,Silverlight或者HTML5!
选择文件开始上传
upload.js代码如下:
host = 'http://mybucket.oss-cn-beijing.aliyuncs.com';accessid= 'LTAI8N***mXX8cr';signature = "pgxE8V******Wz1jKv7cQV7uBE=";policyBase64 = "eyJleHBpcmF0aW9uIjoiMjAyNS0xMi0zMVQyMzo1OTo1OVoiLCJjb25kaXRpb25zIjpbWyJjb250ZW50LWxlbmd0aC1yYW5nZSIsMCwxMDQ4NTc2MDBdXX0=";g_dirname = ''g_object_name = ''g_object_name_type = ''now = timestamp = Date.parse(new Date()) / 1000; function check_object_radio() { var tt = document.getElementsByName('myradio'); for (var i = 0; i < tt.length ; i++ ) { if(tt[i].checked) { g_object_name_type = tt[i].value; break; } }}function get_dirname(){ dir = document.getElementById("dirname").value; if (dir != '' && dir.indexOf('/') != dir.length - 1) { dir = dir + '/' } //alert(dir) g_dirname = dir}function random_string(len) { len = len || 32; var chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; var maxPos = chars.length; var pwd = ''; for (i = 0; i < len; i++) { pwd += chars.charAt(Math.floor(Math.random() * maxPos)); } return pwd;}function get_suffix(filename) { pos = filename.lastIndexOf('.') suffix = '' if (pos != -1) { suffix = filename.substring(pos) } return suffix;}function calculate_object_name(filename){ if (g_object_name_type == 'local_name') { g_object_name += "${filename}" } else if (g_object_name_type == 'random_name') { suffix = get_suffix(filename) g_object_name = g_dirname + random_string(10) + suffix } return ''}function get_uploaded_object_name(filename){ if (g_object_name_type == 'local_name') { tmp_name = g_object_name tmp_name = tmp_name.replace("${filename}", filename); return tmp_name } else if(g_object_name_type == 'random_name') { return g_object_name }}function set_upload_param(up, filename, ret){ g_object_name = g_dirname; if (filename != '') { suffix = get_suffix(filename) calculate_object_name(filename) } new_multipart_params = { 'key' : g_object_name, 'policy': policyBase64, 'OSSAccessKeyId': accessid, 'success_action_status' : '200', //让服务端返回200,不然,默认会返回204 'signature': signature, }; up.setOption({ 'url': host, 'multipart_params': new_multipart_params }); up.start();}var uploader = new plupload.Uploader({runtimes : 'html5,flash,silverlight,html4',browse_button : 'selectfiles', container: document.getElementById('container'),flash_swf_url : 'lib/plupload-2.1.2/js/Moxie.swf',silverlight_xap_url : 'lib/plupload-2.1.2/js/Moxie.xap', url : 'http://oss.aliyuncs.com',init: {PostInit: function() {document.getElementById('ossfile').innerHTML = '';document.getElementById('postfiles').onclick = function() { set_upload_param(uploader, '', false); return false;};},FilesAdded: function(up, files) {plupload.each(files, function(file) {document.getElementById('ossfile').innerHTML += '
' + file.name + ' (' + plupload.formatSize(file.size) + ')
'+'
';});},BeforeUpload: function(up, file) { check_object_radio(); get_dirname(); set_upload_param(up, file.name, true); },UploadProgress: function(up, file) {var d = document.getElementById(file.id);d.getElementsByTagName('b')[0].innerHTML = '' + file.percent + "%"; var prog = d.getElementsByTagName('div')[0];var progBar = prog.getElementsByTagName('div')[0]progBar.style.width= 2*file.percent+'px';progBar.setAttribute('aria-valuenow', file.percent);},FileUploaded: function(up, file, info) { if (info.status == 200) { document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML = 'upload to oss success, object name:' + get_uploaded_object_name(file.name); } else { document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML = info.response; } },Error: function(up, err) {document.getElementById('console').appendChild(document.createTextNode("Error xml:" + err.response));}}});uploader.init();
其中:host为OSS存储桶endpoint地址、accessid为阿里云账号ID、signature为后端生成的签名、policyBase64为规则json串的base64编码
访问上传的文件
有多种方式可以查看你上传的文件,详细操作见阿里云OSS操作手册。这里只说明一种直接通过URL访问的方式。
针对该bucket设置为开通“静态页面”、权限管理设置为“公共可读”、防盗链设置“referer”等安全选项,然后就可以通过类似
http://mybucket.oss-cn-beijing.aliyuncs.com/upload/lee
的方式访问你上传的图片等文件了。