解决的问题：当前端并发上传大量文件至服务器时，服务器带宽存在瓶颈，会影响上传速度

解决方案：使用STS临时访问凭证访问OSS

流程：

p273744.jpg

获取RAM权限

根据不同项目使用情况，向公司OSS管理员（杨坤）提供bucket信息，申请权限。具体包含以下内容：

• stsAccessKeyId

• stsAccessKeySecret

• stsRoleArn

• stsRegionId

• stsEndpoint

后端根据RAM权限，获取临时访问凭证

/**
 * 获取SecurityToken
 * @author yangkun
 * @date 2022/4/25 11:57
 * @return: com.aliyuncs.auth.sts.AssumeRoleResponse.Credentials
 **/
 public static AssumeRoleResponse.Credentials getSecurityToken(){
 String roleSessionName = "SessionTest";
 AssumeRoleResponse response = null;
 try {
 DefaultProfile.addEndpoint("",stsRegionId, "Sts", stsEndpoint);
 // 构造default profile
 IClientProfile profile = DefaultProfile.getProfile(stsRegionId, stsAccessKeyId, stsAccessKeySecret);
 // 构造client
 DefaultAcsClient client = new DefaultAcsClient(profile);
 final AssumeRoleRequest request = new AssumeRoleRequest();
 request.setMethod(MethodType.POST);
 request.setRoleArn(stsRoleArn);
 request.setRoleSessionName(roleSessionName);
 request.setPolicy(null);
 request.setDurationSeconds(3600L);
 response = client.getAcsResponse(request);
 } catch (Exception e) {
 log.error("获取securityToken失败",e);
 }
 return response.getCredentials();
 }</pre>

image-20220425172944683.png

前端根据临时访问凭证上传文件

<!DOCTYPE html>
<html lang="en">
 <head>
 <meta charset="UTF-8" />
 <title>Document</title>
 </head>

 <body>
 <button id="upload">上传</button>
 <input id="file" type="file" />
 <!-- 导入SDK文件 -->
 <script
 type="text/javascript"
 src="https://gosspublic.alicdn.com/aliyun-oss-sdk-6.16.0.min.js"
 ></script>
 <script type="text/javascript">
 const client = new OSS({
 // yourRegion填写Bucket所在地域。以华东1（杭州）为例，yourRegion填写为oss-cn-hangzhou。
 region: 'oss-cn-hangzhou',
 // 从STS服务获取的临时访问密钥（AccessKey ID和AccessKey Secret）。
 accessKeyId: 'STS.NTRTwA1tqHpkxDyEquT8MeEka',
 accessKeySecret: 'B2DZSSpyxehRyWbDxJx5zD2u3XdJxFD9G7YGXta65VGf',
 // 从STS服务获取的安全令牌（SecurityToken）。
 stsToken: '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',
 // 填写Bucket名称。
 bucket: 'dev-dc'
 });


 const upload = document.getElementById("upload");

 const headers = {
 // 指定该Object被下载时网页的缓存行为。
 // 'Cache-Control': 'no-cache', 
 // 指定该Object被下载时的名称。
 // 'Content-Disposition': 'oss_download.txt', 
 // 指定该Object被下载时的内容编码格式。
 // 'Content-Encoding': 'UTF-8', 
 // 指定过期时间。
 // 'Expires': 'Wed, 08 Jul 2022 16:57:01 GMT', 
 // 指定Object的存储类型。
 // 'x-oss-storage-class': 'Standard', 
 // 指定Object的访问权限。
 // 'x-oss-object-acl': 'private', 
 // 设置Object的标签，可同时设置多个标签。
 // 'x-oss-tagging': 'Tag1=1&Tag2=2', 
 // 指定CopyObject操作时是否覆盖同名目标Object。此处设置为true，表示禁止覆盖同名Object。
 // 'x-oss-forbid-overwrite': 'true', 
 };

 async function putObject () {
 try {
 // 从输入框获取file对象，例如<input type="file" id="file" />。
 const data = document.getElementById("file").files[0];
 console.log(data)
 // 创建并填写Blob数据。
 //const data = new Blob(['Hello OSS']);
 // 创建并填写OSS Buffer内容。
 //const data = new OSS.Buffer(['Hello OSS']);
 // 填写Object完整路径。Object完整路径中不能包含Bucket名称。
 // 您可以通过自定义文件名（例如exampleobject.txt）或文件完整路径（例如exampledir/exampleobject.txt）的形式实现将数据上传到当前Bucket或Bucket中的指定目录。
 // data对象可以自定义为file对象、Blob数据或者OSS Buffer。
 const result = await client.put(
 "a/a.txt",
 data
 //{headers}
 );
 console.log(result);
 } catch (e) {
 console.log(e);
 }
 }

 upload.addEventListener("click", () => {
 putObject();
 });
 </script>
 </body>
</html>

前端在发起文件上传请求前，判断是否接近过期时间或已超过过期时间，并及时刷新临时访问凭证。