uniapp阿里云STS上传文件

uniapp阿里云STS上传文件

需求

使用uniapp开发的时候就会遇到有上传图片视频之类的需求,但是我们实际的服务器带宽是有限的,而且如果是先上传到服务器在从服务器上传到OSS也是没有太大意义,所以我们就可以直接从APP里面将文件上传到OSS服务器,然后保存上传后的文件地址即可。

用户上传文件 ---> OSS服务器 ---> [得到文件的URL] ---> 后台服务器记录文件信息

问题所在

1. 我们使用uniapp作为APP开发工具,阿里云OSS提供的一些SDK不兼

一开始直接用官方提供node.js的SDK (ali-oss) 处理文件的时候是没有任何问题的,可以直接上传文件,且配置比较简单,只需要后台返回一些配置信息即可,但是后面我打包APP的时候发现出现错误,页面打不开;看日志也只能看到一些粗略的东西,大概意思就是里面使用了dom对象所以没办法初始化。如果是不需要打包app的话是可以直接使用的,可以参考这个文档 上传本地文件

2. 后端需要单独开发一个给前端调用OSS接口获取token的接口

意思就是我们不能直接把我们的accessKeyId 和 accessKeySecret 返回给前台调用,这样不安全。为此OSS也提供了临时访问凭证,配置起来比较麻烦,大家可以参考这个文档 使用STS临时访问凭证访问OSS;跟着文档一步一步来还是可以搞定的。

可能遇到的问题

1. OSS老是提示跨域

这里就正常参照文档提示的跨域配置即可, 参考官方提供的文档 设置跨域规则后调用OSS时仍然报“No 'Access-Control-Allow-Origin'”的错误 , 重点来了一定一定使用的上传的地址是你的Bucket域名 而非 Endpoint 这里我是被坑的最惨的时候了,老是提示跨域一直搞一直错。

2. uniapp的代码问题

就是导入库存在的各种问题,这里目前我遇到的就是使用js-base64 这个库的时候一直都是不行的,我也一直都没有搞定,找了别人的一段代码搞定的,不用 js-base64

代码部分

这里就只提供uniapp相关的前端代码,后端代码其实比较简答,主要就是各种阿里云上的配置比较麻烦,有需要可以照着文档一步一步来。

1. 需要引用的依赖

npm install js-base64

具体使用参考 https://www.npmjs.com/package/js-base64

npm install crypto-js

这两个都是用来做加密的,js-base64可以用或者不用

2. 前端代码

上传文件入口程序

<template>
  <view>
    <button type="default" @click="selectImages">这是一个大大的按钮</button>
  </view>
</template>
<script>

import UploadOss from 'utils/UploadOss'
export default {
  methods: {
    /**
     * 选择上传图片
     */
    selectImages() {
      uni.chooseImage({
        //默认9
        count: 1,
        //可以指定是原图还是压缩图,默认二者都有
        sizeType: ['original', 'compressed'],
        //从相册选择
        sourceType: ['album'],
        success: function (res) {
          console.log(res);
          UploadOss.uploadFile(res).then(res => {
            console.log('上传文件的结果为:', res)
          })
        }
      });
    }
  }
}
</script>


base64.js

这里主要是因为我使用 js-base64 库会出问题, 如果你的不会则不需要此段代码,可以直接使用js-base64的库

// 私钥
const _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
// 加密
const encode = function (input) {
    var output = "";
    var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
    var i = 0;
    input = _utf8_encode(input);
    while (i < input.length) {
        chr1 = input.charCodeAt(i++);
        chr2 = input.charCodeAt(i++);
        chr3 = input.charCodeAt(i++);
        enc1 = chr1 >> 2;
        enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
        enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
        enc4 = chr3 & 63;
        if (isNaN(chr2)) {
            enc3 = enc4 = 64;
        } else if (isNaN(chr3)) {
            enc4 = 64;
        }
        output = output +
            _keyStr.charAt(enc1) + _keyStr.charAt(enc2) +
            _keyStr.charAt(enc3) + _keyStr.charAt(enc4);
    }
    return output;
}
// 解密
const decode = (input) => {
    var output = "";
    var chr1, chr2, chr3;
    var enc1, enc2, enc3, enc4;
    var i = 0;
    if (input == undefined || input == null) {

    } else {
        input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");
        while (i < input.length) {
            enc1 = _keyStr.indexOf(input.charAt(i++));
            enc2 = _keyStr.indexOf(input.charAt(i++));
            enc3 = _keyStr.indexOf(input.charAt(i++));
            enc4 = _keyStr.indexOf(input.charAt(i++));
            chr1 = (enc1 << 2) | (enc2 >> 4);
            chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
            chr3 = ((enc3 & 3) << 6) | enc4;
            output = output + String.fromCharCode(chr1);
            if (enc3 != 64) {
                output = output + String.fromCharCode(chr2);
            }
            if (enc4 != 64) {
                output = output + String.fromCharCode(chr3);
            }
        }
        output = _utf8_decode(output);
        return output;
    }

}
// private method for UTF-8 encoding
const _utf8_encode = (string) => {
    string = string.replace(/\r\n/g, "\n");
    var utftext = "";
    for (var n = 0; n < string.length; n++) {
        var c = string.charCodeAt(n);
        if (c < 128) {
            utftext += String.fromCharCode(c);
        } else if ((c > 127) && (c < 2048)) {
            utftext += String.fromCharCode((c >> 6) | 192);
            utftext += String.fromCharCode((c & 63) | 128);
        } else {
            utftext += String.fromCharCode((c >> 12) | 224);
            utftext += String.fromCharCode(((c >> 6) & 63) | 128);
            utftext += String.fromCharCode((c & 63) | 128);
        }
    }
    return utftext;
}
// private method for UTF-8 decoding
const _utf8_decode = (utftext) => {
    var string = "";
    var i = 0;
    var c = c1 = c2 = 0;
    var c1 = 0;
    var c2 = 0;
    var c3 = 0;
    while (i < utftext.length) {
        c = utftext.charCodeAt(i);
        if (c < 128) {
            string += String.fromCharCode(c);
            i++;
        } else if ((c > 191) && (c < 224)) {
            c2 = utftext.charCodeAt(i + 1);
            string += String.fromCharCode(((c & 31) << 6) | (c2 & 63));
            i += 2;
        } else {
            c2 = utftext.charCodeAt(i + 1);
            c3 = utftext.charCodeAt(i + 2);
            string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63));
            i += 3;
        }
    }
    return string;
}

module.exports = {
    decode: decode,
    encode: encode
};

上传文件JS文件

具体业务逻辑JS中有描述,这里不做赘述

const crypto = require('crypto-js')
// 这里主要是因为我使用 js-base64 库会出问题, 如果你的不会则不需要此段代码,可以直接使用js-base64的库
// const base64 = require('js-base64')
const base64 = require('./base64s')
// 获取STS参数信息的接口地址
const tokenurl = 'https://baicu.com/gettoken';
// 本地缓存数据的key
const cacheKey = "xxxxtoken";
// 本地数据有效期
const validtimes = 1000 * 100;

/**
 * 上传文件
 * @param fileobj
 * @returns {Promise<unknown>}
 */
export function uploadFile(fileobj) {
    const filename = fileobj.tempFiles[0].name;
    const filepath = fileobj.tempFilePaths[0];
    return new Promise((resolve, reject) => {
        getFormData(filename).then(data => {
            uni.uploadFile({
                //后台返回的阿里云存储的上传地址
                url: data.host,
                filePath: filepath,
                fileType: "image",
                name: 'file',
                formData: data.formdata,
                success: res => {
                    uni.hideLoading();
                    uni.showToast({title: '上传成功', icon: 'success', duration: 2000});
                    console.log(data.host + data.formdata.key);
                    resolve(data.host + data.formdata.key);
                },
                fail: err => {
                    reject(err)
                    uni.hideLoading();
                    uni.showModal({
                        content: err.errMsg,
                        showCancel: false
                    });
                }
            });
        })
    })
}

/**
 * 获取上传文件需要的formdata数据
 */
const getFormData = (filename) => {
    // 先从本地获取token
    return new Promise((resolve => {
        getToken().then(res => {
            // 获取到的token为
            console.log('获取到的token为', res)
            const ossAccessKeyId = res.accessKeyId;
            const securityToken = res.stsToken;
            // 这里遇到过坑, 上传文件的路径一定是bucket域名
            const aliyunServerURL = 'https://' + res.bucket + '.' + res.endpoint;
            const policy = getPolicyBase64(5, 150)
            const signature = computeSignature(res.accessKeySecret, policy);
            const aliyunFileKey = getOssPath(filename)

            const formdata = {
                //文件名
                key: aliyunFileKey,
                //后台获取超时时间
                policy: policy,
                //后台获取临时ID
                OSSAccessKeyId: ossAccessKeyId,
                // 如果是STS的话这里的参数必须要
                'x-oss-security-token': securityToken,
                //让服务端返回200,不然,默认会返回204
                success_action_status: '200',
                //后台获取签名
                signature: signature
            };
            let data = {
                host: aliyunServerURL,
                formdata: formdata
            }
            resolve(data);
        })
    }))
}

/**
 * 获取token信息的方法
 */
const getToken = () => {
    return new Promise((resolve, reject) => {
        // 先从缓存中获取数据
        const tempData = uni.getStorageSync(cacheKey);
        // 是否有效
        let isvalid = false;
        if (tempData && tempData !== '') {
            // 数据存在,判断数据是否过期
            const tokenObj = JSON.parse(tempData);
            // 判断是否过期 (createtime:是后端指点的创建时间字段)
            var diff = new Date().getTime() - Number.parseFloat(tokenObj.createtime);
            // 判断数据是否过期
            isvalid = diff < validtimes;
        }

        if (isvalid) {
            // 数据有效且未过期则使用缓存中的数据
            resolve(JSON.parse(tempData));
        } else {
            // 无有效数据或数据已过期则从新获取数据
            getToken4Api(cacheKey).then(res => {
                resolve(res);
            })
        }
    })
}


/**
 * 从网关获取数据
 * @param cacheKey
 */
const getToken4Api = (cacheKey) => {
    return new Promise((resolve, reject) => {
        uni.request({
            url: tokenurl,
            success: (res) => {
                if (res.data.status === 200) {
                    // 将数据存到本地存储, 由于token信息是有有效时间的,
                    uni.setStorageSync(cacheKey, JSON.stringify(res.data.data))
                    resolve(res.data.data)
                }
            },
            fail: (err => {
                reject(err);
            })
        })
    })
}

/**
 * 设置OSS的存储路径
 * @param filename 文件名称
 * @returns {string}
 */
const getOssPath = (filename) => {
    const current_timestamp = new Date().getTime()
    const upload_name = crypto.MD5(current_timestamp + Math.random() * 10000) + filename;
    const current_day = dateformat('YYYYmmdd', new Date())
    return 'files/' + current_day + '/' + upload_name
}

/**
 * 日期格式化方法
 * @param fmt ex: yyyy-MM-dd HH:mm:ss
 * @param date new Date()
 * @returns {*}
 */
const dateformat = (fmt, date) => {
    let ret;
    const opt = {
        "Y+": date.getFullYear().toString(), // 年
        "m+": (date.getMonth() + 1).toString(), // 月
        "d+": date.getDate().toString(), // 日
        "H+": date.getHours().toString(), // 时
        "M+": date.getMinutes().toString(), // 分
        "S+": date.getSeconds().toString() // 秒
        // 有其他格式化字符需求可以继续添加,必须转化成字符串
    };
    for (let k in opt) {
        ret = new RegExp("(" + k + ")").exec(fmt);
        if (ret) {
            fmt = fmt.replace(ret[1], (ret[1].length === 1) ? (opt[k]) : (opt[k].padStart(ret[1].length, "0")))
        }
    }
    return fmt;
}

/**
 * 安全策略需要转成base64
 * @param timeout 超时时间
 * @param maxsize 文件大小限制
 * @returns {*}
 */
const getPolicyBase64 = function (timeout, maxsize) {
    const date = new Date()
    // 限制参数的生效时间(单位:小时)。
    const timeOut = timeout || 1
    // 限制上传文件大小(单位:MB)。 1MB = 1048576B
    const maxSize = maxsize || 10
    date.setHours(date.getHours() + timeOut)
    const policyText = {
        expiration: date.toISOString(),
        conditions: [
            ['content-length-range', 0, maxSize * 1024 * 1024]
        ]
    }
    // policy必须为base64的string。
    return base64.encode(JSON.stringify(policyText))
}

/**
 * 计算签名
 * @param accessKeySecret
 * @param canonicalString
 * @returns {string}
 */
const computeSignature = function (accessKeySecret, canonicalString) {
    return crypto.enc.Base64.stringify(
        crypto.HmacSHA1(canonicalString, accessKeySecret)
    )
}


module.exports = {
    uploadFile: uploadFile
};


尾巴

uniapp上传文件到oss真的是搞死我了,一开始使用ali-oss我感觉so easy,但是打包才发现特别坑,查阅了网上很多的教程,大家描述的都挺模糊或者和我搞得模式不太一样,所以特意记录一下这个问题,希望能帮助有着和我一样问题的人。

鸣谢

小程序文件OSS直传阿里云

阿里云对象上传服务器签名

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,874评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,102评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,676评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,911评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,937评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,935评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,860评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,660评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,113评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,363评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,506评论 1 346
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,238评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,861评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,486评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,674评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,513评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,426评论 2 352

推荐阅读更多精彩内容