OSS

什么是OSS？ 对象存储服务（Object Storage Service，OSS）是一种海量、安全、低成本、高可靠的云存储服务，适合存放任意类型的文件。容量和处理能力弹性扩展，多种存储类型供选择，全面优化存储成本。 什么是AccessKey？ AccessKey包括AccessKeyID和AcessKeySecret两部分，AccessKeyID用于标识用户，AcessKeySecret用于验证用户的密钥，主要用于程序方式调用云服务API。 我们来看一个简单的测试案例，当测试某个上传点时，获取到一个HTML表单： 请求的主机名xxxx.aliyuncs.com和表单的OSSAccessKeyId参数，基本可以确认系统使用 OSS 作为上传文件存储，即使上传恶意脚本文件也无法成功解析，面对这种情况如何破局？别着急放弃，还有一次机会的。 通过查阅相关文件，我们可以知道 使用表单上传文件到 OSS的技术方案里， 有三种实现方式 ： OSS产品文档：https://help.aliyun.com/document_detail/31923.html 在客户端通过JavaScript代码完成签名，然后通过表单直传数据到OSS。 在服务端完成签名，然后通过表单直传数据到OSS。 在服务端完成签名，并且服务端设置了上传后回调，然后通过表单直传数据到OSS。OSS回调完成后

转载： https://www.jianshu.com/p/6a5b47ca2b37 这节课，说一下阿里的OSS，可能会有一点坑。 还有我自己封装的一个比较low的工具类。 我们选择了将文件直接上传到OSS，然后拿到文件的url，将url交给服务器保存。这样一来就大大减少了服务器的压力。 直接上自己封装的工具类代码吧。（直接拿去就可以用） 1.配置依赖： compile'com.aliyun.[dpa:oss-android-sdk:+](http://dpaoss-android-sdk+/)'//这里用sdk+ 是为了随时跟随oss的版本更新，oss也会随时修复bug。 compile'com.squareup.[okhttp3:okhttp:3.4.1](http://okhttp3okhttp:3.4.1/)'// 由于OSS底层封装是ok，所以ok的依赖也得有 compile'com.squareup.[okio:okio:1.9.0](http://okiookio:1.9.0/)' 2.********这里权限就不贴代码了，什么网络权限，文件读取权限记得不要少。*********** 3.然后是混淆（很重要） -keep class com.alibaba.sdk.android.oss.** { *; } -dontwarn okio.** -dontwarn

我这里整合后直接使用js代码 CKEDITOR.replace('content', { filebrowserBrowseUrl: '__SYSTEM__/ckfinder/ckfinder.html', filebrowserImageBrowseUrl: '__SYSTEM__/ckfinder/ckfinder.html?type=Images', filebrowserFlashBrowseUrl: '__SYSTEM__/ckfinder/ckfinder.html?type=Flash', filebrowserUploadUrl: "{:U('Public/uploadCkfinder')}",//默认插件自带的上传地址__SYSTEM__/ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Files', filebrowserImageUploadUrl: "{:U('Public/uploadCkfinder')}",//默认插件自带的上传地址'__SYSTEM__/ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Images', filebrowserFlashUploadUrl: "{:U(

1 背景 用户本地有一份txt或者csv文件，无论是从业务数据库导出、还是其他途径获取，当需要使用蚂蚁的大数据分析工具进行数据加工、挖掘和共创应用的时候，首先要将本地文件上传至ODPS，普通的小文件通过浏览器上传至服务器，做一层中转便可以实现，但当这份文件非常大到了10GB级别，我们就需要思考另一种形式的技术方案了，也就是本文要阐述的方案。 技术要求主要有以下几方面： 支持超大数据量、10G级别以上 稳定性：除网络异常情况100%成功 准确性：数据无丢失，读写准确性100% 效率：1G文件分钟级、10G文件小时级 体验：实时进度感知、网络异常断点续传、定制字符特殊处理 2 文件上传选型 文件上传至ODPS基本思路是先文件上传至某中转区域存储，然后同步至ODPS，根据存储介质可以分为两类，一类是应用服务器磁盘，另一类类是中间介质，OSS作为阿里云推荐的海量、安全低成本云存储服务，并且有丰富的API支持，成为中间介质的首选。而文件上传至OSS又分为web直传和sdk上传两种方案，因此上传方案有如下三种，详细优缺点对比如下： 蚂蚁的文本上传功能演进过程中对第一种、第二种方案均有实践，缺点比较明显，如上表所述，不满足业务需求，因此大文件上传终极方案是方案三。 3 整体方案 以下是方案三的整体过程示意图。 请求步骤如下： 用户向应用服务器取到上传policy和回调设置。

阿里云对象存储服务（Object Storage Service，简称 OSS），是阿里云提供的海量、安全、低成本、高可靠的云存储服务。其数据设计持久性不低于 99.9999999999%（12 个 9），服务设计可用性（或业务连续性）不低于 99.995%。 OSS 具有与平台无关的 RESTful API 接口，您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。 您可以使用阿里云提供的 API、SDK 接口或者 OSS 迁移工具轻松地将海量数据移入或移出阿里云 OSS。数据存储到阿里云 OSS 以后，您可以选择标准存储（Standard）作为移动应用、大型网站、图片分享或热点音视频的主要存储方式，也可以选择成本更低、存储期限更长的低频访问存储（Infrequent Access）和归档存储（Archive）作为不经常访问数据的存储方式。 相关概念 存储类型（Storage Class） OSS 提供标准、低频访问、归档三种存储类型，全面覆盖从热到冷的各种数据存储场景。其中标准存储类型提供高可靠、高可用、高性能的对象存储服务，能够支持频繁的数据访问；低频访问存储类型适合长期保存不经常访问的数据（平均每月访问频率 1 到 2 次），存储单价低于标准类型；归档存储类型适合需要长期保存（建议半年以上）的归档数据，在三种存储类型中单价最低。详情请参见存储类型介绍。 存储空间

采用JavaScript客户端直接签名时，AccessKeyID和AcessKeySecret会暴露在前端页面，因此存在严重的安全隐患。 渗透案例 阿里云Access Token问题 - 项目收获记录 https://payloads.online/archivers/2019-04-02/1 阿里云oss key利用 https://www.t00ls.net/viewthread.php?tid=52875&highlight=oss 阿里云相关文档 三种方案：https://help.aliyun.com/document_detail/112718.html?spm=a2c4g.11186623.6.1383.abc769cbjK5CJT https://help.aliyun.com/document_detail/31926.html?spm=a2c4g.11186623.2.9.2e5b4367rWikXW#concept-en4-sjy-5db https://help.aliyun.com/document_detail/61872.html?spm=a2c4g.11186623.6.692.4bc137c2eVwGVo 第三方工具 行云管家堡垒机操作攻略之一键导入阿里云主机 官网地址：https://yun.cloudbility.com/Byasdas/

title: OSS文件上传+进度条 categories: JAVA tags: oss java abbrlink: 2391132726 date: 2019-10-23 20:13:09 文件上传——ossutil.putObject 工具类 //工具类 package com . * . website . util ; import com . aliyun . oss . ClientException ; import com . aliyun . oss . OSSClient ; import com . aliyun . oss . OSSException ; import com . aliyun . oss . event . ProgressEvent ; import com . aliyun . oss . event . ProgressEventType ; import com . aliyun . oss . event . ProgressListener ; import com . aliyun . oss . model . CannedAccessControlList ; import com . aliyun . oss . model . CreateBucketRequest ; import com . aliyun .

private static final String OSS_ENDPOINT = PropertiesUtil.getString("oss.endpoint"); private static final String OSS_ACCESS_KEY = PropertiesUtil.getString("oss.access.key"); private static final String OSS_SECRET = PropertiesUtil.getString("oss.secret"); private static final String OSS_BUCKET_NAME = PropertiesUtil.getString("oss.bucket.name"); // private static final String OSS_CT_BUCKET_NAME = // PropertiesUtil.getString("oss.bucket.ct.name"); private static final OSSClient OSS_CLIENT = new OSSClient(OSS_ENDPOINT, OSS_ACCESS_KEY, OSS_SECRET); /** * 批量下载oss 文件 并打成zip 包 返回到response中 * * @param

1 背景 用户本地有一份txt或者csv文件，无论是从业务数据库导出、还是其他途径获取，当需要使用蚂蚁的大数据分析工具进行数据加工、挖掘和共创应用的时候，首先要将本地文件上传至ODPS，普通的小文件通过浏览器上传至服务器，做一层中转便可以实现，但当这份文件非常大到了10GB级别，我们就需要思考另一种形式的技术方案了，也就是本文要阐述的方案。 技术要求主要有以下几方面： 支持超大数据量、10G级别以上 稳定性：除网络异常情况100%成功 准确性：数据无丢失，读写准确性100% 效率：1G文件分钟级、10G文件小时级 体验：实时进度感知、网络异常断点续传、定制字符特殊处理 2 文件上传选型 文件上传至ODPS基本思路是先文件上传至某中转区域存储，然后同步至ODPS，根据存储介质可以分为两类，一类是应用服务器磁盘，另一类类是中间介质，OSS作为阿里云推荐的海量、安全低成本云存储服务，并且有丰富的API支持，成为中间介质的首选。而文件上传至OSS又分为web直传和sdk上传两种方案，因此上传方案有如下三种，详细优缺点对比如下： 蚂蚁的文本上传功能演进过程中对第一种、第二种方案均有实践，缺点比较明显，如上表所述，不满足业务需求，因此大文件上传终极方案是方案三。 3 整体方案 以下是方案三的整体过程示意图。 请求步骤如下： 用户向应用服务器取到上传policy和回调设置。

需要自己注册阿里云账号并且开通oss服务，建立Bucket存储空间，此步骤不做演示 一、composer安装：使用composer在项目根目录执行以下命令 composer require johnlui/aliyun-oss:~2.0 二、构建 Service 文件 需要自己手动建立 app/services/OSS.php 修改配置信息,改为自己的阿里云AccessKeyId AccessKeySecret 注意OSS.php 文件中 private $city = ‘青岛’; 所对应的城市,要根据自己OSS相对应的地区所选择 如何查看自己的OSS地区,请到阿里云OSS中查看,修改错误会导致无法连接到阿里云OSS服务器 OSS.php文件： <?php namespace App\services; use JohnLui\AliyunOSS; use Exception; use DateTime; class OSS { /* 城市名称： * * 经典网络下可选：杭州、上海、青岛、北京、张家口、深圳、香港、硅谷、弗吉尼亚、新加坡、悉尼、日本、法兰克福、迪拜 * VPC 网络下可选：杭州、上海、青岛、北京、张家口、深圳、硅谷、弗吉尼亚、新加坡、悉尼、日本、法兰克福、迪拜 */ private $city = ''; // 经典网络 or VPC private