前言
最近项目业务需要实现一个资源管理的功能,就简单学习了一下前端怎么使用阿里云OSS。
原本这些事情都是后端实现的,但这样子有许多缺点,比如文件上传需要走两次,先上传到后端,再由后端上传至阿里云OSS,既占用带宽也浪费时间;此外,前端还不能获取到真正的上传进度,只能知道上传到后端的进度,导致文件上传之后需要过一段时间才能看到,特别是文件比较大的时候。
如果能够在前端直接将文件上传到阿里云OSS上,那么上面的问题都迎刃而解。但此时又有一个安全性的问题,上传的时候是需要用到 accessKeyId 和 accessKeySecret 的,如果将其放在前端代码中,则很容易泄露遭人窃取。很显然官方也清楚存在这个问题,所以提供了另外一种方式,使用STS进行临时授权,优势如下:
- 您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。
- 您无需关心权限撤销问题,访问令牌过期后自动失效。
这样子就无需把重要的密钥放在前端了,而后端的工作就是返回这些令牌供前端使用,就算暴露了也是存在有效期的,安全系数大大提高。后端的部分不是我负责的我就不讲了(好吧我也不会后端),具体可以看官方文档。阿里云创建用户角色和授权策略这些也能在官方文档找到,这里就不展开介绍了。
下载
首先需要下载阿里云OSS的sdk:
npm install ali-oss封装
import OSS from 'ali-oss' // 引入依赖import { getOSSToken } from '@/api/app/xxx' // 后端接口,获取临时凭证// 生成clientexport async function getAliOssClient() {const data = await getOSSToken()// 获取凭证const parseMast = {bucket: data.bucketName, // bucket名称region: data.endpoint.split('.')[0], // 地域accessKeyId: data.accessKeyId,accessKeySecret: data.accessKeySecret,stsToken: data.securityToken,expiration: data.expiration, // 有效期refreshSTSToken: async() => { // 刷新临时访问凭证的回调,在上传大文件的时候会用到const info = await getOSSToken()return {accessKeyId: info.accessKeyId,accessKeySecret: info.accessKeySecret,stsToken: info.securityToken}},// 刷新临时访问凭证的时间间隔,单位为毫秒,在过期前一分钟刷新// 过期时间是后端配的,这里配合后端把时间写死也可以,例如 15 分钟过期,10 分钟就可以刷新一次refreshSTSTokenInterval: new Date(data.expiration) - new Date() - 1000 * 60}return new OSS(parseMast) // 调用OSS依赖}// 下载文件export async function downloadFromAliOss(fileName) {const client = await getAliOssClient()const response = {'content-disposition': `attachment; filename=${encodeURIComponent(fileName)}`}const url = client.signatureUrl(fileName, { response })const a = document.createElement('a')a.style.display = 'none'a.href = urldocument.body.appendChild(a)a.click()document.body.removeChild(a)}其实上传文件的部分也可以封装的,但由于上传文件的扯到其他变量,封装的话传递的参数太多了,就懒得封装了- -,可以根据业务需求来决定。
使用
// 将文件流上传ossasync onSubmit() {for (const item of this.fileList) {item.client = await getAliOssClient(this.appId)this.$set(item, 'percentage', 0)// 自定义文件名路径,如果要上传到特定的目录,需要将前缀也带上// 例如 fileName 为 '/a/b/c/test.txt',会将 test.txt 上传到对应目录下const fileName = this.uploadPath + item.name// 请求oss接口上传// 分片上传item.client.multipartUpload(fileName, item.raw, {parallel: this.parallel, // 并发数量,一般是 4partSize: this.partSize, // 分片大小,一般是 1M,也就是 1024 * 1024progress: async(p, checkpoint) => { // 监听上传事件await this.onUploadProgress(item, p, checkpoint)},timeout: 120000 // 2分钟超时}).then((response) => {// console.log(response);}).catch((error) => {this.$set(item, 'myStatus', 'failed')console.log(error)})}},// 上传事件async onUploadProgress(item, p, checkpoint) {if (checkpoint) {this.checkpoints[checkpoint.uploadId] = checkpoint // 保留分片,可以做断点续传,这部分暂时没有实现,可以参照网上的做法,或者官方文档item.upload = checkpoint.uploadId}// 上传进度item.percentage = Number((p * 100).toFixed(2))},// 取消上传onCancelUpload(item, index) {item.client.cancel()this.fileList.splice(index, 1)}在这个过程中,可能会出现各种问题,但基本都能在官方文档的常见问题找到解决方法,遇到的基本都是跨域和授权策略的问题,配置一下就好了。
参考:
阿里云OSS官方文档
Vue前端直传至阿里云OSS(支持断点续传,分片上传,批量上传)
有什么问题欢迎一起讨论~