golang使用阿里云oss预签名Url
严昊昊
前言
这里使用预签名的方式,让前端直接上传文件到阿里云oss
这样做的好处在于可以节省服务器带宽,不需要图片先上传服务器,再从服务器上传到阿里云oss
充分利用前端本地网络
创建预签名url流程
先安装阿里云包含STS功能的SDK
go get -u github.com/aliyun/alibaba-cloud-sdk-go/sdk
安装包含oss功能的SDK
go get github.com/aliyun/aliyun-oss-go-sdk/oss
通过sts获取临时的身份信息
使用临时身份信息创建预签名url
创建预签名url代码示例
package myos
import (
"github.com/aliyun/alibaba-cloud-sdk-go/services/sts"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
type OssInterface interface {
GetCredentials(AccessKeyId string, AccessKeySecret string) (*sts.Credentials, error)
CreateSingUrl(AccessKeyId string, AccessKeySecret string, path string, operation int64) (string, error)
}
type OssService struct {
}
func (o *OssService) CreateSingUrl(AccessKeyId string, AccessKeySecret string, path string, operation int64) (string, error) {
credentials, err := o.GetCredentials(AccessKeyId, AccessKeySecret)
if err != nil {
return "", err
}
/**
创建客户端
客户端需一个节点信息,这里选择了杭州阿里云节点
需要的临时key,secret,token从 sts.Credentials 中获取
*/
client, err := oss.New("http://oss-cn-hangzhou.aliyuncs.com", credentials.AccessKeyId, credentials.AccessKeySecret, oss.SecurityToken(credentials.SecurityToken))
if err != nil {
return "", err
}
bucketName := "study-golang"
bucket, err := client.Bucket(bucketName)
/**
这里以png图片为例,故此设置为 image/png
*/
options := []oss.Option{
oss.ContentType("image/png"),
}
/**
获取预签名url
指定了该url存储位置,提交方式,有效时间,附加参数
oss.HTTPGet 代表生成的url可以用来下载
oss.HTTPPut 代表生成的url可以用来上传
*/
operationAction := oss.HTTPGet
if operation == 2 {
operationAction = oss.HTTPPut
}
signedURL, err := bucket.SignURL(path, operationAction, 6000, options...)
return signedURL, err
}
func (o *OssService) GetCredentials(AccessKeyId string, AccessKeySecret string) (*sts.Credentials, error) {
client, err := sts.NewClientWithAccessKey("cn-hangzhou", AccessKeyId, AccessKeySecret)
if err != nil {
return nil, err
}
request := sts.CreateAssumeRoleRequest()
request.Scheme = "https"
/**
访问 https://ram.console.aliyun.com/roles 可以看到
要保证该角色有权限操作oss
RoleArn 即 该角色的Arn
RoleSessionName 标识名称
*/
request.RoleArn = "acs:ram::xxxxxxxxxx:role/osstest"
request.RoleSessionName = "ossTest"
response, err := client.AssumeRole(request)
if err != nil {
return nil, err
}
/**
返回临时身份信息
*/
return &response.Credentials, nil
}
postman调试时注意事项
1.上传文件和下载文件时,要设置headers的Content-type 与go生成singUrl时指定的Content-type一致
由于我在生成singUrl时指定的是image/png,故postman请求header要设置Content-type = image/png
2.上传文件时选择binary格式,否则你就算上传了。图片也是错的(上传阿里云oss是成功的,oss中也存在该文件)
图片错的意思是指,下载后显示损坏无法预览
类似资料: