使用阿裡雲 OSS 存儲、訪問圖片（Java）

一、阿裡雲 OSS 1、什麼是阿裡雲 OSS？ OSS 為 Object Storage Service，即對象存儲服務。是阿裡雲提供的海量、安全、低成本、高可靠的雲存儲服務。 OSS 具有與平臺無關的 RESTful API 介面，可以在任意應用、任意時間、任意地點存儲與訪問任何類型的數據。　 ...

一、阿裡雲 OSS

1、什麼是阿裡雲 OSS？

　　OSS 為 Object Storage Service，即對象存儲服務。是阿裡雲提供的海量、安全、低成本、高可靠的雲存儲服務。
　　OSS 具有與平臺無關的 RESTful API 介面，可以在任意應用、任意時間、任意地點存儲與訪問任何類型的數據。
　簡單地理解：OSS 基於網路提供數據存儲服務，通過網路可以隨時存儲、獲取文本、圖片、音頻、視頻等非結構化數據。
　比如網站的圖片、視頻等文件就可以存放在 OSS 中（海量數據，自己維護起來麻煩，交給其他人去維護），每次從 OSS 中獲取即可。

【官方文檔：】
    https://help.aliyun.com/document_detail/31817.html

2、基本概念認識

　　簡單介紹幾個概念，混個眼熟（詳情可參考官方文檔）。
（1）存儲類型（Storage Class）
　　存儲類型分為：標準、低頻訪問、歸檔。價格依次下降。
　　　　標準存儲：高可靠、高可用、高性能，用於保存頻繁訪問的數據。
　　　　低頻訪問存儲：用於保存不常被訪問的數據。
　　　　歸檔存儲：用於保存需要長期保存的數據。

（2）存儲空間（Bucket）
　　用於存儲對象（Object）的容器，不同的存儲空間可以存儲不同的數據。
　　存儲空間可以定義地域、訪問許可權、存儲類型等操作。

（3）對象/文件（Object）
　　對象是 OSS 存儲的基本單位，由元信息（Object Meta）、數據（Data）、文件名（key）組成。

　　其中：
　　　　key 用來標識對象。
　　　　Object Meta 用來保存對象的屬性，比如最後修改時間、大小等。
　　　　Data 就是需要保存的數據了，比如圖片、視頻等。

（4）地域（Region）
　　表示 OSS 存儲的物理位置，需要選擇合適的地域創建 OSS。

（5）訪問功能變數名稱（EndPoint）
　　表示 OSS 對外服務的訪問功能變數名稱，通過功能變數名稱去存儲、獲取對象。

（6）訪問密鑰（AccessKey）
　　用於身份驗證。常用 AccessKeyId 和 AccessKeySecret 驗證身份。
　　AccessKeyId 用於標識某個用戶。
　　AccessKeySecret 用戶的密鑰。

二、阿裡雲 OSS 基本使用？

1、快速使用？

（1）如何使用？
　　Step1：開通 OSS 服務。
　　Step2：創建一個存儲空間（bucket）。
　　Step3：上傳文件。
　　Step4：下載文件。
　　Step5：刪除文件。
　　Step6；刪除存儲空間。

（2）如何管理？
　　可以使用命令行管理工具管理（ossutil）。
　　可以使用圖形界面工具管理（ossbrowser）。
　　可以使用 API 、SDK 管理。（比如 Java SDK）。

【API 與 SDK 區別：】
    API：Application Programming Interface，即應用程式介面。
    SDK：Software Development Kit，即軟體開發工具包。

簡單的理解：
    API 用於訪問一個函數。
    SDK 是第三方提供的工具包，裡面有各種函數，即各種 API。

2、開通 OSS 服務

（1）Step1：去官網開通（先註冊一個阿裡雲賬號，再去開通對象存儲 OSS 服務）。

【官網地址：】
    https://www.aliyun.com/

（2）Step2：勾選協議，並點擊開通。

（3）Step3：開通成功，跳轉到控制台。

3、創建一個存儲空間（bucket）

（1）Step1：在控制台界面創建一個存儲空間。

（2）Step2：填寫存儲空間相關信息。

4、上傳文件

（1）Step1：進入文件管理頁面。

（2）Step2：可以新建目錄、上傳文件。

（3）Step3：上傳文件。

5、下載文件

（1）Step1：打開文件詳情頁，或直接打開更多菜單欄直接下載。

（2）Step2：直接下載，或者複製 URL下載。

6、刪除文件、刪除存儲空間

（1）刪除文件。

（2）刪除存儲空間。

三、使用 Java SDK 操作 OSS（重點）

1、首先需要創建 Accesskey

（1）為什麼使用AccessKey ？
　　AccessKey 就相當於一個賬號和密碼，但其使用場景不同，其等同於一個子賬號。
比如：
　　你需要一個賬號用來登陸阿裡雲，此時的用戶名、密碼可用於訪問 OSS，但是如果你在程式中使用這個賬號去管理 OSS，那麼容易造成你的賬號泄露，不安全。
　　AccessKey 就相當於一個子賬號，其專門用來訪問 OSS或者其他服務，不能用於登陸阿裡雲，這樣就可以避免阿裡雲賬號泄露。

（2）創建 Accesskey
Step1：進入控制台

Step2：點擊頭像，選擇 Accesskey 管理。

Step3：選擇子用戶 Accesskey

Step4：進入 RAM 訪問控制後，選擇用戶，創建用戶。

Step5：填寫相關信息，需要驗證手機號。

Step6：修改許可權。

2、使用 Java SDK 訪問 OSS（比如上傳文件）

【參考文檔操作：】
    https://help.aliyun.com/document_detail/32008.html?spm=a2c4g.11186623.6.767.6fafc06dbZUvg7

（1）創建一個 SpringBoot 項目，採用 maven 方式引入 SDK。

<dependency>
    <groupId>com.aliyun.oss</groupId>
    <artifactId>aliyun-sdk-oss</artifactId>
    <version>3.8.0</version>
</dependency>

（2）使用文件流方式上傳圖片。
　　此處未與前端代碼結合，直接使用本地指定文件的方式進行測試。

import com.aliyun.oss.OSS;
import com.aliyun.oss.OSSClientBuilder;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.InputStream;

@SpringBootTest
class TestOssApplicationTests {

    @Test
    void testUpdateOss() {
        // Endpoint以杭州為例，其它Region請按實際情況填寫。
        String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
        // 雲賬號AccessKey有所有API訪問許可權，建議遵循阿裡雲安全最佳實踐，創建並使用RAM子賬號進行API訪問或日常運維，請登錄 https://ram.console.aliyun.com 創建。
        String accessKeyId = "LTAI4GFaU9tbzYLLDBY2Nyvr";
        String accessKeySecret = "ynSYOKMnRFWd79u9t6VDNJrbrXNtgQ";

        // 創建OSSClient實例。
        OSS ossClient = new OSSClientBuilder().build(endpoint, accessKeyId, accessKeySecret);

        // 上傳文件流。
        InputStream inputStream = null;
        try {
            inputStream = new FileInputStream("E:\\myProject\\test\\images\\2.jpg");
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        }
        ossClient.putObject("test-oss-2020-4-29", "2020-4-29-test-2.jpg", inputStream);

        // 關閉OSSClient。
        ossClient.shutdown();
    }

}

3、Web 端上傳數據到 OSS 的方式

【參考文檔地址：】
    https://help.aliyun.com/document_detail/112718.html?spm=a2c4g.11186623.6.1523.572c6e28rWmm2T

（1）普通方式上傳文件
　　前端將數據傳輸到後臺伺服器，再由伺服器向 OSS 中傳輸。
　　中間經過了我們自己的後臺伺服器進行中轉，增大了後端伺服器的壓力、且上傳速度慢。

（2）服務端簽名後直傳文件
　　前端可以直接傳輸文件到 OSS。
　　前端向伺服器請求一個簽名，伺服器返回簽名，前端直接傳輸數據到 OSS（通過簽名校驗）。

4、如何操作服務端簽名後直傳？

【官方文檔地址：】
    https://help.aliyun.com/document_detail/91868.html?spm=a2c4g.11186623.2.15.21e26e28JVnnHT#concept-ahk-rfz-2fb

（1）Step1：
　　提供一個 Controller，用於響應前端發來的簽名請求。
註意：
　　若出現跨域問題，可以在業務方法前，添加上 @CrossOrigin 註解。

package com.lyh.template.springboot_template.controller;

import com.aliyun.oss.OSS;
import com.aliyun.oss.OSSClientBuilder;
import com.aliyun.oss.common.utils.BinaryUtil;
import com.aliyun.oss.model.MatchMode;
import com.aliyun.oss.model.PolicyConditions;
import com.lyh.template.springboot_template.common.util.Result;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.sql.Date;
import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;
import java.util.LinkedHashMap;
import java.util.Map;


@RestController
public class PolicyController{

    @CrossOrigin
    @RequestMapping("/oss/policy")
    public Result policy() {
        String accessId = "LTAI4GFaU9tbzYLLDBY2Nyvr"; // 請填寫您的AccessKeyId。
        String accessKey = "ynSYOKMnRFWd79u9t6VDNJrbrXNtgQ"; // 請填寫您的AccessKeySecret。
        String endpoint = "oss-cn-hangzhou.aliyuncs.com"; // 請填寫您的 endpoint。
        String bucket = "test-oss-2020-4-29"; // 請填寫您的 bucketname 。
        String host = "https://" + bucket + "." + endpoint; // host的格式為 bucketname.endpoint
        // callbackUrl為 上傳回調伺服器的URL，請將下麵的IP和Port配置為您自己的真實信息。
        // String callbackUrl = "http://88.88.88.88:8888";
        String dir = DateTimeFormatter.ofPattern("yyyy年MM月dd日").format(LocalDateTime.now()) + "/"; // 用戶上傳文件時指定的首碼。

        // 創建OSSClient實例。
        OSS ossClient = new OSSClientBuilder().build(endpoint, accessId, accessKey);
        Map<String, String> respMap = new LinkedHashMap<String, String>();
        try {
            long expireTime = 30;
            long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
            Date expiration = new Date(expireEndTime);
            PolicyConditions policyConds = new PolicyConditions();
            policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
            policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);

            String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
            byte[] binaryData = postPolicy.getBytes("utf-8");
            String encodedPolicy = BinaryUtil.toBase64String(binaryData);
            String postSignature = ossClient.calculatePostSignature(postPolicy);

            respMap.put("accessid", accessId);
            respMap.put("policy", encodedPolicy);
            respMap.put("signature", postSignature);
            respMap.put("dir", dir);
            respMap.put("host", host);
            respMap.put("expire", String.valueOf(expireEndTime / 1000));
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
        return Result.ok().data("items", respMap);
    }
}

（2）Step2：
　　使用文檔上提供的前端測試代碼，修改並測試。

【代碼地址：】
    http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/86983/APP_zh/1537971352825/aliyun-oss-appserver-js-master.zip?spm=a2c4g.11186623.2.15.22ae4c07OsJgbj&file=aliyun-oss-appserver-js-master.zip