前言
最近项目业务需要实现一个资源管理的功能,就简单学习了一下前端怎么使用阿里云OSS。
原本这些事情都是后端实现的,但这样子有许多缺点,比如文件上传需要走两次,先上传到后端,再由后端上传至阿里云OSS,既占用带宽也浪费时间;此外,前端还不能获取到真正的上传进度,只能知道上传到后端的进度,导致文件上传之后需要过一段时间才能看到,特别是文件比较大的时候。
如果能够在前端直接将文件上传到阿里云OSS上,那么上面的问题都迎刃而解。但此时又有一个安全性的问题,上传的时候是需要用到 accessKeyId 和 accessKeySecret 的,如果将其放在前端代码中,则很容易泄露遭人窃取。很显然官方也清楚存在这个问题,所以提供了另外一种方式,使用STS进行临时授权,优势如下:
- 您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。
- 您无需关心权限撤销问题,访问令牌过期后自动失效。
这样子就无需把重要的密钥放在前端了,而后端的工作就是返回这些令牌供前端使用,就算暴露了也是存在有效期的,安全系数大大提高。后端的部分不是我负责的我就不讲了(好吧我也不会后端),具体可以看官方文档。阿里云创建用户角色和授权策略这些也能在官方文档找到,这里就不展开介绍了。
下载
首先需要下载阿里云OSS的sdk:
npm install ali-oss
封装
importOSSfrom'ali-oss'// 引入依赖import{ getOSSToken }from'@/api/app/xxx'// 后端接口,获取临时凭证// 生成clientexportasyncfunctiongetAliOssClient(){const data =awaitgetOSSToken()// 获取凭证const parseMast ={bucket: data.bucketName,// bucket名称region: data.endpoint.split('.')[0],// 地域accessKeyId: data.accessKeyId,accessKeySecret: data.accessKeySecret,stsToken: data.securityToken,expiration: data.expiration,// 有效期refreshSTSToken:async()=>{// 刷新临时访问凭证的回调,在上传大文件的时候会用到const info =awaitgetOSSToken()return{accessKeyId: info.accessKeyId,accessKeySecret: info.accessKeySecret,stsToken: info.securityToken
}},// 刷新临时访问凭证的时间间隔,单位为毫秒,在过期前一分钟刷新// 过期时间是后端配的,这里配合后端把时间写死也可以,例如 15 分钟过期,10 分钟就可以刷新一次refreshSTSTokenInterval:newDate(data.expiration)-newDate()-1000*60}returnnewOSS(parseMast)// 调用OSS依赖}// 下载文件exportasyncfunctiondownloadFromAliOss(fileName){const client =awaitgetAliOssClient()const response ={'content-disposition':`attachment; filename=${encodeURIComponent(fileName)}`}const url = client.signatureUrl(fileName,{ response })const a = document.createElement('a')
a.style.display ='none'
a.href = url
document.body.appendChild(a)
a.click()
document.body.removeChild(a)}
其实上传文件的部分也可以封装的,但由于上传文件的扯到其他变量,封装的话传递的参数太多了,就懒得封装了- -,可以根据业务需求来决定。
使用
// 将文件流上传ossasynconSubmit(){for(const item ofthis.fileList){
item.client =awaitgetAliOssClient(this.appId)this.$set(item,'percentage',0)// 自定义文件名路径,如果要上传到特定的目录,需要将前缀也带上// 例如 fileName 为 '/a/b/c/test.txt',会将 test.txt 上传到对应目录下const fileName =this.uploadPath + item.name
// 请求oss接口上传// 分片上传
item.client.multipartUpload(fileName, item.raw,{parallel:this.parallel,// 并发数量,一般是 4partSize:this.partSize,// 分片大小,一般是 1M,也就是 1024 * 1024progress:async(p, checkpoint)=>{// 监听上传事件awaitthis.onUploadProgress(item, p, checkpoint)},timeout:120000// 2分钟超时}).then((response)=>{// console.log(response);}).catch((error)=>{this.$set(item,'myStatus','failed')
console.log(error)})}},// 上传事件asynconUploadProgress(item, p, checkpoint){if(checkpoint){this.checkpoints[checkpoint.uploadId]= checkpoint // 保留分片,可以做断点续传,这部分暂时没有实现,可以参照网上的做法,或者官方文档
item.upload = checkpoint.uploadId
}// 上传进度
item.percentage =Number((p *100).toFixed(2))},// 取消上传onCancelUpload(item, index){
item.client.cancel()this.fileList.splice(index,1)}
在这个过程中,可能会出现各种问题,但基本都能在官方文档的常见问题找到解决方法,遇到的基本都是跨域和授权策略的问题,配置一下就好了。
参考:
阿里云OSS官方文档
Vue前端直传至阿里云OSS(支持断点续传,分片上传,批量上传)
有什么问题欢迎一起讨论~
版权归原作者 夜雨声烦1024 所有, 如有侵权,请联系我们删除。