关于oss自签名总是验证通不过的总结
如果我们使用oss存储数据,那么不可避免的需要了解oss存储服务的安全验证方面的东西,其中在初始化oss的时候提供了两种方式的验证:STS鉴权模式 和 自签名模式,本人使用的是 自签名模式 但是在调试过程中着实坑了很久,现将注意事项总结如下帮助需要的人:
使用自签名模式,在初始化oss的时候需要传入OSSCustomSignerCredentialProvider这个类,以android端的代码为例
这个类具体实现示例如下:
OSSCredentialProvider credentialProvider = new OSSCustomSignerCredentialProvider() {@Overridepublic String signContent(String s) {OkHttpClient okHttpClient = new OkHttpClient();String url = null;try {url = ApiStores.API_SERVER_URL + "/aliyun/oss/getPolicy?s=" + URLEncoder.encode(s, "UTF-8");} catch (UnsupportedEncodingException e) {e.printStackTrace();return null;}Request request = new Request.Builder().url(url).build();Call call = okHttpClient.newCall(request);Response response = null;try {response = call.execute();String string = response.body().string();OssTokenModel token = new Gson().fromJson(string, OssTokenModel.class);return "OSS " + accessKeyId + ":" + token.getSignedString();} catch (Exception e) {e.printStackTrace();}return null;}
};注意以上代码的:
1,signContent(String s)方法,该方法是在子线程中执行的,那么我们只需在这个线程中调用同步网络请求即可,注意是同步网络请求,该方法是oss异步调用的不会阻塞主线程
2,signContent(String s)方法是oss上传文件时异步回调的方法,方法的参数s已经是完全拼接好的字符串,里面已经包含了所需的全部字段(比如请求类型,文件类型,文件资源路径等),同时,其中也包含了必须的换行符,这一点需要非常注意,因为在与应用server交互的时候有可能会在传输过程中导致换行符丢失,所以我们需要将该字符串s进行转码:URLEncoder.encode(s, "UTF-8");
3,通过应用server得到的签名之后的字符串需要进行拼接"OSS " + accessKeyId + ":" + token.getSignedString();
注意"OSS "这个串右边包含了一个空格符号很容易忽略
4,如第2条所讲,signContent(String s)的参数s已经被oss拼接完成,我们只需要将其转码之后传到后台进行签名即可,后台签名需要先解码,代码如下
@ResponseBody
@RequestMapping("/getPolicy")
public Message getPolicy(@RequestParam String s) throws Exception {String tosign = URLDecoder.decode(s, "UTF-8");String signed = ServiceSignature.create().computeSignature(AccessKeySecret, tosign);Message message = new Message(Message.SUCCESS, signed, "处理成功");return message;
}其中参数s即为前段传递过来的需要前面的字符串,先将其通过URLDecoder.decode(s, "UTF-8");解码,然后通过ServiceSignature.create().computeSignature(AccessKeySecret, tosign);签名即可
ServiceSignature这个类来自于如下依赖,pom文件中添加如下依赖即可
<dependency><groupId>com.aliyun.oss</groupId><artifactId>aliyun-sdk-oss</artifactId><version>2.8.1</version>
</dependency>关于oss自签名总是验证通不过的总结相关推荐
- iOS使用Security.framework进行RSA 加密解密签名和验证签名
iOS 上 Security.framework为我们提供了安全方面相关的api: Security框架提供的RSA在iOS上使用的一些小结 支持的RSA keySize 大小有:512,768,10 ...
- (0078)iOS开发之支付宝集成:客户端签名与验证
请各位在看此教程之前请确保你的工程已经集成官方SDK成功,并且没有报错.本教程主要解决签名和验证的问题. 首先说一下简单支付流程: 你提交等待支付的订单信息给支付宝,支付宝返回订单支付结果给你(这里暂 ...
- Aliyun OSS Nginx proxy module(阿里云OSS Nginx 签名代理模块)
转载. 1.此文章主要介绍内容 本文主要介绍如何利用Nginx lua 实现将阿里云OSS存储空间做到同本地磁盘一样使用.核心是利用Nginx lua 对OSS请求进行签名并利用内部跳转将所有访问本地 ...
- 波卡链Substrate (7)Babe协议四“出块签名和验证”
1. 步骤 step1. slot leader更新本地链C使用新块,并发送新块B发送给其他节点 step2. 签名 slk:当前槽 H(l-1):sLk前一个区块的哈希 d:VRF输出 pi:val ...
- Aliyun OSS Nginx proxy module(阿里云OSS Nginx 签名代理模块)
1.此文章主要介绍内容 本文主要介绍怎样利用Nginx lua 实现将阿里云OSS存储空间做到同本地磁盘一样使用.核心是利用Nginx lua 对OSS请求进行签名并利用内部跳转将全部訪问本地Ngin ...
- 验证通扫描仪安装使用方法
安装验证通扫描仪 一. 安装"PCI转COM转接卡"驱动程序. 1. 请将硬件"PCI转COM转接卡"卡插到电脑上,开机. 2. 安装硬件驱动程序. 二.安装扫 ...
- golang 使用RSA生成公私钥,加密,解密,并使用SHA256进行签名,验证
话不多说直接上代码: package mainimport ("crypto""crypto/rand""crypto/rsa"" ...
- C#实现.Net对邮件进行DKIM签名和验证,支持附件,发送邮件签名后直接投递到对方服务器(无需己方邮件服务器)
项目地址 https://github.com/xiangyuecn/DKIM-Smtp-csharp 主要支持 对邮件进行DKIM签名,支持带附件 对整个邮件内容(.eml文件)的DKIM签名进行验 ...
- 编写ATL工程实现ActiveX控件调用cryptoAPI接口(一)------------签名与验证
注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出. [cpp] view plain copy print ? /* * * * 文件名称:Sig ...
最新文章
- 遨游金山网盾?蹦出来有啥用?
- windows+caffe(三)——求取图片的均值
- Kestrel的ListenAnyIP和ListenLocalhost的区别
- 阿里云智能视频 AI 重装来袭
- Redis(十一):Redis特殊类型之Bitmap位图
- 学习 | MongoDB 索引和排序
- 登录后 可编辑页面 php,如何查找和编辑登录的php页面以及更改详细信息 - WordPress - srcmini...
- 【Clickhouse】Clickhouse 访问控制和账号管理
- Spark : ContextCleaner清理器
- windows 子系统认识(1)
- linux优化ssd磁盘,Ubuntu下针对ssd硬盘优化
- 移动通信网络架构 1G-5G
- 分段插值法 | 分段线性插值 + 分段抛物插值
- Guava的Splitter和Joiner
- android移除fragment,Fragment 的创建、替换与移除
- Android and HTML5 开发手机应用
- 新浪微博桌面2014 v3.0.4.35238 官方版
- 黑马程序员Javaweb学习笔记01
- HDU 4808 Drunk
- c语言版票务管理系统,求救求救 票务管理系统 好人一生平安