阿里云oss

tuoheng-api/src/main/java/com/tuoheng/api/config/AliyuncsVodConfig.java

@@ -0,0 +1,56 @@
+package com.tuoheng.api.config;
+
+import org.springframework.beans.factory.annotation.Value;
+import org.springframework.stereotype.Component;
+
+/**
+ * 阿里云点播服务配置类
+ *
+ * @author WangHaoran
+ * @since 2022-03-11
+ */
+@Component
+public class AliyuncsVodConfig {
+
+    /**
+     * 账号
+     */
+    public static String accessKeyId;
+
+    /**
+     * 密码
+     */
+    public static String accessKeySecret;
+
+    /**
+     * 角色ARN
+     */
+    public static String roleArn;
+
+    /**
+     * Bucket名称
+     */
+    public static String bucketName;
+
+    @Value("${aliyuncsVod.accessKeyId}")
+    public void setAccessKeyId(String accessKeyId) {
+        AliyuncsVodConfig.accessKeyId = accessKeyId;
+    }
+
+    @Value("${aliyuncsVod.accessKeySecret}")
+    public void setAccessKeySecret(String accessKeySecret) {
+        AliyuncsVodConfig.accessKeySecret = accessKeySecret;
+    }
+
+    @Value("${aliyuncsVod.roleArn}")
+    public void setRoleArn(String roleArn) {
+        AliyuncsVodConfig.roleArn = roleArn;
+    }
+
+    @Value("${aliyuncsVod.bucketName}")
+    public void setBucketName(String bucketName) {
+        AliyuncsVodConfig.bucketName = bucketName;
+    }
+
+
+}

tuoheng-api/src/main/java/com/tuoheng/api/controller/AliyunOssController.java

@@ -0,0 +1,105 @@
+package com.tuoheng.api.controller;
+
+import com.aliyuncs.DefaultAcsClient;
+import com.aliyuncs.exceptions.ClientException;
+import com.aliyuncs.http.MethodType;
+import com.aliyuncs.profile.DefaultProfile;
+import com.aliyuncs.profile.IClientProfile;
+import com.aliyuncs.sts.model.v20150401.AssumeRoleRequest;
+import com.aliyuncs.sts.model.v20150401.AssumeRoleResponse;
+import com.tuoheng.api.config.AliyuncsVodConfig;
+import lombok.extern.slf4j.Slf4j;
+import org.springframework.web.bind.annotation.GetMapping;
+import org.springframework.web.bind.annotation.RequestMapping;
+import org.springframework.web.bind.annotation.RestController;
+
+
+/**
+ * 阿里云对象存储OSS 前端控制器
+ *
+ * @author WangHaoran
+ * @since 2022-03-15
+ */
+@Slf4j
+@RestController
+@RequestMapping("/aliyunOss")
+public class AliyunOssController {
+
+    /**
+     * 获取securityToken
+     *
+     * @return
+     */
+    @GetMapping("/getSecurityToken")
+    public AssumeRoleResponse.Credentials getSecurityToken() {
+        AssumeRoleResponse.Credentials credentials = getSecurityToken("SessionTest");
+        return credentials;
+    }
+
+    /**
+     * 获取临时访问凭证
+     *
+     * @param roleSessionName 自定义角色会话名称，用来区分不同的令牌，例如可填写为SessionTest。
+     * @return
+     */
+    public static AssumeRoleResponse.Credentials getSecurityToken(String roleSessionName) {
+        // STS接入地址，例如sts.cn-shanghai.aliyuncs.com。
+        String endpoint = "sts.cn-shanghai.aliyuncs.com";
+        // 填写步骤1生成的访问密钥AccessKey ID和AccessKey Secret。
+        String AccessKeyId = AliyuncsVodConfig.accessKeyId;
+        String accessKeySecret = AliyuncsVodConfig.accessKeySecret;
+        // 填写步骤3获取的角色ARN。
+        String roleArn = AliyuncsVodConfig.roleArn;
+        // 自定义角色会话名称，用来区分不同的令牌，例如可填写为SessionTest。
+//        String roleSessionName = "<yourRoleSessionName>";
+        // 以下Policy用于限制仅允许使用临时访问凭证向目标存储空间examplebucket上传文件。
+        // 临时访问凭证最后获得的权限是步骤4设置的角色权限和该Policy设置权限的交集，即仅允许将文件上传至目标存储空间examplebucket下的exampledir目录。
+        String policy = "{\n" +
+                "    \"Version\": \"1\", \n" +
+                "    \"Statement\": [\n" +
+                "        {\n" +
+                "            \"Action\": [\n" +
+                "                \"oss:PutObject\"\n" +
+                "            ], \n" +
+                "            \"Resource\": [\n" +
+                "                \"acs:oss:*:*:ta-tech-image/imagedir/*\" \n" +
+                "            ], \n" +
+                "            \"Effect\": \"Allow\"\n" +
+                "        }\n" +
+                "    ]\n" +
+                "}";
+        try {
+            // regionId表示RAM的地域ID。以华东1（杭州）地域为例，regionID填写为cn-hangzhou。也可以保留默认值，默认值为空字符串（""）。
+            String regionId = "";
+            // 添加endpoint。适用于Java SDK 3.12.0及以上版本。
+            DefaultProfile.addEndpoint(regionId, "Sts", endpoint);
+            // 添加endpoint。适用于Java SDK 3.12.0以下版本。
+            // DefaultProfile.addEndpoint("",regionId, "Sts", endpoint);
+            // 构造default profile。
+            IClientProfile profile = DefaultProfile.getProfile(regionId, AccessKeyId, accessKeySecret);
+            // 构造client。
+            DefaultAcsClient client = new DefaultAcsClient(profile);
+            final AssumeRoleRequest request = new AssumeRoleRequest();
+            // 适用于Java SDK 3.12.0及以上版本。
+            request.setSysMethod(MethodType.POST);
+            // 适用于Java SDK 3.12.0以下版本。
+            //request.setMethod(MethodType.POST);
+            request.setRoleArn(roleArn);
+            request.setRoleSessionName(roleSessionName);
+            request.setPolicy(policy); // 如果policy为空，则用户将获得该角色下所有权限。
+            request.setDurationSeconds(3600L); // 设置临时访问凭证的有效时间为3600秒。
+            final AssumeRoleResponse response = client.getAcsResponse(request);
+            log.info("Expiration: " + response.getCredentials().getExpiration());
+            log.info("Access Key Id: " + response.getCredentials().getAccessKeyId());
+            log.info("Access Key Secret: " + response.getCredentials().getAccessKeySecret());
+            log.info("Security Token: " + response.getCredentials().getSecurityToken());
+            log.info("RequestId: " + response.getRequestId());
+            return response.getCredentials();
+        } catch (ClientException e) {
+            log.error("Error code: " + e.getErrCode());
+            log.error("Error message: " + e.getErrMsg());
+            log.error("RequestId: " + e.getRequestId());
+        }
+        return null;
+    }
+}