首先按照官方文档使用STS临时访问凭证访问OSS进行控制台角色权限的操作,就不每一步发出来了,按着步骤傻瓜式操作就行,我这里发一下每一步的结果
步骤一完成后获得RAM用户的AccessKey ID和AccessKey Secret,保存下来
步骤二就是授予刚刚创建的用户AliyunSTSAssumeRoleAccess权限
步骤三完成后是创建了一个用于获取临时访问凭证的角色,获得角色ARN
步骤四可能有些人看不懂,看示例,码住的地方就是填要授权的bucket或bucket下的目录
授权整个bucket就填
[
"acs:oss:*:*:bucket名",
"acs:oss:*:*:bucket名/*"
]
授权bucket内的目录就填
[
"acs:oss:*:*:bucket名/目录名",
"acs:oss:*:*:bucket名/目录名/*"
]
第四步骤的第一小步完成后创建了一个RamTestPolicy权限策略
第四步骤的第二小步完成后将创建的权限策略授予了刚才创建的角色
可参考官方文档Go示例
首先安装SDK
go get -u github.com/aliyun/alibaba-cloud-sdk-go/services/sts
根据官方提供的示例代码即可
package main
import (
"fmt"
"github.com/aliyun/alibaba-cloud-sdk-go/services/sts"
)
func main() {
//构建一个阿里云客户端, 用于发起请求。
//设置调用者(RAM用户或RAM角色)的AccessKey ID和AccessKey Secret。
//第一个参数就是bucket所在位置,可查看oss对象储存控制台的概况获取
//第二个参数就是步骤一获取的AccessKey ID
//第三个参数就是步骤一获取的AccessKey Secret
client, err := sts.NewClientWithAccessKey("cn-hangzhou", "<AccessKeyId>", "<AccessKeySecret>")
//构建请求对象。
request := sts.CreateAssumeRoleRequest()
request.Scheme = "https"
//设置参数。关于参数含义和设置方法,请参见《API参考》。
request.RoleArn = "<RoleArn>" //步骤三获取的角色ARN
request.RoleSessionName = "<RoleSessionName>"//步骤三中的RAM角色名称
//发起请求,并得到响应。
response, err := client.AssumeRole(request)
if err != nil {
fmt.Print(err.Error())
}
fmt.Printf("response is %#v\n", response)
}
简单写了一个接口,返回的response,可以看到可以获取到临时授权访问的乱七八糟的数据
这块本来不想写的,因为我们用的小程序,如果使用这个的话,需要小程序先上传到后端服务器,然后后端拿到文件再上传到oss,没有直传来得方便
以下是官方文档说的缺点:
1. 上传慢:用户数据需先上传到应用服务器,之后再上传到OSS,网络传输时间比直传到OSS多一倍。如果用户数据不通过应用服务器中转,而是直传到OSS,速度将大大提升。而且OSS采用BGP带宽,能保证各地各运营商之间的传输速度。
2. 扩展性差:如果后续用户数量逐渐增加,则应用服务器会成为瓶颈。
3. 费用高:需要准备多台应用服务器。由于OSS上行流量是免费的,如果数据直传到OSS,将节省多台应用服务器的费用。
但是想到后面还要补充,所以就写一下
使用Go上传的话可以参考授权访问
首先安装SDK
go get -u github.com/aliyun/aliyun-oss-go-sdk/oss
根据官方提供的示例代码即可
package main
import (
"fmt"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
"os"
)
func main() {
// 从STS服务获取的安全令牌(SecurityToken)。
securitytoken := "yourSecurityToken" //上面获取的临时授权的数据里的Credentials.SecurityToken
// 从STS服务获取的临时访问密钥(AccessKey ID和AccessKey Secret)。
// 从STS服务获取临时访问凭证后,您可以通过临时访问密钥和安全令牌生成OSSClient。
// 创建OSSClient实例。
// 第一个参数就是bucket的Endpoint,可以在对象储存oss控制台的bucket的概览得到,例如http://oss-cn-beijing.aliyuncs.com
// 第二个参数就是上面获取的临时授权的数据里的Credentials.AccessKeyId
// 第三个参数就是上面获取的临时授权的数据里的Credentials.AccessKeySecret
client, err := oss.New("yourEndpoint", "yourAccessKeyId", "yourAccessKeySecret", oss.SecurityToken(securitytoken))
if err != nil {
fmt.Println("Error:", err)
os.Exit(-1)
}
// 填写Bucket名称,例如examplebucket。
bucketName := "examplebucket"
// 填写Object的完整路径,完整路径中不能包含Bucket名称,例如exampledir/exampleobject.txt。
objectName := "exampledir/exampleobject.txt"
// 填写本地文件的完整路径,例如D:\\localpath\\examplefile.txt。
filepath := "D:\\localpath\\examplefile.txt"
bucket,err := client.Bucket(bucketName)
// 通过STS授权第三方上传文件。
err = bucket.PutObjectFromFile(objectName,filepath)
fmt.Println(err)
}
自己简单写了一个示例,上传我D盘下的nginx-1.20.1.zip文件,上传后的名称为“nginx-1.20.1.zip上传测试”
可以看到目前我这里没有名称带nginx的文件
调用一下,可以看到没有报错
查看文件已经上传上来了
可参考官方文档微信小程序直传实践,之前是使用的客户端签名,也就是在小程序内签名后直接使用,但是因为使用小程序签名还需要引入一些文件,并且现在是自己写后端,所以试着学习写一下
参考golang对接阿里云私有Bucket上传图片、授权访问图片
我这里写基本是根据之前客户端签名改的,policy失效时间之类的并没有做什么限制
// 结构体
type Policy struct {
Expiration string `json:"expiration"`
Conditions [][]interface{} `json:"conditions"`
}
// 生成签名代码
var policy Policy
policy.Expiration = "9999-12-31T12:00:00.000Z"
var conditions []interface{}
conditions = append(conditions, "content-length-range")
conditions = append(conditions, 0)
conditions = append(conditions, 1048576000)
policy.Conditions = append(policy.Conditions, conditions)
policyByte, err := json.Marshal(policy)
if err != nil {
log.Println("序列化失败", err.Error())
c.JSON(http.StatusOK, gin.H{
"code": 1000,
"msg": "上传失败",
})
}
policyBase64 := base64.StdEncoding.EncodeToString(policyByte)
h := hmac.New(func() hash.Hash { return sha1.New() }, []byte(response.Credentials.AccessKeySecret))
io.WriteString(h, policyBase64)
signature := base64.StdEncoding.EncodeToString(h.Sum(nil))
// 主要拿的就是下面这两个玩意
fmt.Println("policyBase64:", policyBase64)
fmt.Println("signature", signature)
// 将这两个与前面获取的临时授权参数一起返回就好了
c.JSON(http.StatusOK, gin.H{
"code": 1,
"data": gin.H{
"response": response,
"policyBase64": policyBase64,
"signature": signature,
},
"msg": "获取成功",
})
上传时就是用小程序的wx.chooseVideo和wx.uploadFile即可
wx.uploadFile({
url: "",//阿里云oss上传url,在bucket里的概览可以找到bucket域名
filePath: videoPath,//使用wx.chooseVideo选择文件时生成的临时路径
name: 'file',
formData: {
'key': "test.mp4",//上传到oss后的文件名
'policy': that.data.policyBase64,//上面获取到的policyBase64
'OSSAccessKeyId': that.data.AccessKeyId,//上面获取到的临时授权的Credentials.AccessKeyId
'signature': that.data.signature,//上面获取到的signature
'success_action_status': '200',
'x-oss-security-token': that.data.SecurityToken//上面获取到的临时授权的Credentials.SecurityToken
},
success: (res) => {
if (res.statusCode === 204) {
console.log('上传成功');
}
},
fail: err => {
console.log(err);
}
})
使用客户端签名需要引入几个文件,文件可以在官方文档的JavaScript客户端签名直传的步骤一中下载“浏览器客户端代码”,下载后解压出来,有一堆文件,需要用到的有四个,分别是base64.js,crypto.js,hmac.js,sha1.js
把这四个文件放在小程序的项目包中方便引用,例如我放在了utils文件夹里
// 引入
const Base64 = require("../../utils/base64")
const Crypto = require("../../utils/crypto")
require("../../utils/hmac")
require("../../utils/sha1")
与上面类似
// 生成签名
var policyText = {
"expiration": "9999-12-31T12:00:00.000Z", //设置该Policy的失效时间,超过这个失效时间之后,就没有办法通过这个policy上传文件了
"conditions": [
["content-length-range", 0, 1048576000] // 设置上传文件的大小限制
]
};
var policyBase64 = Base64.encode(JSON.stringify(policyText))
var bytes = Crypto.HMAC(Crypto.SHA1, policyBase64, that.data.AccessKeySecret, {
asBytes: true
});
var signature = Crypto.util.bytesToBase64(bytes);
// 主要拿的就是下面这两个玩意
console.log(policyBase64)
console.log(signature)
上传时就是用小程序的wx.chooseVideo和wx.uploadFile即可
wx.uploadFile({
url: "",//阿里云oss上传url,在bucket里的概览可以找到bucket域名
filePath: videoPath,//使用wx.chooseVideo选择文件时生成的临时路径
name: 'file',
formData: {
'key': "test.mp4",//上传到oss后的文件名
'policy': policyBase64,//上面签名获取的policyBase64
'OSSAccessKeyId': that.data.AccessKeyId,//上面获取到的临时授权的Credentials.AccessKeyId
'signature': that.data.signature,//上面签名获取的signature
'success_action_status': '200',
'x-oss-security-token': that.data.SecurityToken//上面获取到的临时授权的Credentials.SecurityToken
},
success: (res) => {
if (res.statusCode === 204) {
console.log('上传成功');
}
},
fail: err => {
console.log(err);
}
})
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
假设我做了一个模块如下:m=Module.newdoclassCendend三个问题:除了对m的引用之外,还有什么方法可以访问C和m中的其他内容?我可以在创建匿名模块后为其命名吗(就像我输入“module...”一样)?如何在使用完匿名模块后将其删除,使其定义的常量不再存在? 最佳答案 三个答案:是的,使用ObjectSpace.此代码使c引用你的类(class)C不引用m:c=nilObjectSpace.each_object{|obj|c=objif(Class===objandobj.name=~/::C$/)}当然这取决于
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
我的目标是转换表单输入,例如“100兆字节”或“1GB”,并将其转换为我可以存储在数据库中的文件大小(以千字节为单位)。目前,我有这个:defquota_convert@regex=/([0-9]+)(.*)s/@sizes=%w{kilobytemegabytegigabyte}m=self.quota.match(@regex)if@sizes.include?m[2]eval("self.quota=#{m[1]}.#{m[2]}")endend这有效,但前提是输入是倍数(“gigabytes”,而不是“gigabyte”)并且由于使用了eval看起来疯狂不安全。所以,功能正常,
我正在尝试使用ruby和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题