購(gòu)買了阿里云的oss空間，于是用它來存儲(chǔ)圖片，不過中間的使用算是出了些問題，導(dǎo)致很長(zhǎng)的才成功。

不得不說，阿里云文檔真的是無力吐槽。。。亂七八糟的。我完全是東拼西湊，才完成的圖片上傳功能。

走了很多的彎路，今天來記錄下。

服務(wù)器上傳：

阿里云上傳分服務(wù)器上傳和客戶端上傳，首先要分清，因?yàn)閮蛇呌胁顒e的，服務(wù)器的上傳簡(jiǎn)單很多，官方給的下載下來，輸入配置的參數(shù)accessKeyId 和accessKeySecret 還有bucketName 就能夠上傳成功，很簡(jiǎn)單，這里也就不細(xì)說了。

客戶端上傳：

這里著重來講下客戶端上傳，因?yàn)樗拥穆闊?和繁瑣一些。

教程的全篇都會(huì)講一句話，移動(dòng)端是不受信任的環(huán)境，我的個(gè)人理解是，apk是個(gè)比較好被反編譯的，所有，如果將很多秘鑰寫到APP中，就會(huì)存在泄露的問題。所以，像上面服務(wù)器上傳那樣，直接在代碼里面寫accessKeyId 和accessKeySecret，肯定是不安全的。所以，客戶端上傳，有兩個(gè)東西子知識(shí)點(diǎn)要去了解。

1.訪問用戶RAM管理

這里需要進(jìn)行用戶的分配，分配一個(gè)專門操作阿里云 OSS的用戶，并給予該用戶應(yīng)有的權(quán)限。

2.STS鑒權(quán)模式

OSS可以通過阿里云STS服務(wù)，臨時(shí)進(jìn)行授權(quán)訪問。阿里云STS (Security Token Service) 是為云計(jì)算用戶提供臨時(shí)訪問令牌的Web服務(wù)。通過STS，您可以為第三方應(yīng)用或聯(lián)邦用戶（用戶身份由您自己管理）頒發(fā)一個(gè)自定義時(shí)效和權(quán)限的訪問憑證

我的理解就是：用分配的用戶的秘鑰去操作單個(gè)步驟，實(shí)現(xiàn)權(quán)限的分配管理。

開始準(zhǔn)備工作

1：用戶RAM管理

創(chuàng)建RAM：步驟參考文檔。就是到《訪問控制RAM》去設(shè)置子用戶，并分配給子用戶權(quán)限。

https://ram.console.aliyun.com/?spm=5176.2020520153.aliyun_sidebar.11.7f5a43f7vo9spw&accounttraceid=dfef632a-67d6-4f51-a3ff-beea37b5db73#/overview

2.進(jìn)入對(duì)象儲(chǔ)存的控制臺(tái)，創(chuàng)建對(duì)應(yīng)的AK。

對(duì)象儲(chǔ)存 - 安全令牌-安全令牌快捷配置 - 開始授權(quán)，

授權(quán)成功后，會(huì)出來一系列參數(shù)AccessKeyID 和AccessKeySecret 和RoleArn ，這些比較重要，需要在請(qǐng)求中用于授權(quán)，不要泄露。

3.準(zhǔn)備STS服務(wù)器，用于請(qǐng)求阿里云OSS 分發(fā)出Token，然后客戶端通過token進(jìn)行訪問和上傳下載。

去阿里云上下載一個(gè)sts-server作為服務(wù)器端，專門用來分發(fā)token，這個(gè)直接去阿里云下載代碼，部署到服務(wù)器上運(yùn)行就行。

返回的一個(gè)json數(shù)據(jù)，里面包含了SecurityToken.

4.開始編寫客戶端的代碼

首先加入依賴包

implementation ’com.aliyun.dpa:oss-android-sdk:+’implementation ’com.squareup.okhttp3:okhttp:3.4.1’implementation ’com.squareup.okio:okio:1.9.0’

　加入權(quán)限設(shè)置：

<uses-permission android:name='android.permission.INTERNET' /><uses-permission android:name='android.permission.ACCESS_NETWORK_STATE' /><uses-permission android:name='android.permission.ACCESS_WIFI_STATE' /><uses-permission android:name='android.permission.WRITE_EXTERNAL_STORAGE' /><uses-permission android:name='android.permission.MOUNT_UNMOUNT_FILESYSTEMS' />

加入混淆設(shè)置；注意，這里是重點(diǎn)，一定要加入，不然會(huì)出各種奇怪的問題。

加入到文件proguard-rules.pro中

-keep class com.alibaba.sdk.android.oss.** { *; }-dontwarn okio.**-dontwarn org.apache.commons.codec.binary.**

初始化對(duì)象OSSCLIENT

String endpoint = 'http://oss-cn-shenzhen.aliyuncs.com'; String stsServer = '../sts-server/sts-server/sts.php'; String callbackAddress = 'http://oss-demo.aliyuncs.com:23450';//推薦使用OSSAuthCredentialsProvider。token過期可以及時(shí)更新 OSSCredentialProvider credentialProvider = new OSSAuthCredentialsProvider(stsServer);//該配置類如果不設(shè)置，會(huì)有默認(rèn)配置，具體可看該類 ClientConfiguration conf = new ClientConfiguration(); conf.setConnectionTimeout(15 * 1000); // 連接超時(shí)，默認(rèn)15秒 conf.setSocketTimeout(15 * 1000); // socket超時(shí)，默認(rèn)15秒 conf.setMaxConcurrentRequest(5); // 最大并發(fā)請(qǐng)求數(shù)，默認(rèn)5個(gè) conf.setMaxErrorRetry(2); // 失敗后最大重試次數(shù)，默認(rèn)2次 oss = new OSSClient(getApplicationContext(), endpoint, credentialProvider,conf);

上傳圖片代碼：

{// 構(gòu)造上傳請(qǐng)求 PutObjectRequest put = new PutObjectRequest('hzltest1', '333333333333333333333333', FilePath);//PutObjectRequest put = new PutObjectRequest('<bucketName>', '<objectKey>', '<uploadFilePath>');

// 異步上傳時(shí)可以設(shè)置進(jìn)度回調(diào) put.setProgressCallback(new OSSProgressCallback<PutObjectRequest>() { @Override public void onProgress(PutObjectRequest request, long currentSize, long totalSize) {Log.d('PutObject', 'currentSize: ' + currentSize + ' totalSize: ' + totalSize); } }); OSSAsyncTask task = oss.asyncPutObject(put, new OSSCompletedCallback<PutObjectRequest, PutObjectResult>() { @Override public void onSuccess(PutObjectRequest request, PutObjectResult result) {Log.d('PutObject', 'UploadSuccess');Log.d('ETag', result.getETag());Log.d('RequestId', result.getRequestId()); } @Override public void onFailure(PutObjectRequest request, ClientException clientExcepion, ServiceException serviceException) {// 請(qǐng)求異常if (clientExcepion != null) { // 本地異常如網(wǎng)絡(luò)異常等 clientExcepion.printStackTrace();}if (serviceException != null) { // 服務(wù)異常 Log.e('ErrorCode', serviceException.getErrorCode()); Log.e('RequestId', serviceException.getRequestId()); Log.e('HostId', serviceException.getHostId()); Log.e('RawMessage', serviceException.getRawMessage());} } }); }

到底，文件能夠上傳成功就是OK的。

這里上傳的代碼還是比較簡(jiǎn)單的，主要難在配置，和阿里云本身的文檔寫的很分散，東一塊西一塊，你需要首先了解很多技術(shù)才能很快的上手，否則，對(duì)于一個(gè)剛購(gòu)買OSS的人來說，用起來著實(shí)是麻煩。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。