思路分析

因为业务调整,原本的系统需要支持上传视频这个需求,视频假设是300M-2G区间大小。

最初的时候,我们的文件都是放到服务器的某个文件夹的,加入了视频,不难发现这样做得不偿失,太占用服务器空间了,于是就像把文件上传到oss;

第一版思路,在不变原来的上传思路情况下,由前端上传文件到服务器,服务器再上传到oss,然后删除服务器上的临时文件,毫无疑问,这真是一个要命的方案,这样想我一定是脑子有问题。

很快我调整了思路,上一版的缺点很多,我主要在意的是上传太慢,于是我想到了分片上传,参考了其他系统的方案,我定下了第二版方案,开放两个接口,第一个接口对上传上来的大文件进行切片,然后切片上传至oss。这个时候我开始尝试了,毫无疑问,不太可行,首先这样做的问题是php.ini配置中设置太大,以及nginx中也有限制,改参数也很愚蠢,因为这样做依旧是需要先把大文件上传上来,这样一来,改参数并不是被赞同的,同时也很容易遇到等待时间过长的问题。

为了解决第二版的问题,我想到了第三版的方案,那就是由前端进行切片,然后在轮询请求上传文件,这样做也遇到了个问题,那就是容易遇到“RequestCoreException: cURL error: Empty reply from server (52)”这个报错,经过查询,这个是因为请求头的大小与实际上传大小有偏差,因为oss是通过php的内置函数filesize()这个函数来获取文件大小的,这个时候因为php缓存问题,会出现大小不一致等问题,当然还有一个大问题就是oss的分片上传我理解错了,导致这一方案被pass了。

因为项目催的紧,我萌生了让前端直接传到oss的念头,这样就解决了很多问题,但是如果把id和key都给前端,这样会相当不安全,很容易出问题,这个方案也被pass了。

就在我一筹莫展的时候,一位好友给我提供了方案,同样是让前端直传到oss,但是是通过签名+回调的方式来实现,这个方案解决了我目前遇到的问题,接下来会详细贴出这个方案的源代码。

源码+说明

这个方案出自阿里云官方给的另外一个示例,地址在这里:https://help.aliyun.com/document_detail/91771.html?spm=a2c4g.11186623.0.0.2fd13967WOYZ0F

他提供了一个示例文件,通过追读源码,理解思路,其实很容易明白其核心,总共分为三步:

第一步:获取签名

第二步:通过将签名返回的内容及文件,直接上传至阿里云的host(地址)

第三步:回调

那么你大概理解了,也许需要看下实际操作,一共有两个接口:

获取签名:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 public function get_signature(Request $request){
            $id  = "你的AccessKey ID";
            $key = "你的AccessKey Secret";
            // $host的格式为 bucketname.endpoint,请替换为您的真实信息。
            $host = 'https://test.oss-cn-hangzhou.aliyuncs.com';
            // $callbackUrl为上传回调服务器的URL,请将下面的IP和Port配置为您自己的真实URL信息。
            $callbackUrl = "https://test.com/api/v1/callback";//这是回调函数的路由地址
            // 用户上传文件时指定的前缀,这样文件就只能上传到 test 文件夹下面
            $dir = 'test/';
            $callback_param  = [
                'callbackUrl'  => $callbackUrl,
                /**
                 * 回调的 body,里面可以配置一些信息来确定用户身份唯一性
                 * 如下设置,上传图片后返回的信息如下:{"uid":"666","name":"shuxiaoyuan","filename":"test\\/20220615\\/K4Ae7eZjHm.jpg","size":"4312532","mimeType":"image\\/jpeg","height":"2160","width":"3840","s":"\\/\\/demo\\/ali\\/oss\\/method4Notify"}
                 */

                'callbackBody' =>'filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}',
                'callbackBodyType' => "application/x-www-form-urlencoded"
            ];
            $callback_string = json_encode($callback_param);
            $base64_callback_body = base64_encode($callback_string);
            // 当前时间
            $now = time();
            // 设置该 policy 超时时间(秒),即这个 policy 过了这个有效时间,将不能访问。
            $expire = 36000;
            $end        = $now + $expire;
            $expiration = $this->gmt_iso8601($end);
            // 最大文件大小.用户可以自己设置
            $condition    = array(
                0 => 'content-length-range',
                1 => 0,
                2 => 1024 * 1024 * 2000 // 2000M
            );
            $conditions[] = $condition;
            // 表示用户上传的数据,必须是以$dir开始,不然上传会失败,这一步不是必须项,只是为了安全起见,防止用户通过policy上传到别人的目录。
            $start = array(0 => 'starts-with', 1 => '$key', 2 => $dir);
            $conditions[] = $start;
            $arr = array('expiration' => $expiration, 'conditions' => $conditions);
            $policy = json_encode($arr);
            $base64_policy = base64_encode($policy);
            $string_to_sign = $base64_policy;
            $signature = base64_encode(hash_hmac('sha1', $string_to_sign, $key, true));
            $response              = array();
            $response['accessid']  = $id;
            $response['host']      = $host;
            $response['policy']    = $base64_policy;
            $response['signature'] = $signature;
            $response['expire']    = $end;
            $response['callback']  = $base64_callback_body;
            $response['dir']       = $dir;  // 这个参数是设置用户上传文件时指定的前缀。

            return $response;//返回签名
    }

对上述函数添加路由,请求这个路由就得到了对应的东西,类似这样:

1
2
3
4
5
6
7
8
9
{
    "accessid": "LTAI5tDJqgdgdBAe8rwdFnt",
    "host": "https://test.oss-cn-hangzhou.aliyuncs.com",
    "policy": "eyJleHBpcmF0aW9uIjoiMjgdMi0xMS0xOFQwMjowMjoxNi4wMDBaIiwiY29uZGl0aW9ucyI6W1siY29udGVudC1sZW5ndGgtcmFuZ2UiLDAsMjA5NzE1MjAwMF0sWyJzdGFydHMtd2l0aCIsIiRrZXkiLCJ0cmFpbmluZ192aWRlb1wvIl1dfQ==",
    "signature": "iV4QkB7qgdqEQLV3/W0ceSyrvpzA=",
    "expire": 1668736936,
    "callback": "eyJjYWxsYmFja1Vygd6Imh0dHBzOlwvXC9ocy5zZXIxMTkuY29tXC9hcGlcL3YxXC9jYWxsYmFjayIsImNhbGxiYWNrQm9keSI6ImZpbGVuYW1lPSR7b2JqZWN0fSZzaXplPSR7c2l6ZX0mbWltZVR5cGU9JHttaW1lVHlwZX0maGVpZ2h0PSR7aW1hZ2VJbmZvLmhlaWdodH0md2lkdGg9JHtpbWFnZUluZm8ud2lkdGh9IiwiY2FsbGJhY2tCb2R5VHlwZSI6ImFwcGxpY2F0aW9uXC94LXd3dy1mb3JtLXVybGVuY29kZWQifQ==",
    "dir": "test/"
}

这时候前端就拿到了签名,就可以上传文件了:

image-20221118000402668

这时就结束了吗?不是的,这个时候并没有验证回调,所以你还需要一个函数:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
  public function callback(Request $request){
        $response = $request->all();
        // 1.获取OSS的签名header和公钥url header
        $authorizationBase64 = "";
        $pubKeyUrlBase64     = "";
        /*
         * 注意:如果要使用HTTP_AUTHORIZATION头,你需要先在apache或者nginx中设置rewrite,以apache为例,修改
         * 配置文件/etc/httpd/conf/httpd.conf(以你的apache安装路径为准),在DirectoryIndex index.php这行下面增加以下两行
            RewriteEngine On
            RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization},last]
         * */
        if (isset($_SERVER['HTTP_AUTHORIZATION'])) {
            $authorizationBase64 = $_SERVER['HTTP_AUTHORIZATION'];
        }
        if (isset($_SERVER['HTTP_X_OSS_PUB_KEY_URL'])) {
            $pubKeyUrlBase64 = $_SERVER['HTTP_X_OSS_PUB_KEY_URL'];
        }
        if ($authorizationBase64 == '' || $pubKeyUrlBase64 == '') {
            return $this->failed("上传失败");
        }
        // 2.获取OSS的签名
        $authorization = base64_decode($authorizationBase64);
        // 3.获取公钥
        $pubKeyUrl = base64_decode($pubKeyUrlBase64);
        $ch        = curl_init();
        curl_setopt($ch, CURLOPT_URL, $pubKeyUrl);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
        $pubKey = curl_exec($ch);
        if ($pubKey == "") {
            return $this->failed("上传失败");
        }
// 4.获取回调body
        $body = file_get_contents('php://input');
        // 5.拼接待签名字符串
        $authStr = '';
        $path    = $_SERVER['REQUEST_URI'];
        $pos     = strpos($path, '?');
        if ($pos === false) {
            $authStr = urldecode($path) . "\n" . $body;
        } else {
            $authStr = urldecode(substr($path, 0, $pos)) . substr($path, $pos, strlen($path) - $pos) . "\n" . $body;
        }

        // 6.验证签名
        $status = openssl_verify($authStr, $authorization, $pubKey, OPENSSL_ALGO_MD5);
        if ($status == 1) {
            header("Content-Type: application/json");
            $url = 'https://anjk-hs.oss-cn-hangzhou.aliyuncs.com';
            $data = [
                // 这个地方应该拼接,不要写死
                'file_url' => $response['filename'],
                'data' => json_encode($response)
            ];
            return $this->success(['data' => $data]);
        } else {
            return $this->failed("验签失败");
        }
    }

为这个函数添加路由,与生成签名里面的: $callbackUrl = “https://test.com/api/v1/callback";//这是回调函数的路由地址,相对应,oss会自动调用你的回调函数,这样就上传成功了。

基本上,oss官网的说辞,如果是小于5G就没有必要使用分片上传,所以到这里就结束了。