自定义OSS照片路径AES加密

最新推荐文章于 2025-04-29 23:32:53 发布
最新推荐文章于 2025-04-29 23:32:53 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: oss路径加密 aes加密oss路径 oss加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41647530/article/details/93994615
本文介绍了一种通过AES加密处理照片路径,并从OSS系统安全获取照片的方法。使用特定的加密密钥对照片路径进行加密,通过解密后的路径从OSS中获取照片,确保了数据的安全性和隐私。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//接口代码

// AES密钥
    private String aesKey = "079edef3060f*********";
    protected Logger logger = LoggerFactory.getLogger(getClass());

    /**
     * 直接访问,返回ok则启动成功
     */
    @RequestMapping("/islived")
    public String testConn() {

        return "ok";
    }

    /**
     * 根据加密的路径参数 去oss获取照片
     * 
     * @param aesPath 前台或者项目传入的 照片aes加密之后的路径名字,加密key要和此处的key保持一致
     * @return
     * @throws Exception
     */
    @RequestMapping(value = "/getOssPhoto", method = RequestMethod.GET)
    @ResponseBody
    public void getOssPhoto(@RequestParam(value = "aesPath", required = true, defaultValue = "") String aesPath,
            HttpServletRequest request, HttpServletResponse response) {
        OSSObject ossObject = null;
      

if (aesPath == null || aesPath.length() < 20) {
            ////--返回空数据
            response.reset();
            ////--返回默认空内容图片
            //InputStream inputStream = this.getClass().getResourceAsStream("/image/default_reginsur.jpg");
            //int buffer = 1024 * 10;
            //byte data[] = new byte[buffer];
            //response.setContentType("application/octet-stream");
            //// 文件名可以任意指定
            //try {
            //    response.setHeader("Content-Disposition", "inline;filename=" + URLEncoder.encode("deaultImg", "UTF-8"));
            //    int read = 0;
            //    while ((read = inputStream.read(data)) != -1) {
            //        response.getOutputStream().write(data, 0, read);
            //    }
            //} catch (Exception e1) {
            //    logger.error("============== 获取默认照片出错", e1);
            //}
            
        } else {
            // 照片路径为  https://sfrz.oss**.aliyuncs.com/**/**/*/**/**/1543671060395_*.jpg
            // 参数aesPath为/img/以后的部分加密,解密之后,根据路径调用OSS系统,获取文件流,返回过去
            AESUtil2 aesUtil2 = new AESUtil2();
            String fileName = aesUtil2.decrypt(aesKey, aesPath);
            logger.info("============== fileName:" + fileName);
            if (fileName != null && fileName.length() > 2) {
                OSS client = new OSSClientBuilder().build(OssConfig.ALIYUNS_OSS_INTERNAL_ENDPOINT,                         OssConfig.ALIYUNS_OSS_ACCESSKEYID, OssConfig.ALIYUNS_OSS_ACCESSKEYSECRET);             

InputStream inputStream = null;
                byte[] result = null;
                ServletOutputStream ouputStream = null;
                ByteArrayOutputStream baos = null;
                try {
                    OSSObject ossObject = client.getObject(OssConfig.ALIYUNS_OSS_BUCKETNAME, OssConfig.ALIYUNS_OSS_URLPATH + fileName);
                    if (ossObject == null) {  //未找到
                        throw new Exception("照片未找到,OSSObject为空!!");
                    } else {  //可以查到文件,获取文件流返回
                        
                        response.setContentType("application/octet-stream");

                          // 将文件名转为ASCLL编码
                        response.setHeader("Content-Disposition", "inline;filename=" + URLEncoder.encode(fileName, "UTF-8"));
                        inputStream = ossObject.getObjectContent();
                        baos = new ByteArrayOutputStream();
                        int len = 0;
                        byte[] buffer = new byte[4096];
                        while ((len = inputStream.read(buffer)) != -1) {
                            baos.write(buffer, 0, len);
                        }
                        result = baos.toByteArray();
                        response.setContentType("application/octet-stream");
                        response.setContentLength(result.length);
                        ouputStream = response.getOutputStream();
                        ouputStream.write(result, 0, result.length);
                        ouputStream.flush();
                    }

                } catch (Exception e) {
                    logger.error("============== 获取照片未找到:" + e.getMessage(), e);
                    try {
                        // 根据文件资源路径获取文件流,将默认照片返回去
                        InputStream inputStream2 = this.getClass().getResourceAsStream("/image/default_reginsur.jpg");
                        int len2 = 0;
                        byte[] buffer2 = new byte[4096];
                        while ((len2 = inputStream2.read(buffer2)) != -1) {
                            baos.write(buffer2, 0, len2);
                        }
                        result = baos.toByteArray();
                        response.setContentType("application/octet-stream");
                        response.setHeader("Content-Disposition", "inline;filename=" + URLEncoder.encode("deaultImg", "UTF-8")); // 将文件名转为ASCLL编码
                        response.setContentType("application/octet-stream");
                        response.setContentLength(result.length);
                        ouputStream = response.getOutputStream();
                        ouputStream.write(result, 0, result.length);
                        ouputStream.flush();
                    } catch (Exception e1) {
                        logger.error("============== 获取默认照片出错:" + e.getMessage(), e);
                    }
                    
                } finally {
                    if (baos != null) {
                        try {
                            baos.close();
                        } catch (Exception e) {
                            logger.error("============== " + e.getMessage());
                        }
                    }
                    if (ouputStream != null) {
                        try {
                            ouputStream.close();
                        } catch (Exception e) {
                            logger.error("============== "+e.getMessage());
                        }
                    }
                    client.shutdown();
                }
            } else {
                logger.error("============== 未获取到照片,开始获取默认照片...");
                // 根据文件资源路径获取文件流,将默认照片返回去
                InputStream inputStream = this.getClass().getResourceAsStream("/image/default_reginsur.jpg");
                int buffer = 1024 * 10;
                byte data[] = new byte[buffer];
                response.setContentType("application/octet-stream");
                // 文件名可以任意指定
                try {
                    response.setHeader("Content-Disposition", "inline;filename=" + URLEncoder.encode("deaultImg", "UTF-8"));
                    int read = 0;
                    while ((read = inputStream.read(data)) != -1) {
                        response.getOutputStream().write(data, 0, read);
                    }

                } catch (Exception e1) {
                    logger.error("============== 获取默认照片出错", e1);
                }
            }
        }

        }
    }

 

//aes工具

 

/**
 * AES加密工具类
 * 
 * @author  mu
 * @date 2018-08-20
 */
public class AESUtil2 {

    static final String ENCODE = "UTF-8";

    public static String encrypt(String passwd, String content) {
        try {
            Cipher aesECB = Cipher.getInstance("AES/ECB/PKCS5Padding");
            SecretKeySpec key = new SecretKeySpec(passwd.getBytes(ENCODE), "AES");
            aesECB.init(Cipher.ENCRYPT_MODE, key);
            byte[] result = aesECB.doFinal(content.getBytes(ENCODE));
            return new BASE64Encoder().encode(result);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

    public static String decrypt(String passwd, String content) {
        try {
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");// 创建密码器
            SecretKeySpec key = new SecretKeySpec(passwd.getBytes(ENCODE), "AES");
            cipher.init(Cipher.DECRYPT_MODE, key);// 初始化
            byte[] result = new BASE64Decoder().decodeBuffer(content);
            return new String(cipher.doFinal(result), ENCODE); // 解密
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }
}

阿里云OSS对象存储完全开发手册(一篇学会阿里云OSS所有知识点)
hao_kkkkk的专栏
03-25 2759
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,可提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本, 可以使用阿里云提供的 API、SDK 接口或者 OSS 迁移工具轻松地将海量数据移入或移出阿里云 OSS。RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点。
解读大数据领域数据产品的架构设计
AI天才研究院
04-25 1306
随着企业数字化转型的深入,数据已从“辅助工具”升级为“核心资产”。大数据产品(如用户行为分析平台、实时风控系统、智能推荐引擎)的价值不仅在于存储数据,更在于通过高效架构设计实现“数据→信息→知识→决策”的闭环。本文聚焦大数据产品的架构设计,覆盖从需求分析到落地实施的全流程,重点解析分层架构模型、关键技术选型及实战经验。核心概念:定义数据产品与大数据架构,区分传统软件架构的差异。分层架构模型:解析采集、存储、计算、服务、应用五层设计。关键技术模块:ETL/ELT、流批一体、数据治理等核心技术。
2018-06-15: Java 将网络图片SRC转换为Base64, Base64转 MultipartFile
weixin_33969116的博客
06-15 777
---------------------------------- BEGIN --------------------------------- 背景: 项目需要,不同服务器之间图片截图互传,JS new Image() 涉及到跨域问题,于安全考虑,禁用服务器跨域,于是周转了如下解决方案。 具体逻辑: java 后台 根据图片SRC获取图片Base64编码供前台显示, 前台 JS 操作(裁剪、...
oss文件url(地址)后缀有签名加密OSSAccessKeyId=xxxx&Expires=xxxx&Signature=xxx
愤怒的苹果ext的博客
09-22 1万+
oss对象存储服务里面文件的访问地址后缀可能有OSSAccessKeyId=xxxx&amp;amp;amp;Expires=xxxx&amp;amp;amp;Signature=xxx,是因为bucket被设置成了私有读;解决办法:把bucket设置为公共读。 ...
OSS实现下载链接过期加密
lyf1693990301的博客
05-31 989
要实现加密OSS 下载链接,可以使用阿里云 OSS 提供的签名 URL 功能。通过生成一个带有过期时间的签名 URL,你可以确保文件只能在指定时间内被下载,并且 URL 会在过期后失效,从而起到加密和保护文件的作用。通过上述配置和代码,你可以生成一个带有过期时间的签名 URL,这样文件只能在指定时间内被下载,URL 会在过期后失效,从而实现加密下载的效果。在你的 pom.xml 文件中添加阿里云 OSS SDK 的依赖。在你的控制器中使用生成的签名 URL。在你的服务类中生成带签名的 URL。
对象存储OSS数据加密整体解决方案介绍
测试0901-1
04-01 3289
一、简介   数据保护是指数据传输(上传数据至OSS、从OSS下载数据)和处于静止状态(数据存储在OSS数据中心磁盘)期间保护数据。可以使用SSL或者客户端加密保护传输中的数据。也可以采用以下方式保护静态数据: 使用服务器端加密 (SSE) --OSS将数据保存到数据中心的磁盘之前进行加密,并且在下载对象时自动进行解密; 使用客户端加密(CSE) ...
OSS服务器端加密之初体验
weixin_34268579的博客
01-29 2671
本文介绍如何基于ossutil工具,体验oss服务器端加密功能。 关于服务器端加密 OSS支持在服务器端对用户上传的数据进行加密编码(Server-Side Encryption):用户上传数据时,OSS对收到的用户数据进行加密编码,然后再将得到的加密数据持久化保存下来;用户下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在返回的...
【构建Java加密知识体系】:从零开始的BCprov-jdk15on-1.70学习路径
[【构建Java加密知识体系】:从零开始的BCprov-jdk15on-1.70学习路径](https://img-blog.csdnimg.cn/2019081320573910.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9...
大数据领域中Hadoop的数据迁移与整合方案
最新发布
AI天才研究院
04-29 750
在企业数字化转型进程中,Hadoop作为主流大数据平台,常面临集群扩容、版本升级、多源数据融合等需求。集群演进:从Hadoop 2.x向3.x升级,或从自建集群迁移至云Hadoop(如AWS EMR、阿里云E-MapReduce)。多源融合:整合关系型数据库(MySQL/Oracle)、日志系统(ELK)、IoT设备等异构数据源到Hadoop数据湖。业务连续性:保障迁移过程中业务系统零中断,数据完整性与一致性不受破坏。
虚拟实验平台高级应用:创建自定义指令集与处理器扩展指南
[虚拟实验平台高级应用:创建自定义指令集与处理器扩展指南](https://img-blog.csdnimg.cn/20181106093817951.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4...
如何安全访问oss资源?
qq_43558959的博客
07-24 2034
如何安全的访问oss资源呢?如何避免被别人盗链呢?
搜狐号文章图片解密还原 含调用例子
一叶知秋网络技术博客
04-03 1646
搞站的都应该采集过搜狐号文章,不过最近搜狐号文章图片加密了。当发送HTTP请求后或你使用采集软件时,想要直接截取搜狐号文章正文时,哐当发现搜狐号文章img图片路径加密了???
后端之路——阿里云OSS云存储
m0_67391120的博客
03-02 912
文件上传这玩意因为其实没什么技术含量,而且代码又臭又长的,那么这里我们直接创建一个【工具类】,复制我的代码,然后要上传文件的地方就调用这个【工具类】帮我们上传即可。(因为黑马程序员里的教程是N年前的,阿里云OSS更新了代码配置,所以直接用我下面这个别用黑马程序员的资料代码,我这是官方最新的)拿到之后【保存起来】,不然的话就看不到了,下次再要,这个accessKey就作废了,然后重新手机号验证,获取一个新的【因为黑马程序员里的教程是N年前的,阿里云更新了OSS的配置,所以阿里云OSS新的代码里没有直接配【
使用Springboot+ElementUI实现阿里OSS加密文件上传
lovoo的博客
05-06 1113
目前很多公司采用的都是自己搭建文件服务器,这样既要购买硬件设备,还需要专门的服务器管理员,是一笔不小的开销。自己建服务器,还要收到带宽的限制,如果要到达高可用性,一台机器是不够的,这时还需要购买多台集群,造成资源的浪费。不过,目前阿里云提供了OSS存储功能,优惠、安全,是文件服务器的首选。下面就详细讲述如何实现安全的、组件化的、服务端签名后直传文件上传的方案。
oss 文件私有化的设置
coyote_的博客
06-19 3676
关于oss 文件私有化的设置 有这么一个需求,分享给用户一个链接,用户可以通过这个链接获取某个文件,设置某一段时间之后链接对应的文件失去下载权限,用户要想下载需要重新获取链接。 如果说对应文件在自己的服务器上面,那就好做了,各种骚操作随意添加。但是如果文件不在自己服务器上面的话,需要怎么做呢?查看oss的文档之后找到答案。 文件权限描述 具体实现的方法流程 文件上传之后,请求接口,将文件的公共权限设置为私有, 方法在对应的sdk 里边有 putObjectAcl 方法为文档下载的sdk 里边封装好的,直接
阿里云使用js 实现OSS图片上传、获取OSS图片列表、获取图片外网访问地址(读写权限私有、读写权限公共);
张海涛
12-27 1万+
1.引入js文件 &lt;scriptsrc="http://gosspublic.alicdn.com/aliyun-oss-sdk-4.4.4.min.js"&gt;&lt;/script&gt; 2.填写配置信息 1 2 3 4 5 6 7 varclient =newOSS.Wrapper({ ...
OSS上传图片后获取图片地址访问<Error> <Code>NoSuchKey</Code> <Message>The specified key does not exist.</Message>...
热门推荐
chikuhui1359的博客
05-22 5万+
图片处理报错<Code>NoSuchKey</Code> 图片处理报错<Code>NoSuchKey</Code> 更新时间:2016-07-12 13:21:45分享: oss图片处理服务,增加一个...
关于OSS如何获得直接访问文件的路径,哪位朋友指点一二??感激不尽
qionghunshu7152的博客
12-30 5024
android客户端上传文件成功之后 ,怎么获得上传文件的访问路径那,   使用上传回调还是用什么啊
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值