[开发工具] 阿里云OSS设置STSTOKEN失效时间为当前RAM角色会话时间12小时

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 开发工具 -> 阿里云OSS设置STSTOKEN失效时间为当前RAM角色会话时间12小时 -> 正文阅读

[开发工具]阿里云OSS设置STSTOKEN失效时间为当前RAM角色会话时间12小时

阿里云OSS设置STSTOKEN失效时间为当前RAM角色会话时间12小时

最近项目涉及到了js直接传OSS以及从OSS下载，只通过后端拿ststoken，然后在前端直接封装ossclient对象来进行操作，其中有个批量下载的场景，但是ststoken的有效期min到max为15分到1小时，生成的签名url的有效期可指定但是取俩者最小的，导致批量下载的话浏览器下载到最后url可能会过期。使用以下方法生成12小时的ststoken:

 DefaultProfile profile = DefaultProfile.getProfile(regionId,accessKeyId, accessKeySecret);
       
        IAcsClient client = new DefaultAcsClient(profile);

        AssumeRoleRequest request = new AssumeRoleRequest();
        request.setRoleArn(roleArn);
        request.setRoleSessionName(roleSessionName);
        //设置12小时的过期时间
        request.setDurationSeconds(43200L);
        try {
        //自己封装的dto接受数据返给前台的
            StsInfoDto stsInfoDto = new StsInfoDto();
            AssumeRoleResponse response = client.getAcsResponse(request);
            stsInfoDto.setExpiration(response.getCredentials().getExpiration());
            stsInfoDto.setAccesskeyid(response.getCredentials().getAccessKeyId());
            stsInfoDto.setAccesskeysecret(response.getCredentials().getAccessKeySecret());
            stsInfoDto.setSecuritytoken(response.getCredentials().getSecurityToken());
            stsInfoDto.setRequestid(response.getRequestId());
            stsInfoDto.setRegion(region);
            stsInfoDto.setBucket(bucket);
            log.info(DateTimeUtils.getNowDateStr("yyyy-MM-dd HH:mm:ss")+"Expiration:{} Access Key Id:{}" +
                            "Access Key Secret:{}  Security Token:{} RequestId:{}",stsInfoDto.getExpiration(),stsInfoDto.getAccesskeyid(),
                    stsInfoDto.getAccesskeysecret(),stsInfoDto.getSecuritytoken(),stsInfoDto.getRequestid());
            commonRes.setRespCode(CommonErrorCode.C000000000.code);
            commonRes.setRespData(stsInfoDto);
            return commonRes;
        } catch (Exception e) {
            log.error(DateTimeUtils.getNowDateStr("yyyy-MM-dd HH:mm:ss")+"ststoken获取失败:"+JSON.toJSONString(e));
            commonRes.setRespCode(CommonErrorCode.E999999999.code);
            commonRes.setRespMsg("ststoken获取失败");
            return commonRes;
        }

里面涉及的配置就不多说了，以下附上js通过上面的token生成12小时过期的签名url的方法，可以修改文件名称同时指定url的过期时间：

<!--name0就是你想重命名的名称  ulr0就是你oss里文件的路径和名称
 url1就是签名生成的12小时才过期的文件下载路径-->
var response = {
                        'content-disposition': `attachment; filename=${encodeURIComponent(name0)}`

                }
var url_1 = client.signatureUrl(url0, { expires: 43200,response });
//通过以下进行浏览器下载，client的构建方式参考oss api的Browser.js 地址：https://help.aliyun.com/document_detail/64040.html
let iframe = document.createElement('iframe')
iframe.src = url_1
iframe.style.display = 'none'
document.body.appendChild(iframe);

//时间戳转换地址：https://tool.lu/timestamp/