上傳圖片到阿里云OSS
傳�����、預覽�、下載圖片是app常用的功能之一���,一般的做法是建立一個圖片存儲服務器,再開發一個接收前端上傳文件的后端服務�����,接收到前端上傳的圖片文件,然后再調用存儲服務器的接口完成圖片文件的存儲。
現在阿里云提供了對象存儲云服務(OSS)���,非常方便APP直接將圖片等文件上傳上去,并提供了多種瀏覽、下載的方式����,不僅操作簡單��、而且效率高、速度快���,本文介紹三種使用方式���,希望能夠讓工程師少走彎路��。
傳統模式
這種方式只是把OSS作為文件存儲體替代了自建存儲器,上傳邏輯和路徑還是和傳統的方式一致,后端服務給前端提供上傳接口�,在收到前端上傳的文件后�,再調用阿里云的OSS SDK的API將文件上傳到阿里云的OSS存儲桶中�。
詳細說明及相關代碼請參考《云平臺對象存儲OSS》
直接表單方式
這種方式更加的便捷、快速,無需開發接收后端服務��,而是前端直接將文件上傳到OSS����,這種方式就要求前端按照約定的參數訪問OSS API,為了安全起見要按照阿里云SDK的方式生成相應的簽名并提供給前端����。
這里要求提前生成簽名串�����,生成算法如下:
package aliyun;
import aliyun.pojo.ResultData;
import aliyun.pojo.SignatureData;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.binary.Base64;
public class Controller {
private final static String POLICY="{\"expiration\":\"2025-12-31T23:59:59Z\",\"conditions\":[[\"content-length-range\",0,104857600]]}";
private String accessKeySecret=System.getenv("ACCESS_SECRET_CODE");
public String signatureCode(int times) throws Exception {
ResultData resultData=new ResultData();
//約束規則
String encodePolicy=new String(Base64.encodeBase64(POLICY.getBytes()));
// 生成簽名。
String signatureCom=com.aliyun.oss.common.auth.ServiceSignature.create().computeSignature(accessKeySecret, encodePolicy);
SignatureData signatureData=new SignatureData(encodePolicy,signatureCom);
resultData.setData(signatureData);
return JSONObject.toJSONString(resultData);
}
}
其中:POLICY定義了上傳有效時間和文件大小約束,簽名要用到阿里云賬號的Access Key Secret���。這里的簽名是有時效性的�,有效期內不會改變,如果對安全要求很高���,可以將該簽名過程作為服務發布,讓前端每次在上傳的時候調用服務獲取實時的簽名數據�。
前端form表單的構成如下:
<div id="upload">
<form action="http://mybucket.oss-cn-beijing.aliyuncs.com" method="post" enctype="multipart/form-data">
<p>阿里云AccessKeyID:<input type="text" name="OSSAccessKeyId" value="LTAI8N5***XX8cr"></p>
<p>約束規則base64:<input type="text" name="policy" value='eyJleHBpcmF0aW9uI*********zMVQyMzo1OTo1OVoiLCJjb25kaXRpb25zIjpbWyJjb250ZW50LWxlbmd0aC1yYW5nZSIsMCwxMDQ4NTc2MDBdXX0='></p>
<p>約束規則簽名:<input type="text" name="Signature" value="pgxE8VnN8kSJEWz*****QV7uBE="></p>
<p>OSS存儲文件名:<input type="text" name="key" value="upload/lee.jpg"></p>
<p>選擇上傳文件:<input name="file" type="file" id="file"></p>
<input name="submit" value="上傳" type="submit">
</form>
</div>
其中:action是你賬號下OSS存儲桶的endpoint URL��,OSSAccessKeyId是你賬號下的AccessKey ID,policy是對上傳規則約束的base64編碼(這里千萬不能直接使用你定義的policy字符串����,而是該字符串的字節碼的base64編碼后的結果�����,即由上面的計算結果提供),Signature就是對policy的簽名結果����,key是存儲到你指定bucket的目錄和文件名����。
ajax方式
通過這種方式可以不刷新頁面完成文件直接上傳到OSS����,建議采用plupload.js插件實現。
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8"/>
<title>OSS web直傳</title>
<link rel="stylesheet" type="text/css" href="style.css"/>
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
</head>
<body>
<h2>OSS web直傳---直接在JS簽名</h2>
<ol>
<li>基于plupload封裝 </li>
<li>支持html5,flash,silverlight,html4 等協議上傳</li>
<li>可以運行在PC瀏覽器�,手機瀏覽器���,微信</li>
<li>可以選擇多文件上傳</li>
<li>顯示上傳進度條</li>
<li>可以控制上傳文件的大小</li>
<li>最關鍵的是��,讓你10分鐘之內就能移植到你的系統,實現以上牛逼的功能�!</li>
<li>注意一點��,bucket必須設置了Cors(Post打勾),不然沒有辦法上傳</li>
<li>注意一點�����,把upload.js 里面的host/accessid/accesskey改成您上傳所需要的信息即可</li>
<li>此方法是直接在前端簽名��,有accessid/accesskey泄漏的風險, 線上生產請使用后端簽名例子<a href="https://help.aliyun.com/document_detail/oss/practice/pc_web_upload/js_php_upload.html">點擊查看詳細文檔</a></li>
</ol>
<br>
<form name="theform">
<input type="radio" name="myradio" value="local_name" checked=true/> 上傳文件名字保持本地文件名字
<input type="radio" name="myradio" value="random_name" /> 上傳文件名字是隨機文件名
<br/>
上傳到指定目錄:<input type="text" id='dirname' placeholder="如果不填,默認是上傳到根目錄" size=50>
</form>
<h4>您所選擇的文件列表:</h4>
<div id="ossfile">你的瀏覽器不支持flash,Silverlight或者HTML5�!</div>
<br/>
<div id="container">
<a id="selectfiles" href="javascript:void(0);" class='btn'>選擇文件</a>
<a id="postfiles" href="javascript:void(0);" class='btn'>開始上傳</a>
</div>
<pre id="console"></pre>
<p> </p>
</body>
<script type="text/javascript" src="lib/plupload-2.1.2/js/plupload.full.min.js"></script>
<script type="text/javascript" src="upload.js"></script>
</html>
upload.js代碼如下:
host='http://mybucket.oss-cn-beijing.aliyuncs.com';
accessid='LTAI8N***mXX8cr';
signature="pgxE8V******Wz1jKv7cQV7uBE=";
policyBase64="eyJleHBpcmF0aW9uIjoiMjAyNS0xMi0zMVQyMzo1OTo1OVoiLCJjb25kaXRpb25zIjpbWyJjb250ZW50LWxlbmd0aC1yYW5nZSIsMCwxMDQ4NTc2MDBdXX0=";
g_dirname=''
g_object_name=''
g_object_name_type=''
now=timestamp=Date.parse(new Date()) / 1000;
function check_object_radio() {
var tt=document.getElementsByName('myradio');
for (var i=0; i < tt.length ; i++ )
{
if(tt[i].checked)
{
g_object_name_type=tt[i].value;
break;
}
}
}
function get_dirname()
{
dir=document.getElementById("dirname").value;
if (dir !='' && dir.indexOf('/') !=dir.length - 1)
{
dir=dir + '/'
}
//alert(dir)
g_dirname=dir
}
function random_string(len) {
len=len || 32;
var chars='ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678';
var maxPos=chars.length;
var pwd='';
for (i=0; i < len; i++) {
pwd +=chars.charAt(Math.floor(Math.random() * maxPos));
}
return pwd;
}
function get_suffix(filename) {
pos=filename.lastIndexOf('.')
suffix=''
if (pos !=-1) {
suffix=filename.substring(pos)
}
return suffix;
}
function calculate_object_name(filename)
{
if (g_object_name_type=='local_name')
{
g_object_name +="${filename}"
}
else if (g_object_name_type=='random_name')
{
suffix=get_suffix(filename)
g_object_name=g_dirname + random_string(10) + suffix
}
return ''
}
function get_uploaded_object_name(filename)
{
if (g_object_name_type=='local_name')
{
tmp_name=g_object_name
tmp_name=tmp_name.replace("${filename}", filename);
return tmp_name
}
else if(g_object_name_type=='random_name')
{
return g_object_name
}
}
function set_upload_param(up, filename, ret)
{
g_object_name=g_dirname;
if (filename !='') {
suffix=get_suffix(filename)
calculate_object_name(filename)
}
new_multipart_params={
'key' : g_object_name,
'policy': policyBase64,
'OSSAccessKeyId': accessid,
'success_action_status' : '200', //讓服務端返回200,不然�����,默認會返回204
'signature': signature,
};
up.setOption({
'url': host,
'multipart_params': new_multipart_params
});
up.start();
}
var uploader=new plupload.Uploader({
runtimes : 'html5,flash,silverlight,html4',
browse_button : 'selectfiles',
container: document.getElementById('container'),
flash_swf_url : 'lib/plupload-2.1.2/js/Moxie.swf',
silverlight_xap_url : 'lib/plupload-2.1.2/js/Moxie.xap',
url : 'http://oss.aliyuncs.com',
init: {
PostInit: function() {
document.getElementById('ossfile').innerHTML='';
document.getElementById('postfiles').onclick=function() {
set_upload_param(uploader, '', false);
return false;
};
},
FilesAdded: function(up, files) {
plupload.each(files, function(file) {
document.getElementById('ossfile').innerHTML +='<div id="' + file.id + '">' + file.name + ' (' + plupload.formatSize(file.size) + ')<b></b>'
+'<div class="progress"><div class="progress-bar" style="width: 0%"></div></div>'
+'</div>';
});
},
BeforeUpload: function(up, file) {
check_object_radio();
get_dirname();
set_upload_param(up, file.name, true);
},
UploadProgress: function(up, file) {
var d=document.getElementById(file.id);
d.getElementsByTagName('b')[0].innerHTML='<span>' + file.percent + "%</span>";
var prog=d.getElementsByTagName('div')[0];
var progBar=prog.getElementsByTagName('div')[0]
progBar.style.width=2*file.percent+'px';
progBar.setAttribute('aria-valuenow', file.percent);
},
FileUploaded: function(up, file, info) {
if (info.status==200)
{
document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML='upload to oss success, object name:' + get_uploaded_object_name(file.name);
}
else
{
document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML=info.response;
}
},
Error: function(up, err) {
document.getElementById('console').appendChild(document.createTextNode("\nError xml:" + err.response));
}
}
});
uploader.init();
其中:host為OSS存儲桶endpoint地址、accessid為阿里云賬號ID�、signature為后端生成的簽名�、policyBase64為規則json串的base64編碼
訪問上傳的文件
有多種方式可以查看你上傳的文件����,詳細操作見阿里云OSS操作手冊。這里只說明一種直接通過URL訪問的方式�。
針對該bucket設置為開通“靜態頁面”����、權限管理設置為“公共可讀”、防盜鏈設置“referer”等安全選項���,然后就可以通過類似
http://mybucket.oss-cn-beijing.aliyuncs.com/upload/lee
的方式訪問你上傳的圖片等文件了。
一節增加推薦圖書的提交和刪除功能����,來學習node的form提交以及node的圖片上傳功能��。開始之前需要源碼同學可以先在git上fork:https://github.com/stoneniqiu/ReadingClub
一、form驗證
MVC的form驗證有三個地方可以做�,第一道關就是前端提交之前����,第二道關就是在數據保存之前��,也就是在controller中做驗證���,第三道關就是數據保存的時候��,也就是如果提交的數據模型不符合實體定義的約束,數據是無法保存的�����,這是最后一道防線�����。第一道關主要是依賴于js或者jquery框架,比較常用的是jquery.validate.js。如果是Asp.net MVC 可以自動生成驗證規則,這里就不細究了���,網上有很多文章。第二層和各自的業務邏輯有關,也需要做一些必要驗證,防止前端禁止JavaScript���,而提交不合法數據,這里是要講基于Mongoose的第三層驗證。
1.回顧模型定義
我們先回顧一下之前用Mongoose定義的book模型:
var bookSchema=new mongoose.Schema({
title: { type: String, required: true },
rating: {
type: Number,
required: true,
min: 0,
max: 5
},
info: { type: String, required: true },
img: String,
tags: [String],
brief: { type: String, required: true },
ISBN: String,
});每個屬性定義了類型和是否必須,還可以添加min,max��,默認值等其他約束����。如果提交的模型不滿足這些約束,將不能保存成功。相當于Asp.net MVC中的DataAnnotations的作用。后面的form驗證就基于此����。
2.添加路由
我們需要增加4個路由規則�,2個用于添加(一個get����,一個post),一個用于刪除��,一個用于上傳圖片:
router.get('/book/create', homeController.bookcreateview);
router.post('/book/create', homeController.doBookCreate);
router.delete('/book/:id', homeController.delete);
router.post('/uploadImg', homeController.uploadImg);基于Express的路由����,我們可以創建Restful的路由規則。路由位于app_server文件夾下��。
3.添加控制器方法
home.bookcreateview:
module.exports.bookcreateview=function (req, res) {
res.render('bookCreate', { title: '新增推薦圖書' });
};這里直接是一個get請求�,所以直接用render去渲染視圖,當然這個bookCreate視圖接下來會創建。
doBookCreate:
module.exports.doBookCreate=function (req, res) {
var requestOptions, path, postdata;
path="/api/book";
postdata={
title: req.body.title,
info: req.body.info,
ISBN: req.body.ISBN,
brief: req.body.brief,
tags: req.body.tags,
img: req.body.img,
rating:req.body.rating,
};
requestOptions={
url: apiOptions.server + path,
method: "POST",
json: postdata,
};
request(requestOptions, function (err, response, body) {
console.log("body.name", body.name, response.statusCode);
if (response.statusCode===201) {
res.redirect("/detail/"+body._id);
}
else if (response.statusCode==400 && body.name && body.name=="ValidationError") {
res.render('bookCreate', { title: '新增推薦圖書', error:"val"});
}
else {
console.log("body.name",body.name);
info(res, response.statusCode);
}
});
};info:
function info (res, status) {
var title, content;
if (status===404) {
title="404, 頁面沒有找到";
content="親�,頁面飛走了...";
} else if (status===500) {
title="500, 內部錯誤";
content="尷尬...�,發生錯誤";
} else {
title=status + ", 有什么不對勁";
content="某些地方可能有些錯誤";
}
res.status(status);
res.render('info', {
title : title,
content : content,
status: status,
});
};View Code
在上一節�����,我們創建了數據操作的api部分。代碼的流程就是先從req中獲取到前端傳過來的數據����,然后用request模塊調用api��,如果添加成功(狀態碼是201)就返回到detail頁面,如果驗證失敗���,就原路返回,并給出提示���。如果錯誤,交給info方法去處理����。
delete:
module.exports.delete=function (req, res) {
var requestOptions, path;
path="/api/book/" + req.params.id;
requestOptions={
url: apiOptions.server + path,
method: "delete",
json: {},
};
request(requestOptions, function (err, response, body) {
if (response.statusCode==204) {
res.json(1);
}
else {
res.json(0);
}
});
};如果刪除成功��,返回的狀態碼是204,然后返回json(1)讓前端去處理界面。
4.添加視圖
1) 先需要在圖書列表的右側邊欄增加一個按鈕:
在books視圖中修改:
.col-md-3
.userinfo
p stoneniqiu
a(href='/book/create').btn.btn-info 新增推薦當用戶點擊會跳轉到/book/create頁面
2)新增推薦頁面:
extends layout
include _includes/rating
block content
.row
.col-md-12.page.bookdetail
h3 新增推薦書籍
.row
.col-xs-12.col-md-6
form.form-horizontal(action='',method="post",role="form")
- if (error=="val")
.alert.alert-danger(role="alert") All fields required, please try again
.form-group
label.control-label(for='title') 書名
input#name.form-control(name='title')
.form-group
label.control-label(for='info') 信息
input#name.form-control(name='info')
.form-group
label.control-label(for='ISBN') ISBN
input#name.form-control(name='ISBN')
.form-group
label.control-label(for='brief') 簡介
input#name.form-control(name='brief')
.form-group
label.control-label(for='tags') 標簽
input#name.form-control(name='tags')
.form-group
label.control-label(for='rating') 推薦指數
select#rating.form-control.input-sm(name="rating")
option 5
option 4
option 3
option 2
option 1
.form-group
p 上傳圖片
a.btn.btn-info(id="upload", name="upload") 上傳圖片
br
img(id='img')
.form-group
button.btn.btn-primary(type='submit') 提交
if語句的地方是用來顯示錯誤提示�;圖片上傳�,稍后完整介紹���;所以提交頁面基本長成這樣:
3)Mongoose驗證
這個時候沒有加前端驗證,form可以直接提交。但是node打印出了錯誤日志�����,Book validation failed�����,驗證失敗���。
這是Mongoose給我們返回的驗證信息����,這時界面上回顯示一個提示信息:
這是因為在controller中的處理:
else if (response.statusCode==400 && body.name && body.name=="ValidationError") {
res.render('bookCreate', { title: '新增推薦圖書', error:"val"});
}以上說明了Mongoose會在數據保存的時候驗證實體��,如果實體不滿足path規則,將不能保存���。但至此有三個問題,第一個問題是提示信息不明確���,當然我們可以遍歷輸出ValidatorError;第二個就是���,驗證錯誤之后,頁面原來的數據沒有了�����,需要再輸入一遍��,這個我們可以參考Asp.net MVC將模型數據填充到視圖中可以解決���;第三個問題就是頁面前端還沒有驗證���,form直接就可以提交了���,這個可以通過簡單的Jquery腳本就可以做到����;這三點先不細究�����。繼續往下看����,如果規范輸入���,這個時候是可以提交的�,提交之后在books頁面可以看到:
4)刪除
在標題的右側增加了一個刪除符號(books視圖中):
.col-md-10
p
a(href="/Detail/#{book._id}")=book.title
span.close(data-id='#{book._id}') ×并添加腳本:
$(".close").click(function {
if (confirm("確定刪除��?")) {
var id=$(this).data("id");
var row=$(this).parents(".booklist");
$.ajax({
url: "/book/" + id,
method: "delete",
}).done(function(data) {
console.log(data);
row.fadeOut;
});
}
});腳本可以先位于layout視圖下方:
script(src='/javascripts/books.js')
這樣���,刪除完成之后會隱藏當前行�。下面解決圖片上傳問題��。
二��、圖片上傳
前面我們在路由里面定義了一個uploadimg方法,現在實現它�。一般都涉及兩個部分�,一個是前臺圖片的提交�,一個是后端數據的處理。
1.uploadimg 方法實現
先需要安裝formidable模塊���。
然后在Public文件下創建一個upload/temp文件夾
腳本:
var fs=require('fs');
var formidable=require('formidable');
module.exports.uploadImg=function (req, res) {
var form=new formidable.IncomingForm; //創建上傳表單
form.encoding='utf-8'; //設置編輯
form.uploadDir='./../public/upload/temp/'; //設置上傳目錄
form.keepExtensions=true; //保留后綴
form.maxFieldsSize=3 * 1024 * 1024; //文件大小
form.parse(req, function(err, fields, files) {
console.log(files);
if (err) {
console.log(err);
return res.json(0);
}
for (var key in files) {
console.log(files[key].path);
var extName=''; //后綴名
switch (key.type) {
case 'image/pjpeg':
extName='jpg';
break;
case 'image/jpeg':
extName='jpg';
break;
case 'image/png':
case 'image/x-png':
default:
extName='png';
break;
}
var avatarName=(new Date).getTime + '.' + extName;
var newPath=form.uploadDir + avatarName;
fs.renameSync(files[key].path, newPath); //重命名
return res.json("/upload/temp/"+ avatarName);
}
});
};這個form會自動將文件保存到upLoadDir目錄,并以upload_xxxx格式重新命名��,所以最后使用fs模塊對文件進行重命名���。然后返回給前端����。
2.前端
我喜歡用插件���,前端我用的是plupload-2.1.8��,擁有多種上傳方式,比較方便�。放置在Public文件下��。在layout.jade中引用js:
script(src='/plupload-2.1.8/js/plupload.full.min.js')
script(src='/javascripts/books.js')
而在bookCreate.jade視圖中,修改如下:
a.btn.btn-info(id="upload", name="upload") 上傳圖片
br
img(id='img')
input#imgvalue(type='hidden',name='img',value='')
a標簽用來觸發上傳�,img用來預覽,input用來存放路徑。在books.js下增加以下代碼:
var uploader=new plupload.Uploader({
runtimes: 'html5,flash,silverlight,html4',
browse_button: "upload",
url: '/uploadImg',
flash_swf_url: '/plupload-2.1.8/js/Moxie.swf',
silverlight_xap_url: '/plupload-2.1.8/js/Moxie.xap',
filters: {
max_file_size: "3mb",
mime_types: [
{ title: "Image files", extensions: "jpg,gif,png" },
{ title: "Zip files", extensions: "zip" }
]
},
init: {
PostInit: function {
},
FilesAdded: function (up, files) {
plupload.each(files, function (file) {
uploader.start;
});
},
UploadProgress: function (up, file) {
},
Error: function (up, err) {
}
}
});
uploader.init;
uploader.bind('FileUploaded', function (upldr, file, object) {
var data=JSON.parse(object.response);
console.log(data);
$("#img").attr("src", data);
$("#imgvalue").val(data);
});提交:
上傳成功后跳轉到detail頁面。
至此,圍繞form的提交這一節學習了Mongoose的數據驗證,以及使用plupload上傳��,以及后端用formidable和fs模塊處理圖片���。相對于Asp.net MVC而言��,Asp.net MVC因為有自動化的form相對快捷一些�����。下一節將介紹Angular,作為MEAN中的A����,該出場了����。
