转载

基于 spring cloud gateway filter 统一生成阿里云 OSS 文件签名

我们的文件(用户的身份证件,隐私视频等)都放在 阿里云 OSS,OSS Bucket Name 存储空间 的读写权限 设置为 私有,代表 属于这个 bucket name 的文件 都需要经过 身份认证 才能访问。

目前文件 uri 分布在各个服务中,前端 如果需要操作或显示图片,都要通过 OSS SDK 生成可预览 URL 才有权限访问。

那么这个问题就变成, “通过 OSS SDK 生成可预览 URL” 这个职责 应该 交给谁(前端 or 后端)来承担更合适

问题举例

假设这个问题由后端解决,那么就会有以下用例:

给定/test 接口

并且/test 接口返回以下数据 

{
    "name": "越前龙马",
    "url": "yqlm.jpeg",
    "testItem": {
        "imageUrl": "test111111.png",
        "name": "test111111"
    },
    "testItems": [
        {
            "imageUrl": "test-image.jpeg",
            "name": "test-image"
        }
    ]
}
复制代码

当前端调用 /test 接口

那么前端将得到以下数据 

{
    "name": "越前龙马",
    "url": "https://endpoint/yqlm.jpeg?Expires=1571308870&OSSAccessKeyId=xxx&Signature=BdNd1zAcr3r4GZyupVW134W2UQ0=",
    "testItem": {
        "imageUrl": "https://endpoint/test111111.png?Expires=1571308870&OSSAccessKeyId=xxx&Signature=pQUh8SzS+kQnxOkGwoS6NaRTmJs=",
        "name": "test111111"
    },
    "testItems": [
        {
            "imageUrl": "https://endpoint/test-image.jpeg?Expires=1571308870&OSSAccessKeyId=xxx&Signature=KAcEkGb2P68/mFpLoJcak42kMtw=",
            "name": "test-image"
        }
    ]
}
复制代码

解决方案

方案1:前端承担

基于 spring cloud gateway filter 统一生成阿里云 OSS 文件签名

优势:后端不需要额外调用 OSS SDK API(特别是分页接口比较繁琐)。

劣势:把问题抛给前端,前端有 IOS、Android、和 WEB,导致每个端都需要关注这个问题。

整体上这个方案可行,不过对各个前端不友好,还不是理想的解决方案。

方案2:各个服务自己承担

基于 spring cloud gateway filter 统一生成阿里云 OSS 文件签名

优势:各个前端 不需要关注 如何对文件进行身份认证。

劣势:把问题 抛给各个服务的负责人,每个服务 都需要集成 OSS SDK,还需要了解 如何正确使用;而且很明显这些都是 重复代码。

这个方案跟第一个方案差不多,把问题 从前端 抛给了 各个服务,还不是理想的解决方案。

方案3:新增一个文件服务来承担

基于 spring cloud gateway filter 统一生成阿里云 OSS 文件签名

优势:职责更加合理,各个服务通过 Feign 或 RPC 跟 文件服务 交互,具体的细节封装在 文件服务 中。

劣势:各个服务 还是需要关注 何时 该调用 文件服务 生成可预览 URL。

通过 增加 文件服务 来承担 生成文件可预览 URL 的职责,消除各个服务的重复的关注点, 非常适合私有文件比较少的场景 ,明显 方案 3 比之前两个方案 都要合理一些,算是一个备选方案。

方案4:文件服务承担,API 统一处理

基于 spring cloud gateway filter 统一生成阿里云 OSS 文件签名
基于 spring cloud gateway filter 统一生成阿里云 OSS 文件签名

优势:各个前端 和 各个后端服务 都不需要关注 何时需要生成可预览的 URL,何时 以及 如何生成 统一交给 API 网关处理。

劣势:API 网关 需要维护好 与 文件服务的调用关系,还需要分析每个请求的 response body 并修改 response body,这些操作处理起来都需要谨慎小心,做好充足的单元测试 和 API 测试,避免影响所有的 API 接口。

笔者在写这边文章的时候,就已经基于 spring cloud gateway 实现了方案 4,该方案确实特别方便,实现起来也没什么难度,不过 需要前后端约定好保存到数据库的 file uri 的格式

总结

基于微服务架构风格,该问题 笔者已经总结了 4 种解决方案(真实情况远远不止 4 种),每种解决方案都有利弊,如果还有更好的解决方案,欢迎一起交流。

原文  https://juejin.im/post/5da6a9155188256c6d51e57e
正文到此结束
所属分类: Java 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
Java入门教程 bootstrap3 CSS Apache基础教程 springboot-demo php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 Struts2教程 MongoDB教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 SpringCloud ANTLR教程 Hive教程 java实例教程 Ant教程 Hazelcast教程 Elastic-Job-Lite XStream教程 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 WebService CXF学习 Hadoop教程 solr教程 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Boot集成zipkin快速入门Demo
  2. 2 能用365块大洋去解决的事,千万不要用时间
  3. 3 Spring Boot集成atomikos快速入门Demo
  4. 4 Spring Boot集成fastdfs快速入门Demo
  5. 5 Spring Boot集成Https快速入门Demo
  6. 6 Spring Boot集成easypoi快速入门Demo
  7. 7 Spring Boot集成webflux快速入门Demo
  8. 8 Spring Boot集成Graphql快速入门Demo
  9. 9 Spring Boot API 多版本快速入门Demo
  10. 10 Spring Boot内容协商快速入门Demo
网站信息
  • 文章总数:155,459 篇
  • 文件总数:468,740 个
  • 标签总数:2,264 个
  • 分类总数:90 个
  • 留言数量:2,540 条
  • 在线人数:613 人
  • 运行天数:4,192天
  • 最后更新:2024年04月19日22点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG