基于 spring cloud gateway filter 统一辈子成阿里云 OSS 文件签名

时间  2019-11-06
标签 基于 spring cloud gateway filter 统一 辈子 阿里 oss 文件 签名 栏目 Spring 繁體版
原文   原文链接

问题

咱们的文件(用户的身份证件,隐私视频等)都放在 阿里云 OSS,OSS Bucket Name 存储空间 的读写权限 设置为 私有,表明 属于这个 bucket name 的文件 都须要通过 身份认证 才能访问。前端

目前文件 uri 分布在各个服务中,前端 若是须要操做或显示图片,都要经过 OSS SDK 生成可预览 URL 才有权限访问。spring

那么这个问题就变成,“经过 OSS SDK 生成可预览 URL” 这个职责 应该 交给谁(前端 or 后端)来承担更合适数据库

问题举例

假设这个问题由后端解决,那么就会有如下用例:后端

给定 /test 接口bash

而且 /test 接口返回如下数据架构

{
    "name": "越前龙马",
    "url": "yqlm.jpeg",
    "testItem": {
        "imageUrl": "test111111.png",
        "name": "test111111"
    },
    "testItems": [
        {
            "imageUrl": "test-image.jpeg",
            "name": "test-image"
        }
    ]
}
复制代码

前端调用 /test 接口微服务

那么 前端将获得如下数据单元测试

{
    "name": "越前龙马",
    "url": "https://endpoint/yqlm.jpeg?Expires=1571308870&OSSAccessKeyId=xxx&Signature=BdNd1zAcr3r4GZyupVW134W2UQ0=",
    "testItem": {
        "imageUrl": "https://endpoint/test111111.png?Expires=1571308870&OSSAccessKeyId=xxx&Signature=pQUh8SzS+kQnxOkGwoS6NaRTmJs=",
        "name": "test111111"
    },
    "testItems": [
        {
            "imageUrl": "https://endpoint/test-image.jpeg?Expires=1571308870&OSSAccessKeyId=xxx&Signature=KAcEkGb2P68/mFpLoJcak42kMtw=",
            "name": "test-image"
        }
    ]
}
复制代码

解决方案

方案1:前端承担

方案1-前端承担

优点:后端不须要额外调用 OSS SDK API(特别是分页接口比较繁琐)。测试

劣势:把问题抛给前端,前端有 IOS、Android、和 WEB,致使每一个端都须要关注这个问题。阿里云

总体上这个方案可行,不过对各个前端不友好,还不是理想的解决方案。

方案2:各个服务本身承担

方案2-各个服务本身承担

优点:各个前端 不须要关注 如何对文件进行身份认证。

劣势:把问题 抛给各个服务的负责人,每一个服务 都须要集成 OSS SDK,还须要了解 如何正确使用;并且很明显这些都是 重复代码。

这个方案跟第一个方案差很少,把问题 从前端 抛给了 各个服务,还不是理想的解决方案。

方案3:新增一个文件服务来承担

方案3-新增一个文件服务来承担

优点:职责更加合理,各个服务经过 Feign 或 RPC 跟 文件服务 交互,具体的细节封装在 文件服务 中。

劣势:各个服务 仍是须要关注 什么时候 该调用 文件服务 生成可预览 URL。

经过 增长 文件服务 来承担 生成文件可预览 URL 的职责,消除各个服务的重复的关注点,很是适合私有文件比较少的场景,明显 方案 3 比以前两个方案 都要合理一些,算是一个备选方案。

方案4:文件服务承担,API 统一处理

方案4-文件服务承担,API 统一处理

response-filter-flow

优点:各个前端 和 各个后端服务 都不须要关注 什么时候须要生成可预览的 URL,什么时候 以及 如何生成 统一交给 API 网关处理。

劣势:API 网关 须要维护好 与 文件服务的调用关系,还须要分析每一个请求的 response body 并修改 response body,这些操做处理起来都须要谨慎当心,作好充足的单元测试 和 API 测试,避免影响全部的 API 接口。

笔者在写这边文章的时候,就已经基于 spring cloud gateway 实现了方案 4,该方案确实特别方便,实现起来也没什么难度,不过须要先后端约定好保存到数据库的 file uri 的格式

总结

基于微服务架构风格,该问题 笔者已经总结了 4 种解决方案(真实状况远远不止 4 种),每种解决方案都有利弊,若是还有更好的解决方案,欢迎一块儿交流。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程