Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

alioss 图片上传成功,但无法显示出来,因系统需要签名,是否可干预上传路径 #3398

Closed
yujiecarl opened this issue Jan 17, 2025 · 7 comments
Closed

alioss 图片上传成功,但无法显示出来,因系统需要签名,是否可干预上传路径 #3398

yujiecarl opened this issue Jan 17, 2025 · 7 comments

Comments

@yujiecarl
Copy link

yujiecarl commented Jan 17, 2025
edited
Loading

版本号:
1.8.1
项目版本
Spring Boot 3
问题描述
图片上传成功,但无法显示出来,因系统需要签名,如 http://xxx/1.png?sign=xxx ,是否可干预上传图片路径
Image
@jeecgos
Copy link
Collaborator

jeecgos commented Jan 17, 2025

请按照要求格式提交ticket,标注版本号、问题详情、复现步骤。

@yujiecarl yujiecarl changed the title 图片显示异常,地址生成有误,系统内部地址需进行转换才可访问,是否可以根据代码干预地址的生成呢 图片上传成功,但无法显示出来,因系统需要签名,是否可干预上传路径 Jan 17, 2025
This was referenced Jan 17, 2025
Closed
Closed
@yujiecarl
Copy link
Author

请按照要求格式提交票据,标注版本号、问题详情、复步骤。

是否可影响上传图片路径呢

@jeecgos
Copy link
Collaborator

jeecgos commented Jan 17, 2025

「你把积木报表集成到自己的业务系统中使用,然后你的系统中会对所有请求进行验签。访问上传成功的图片时因为没有带签名参数所以被拦截了。」
这个验签的逻辑是你的业务系统独有的,积木报表中所有接口都没有带签名,为什么其他接口能访问,图片访问就会被拦截呢?

@yujiecarl
Copy link
Author

yujiecarl commented Jan 17, 2025
edited
Loading

「你把积木报表集成到自己的业务系统中使用,然后你的系统中会对所有请求进行验签。访问上传成功的图片时因为没有带签名参数所以被拦截了。」 这个验签的逻辑是你的业务系统独有的,积木报表中所有接口都没有带签名,为什么其他接口能访问,图片访问就会被拦截呢?

目前采用的是阿里的这种签名方式,object 的 ACL是不是默认用 Bucket 的,object是否可以用private的有签名,提高安全性
文档地址:
https://help.aliyun.com/zh/oss/developer-reference/ddd-signatures-to-urls?spm=a2c4g.11186623.help-menu-31815.d_3_1_0_1_1_1.60924c47dbTIvr

Image

@yujiecarl
Copy link
Author

「你把积木报表集成到自己的业务系统中使用,然后你的系统中会对所有请求进行验签。访问上传成功的图片时因为没有带签名参数所以被拦截了。」 这个验签的逻辑是你的业务系统独有的,积木报表中所有接口都没有带签名,为什么其他接口能访问,图片访问就会被拦截呢?

这个权限是支持吗

Image

@yujiecarl yujiecarl changed the title 图片上传成功,但无法显示出来,因系统需要签名,是否可干预上传路径 alioss 图片上传成功,但无法显示出来,因系统需要签名,是否可干预上传路径 Jan 17, 2025
@jeecgos
Copy link
Collaborator

jeecgos commented Jan 17, 2025

目前不支持,私有文件的访问,先归集:#138,后续支持后会告知。
目前你需要将桶的策略改成公开读才可以。

@jeecgos jeecgos mentioned this issue Jan 17, 2025
Open
@jeecgos jeecgos closed this as completed Jan 17, 2025
@yujiecarl
Copy link
Author

策略

好的

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@yujiecarl @jeecgos