整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
传、预览、下载图片是app常用的功能之一,一般的做法是建立一个图片存储服务器,再开发一个接收前端上传文件的后端服务,接收到前端上传的图片文件,然后再调用存储服务器的接口完成图片文件的存储。
现在阿里云提供了对象存储云服务(OSS),非常方便APP直接将图片等文件上传上去,并提供了多种浏览、下载的方式,不仅操作简单、而且效率高、速度快,本文介绍三种使用方式,希望能够让工程师少走弯路。
这种方式只是把OSS作为文件存储体替代了自建存储器,上传逻辑和路径还是和传统的方式一致,后端服务给前端提供上传接口,在收到前端上传的文件后,再调用阿里云的OSS SDK的API将文件上传到阿里云的OSS存储桶中。
上传流程
详细说明及相关代码请参考《云平台对象存储OSS》
这种方式更加的便捷、快速,无需开发接收后端服务,而是前端直接将文件上传到OSS,这种方式就要求前端按照约定的参数访问OSS API,为了安全起见要按照阿里云SDK的方式生成相应的签名并提供给前端。
FORM表单直接上传流程
这里要求提前生成签名串,生成算法如下:
package aliyun;
import aliyun.pojo.ResultData;
import aliyun.pojo.SignatureData;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.binary.Base64;
public class Controller {
private final static String POLICY="{\"expiration\":\"2025-12-31T23:59:59Z\",\"conditions\":[[\"content-length-range\",0,104857600]]}";
private String accessKeySecret=System.getenv("ACCESS_SECRET_CODE");
public String signatureCode(int times) throws Exception {
ResultData resultData=new ResultData();
//约束规则
String encodePolicy=new String(Base64.encodeBase64(POLICY.getBytes()));
// 生成签名。
String signatureCom=com.aliyun.oss.common.auth.ServiceSignature.create().computeSignature(accessKeySecret, encodePolicy);
SignatureData signatureData=new SignatureData(encodePolicy,signatureCom);
resultData.setData(signatureData);
return JSONObject.toJSONString(resultData);
}
}其中:POLICY定义了上传有效时间和文件大小约束,签名要用到阿里云账号的Access Key Secret。这里的签名是有时效性的,有效期内不会改变,如果对安全要求很高,可以将该签名过程作为服务发布,让前端每次在上传的时候调用服务获取实时的签名数据。
前端form表单的构成如下:
<div id="upload">
<form action="http://mybucket.oss-cn-beijing.aliyuncs.com" method="post" enctype="multipart/form-data">
<p>阿里云AccessKeyID:<input type="text" name="OSSAccessKeyId" value="LTAI8N5***XX8cr"></p>
<p>约束规则base64:<input type="text" name="policy" value='eyJleHBpcmF0aW9uI*********zMVQyMzo1OTo1OVoiLCJjb25kaXRpb25zIjpbWyJjb250ZW50LWxlbmd0aC1yYW5nZSIsMCwxMDQ4NTc2MDBdXX0='></p>
<p>约束规则签名:<input type="text" name="Signature" value="pgxE8VnN8kSJEWz*****QV7uBE="></p>
<p>OSS存储文件名:<input type="text" name="key" value="upload/lee.jpg"></p>
<p>选择上传文件:<input name="file" type="file" id="file"></p>
<input name="submit" value="上传" type="submit">
</form>
</div>其中:action是你账号下OSS存储桶的endpoint URL,OSSAccessKeyId是你账号下的AccessKey ID,policy是对上传规则约束的base64编码(这里千万不能直接使用你定义的policy字符串,而是该字符串的字节码的base64编码后的结果,即由上面的计算结果提供),Signature就是对policy的签名结果,key是存储到你指定bucket的目录和文件名。
通过这种方式可以不刷新页面完成文件直接上传到OSS,建议采用plupload.js插件实现。
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8"/>
<title>OSS web直传</title>
<link rel="stylesheet" type="text/css" href="style.css"/>
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
</head>
<body>
<h2>OSS web直传---直接在JS签名</h2>
<ol>
<li>基于plupload封装 </li>
<li>支持html5,flash,silverlight,html4 等协议上传</li>
<li>可以运行在PC浏览器,手机浏览器,微信</li>
<li>可以选择多文件上传</li>
<li>显示上传进度条</li>
<li>可以控制上传文件的大小</li>
<li>最关键的是,让你10分钟之内就能移植到你的系统,实现以上牛逼的功能!</li>
<li>注意一点,bucket必须设置了Cors(Post打勾),不然没有办法上传</li>
<li>注意一点,把upload.js 里面的host/accessid/accesskey改成您上传所需要的信息即可</li>
<li>此方法是直接在前端签名,有accessid/accesskey泄漏的风险, 线上生产请使用后端签名例子<a href="https://help.aliyun.com/document_detail/oss/practice/pc_web_upload/js_php_upload.html">点击查看详细文档</a></li>
</ol>
<br>
<form name="theform">
<input type="radio" name="myradio" value="local_name" checked=true/> 上传文件名字保持本地文件名字
<input type="radio" name="myradio" value="random_name" /> 上传文件名字是随机文件名
<br/>
上传到指定目录:<input type="text" id='dirname' placeholder="如果不填,默认是上传到根目录" size=50>
</form>
<h4>您所选择的文件列表:</h4>
<div id="ossfile">你的浏览器不支持flash,Silverlight或者HTML5!</div>
<br/>
<div id="container">
<a id="selectfiles" href="javascript:void(0);" class='btn'>选择文件</a>
<a id="postfiles" href="javascript:void(0);" class='btn'>开始上传</a>
</div>
<pre id="console"></pre>
<p> </p>
</body>
<script type="text/javascript" src="lib/plupload-2.1.2/js/plupload.full.min.js"></script>
<script type="text/javascript" src="upload.js"></script>
</html>upload.js代码如下:
host='http://mybucket.oss-cn-beijing.aliyuncs.com';
accessid='LTAI8N***mXX8cr';
signature="pgxE8V******Wz1jKv7cQV7uBE=";
policyBase64="eyJleHBpcmF0aW9uIjoiMjAyNS0xMi0zMVQyMzo1OTo1OVoiLCJjb25kaXRpb25zIjpbWyJjb250ZW50LWxlbmd0aC1yYW5nZSIsMCwxMDQ4NTc2MDBdXX0=";
g_dirname=''
g_object_name=''
g_object_name_type=''
now=timestamp=Date.parse(new Date()) / 1000;
function check_object_radio() {
var tt=document.getElementsByName('myradio');
for (var i=0; i < tt.length ; i++ )
{
if(tt[i].checked)
{
g_object_name_type=tt[i].value;
break;
}
}
}
function get_dirname()
{
dir=document.getElementById("dirname").value;
if (dir !='' && dir.indexOf('/') !=dir.length - 1)
{
dir=dir + '/'
}
//alert(dir)
g_dirname=dir
}
function random_string(len) {
len=len || 32;
var chars='ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678';
var maxPos=chars.length;
var pwd='';
for (i=0; i < len; i++) {
pwd +=chars.charAt(Math.floor(Math.random() * maxPos));
}
return pwd;
}
function get_suffix(filename) {
pos=filename.lastIndexOf('.')
suffix=''
if (pos !=-1) {
suffix=filename.substring(pos)
}
return suffix;
}
function calculate_object_name(filename)
{
if (g_object_name_type=='local_name')
{
g_object_name +="${filename}"
}
else if (g_object_name_type=='random_name')
{
suffix=get_suffix(filename)
g_object_name=g_dirname + random_string(10) + suffix
}
return ''
}
function get_uploaded_object_name(filename)
{
if (g_object_name_type=='local_name')
{
tmp_name=g_object_name
tmp_name=tmp_name.replace("${filename}", filename);
return tmp_name
}
else if(g_object_name_type=='random_name')
{
return g_object_name
}
}
function set_upload_param(up, filename, ret)
{
g_object_name=g_dirname;
if (filename !='') {
suffix=get_suffix(filename)
calculate_object_name(filename)
}
new_multipart_params={
'key' : g_object_name,
'policy': policyBase64,
'OSSAccessKeyId': accessid,
'success_action_status' : '200', //让服务端返回200,不然,默认会返回204
'signature': signature,
};
up.setOption({
'url': host,
'multipart_params': new_multipart_params
});
up.start();
}
var uploader=new plupload.Uploader({
runtimes : 'html5,flash,silverlight,html4',
browse_button : 'selectfiles',
container: document.getElementById('container'),
flash_swf_url : 'lib/plupload-2.1.2/js/Moxie.swf',
silverlight_xap_url : 'lib/plupload-2.1.2/js/Moxie.xap',
url : 'http://oss.aliyuncs.com',
init: {
PostInit: function() {
document.getElementById('ossfile').innerHTML='';
document.getElementById('postfiles').onclick=function() {
set_upload_param(uploader, '', false);
return false;
};
},
FilesAdded: function(up, files) {
plupload.each(files, function(file) {
document.getElementById('ossfile').innerHTML +='<div id="' + file.id + '">' + file.name + ' (' + plupload.formatSize(file.size) + ')<b></b>'
+'<div class="progress"><div class="progress-bar" style="width: 0%"></div></div>'
+'</div>';
});
},
BeforeUpload: function(up, file) {
check_object_radio();
get_dirname();
set_upload_param(up, file.name, true);
},
UploadProgress: function(up, file) {
var d=document.getElementById(file.id);
d.getElementsByTagName('b')[0].innerHTML='<span>' + file.percent + "%</span>";
var prog=d.getElementsByTagName('div')[0];
var progBar=prog.getElementsByTagName('div')[0]
progBar.style.width=2*file.percent+'px';
progBar.setAttribute('aria-valuenow', file.percent);
},
FileUploaded: function(up, file, info) {
if (info.status==200)
{
document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML='upload to oss success, object name:' + get_uploaded_object_name(file.name);
}
else
{
document.getElementById(file.id).getElementsByTagName('b')[0].innerHTML=info.response;
}
},
Error: function(up, err) {
document.getElementById('console').appendChild(document.createTextNode("\nError xml:" + err.response));
}
}
});
uploader.init();其中:host为OSS存储桶endpoint地址、accessid为阿里云账号ID、signature为后端生成的签名、policyBase64为规则json串的base64编码
有多种方式可以查看你上传的文件,详细操作见阿里云OSS操作手册。这里只说明一种直接通过URL访问的方式。
针对该bucket设置为开通“静态页面”、权限管理设置为“公共可读”、防盗链设置“referer”等安全选项,然后就可以通过类似
http://mybucket.oss-cn-beijing.aliyuncs.com/upload/lee的方式访问你上传的图片等文件了。
托管JavaScript库并提供用于获取和打包它们的工具。
构架
断言
覆盖
Runner
模板引擎允许您执行字符串插值。
用于Web的数据可视化工具。
用于处理文件的库。
函数式编程库,用于扩展JavaScript的功能。
反应式编程库,以扩展JavaScript的功能。
数据结构库构建更复杂的应用程序。
日期库。
字符串库。
本地化(l10n)和国际化(i18n)JavaScript库。
用于指示负载状态的库。
键盘包装
旅游和指南
输入
日历
选择
文件上传器
其他
模态和弹出窗口
滚动
菜单
表/网格
你不懂JS - 可能是用现代JavaScript编写的最好的书,完全可以免费在线阅读,或者可以买来支持作者。
原文:https://github.com/sorrycc/awesome-javascript
本文:https://pub.intelligentx.net/collection-awesome-browser-side-javascript-libraries-resources-and-shiny-things
讨论:请加入知识星球或者小红圈【首席架构师圈】
一节增加推荐图书的提交和删除功能,来学习node的form提交以及node的图片上传功能。开始之前需要源码同学可以先在git上fork:https://github.com/stoneniqiu/ReadingClub
一、form验证
MVC的form验证有三个地方可以做,第一道关就是前端提交之前,第二道关就是在数据保存之前,也就是在controller中做验证,第三道关就是数据保存的时候,也就是如果提交的数据模型不符合实体定义的约束,数据是无法保存的,这是最后一道防线。第一道关主要是依赖于js或者jquery框架,比较常用的是jquery.validate.js。如果是Asp.net MVC 可以自动生成验证规则,这里就不细究了,网上有很多文章。第二层和各自的业务逻辑有关,也需要做一些必要验证,防止前端禁止JavaScript,而提交不合法数据,这里是要讲基于Mongoose的第三层验证。
我们先回顾一下之前用Mongoose定义的book模型:
var bookSchema=new mongoose.Schema({
title: { type: String, required: true },
rating: {
type: Number,
required: true,
min: 0,
max: 5
},
info: { type: String, required: true },
img: String,
tags: [String],
brief: { type: String, required: true },
ISBN: String,
});每个属性定义了类型和是否必须,还可以添加min,max,默认值等其他约束。如果提交的模型不满足这些约束,将不能保存成功。相当于Asp.net MVC中的DataAnnotations的作用。后面的form验证就基于此。
我们需要增加4个路由规则,2个用于添加(一个get,一个post),一个用于删除,一个用于上传图片:
router.get('/book/create', homeController.bookcreateview);
router.post('/book/create', homeController.doBookCreate);
router.delete('/book/:id', homeController.delete);
router.post('/uploadImg', homeController.uploadImg);基于Express的路由,我们可以创建Restful的路由规则。路由位于app_server文件夹下。
home.bookcreateview:
module.exports.bookcreateview=function (req, res) {
res.render('bookCreate', { title: '新增推荐图书' });
};这里直接是一个get请求,所以直接用render去渲染视图,当然这个bookCreate视图接下来会创建。
doBookCreate:
module.exports.doBookCreate=function (req, res) {
var requestOptions, path, postdata;
path="/api/book";
postdata={
title: req.body.title,
info: req.body.info,
ISBN: req.body.ISBN,
brief: req.body.brief,
tags: req.body.tags,
img: req.body.img,
rating:req.body.rating,
};
requestOptions={
url: apiOptions.server + path,
method: "POST",
json: postdata,
};
request(requestOptions, function (err, response, body) {
console.log("body.name", body.name, response.statusCode);
if (response.statusCode===201) {
res.redirect("/detail/"+body._id);
}
else if (response.statusCode==400 && body.name && body.name=="ValidationError") {
res.render('bookCreate', { title: '新增推荐图书', error:"val"});
}
else {
console.log("body.name",body.name);
info(res, response.statusCode);
}
});
};info:
function info (res, status) {
var title, content;
if (status===404) {
title="404, 页面没有找到";
content="亲,页面飞走了...";
} else if (status===500) {
title="500, 内部错误";
content="尴尬...,发生错误";
} else {
title=status + ", 有什么不对劲";
content="某些地方可能有些错误";
}
res.status(status);
res.render('info', {
title : title,
content : content,
status: status,
});
};View Code
在上一节,我们创建了数据操作的api部分。代码的流程就是先从req中获取到前端传过来的数据,然后用request模块调用api,如果添加成功(状态码是201)就返回到detail页面,如果验证失败,就原路返回,并给出提示。如果错误,交给info方法去处理。
delete:
module.exports.delete=function (req, res) {
var requestOptions, path;
path="/api/book/" + req.params.id;
requestOptions={
url: apiOptions.server + path,
method: "delete",
json: {},
};
request(requestOptions, function (err, response, body) {
if (response.statusCode==204) {
res.json(1);
}
else {
res.json(0);
}
});
};如果删除成功,返回的状态码是204,然后返回json(1)让前端去处理界面。
1) 先需要在图书列表的右侧边栏增加一个按钮:
在books视图中修改:
.col-md-3
.userinfo
p stoneniqiu
a(href='/book/create').btn.btn-info 新增推荐当用户点击会跳转到/book/create页面
2)新增推荐页面:
extends layout
include _includes/rating
block content
.row
.col-md-12.page.bookdetail
h3 新增推荐书籍
.row
.col-xs-12.col-md-6
form.form-horizontal(action='',method="post",role="form")
- if (error=="val")
.alert.alert-danger(role="alert") All fields required, please try again
.form-group
label.control-label(for='title') 书名
input#name.form-control(name='title')
.form-group
label.control-label(for='info') 信息
input#name.form-control(name='info')
.form-group
label.control-label(for='ISBN') ISBN
input#name.form-control(name='ISBN')
.form-group
label.control-label(for='brief') 简介
input#name.form-control(name='brief')
.form-group
label.control-label(for='tags') 标签
input#name.form-control(name='tags')
.form-group
label.control-label(for='rating') 推荐指数
select#rating.form-control.input-sm(name="rating")
option 5
option 4
option 3
option 2
option 1
.form-group
p 上传图片
a.btn.btn-info(id="upload", name="upload") 上传图片
br
img(id='img')
.form-group
button.btn.btn-primary(type='submit') 提交
if语句的地方是用来显示错误提示;图片上传,稍后完整介绍;所以提交页面基本长成这样:
3)Mongoose验证
这个时候没有加前端验证,form可以直接提交。但是node打印出了错误日志,Book validation failed,验证失败。
这是Mongoose给我们返回的验证信息,这时界面上回显示一个提示信息:
这是因为在controller中的处理:
else if (response.statusCode==400 && body.name && body.name=="ValidationError") {
res.render('bookCreate', { title: '新增推荐图书', error:"val"});
}以上说明了Mongoose会在数据保存的时候验证实体,如果实体不满足path规则,将不能保存。但至此有三个问题,第一个问题是提示信息不明确,当然我们可以遍历输出ValidatorError;第二个就是,验证错误之后,页面原来的数据没有了,需要再输入一遍,这个我们可以参考Asp.net MVC将模型数据填充到视图中可以解决;第三个问题就是页面前端还没有验证,form直接就可以提交了,这个可以通过简单的Jquery脚本就可以做到;这三点先不细究。继续往下看,如果规范输入,这个时候是可以提交的,提交之后在books页面可以看到:
4)删除
在标题的右侧增加了一个删除符号(books视图中):
.col-md-10
p
a(href="/Detail/#{book._id}")=book.title
span.close(data-id='#{book._id}') ×并添加脚本:
$(".close").click(function {
if (confirm("确定删除?")) {
var id=$(this).data("id");
var row=$(this).parents(".booklist");
$.ajax({
url: "/book/" + id,
method: "delete",
}).done(function(data) {
console.log(data);
row.fadeOut;
});
}
});脚本可以先位于layout视图下方:
script(src='/javascripts/books.js')
这样,删除完成之后会隐藏当前行。下面解决图片上传问题。
二、图片上传
前面我们在路由里面定义了一个uploadimg方法,现在实现它。一般都涉及两个部分,一个是前台图片的提交,一个是后端数据的处理。
先需要安装formidable模块。
然后在Public文件下创建一个upload/temp文件夹
脚本:
var fs=require('fs');
var formidable=require('formidable');
module.exports.uploadImg=function (req, res) {
var form=new formidable.IncomingForm; //创建上传表单
form.encoding='utf-8'; //设置编辑
form.uploadDir='./../public/upload/temp/'; //设置上传目录
form.keepExtensions=true; //保留后缀
form.maxFieldsSize=3 * 1024 * 1024; //文件大小
form.parse(req, function(err, fields, files) {
console.log(files);
if (err) {
console.log(err);
return res.json(0);
}
for (var key in files) {
console.log(files[key].path);
var extName=''; //后缀名
switch (key.type) {
case 'image/pjpeg':
extName='jpg';
break;
case 'image/jpeg':
extName='jpg';
break;
case 'image/png':
case 'image/x-png':
default:
extName='png';
break;
}
var avatarName=(new Date).getTime + '.' + extName;
var newPath=form.uploadDir + avatarName;
fs.renameSync(files[key].path, newPath); //重命名
return res.json("/upload/temp/"+ avatarName);
}
});
};这个form会自动将文件保存到upLoadDir目录,并以upload_xxxx格式重新命名,所以最后使用fs模块对文件进行重命名。然后返回给前端。
我喜欢用插件,前端我用的是plupload-2.1.8,拥有多种上传方式,比较方便。放置在Public文件下。在layout.jade中引用js:
script(src='/plupload-2.1.8/js/plupload.full.min.js') script(src='/javascripts/books.js')
而在bookCreate.jade视图中,修改如下:
a.btn.btn-info(id="upload", name="upload") 上传图片 br img(id='img') input#imgvalue(type='hidden',name='img',value='')
a标签用来触发上传,img用来预览,input用来存放路径。在books.js下增加以下代码:
var uploader=new plupload.Uploader({
runtimes: 'html5,flash,silverlight,html4',
browse_button: "upload",
url: '/uploadImg',
flash_swf_url: '/plupload-2.1.8/js/Moxie.swf',
silverlight_xap_url: '/plupload-2.1.8/js/Moxie.xap',
filters: {
max_file_size: "3mb",
mime_types: [
{ title: "Image files", extensions: "jpg,gif,png" },
{ title: "Zip files", extensions: "zip" }
]
},
init: {
PostInit: function {
},
FilesAdded: function (up, files) {
plupload.each(files, function (file) {
uploader.start;
});
},
UploadProgress: function (up, file) {
},
Error: function (up, err) {
}
}
});
uploader.init;
uploader.bind('FileUploaded', function (upldr, file, object) {
var data=JSON.parse(object.response);
console.log(data);
$("#img").attr("src", data);
$("#imgvalue").val(data);
});提交:
上传成功后跳转到detail页面。
至此,围绕form的提交这一节学习了Mongoose的数据验证,以及使用plupload上传,以及后端用formidable和fs模块处理图片。相对于Asp.net MVC而言,Asp.net MVC因为有自动化的form相对快捷一些。下一节将介绍Angular,作为MEAN中的A,该出场了。
*请认真填写需求信息,我们会在24小时内与您取得联系。
