云存储最佳实践

大家好,我是Petter Guo

对Coding充满热情的🐂🐎，坚信实操出真知。在这里，你将听到最真实的经验分享，绝不贩卖焦虑，只提供积极向上的硬核干货，助你一路前行！

如果对你有帮助, 请点赞+关注鼓励下, 🌹🌹

无论你是前端还是后端, 负责的业务是ToB还是ToC, 一直无法避开文件上传,图片上传...

下面就来操作下吧

本节知识点

Flask框架应用
阿里OSS配置
请求类型全解
postman 实操
课后习题

准备

python 复制代码

# Flask框架
pip install Flask
# oss2-阿里OSS
pip install oss2, python-dotenv

具体架构设计可以参考上一篇第一个Web应用

引入相关的包(app/route/admin/app/route/admin/ossUpload)

python 复制代码

# 生成唯一文件名
import uuid
from flask import Blueprint, request
# 读取本地环境变量
import os
import oss2
from app.utils.response import success_response, error_response

配置OSS

登录阿里控制台, 找到对象存储进行创建, 选择指定区域就可以了

这里直接选用raw方式即可(创建之后根据存储与访问进行计费, 文件少不用缴费)

创建access_key

创建成功后, 复制下来, 存储到本地env文件中, 一定要保护该密钥

密钥获取

python 复制代码

access_key_id = os.getenv("ALI_OSS_KEY")
access_key_secret = os.getenv("ALI_OSS_KEY_SECRET")
# petter-os
bucket_name = os.getenv("ALI_OSS_BUCKET")
# oss-cn-shanghai.aliyuncs.com
oss_endpoint = os.getenv("ALI_OSS_ENDPOINT")

输出api服务

python 复制代码

@upload_bp.route('/upload', methods=['POST'])
def upload_file():
    # 创建认证对象
    auth = oss2.Auth(access_key_id, access_key_secret)
    # 创建 bucket 对象
    bucket = oss2.Bucket(auth, oss_endpoint, bucket_name)

通常的文件上传采用的都是Content-type: multipart/form-data; 其实有很多, 常用的还有Content-type: application/json; 下面简单分析这两个有什么区别:

请求类型对比

特性	applicaiton/json	multipart/form-data
主要用途	传输结构化数据（对象、数组等），API 通信	文件上传，包含文件的表单提交，混合数据提交
文件支持	不直接支持（文件需 Base64 编码，效率低）	直接支持（传输二进制内容，效率高）
数据结构	JSON 格式的字符串，支持深层嵌套	多部分数据，每部分有独立 Content-Disposition/Type
编码方式	纯文本 JSON 字符串	每个部分独立编码，由边界分隔
可读性	对于人类和机器都易于阅读和解析	较差，包含较多协议头部和边界信息
传输效率	对于结构化数据传输效率高	对于文件传输效率高，但整体请求体可能因边界而变大
服务器解析	简单，多数语言内置 JSON 解析器	复杂，需要专门的库来解析多部分数据和提取文件

postMan工具上传

请求参数是 file, 根据file可以获取对应的文件

文件类型判断和获取

python 复制代码

file = request.files['file']
content_type = file.mimetype if file.mimetype else 'application/octet-stream'

文件名称和重新设置

python 复制代码

original_filename = file.filename
file_extension = original_filename.rsplit('.', 1)[1].lower()
unique_filename = f"{uuid.uuid4()}.{file_extension}"
remote_file = f"mall/{unique_filename}"

上传

python 复制代码

result = bucket.put_object(
   remote_file, 
   file.stream, 
   headers={'Content-Type': content_type}
)

if result.status == 200:
   # 成功后的URL
   ossImageUrl = f"https://{bucket_name}.{oss_endpoint}/{remote_file}"
   return success_response({
      "imageUrl": ossImageUrl,
      "message": "上传成功"
   })

到这里, 完整的上传功能就已经ok了, 支持上传图片,CSV等多种文件

问题: 防盗链是什么原理呢 ?