阿里云OSS使用预签名URL上传文件,状态码返回403,报SignatureDoesNotMatch异常

1. 背景

  • 前端使用 Vue.js,后端使用 Springboot 和 aliyun-sdk-oss
  • 使用阿里云 OSS 使用预签名URL上传文件,异常返回 SignatureDoesNotMatch 错误码 0002-00000201。
  • 异常信息如下:
xml 复制代码
<?xml version="1.0" encoding="UTF-8"?>
<Error>
    <Code>SignatureDoesNotMatch</Code>
    <Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message>
    
    <!-- 省略部分内容 -->

    <EC>0002-00000201</EC>
    <RecommendDoc>https://api.aliyun.com/troubleshoot?q=0002-00000201</RecommendDoc>
</Error>

2. 排查

  1. 根据 api.aliyun.com/troubleshoo... 逐一确认,Endpoint,AccessKey ID,AccessKey Secret 等参数均无误,排除配置参数问题
  2. 查看文档 Java 示例。先运行 Java 示例先生成预签名 url,再运行 Java 示例上传文件,上传成功。将预签名 url 放到前端调试,上传失败,同样异常返回 SignatureDoesNotMatch 错误码 0002-00000201。基本判断问题在前端。
  3. 查看文档 browser.js 示例,意外发现线索。基本确认问题在 Content-Type 请求头上。

如果您使用 Browser.js 上传文件时遇到 403 签名不匹配错误,通常是因为浏览器会自动添加 Content-Type 请求头,而生成预签名 URL 时未指定该请求头,导致签名验证失败。为解决此问题,您需要在生成预签名 URL 时指定 Content-Type 请求头。

3. 处理

  1. 参考文档,在后端代码添加 StorageClass 和 ContentType
java 复制代码
public String generatePresignedUploadUrl(String fileName) {
 // 指定生成的预签名URL过期时间,单位为毫秒。本示例以设置过期时间为1小时为例。
        Date expiration = new Date(new Date().getTime() + 3600 * 1000L);
        GeneratePresignedUrlRequest request = new GeneratePresignedUrlRequest(ossConfig.getBucketName(), fileName, HttpMethod.PUT);
        request.setExpiration(expiration);
        
        // 添加请求头
        Map<String, String> headers = new HashMap<>();
        // 指定StorageClass。
        headers.put(OSSHeaders.STORAGE_CLASS, StorageClass.Standard.toString());
        // 指定ContentType。
        headers.put(OSSHeaders.CONTENT_TYPE, "application/octet-stream");
        request.setHeaders(headers);
        
        URL url = ossClient.generatePresignedUrl(request);
        return url.toString();
}
  1. 参考文档,在前端代码添加相同的 StorageClass 和 ContentType
typescript 复制代码
      // 2. 使用预签名URL上传文件 - 使用PUT请求
      const uploadResponse = await fetch(presignedUrl, {
        method: 'PUT',
        body: file,
        headers: {
          'Content-Type': 'application/octet-stream',
          'x-oss-storage-class': 'Standard',
        },
      })
  1. 测试验证,上传成功。
相关推荐
戮漠summer9 小时前
Missing Semester 计算机教育中缺失的一课 Lecture 01 Shell
开发语言·后端·scala
IT_陈寒10 小时前
Redis的KEYS命令把我搞崩溃了,改用SCAN才活过来
前端·人工智能·后端
长不胖的路人甲11 小时前
SpringCloud 服务雪崩、熔断、降级
后端·spring·spring cloud
爱折腾的小黑牛12 小时前
小程序多人协作的权限设计:三级权限的实现
后端
蓝银草同学12 小时前
Stream 实战:博客列表排序、过滤与分页(AI 辅助学习 Java 8)
java·前端·后端
小小猪的春天13 小时前
AI 编程 30 天实验复盘:效率提升 65%,线上 bug 涨到 11 个,问题出在哪
后端
爱勇宝13 小时前
3位工程师靠“删AI代码”创业,一周收费1万美元:以后最贵的能力,可能不是写代码
前端·后端·架构
不能放弃治疗14 小时前
rule 和 skill
后端
ADIT14 小时前
一、反射的定义与原理
后端